格式： LABEL <key>=<value> <key>=<value> <key>=<value> ... 示例： 　　LABEL version="1.0" description="这是一个Web服务器" by="IT笔录" 注： 　　使用LABEL指定元数据时，一条LABEL指定可以指定一或多条元数据，指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定，以免生成过多的中间镜像。

格式： ADD <src>... <dest> ADD ["<src>",... "<dest>"] 用于支持包含空格的路径 示例： ADD hom* /mydir/ # 添加所有以"hom"开头的文件 ADD hom?.txt /mydir/ # ? 替代一个单字符,例如："home.txt" ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/

ADD test relativeDir/ 到容器工作目录 ADD test /relativeDir 到容器绝对路径 ADD http://example.com/foobar / 下载文件到容器目录

格式： EXPOSE <port> [<port>...] 示例： EXPOSE 80 443 EXPOSE 8080 EXPOSE 11211/tcp 11211/udp 注： 　　EXPOSE并不会让容器的端口访问到主机。要使其可访问，需要在docker run运行容器时通过-p来发布这些端口，或通过-P参数来发布EXPOSE导出的所有端口

EXPOSE <port>/<tcp/udp>

在运行时使用随机端口映射时，也就是 docker run -P时，会自动随机映射 EXPOSE 的端口

声明端口，方便使用者知道内部端口使用情况

设置环境变量

在build docker imag的过程中有效，在image被创建和container启动后作为环境变量依旧也有效，并且可以重写覆盖

设置

使用

设置变量命令，ARG命令定义变量，可多个

仅仅在build docker image的过程中（包括CMD和ENTRYPOINT）有效

arg设置的key-value可以在env中使用

在docker build创建镜像的时候，使用 --build-arg =来指定参数

设置

使用

如果没有给初始值，build时如果没有指定该arg则会失败

shell格式

exec格式

注意：RUN是构件容器时就运行的命令以及提交运行结果

安装装软件

格式： CMD ["executable","param1","param2"] (执行可执行文件，优先) CMD ["param1","param2"] (设置了ENTRYPOINT，则直接调用ENTRYPOINT添加参数) CMD command param1 param2 (执行shell内部命令) 示例： CMD echo "This is a test." | wc - CMD ["/usr/bin/wc","--help"] 注： CMD不同于RUN，CMD用于指定在容器启动时所要执行的命令，而RUN用于指定镜像构建时所要执行的命令。

shell格式

exec格式

注意： 1：包括参数的一定要用双引号,不能是单引号。千万不能写成单引号。 2：CMD是容器启动时执行的命令，在构件时并不运行，构件时紧紧指定了这个命令到底是个什么样子 3：写一条，如果写了多条，那么只有最后一条生效

指定容器的默认执行的命令

格式： ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先) ENTRYPOINT command param1 param2 (shell内部命令) 示例： FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"] 注： 　　　ENTRYPOINT与CMD非常类似，不同的是通过docker run执行的命令不会覆盖ENTRYPOINT，而docker run命令中指定的任何参数，都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令，多指定时会覆盖前面的设置，而只执行最后的ENTRYPOINT指令。

shell格式

exec格式

注意： 1：写一条，如果写了多条，那么只有最后一条生效 2：容器启动时才运行 3：ENTRYPOINT不会被运行的command覆盖，而CMD则会被覆盖 4：如果我们在Dockerfile种同时写了ENTRYPOINT和CMD，并且CMD指令不是一个完整的可执行命令，那么CMD指定的内容将会作为ENTRYPOINT的参数

如果我们在Dockerfile种同时写了ENTRYPOINT和CMD，并且CMD是一个完整的指令，那么它们两个会互相覆盖，谁在最后谁生效

RUN命令适用于在 docker build 构建docker镜像时执行的命令 CMD命令是在 docker run 执行docker镜像构建容器时使用

shell 写法环境下

exec 写法环境下

格式： VOLUME ["/path/to/dir"] 示例： VOLUME ["/data"] VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2" 注： 　　一个卷可以存在于一个或多个容器的指定目录，该目录可以绕过联合文件系统，并具有以下功能： 1 卷可以容器间共享和重用 2 容器并不一定要和其它容器共享卷 3 修改卷后会立即生效 4 对卷的修改不会对镜像产生影响 5 卷会一直存在，直到没有任何容器在使用它

VOLUME ["/var/log/"]

VOLUME /var/log

VOLUME /var/log /var/db

USER:指定运行容器时的用户名或 UID，后续的 RUN 也会使用指定用户。使用USER指定用户时，可以使用用户名、UID或GID，或是两者的组合。当服务不需要管理员权限时，可以通过该命令指定运行用户。并且可以在之前创建所需要的用户 格式: USER user USER user:group USER uid USER uid:gid USER user:gid USER uid:group 示例： USER www 注： 使用USER指定用户后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后，通过docker run运行容器时，可以通过-u参数来覆盖所指定的用户。

USER daemo

USER UID

格式： WORKDIR /path/to/workdir 示例： WORKDIR /a (这时工作目录为/a) WORKDIR b (这时工作目录为/a/b) WORKDIR c (这时工作目录为/a/b/c) 注： 　　通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录。

WORKDIR /a WORKDIR b WORKDIR c RUN pwd 值：/a/b/c

#也可解析环境变量 WORKDIR $DIRPATH/$DIRNAME

只对当前镜像的子镜像生效

相当于临时加一个镜像层输出前边镜像的信息