# 本章小结 本章详细介绍了 Dockerfile 的所有核心指令,以下是各指令要点的速查表。 | 指令 | 作用 | 关键要点 | | --------------- | ---------- | ------------------------------------------ | | **FROM** | 指定基础镜像 | 必须是第一条指令 | | **RUN** | 在新层执行命令 | 合并命令、清理缓存以减小体积 | | **COPY** | 复制文件 | 优先使用,支持 `--from` | | **ADD** | 更高级的复制 | 自动解压 tar,不推荐用于下载 | | **CMD** | 容器启动默认命令 | 可被 `docker run` 参数覆盖 | | **ENTRYPOINT** | 容器入口点 | 固定启动命令,CMD 作为默认参数 | | **ENV** | 设置环境变量 | 构建时 + 运行时均生效 | | **ARG** | 构建参数 | 仅构建时生效,FROM 后需重新声明 | | **VOLUME** | 定义匿名卷 | VOLUME 之后的修改会丢失 | | **EXPOSE** | 声明端口 | 仅文档作用,不自动映射 | | **WORKDIR** | 指定工作目录 | 替代 `RUN cd`,目录不存在会自动创建 | | **USER** | 指定运行用户 | 用户必须已存在,推荐 gosu | | **HEALTHCHECK** | 健康检查 | 支持 starting/healthy/unhealthy 状态 | | **ONBUILD** | 延迟执行指令 | 只继承一次,不可级联 | | **LABEL** | 添加元数据 | 推荐 OCI 标准标签,替代 MAINTAINER | | **SHELL** | 更改默认 shell | 推荐 `["/bin/bash", "-o", "pipefail", "-c"]` | ## 生产镜像快速检查清单 在将镜像推向生产之前,建议逐条过一遍以下清单: * [ ] 基础镜像选择了最小化版本(如 `alpine`、`distroless`) * [ ] 使用了[多阶段构建](/docker_practice/di-er-bu-fen-jin-jie-pian/07_dockerfile/7.17_multistage_builds.md),最终镜像不含编译工具链 * [ ] 以非 root 用户运行(`USER` 指令) * [ ] `COPY` 优先于 `ADD`,且仅复制必要文件 * [ ] `RUN` 指令合并了 `apt-get update && install && rm -rf /var/lib/apt/lists/*` * [ ] 设置了 `HEALTHCHECK` * [ ] 使用了 `.dockerignore` 排除 `.git`、`node_modules` 等无关文件 * [ ] 镜像标签使用了具体版本号或 commit hash,而非 `latest` > 更完整的编写指南见[附录:Dockerfile 最佳实践](/docker_practice/fu-lu/appendix/best_practices.md)。 ## 延伸阅读 * [使用 Dockerfile 定制镜像](/docker_practice/di-yi-bu-fen-ru-men-pian/04_image/4.5_build.md):Dockerfile 入门 * [多阶段构建](/docker_practice/di-er-bu-fen-jin-jie-pian/07_dockerfile/7.17_multistage_builds.md):优化镜像大小 * [Dockerfile 最佳实践](/docker_practice/fu-lu/appendix/best_practices.md):编写指南 * [安全](/docker_practice/di-si-bu-fen-shi-zhan-pian/18_security.md):容器安全实践 * [Compose 模板文件](/docker_practice/di-er-bu-fen-jin-jie-pian/11_compose/11.5_compose_file.md):Compose 中的配置 *** > 📝 **发现错误或有改进建议?** 欢迎提交 [Issue](https://github.com/yeasy/docker_practice/issues) 或 [PR](https://github.com/yeasy/docker_practice/pulls)。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://yeasy.gitbook.io/docker_practice/di-er-bu-fen-jin-jie-pian/07_dockerfile/summary.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.