使用 Dockerfile定制Java Web镜像

docker run <相关参数> <镜像 ID> <初始命令>

-i：表示以“交互模式”运行容器
-t：表示容器启动后会进入其命令行
-v：表示需要将本地哪个目录挂载到容器中，格式：-v <宿主机目录>:<容器目录>

--author "wwx<wuweixiang.alex@gmail.com>" \
--message "修改了默认网页" \

Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

#指定基础镜像 
FROM   

Dockerfile中必备指令，并且必须是第一条指令

FROM scratch   不以任何镜像为基础，接下来的指令将作为镜像第一层开始存在


#执行命令行命令
RUN  
定义每一层该如何构建（不是在写 Shell 脚本）
每一个 RUN = 启动一个容器、执行命令、然后提交存储层文件变更
两行 RUN 命令的执行环境不同

格式：
1) shell 格式： RUN <命令>                                   #类似命令行输入
2) exec  格式： RUN ["可执行文件", "参数1", "参数2"]           #类似函数调用

行尾 \ 换行
行首 # 注释
&& 命令串联

#复制文件
COPY 
格式： 
1) COPY <源路径>... <目标路径> 
2) COPY ["<源路径1>",... "<目标路径>"]

<源路径> 可以是多个，甚至可以是通配符   #上下文路径的相对路径
<目标路径> 可以是容器内的绝对路径，也可以是相对于工作目录的相对路径（工作目录可以用 WORKDIR 指令来指定）

#更高级的复制文件
ADD
<源路径> 可以是一个 URL，
如果是gzip , bzip2 以及 xz 的情况下，ADD 指令将会自动解压缩这个压缩文件到 <目标路径> 去
所有的文件复制均使用COPY 指令，仅在需要自动解压缩的场合使用 ADD

#容器启动命令
CMD 
容器就是进程。 既然是进程，在启动的时候，需要指定所运行的程序及参数。
CMD 指令就是用于指定默认的容器主进程的启动命令

对于容器而言，其启动程序就是容器应用进程，容器就是为了主进程而存在的，主进程退出，容器就失去了存在的意义，从而退出，其它辅助进程不是它需要关心的东西。

格式： 
1) shell 格式：  CMD <命令>
2) exec  格式：  CMD ["可执行文件", "参数1", "参数2"...]
一般推荐使用 exec 格式，这类格式在解析时会被解析为 JSON 数组，因此一定要使用双引号 " ，而不要使用单引号

CMD echo $HOME 在实际执行中，会将其变更为： CMD [ "sh", "-c", "echo $HOME" ]

#入口点
ENTRYPOINT 
和 CMD 一样，都是在指定容器启动程序及参数

实际执行时，将变为: <ENTRYPOINT> "<CMD>"   #启动时，可再对可执行文件进行传参

ENTRYPOINT ["docker-entrypoint.sh"]      #应用运行前的准备工作，指定了 ENTRYPOINT 为 docker-entrypoint.sh 脚本，并且可在镜像启动时候传入参数来服务脚本

#设置环境变量
ENV 
格式： 
1) ENV <key> <value> 
2) ENV <key1>=<value1> <key2>=<value2>...

#构建参数
ARG 
和 ENV 所不同的是， ARG 所设置的构建环境的环境变量，在将来容器运行时是不会存在这些环境变量的。
格式： 
ARG <参数名>[=<默认值>]

可以在构建命令docker build 中用 --build-arg <参数名>=<值> 来覆盖

#定义匿名卷
VOLUME 

为了防止运行时用户忘记将动态文件所保存目录挂载为卷(volume),指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据

格式： 
1) VOLUME <路径>
2) VOLUME ["<路径1>", "<路径2>"...] 

VOLUME /data 
这里的 /data 目录就会在运行时自动挂载为匿名卷，任何向 /data 中写入的信息都不会记录进容器存储层

-v mydata:/data
mydata 这个命名卷挂载到了 /data 这个位置，替代了Dockerfile 中定义的匿名卷的挂载配置

#声明端口
EXPOSE 
声明运行时容器提供服务端口

#指定工作目录
WORKDIR 
改变以后各层的工作目录
格式：
WORKDIR <工作目录路径> 

#指定当前用户
USER 
USER 指令和 WORKDIR 相似，都是改变环境状态并影响以后的层
USER 只是帮助你切换到指定用户而已，这个用户必须是事先建立好的，否则无法切换。

#健康检查
HEALTHCHECK 
格式： 
1) HEALTHCHECK [选项] CMD <命令>          #设置检查容器健康状况的命令 
2) HEALTHCHECK NONE                      #如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

HEALTHCHECK 支持下列选项：
--interval=<间隔> ：两次健康检查的间隔，默认为 30 秒；
--timeout=<时长> ：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；
--retries=<次数> ：当连续失败指定次数后，则将容器状态视为 unhealthy ，默认 3次。和 CMD , ENTRYPOINT 一样， HEALTHCHECK 只可以出现一次，如果写了多个，只有最后一个生效。

HEALTHCHECK --interval=5s --timeout=3s \ 
CMD curl -fs http://localhost/ || exit 1

#为他人做嫁衣裳
ONBUILD 
当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行
格式： 
ONBUILD <其它指令> 

做一个基础镜像，基础镜像更新，各个项目不用同步 Dockerfile 的变化，重新构建后就继承了基础镜像的更新​​​​​​​

#构建镜像 
docker build [选项] <指定上下文路径/URL/-> 

镜像并非在本地构建，而是在服务端，也就是镜像是在 Docker 引擎中构建的。那么在这种客户端/服务端的架构中，如何才能让服务端获得本地文件呢？ 
当构建的时候，用户会指定构建镜像上下文的路径， docker build 命令得知这个路径后，会将路径下的所有内容打包，然后上传给 Docker 引擎。
这样Docker 引擎收到这个上下文包后，展开就会获得构建镜像所需的一切文件。 

初学者经常会问的为什么COPY ../package.json /app 或者 COPY /opt/xxxx /app 无法工作的原因，因为这些路径已经超出了上下文的范围，Docker 引擎无法获得这些位置的文件。 

例如：COPY ./package.json /app/  是复制 上下文（context） 目录下的package.json   #COPY 这类指令中的源文件的路径都是上下文路径的相对路径 

-f ../Dockerfile.php 参数指定某个文件作为Dockerfile 
其它 docker build 的用法 
直接用 Git repo 进行构建:Docker 就会自己去 git clone 这个项目、切换到指定分支、并进入到指定目录后开始构建 
用给定的 tar 压缩包构建：Docker 引擎会下载这个包，并自动解压缩，以其作为上下文，开始构建