指令格式有两种：注释和指令，注释以 # 号开头，后面跟上信息
指令以大写的指令名开头，后面跟上参数

示例

# Base images 基础镜像
FROM centos:7

# 维护者信息
LABEL authors="kinoko"

# ENV 设置环境变量
ENV PATH /usr/local/nginx/sbin:$PATH

# ADD 文件放在当前目录下，拷过去会自动解压
ADD nginx-1.9.2.tar.gz /usr/local/
ADD epel-release-latest-7.noarch.rpm /usr/local/

# RUN 执行以下命令
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm \
    && yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre \
    && yum clean all
RUN useradd -s /sbin/nologin -M www

# WORKDIR 相当于cd
WORKDIR /usr/local/nginx-1.9.2

RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre \
    && make \
    && make install
RUN echo "daemon off;" >> /etc/nginx.conf

# EXPOSE 映射端口
EXPOSE 80

# CMD 运行以下命令
CMD ["nginx"]

常用指令

FROM

两种形式如下：

FROM <IMAGE>
FROM <IMAGE>:<TAG>

通过 FROM 指定的镜像名称必须是一个已经存在的镜像，这个镜像称之为基础镜像，必须位于第一条非注释指令

MAINTAINER

MAINTAINER <NAME>

指定镜像的作者信息，包含镜像的所有者和联系人信息，例如：MAINTAINER kinoko。由于 LABEL 指令更加灵活，所以该指令现在已经被废弃了。可以使用：LABEL authors="kinoko" 代替。

RUN

用于指定构建镜像时运行的命令，两种模式：

RUN <command> (shell模式)
RUN ["executable", "param1", "param2"] (exec模式)

在 shell 模式下，是使用 /bin/sh -c COMMAND 来运行命令的
在 exec 模式下可以指定其他的 shell 来运行命令 RUN ["/bin/bash", "-c", "echo hello"]

多条 RUN 指令可以合并为一条：

RUN yum install net-tools && yum install ftp

这样在构建的时候会减少产生中间层镜像

EXPOSE

指定运行该镜像的容器使用的端口，可以是多个：

EXPOSE <PORT>

使用这个指令的目的是告诉应用程序容器内应用程序会使用的端口，在运行时还需要使用 -p 参数指定映射端口。这是 docker 处于安全的目的，不会自动打开端口。

docker run -p 80 -d dockertest/dockerfile_build nginx -g "daemon off"

CMD

用于提供容器运行的默认命令，如果在 docker run 时指定了运行的命令，则 CMD 命令不会执行。
CMD 有三种模式：

CMD <command> (shell模式)
CMD ["executable", "param1", "param2"] (exec模式)
CMD ['param1', 'param2'] (通常与 ENTRYPOINT 搭配指定 ENTRYPOINT 的默认参数)

ENTRYPOINT

与 CMD 类似，ENTRYPOINT 不会被 docker run 中指定的命令覆盖，如果想覆盖 ENTRYPOINT，则需要在 docker run 中指定 --entrypoint 选项。
它有两种模式：

ENTRYPOINT <command> (shell模式)
ENTRYPOINT ["executable", "param1", "param2"] (exec模式)

ADD 和 COPY

作用都是将文件或目录复制到 Dockerfile 构建的镜像中

ADD <src> <dest>
ADD ["<src>" "<dest>"] (适用于文件路径包含空格的情况)

COPY <src> <dest>
ADD ["<src>" "<dest>"] (适用于文件路径包含空格的情况)

ADD 包含了类似 tar 的解压功能，如果只是单纯复制文件或目录，建议使用 COPY，而且两者的源文件路径都使用 Dockerfile 相对路径，目标路径使用绝对路径。

COPY index.html /www/wwwroot

VOLUME

用于向容器添加卷，可以提供共享存储等功能，与 docker run -v 类似，但通过 VOLUME 指令创建的挂载点，无法指定主机上对应的目录，是自动生成的。

VOLUME ['/data']
VOLUME ["/data1","/data2"]

上面通过 VOLUME 指令指定了两个挂载点 /data1 和 /data2，通过 docker inspect 可以查看详细信息。

WORKDIR

在容器内部设置工作目录，这样 ENTRYPOINT 和 CMD 指定的命令都会在容器中这个目录下进行。

WORKDIR /path/to/workdir

ENV

用于设置环境变量

ENV <KEY> <VALUE>
ENV <KEY>=<VALUE>

USER

用于指定镜像默认以什么用户去运行，后续的 RUN 也会使用指定用户，要临时获取管理员权限可以使用 gosu ，而不推荐 sudo。

USER nginx

镜像就会以 nginx 身份运行，可以使用 uid，gid 等各种组合使用

ONBUILD

为镜像创建触发器，当一个镜像被用作其他镜像的基础镜像时，这个触发器会被执行，当子镜像被构建时会插入触发器中的指令。

ONBUILD COPY index.html /www/wwwroot

构建过程

1. Docker 会根据 Dockerfile 文件中首行的 FROM 指令运行一个基础镜像容器。
2. 然后执行指定的指令，以修改该容器。
3. 接着，执行类似于 docker commit 的操作，创建新的镜像层。
4. 这时，基于刚创建的镜像会运行一个新的容器。
5. 接下来，执行 Dockerfile 中的下一条指令，直到所有指令都执行完毕。

Docker 会删除中间层创建的容器，但不会删除中间层镜像。因此，您可以使用 docker run 命令启动一个中间层容器，从而查看每一步构建后镜像的状态，这样可以方便进行调试。

构建缓存

在 Docker 的构建过程中，之前构建的镜像会被视为缓存。当您首次构建镜像时，构建过程可能会比较慢；但如果重复进行相同的构建，您将看到 using cache 的提示，这意味着使用了缓存，从而加快了构建过程。如果您希望不使用构建缓存，可以在执行 docker build 命令时添加 --no-cache 选项。

# 查看镜像的构建过程
docker history [image]