Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。

第一个Dockerfile脚本

FROM centos:latest
MAINTAINER lixr
RUN yum -y update
RUN yum -y install systemd systemd-libs
RUN yum clean all;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

编译

docker build --rm -t centos:base .

得到镜像：centos:base

第二个Dockerfile脚本

FROM centos:base
MAINTAINER lixr
RUN yum -y install httpd; systemctl enable httpd.service
RUN yum -y install mariadb-server mariadb; systemctl enable mariadb.service
RUN yum clean all
EXPOSE 80
CMD ["/usr/sbin/init"]

在前一个镜像centos:base基础上安装了httpd和mariadb，并设置成开机自动启动，暴露端口：80。
编译

docker build --rm -t centos:httpd .

得到镜像centos:httpd
运行容器

docker run --privileged --rm -ti  -v /sys/fs/cgroup:/sys/fs/cgroup centos:httpd 

如此往复，如有明确需求，也可以把所需写在一个脚本中。

命令详解

(1) FROM

FROM <image>

FROM指定构建镜像的基础源镜像，如果本地没有指定的镜像，则会自动从 Docker 的公共库 pull 镜像下来。
FROM必须是 Dockerfile 中非注释行的第一个指令，即一个 Dockerfile 从FROM语句开始。
如果FROM语句没有指定镜像标签，则默认使用latest标签。
FROM可以在一个 Dockerfile 中出现多次，如果有需求在一个 Dockerfile 中创建多个镜像。

MAINTAINER

MAINTAINER <name>

指定创建镜像的用户

(2) RUN

RUN "executable", "param1", "param2"

每条RUN指令将在当前镜像基础上执行指定命令，并提交为新的镜像，后续的RUN都在之前RUN提交后的镜像为基础，镜像是分层的，可以通过一个镜像的任何一个历史提交点来创建，类似源码的版本控制。

(3) CMD

CMD的目的是为了在启动容器时提供一个默认的命令执行选项。如果用户启动容器时指定了运行的命令，则会覆盖掉CMD指定的命令。
CMD指定在 Dockerfile 中只能使用一次，如果有多个，则只有最后一个会生效。

CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2 (shell form)

RUN 和CMD的区别：
CMD会在启动容器的时候执行，build 时不执行。
RUN只是在构建镜像的时候执行

(4) EXPOSE

EXPOSE <port> [<port>...]

告诉 Docker 服务端容器对外映射的本地端口，需要在 docker run 的时候使用-p或者-P选项生效

(5) ENV

ENV <key> <value> # 只能设置一个变量
ENV <key>=<value> ... # 允许一次设置多个变量

指定一个环境变量，会被后续RUN指令使用，可以在容器内被脚本或者程序调用。

(6) ADD

ADD <src>... <dest>

ADD复制本地主机文件、目录到目标容器的文件系统中。
如果源是一个URL，该URL的内容将被下载并复制到目标容器中。

(7) COPY

COPY <src>... <dest>

COPY复制新文件或者目录到目标容器指定路径中 。
用法和功能同ADD，区别在于不能用URL，ADD功能更强大些。

(8) ENTRYPOINT

ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2 (shell form)

配置容器启动后执行的命令，并且不可被 docker run 提供的参数覆盖，而CMD是可以被覆盖的。如果需要覆盖，则可以使用docker run --entrypoint选项。
每个 Dockerfile 中只能有一个ENTRYPOINT，当指定多个时，只有最后一个生效。

疑问: ENTRYPOINT 和 CMD 可同时存在吗？
测试结果：可以的。
两者使用场景：
ENTRYPOINT 用于稳定-不被修改的执行命令。
CMD 用于 可变的命令。

(9) VOLUME

VOLUME ["/data"]

将本地主机目录挂载到目标容器中
将其他容器挂载的挂载点 挂载到目标容器中

(10) USER

USER mysql

指定运行容器时的用户名或 UID，
在这之后的命令如RUN、CMD、ENTRYPOINT也会使用指定用户

(11) WORKDIR

WORKDIR /path/to/workdir

切换目录，相当于cd

ONBUILD

ONBUILD [INSTRUCTION]

使用该dockerfile生成的镜像A，并不执行ONBUILD中命令
如再来个dockerfile 基础镜像为镜像A时，生成的镜像B时就会执行ONBUILD中的命令

【参考】https://blog.csdn.net/LOVELONG8808/article/details/80482475
【参考】https://www.cnblogs.com/boshen-hzb/p/6400272.html