Dockerfile ENTRYPOINT指令语法解析

本文主要是介绍Dockerfile ENTRYPOINT指令语法解析，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

系列博文之前讲解过RUN和CMD，其中CMD可以作为容器启动时的默认命令使用，而ENTRYPOINT是位于CMD之上的命令，同样可以可以设置容器启动时的入口点，可以使用ENTRYPOINT做许多系统初始化级别的工作。

ENTRYPOINT 语法

# exec形式，首选形式.
ENTRYPOINT ["executable", "param1", "param2"]
# shell形式.
ENTRYPOINT command param1 param2

ENTRYPOINT 语义

· ENTRYPOINT允许配置以可执行文件方式运行的容器。

· 示例：

如下命令使用默认内容启动Nginx，监听80端口：

docker run -i -t --rm -p 80:80 nginx

· docker run <image>的命令行参数将追加到ENTRYPOINT中的所有参数之后，并将重写使用CMD指定的所有参数。这允许将参数传递到入口点，即docker run <image> -d将把-d参数传递给入口点。可以使用docker run --entrypoint来重写ENTRYPOINT指令。

· shell形式禁止使用任何CMD或RUN命令行参数，缺点是ENTRYPOINT作为/bin/sh -c的子命令启动，其不会传递信号。这意味着可执行文件将不是容器的PID 1，也不会接收Unix信号，因此可执行文件将不会从docker stop <container>接收SIGTERM。

· dockerfile中允许存在多个ENTRYPOINT指令，但仅最后一个ENTRYPOINT指令才会起作用。

ENTRYPOINT exec形式示例

· 使用ENTRYPOINT的exec形式设置相当稳定的默认命令和参数，使用CMD的任一形式设置额外的默认参数。

FROM ubuntu
ENTRYPOINT ["top", "-b"]
CMD ["-c"]

· 当容器运行时，可以看到top是唯一的进程：

docker run --name securitit-nginx-entrypoint -it securitit-nginx-entrypoint:1.0.0.1

在这里插入图片描述

· 为进一步确认结果，可以使用docker exec查看：

docker exec -it 285188694a00 ps aux

在这里插入图片描述

· 可以优雅地查看top，并使用docker stop关闭。

· 通过ENTRYPOINT运行Aapche。

1) dockerfile配置如下，配置中安装内容较多，会比较慢。

FROM debian:stable
RUN apt-get update && apt-get install -y --force-yes apache2
EXPOSE 80 443
VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]

2) 如果需要为可执行文件编写启动程序脚本，可以使用exec和gosu命令确保最终可执行文件接收到Unix信号。

#!/usr/bin/env bash
set -eif [ "$1" = 'postgres' ]; thenchown -R postgres "$PGDATA"if [ -z "$(ls -A "$PGDATA")" ]; thengosu postgres initdbfiexec gosu postgres "$@"
fiexec "$@"

3) 最后，如果需要在关闭时执行一些额外的清理（或与其他容器通信），或者正在协调多个可执行文件，则需要确保ENTRYPOINT脚本接收到Unix信号，将其传递，然后执行更多的工作。

#!/bin/sh
# Note: I've written this using sh so it works in the busybox container too# USE the trap if you need to also do manual cleanup after the service is stopped,
#     or need to start multiple services in the one container
trap "echo TRAPed signal" HUP INT QUIT TERM# start service in background here
/usr/sbin/apachectl startecho "[hit enter key to exit] or run 'docker stop <container>'"
read# stop service and clean up here
echo "stopping apache"
/usr/sbin/apachectl stopecho "exited $0"

· 可以使用--entrypoint重写ENTRYPOINT设置，但这只能将二进制文件设置为exec（不使用sh -c）。

· exec 形式是按照JSON Array格式解析，意味着必须是使用双引号（"）包含参数，而不能使用单引号（’）。

· 与shell形式不同，exec形式不会调用shell命令行，意味着不会进行shell处理。例如：运行RUN [ "echo", "$HOME" ]不会对$HOME进行变量替换。如果需要shell处理，那么可以使用shell形式或直接执行shell，例如：ENTRYPOINT["sh"，"-c"，"echo $HOME"]。当使用exec形式直接执行shell时，与shell形式类似，应用的shell是宿主机而非Docker。

ENTRYPOINT shell形式示例

· shell形式可以为ENTRYPOINT指定文本，运行在/bin/sh -c中。这种形式将使用shell处理，替换掉shell环境变量，同时会忽略掉所有CMD和docker run命令行参数。

· 为确保docker stop能够正确地向任何长时间运行的ENTRYPOINT 可执行文件发出信号，谨记用exec启动它，例如：

FROM ubuntu
ENTRYPOINT exec top -b

· 当运行上面dockerfile生成的镜像时，将会看到唯一的PID 1的进程：

docker run --name securitit-nginx-entrypoint -it securitit-nginx-entrypoint-shell:1.0.0.1

在这里插入图片描述

· 如果ENTRYPOINT后忘了加exec，那么ENTRYPOINT可能会不是PID 1进程。

CMD与ENTRYPOINT协作

· CMD和ENTRYPOINT指令都定义了运行容器时执行的命令。关于CMD和ENTRYPOINT的协作描述很少。

1) dockerfile应至少指定一个CMD或ENTRYPOINT命令。

2) 将容器用作可执行文件时，应定义ENTRYPOINT。

3) CMD应该用作定义ENTRYPOINT指令或ad-hoc指令的默认参数。

4) 使用可替代参数运行容器时，CMD会被重写。

· 下表列举了对不同的CMD、ENTRYPOINT组合执行的命令：

	无ENTRYPOINT指令	ENTRYPOINT exec_entry p1_entry	ENTRYPOINT [“exec_entry”, “p1_entry”]
无CMD指令	错误，必须包含CMD和ENTRYPOINT其中一个	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry
CMD [“exec_cmd”, “p1_cmd”]	exec_cmd p1_cmd	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry exec_cmd p1_cmd
CMD [“p1_cmd”, “p2_cmd”]	p1_cmd p2_cmd	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry p1_cmd p2_cmd
CMD exec_cmd p1_cmd	/bin/sh -c exec_cmd p1_cmd	/bin/sh -c exec_entry p1_entry	exec_entry p1_entry /bin/sh -c exec_cmd p1_cmd