通过从头开始重建OS映像（只需从头开始编写，并在dockerfile中使用COPY复制最小的文件系统），我了解到，

如果没有在dockerfile中指定ENTRYPOINT和CMD，docker将使用

/bin/sh -c

作为默认ENTRYPOINT，如果在docker文件中定义CMD或在运行容器时传递命令行参数（这将覆盖已定义的CMD），则将采用CMD。

假设您传递一个参数（或在dockerfile中定义CMD）ls，那么它将被馈送到ENTRYPOINT。即，

/bin/sh -c ls

/bin/sh-c将运行传递给它的任何参数。您将获得“ls”命令的输出，然后容器将退出。

ubuntu映像没有显式定义ENTRYPOINT，因此docker将使用/bin/sh-c，但包含CMD定义，即bash运行容器的以下命令，

docker container run -it ubuntu

Docker实际上使用ENTRYPOINT作为/bin/sh-c，然后使用bash为其提供数据最终运行的是

/bin/sh -c bash

它启动交互式bash终端（仅当如上所述指定了-i标志并可选地指定了-t以获得类似本地终端的体验时）

当您通过命令行提供参数时，bash将被替换为您传递的任何内容，输出将根据该内容，即

/bin/sh -c passed_argument

您可以定义自定义ENTRYPOINT，它将覆盖默认ENTRYPOINT，但随后需要相应地使用CMD。

对于dockerfile中的RUN命令，它不考虑定义的ENTRYPOINT和CMD，而是运行指定的命令，因为它们被提供给中间容器中的交互式bash终端

是的，这是个好问题。我还不完全理解，但是：

我知道ENTRYPOINT是正在执行的二进制文件。可以通过--entrypoint=“”覆盖entrypoint。

docker run -t -i --entrypoint="/bin/bash" ubuntu

CMD是容器的默认参数。如果没有入口点，默认参数是执行的命令。使用entrypoint，cmd将作为参数传递给entryppoint。您可以使用入口点模拟命令。

# no entrypoint
docker run ubuntu /bin/cat /etc/passwd

# with entry point, emulating cat command
docker run --entrypoint="/bin/cat" ubuntu /etc/passwd

所以，主要优点是使用entrypoint可以将参数（cmd）传递给容器。要做到这一点，您需要同时使用：

# Dockerfile
FROM ubuntu
ENTRYPOINT ["/bin/cat"]

and

docker build -t=cat .

那么您可以使用：

docker run cat /etc/passwd
#              ^^^^^^^^^^^
#                   CMD
#          ^^^      
#          image (tag)- using the default ENTRYPOINT

代码中EntryPoint函数的注释

//入口/usr/sbin/nginx。//将入口点（默认为sh-c）设置为/usr/sbin/nginx。//将接受CMD作为/usr/sbin/nginx的参数。

文件中的另一个参考

您可以使用ENTRYPOINT的exec形式设置相当稳定的默认命令和参数，然后使用CMD设置更可能更改的其他默认值。

例子：

FROM ubuntu:14.04.3
ENTRYPOINT ["/bin/ping"]
CMD ["localhost", "-c", "2"]

Build：sudo docker Build-t ent_cmd。

CMD arguments are easy to override.

NO argument (sudo docker -it ent_cmd)                :  ping localhost 
argument    (sudo docker run -it ent_cmd google.com) :  ping google.com

.

To override EntryPoint argument, you need to supply entrypoint
sudo docker run -it --entrypoint="/bin/bash" ent_cmdd

附笔：在存在EntryPoint的情况下，CMD将保存要馈送到EntryPoint的参数。如果没有EntryPoint，CMD将是将要运行的命令。

有一些很好的答案。我想通过每个文档的演示来解释

CMD定义容器的默认命令和/或参数。如果您需要用户可以轻松覆盖的默认命令，则最好使用CMD指令。如果Dockerfile有多个CMD，它只应用最后一个CMD中的指令。当您想要定义具有特定可执行文件的容器时，首选ENTRYPOINT。

除非添加--ENTRYPOINT标志，否则无法在启动容器时重写ENTRYPOINT。

命令

Docker文件

  FROM centos:8.1.1911

  CMD ["echo", "Hello Docker"]

运行结果

$ sudo docker run <image-id>
Hello Docker
$ sudo docker run <image-id> hostname   # hostname is exec to override CMD
244be5006f32

入口点

Docker文件

  FROM centos:8.1.1911

  ENTRYPOINT ["echo", "Hello Docker"]

运行结果

$ sudo docker run <image-id>
Hello Docker
$ sudo docker run <image-id> hostname   # hostname as parameter to exec
Hello Docker hostname

在许多情况下，将CMD和ENTRYPOINT结合起来是Docker容器的最佳解决方案。在这种情况下，可执行文件使用ENTRYPOINT定义，而CMD指定默认参数。

Docker文件

  FROM centos:8.1.1911

  ENTRYPOINT ["echo", "Hello"]
  CMD ["Docker"]

运行结果

$ sudo docker run <image-id>
Hello Docker
$ sudo docker run <image-id> Ben
Hello Ben

大多数人在这里都解释得很好，所以我不会重复所有的答案。但为了得到一个好的感觉，我建议自己通过查看容器中的流程来测试它。

创建一个小型Dockerfile，格式如下：

FROM ubuntu:latest
CMD /bin/bash

构建它，用docker run-it-theimage运行它，并在容器中运行ps-eo-ppid、pid和args。使用以下选项时，将此输出与从ps接收的输出进行比较：

docker run-it theimage bash重建图像，但使用ENTRYPOINT/bin/bash并以两种方式运行使用CMD[“/bin/bash”]...

这样，您将很容易看到所有可能的方法之间的差异。

通过从头开始重建OS映像（只需从头开始编写，并在dockerfile中使用COPY复制最小的文件系统），我了解到，

如果没有在dockerfile中指定ENTRYPOINT和CMD，docker将使用

/bin/sh -c

作为默认ENTRYPOINT，如果在docker文件中定义CMD或在运行容器时传递命令行参数（这将覆盖已定义的CMD），则将采用CMD。

假设您传递一个参数（或在dockerfile中定义CMD）ls，那么它将被馈送到ENTRYPOINT。即，

/bin/sh -c ls

/bin/sh-c将运行传递给它的任何参数。您将获得“ls”命令的输出，然后容器将退出。

ubuntu映像没有显式定义ENTRYPOINT，因此docker将使用/bin/sh-c，但包含CMD定义，即bash运行容器的以下命令，

docker container run -it ubuntu

Docker实际上使用ENTRYPOINT作为/bin/sh-c，然后使用bash为其提供数据最终运行的是

/bin/sh -c bash

它启动交互式bash终端（仅当如上所述指定了-i标志并可选地指定了-t以获得类似本地终端的体验时）

当您通过命令行提供参数时，bash将被替换为您传递的任何内容，输出将根据该内容，即

/bin/sh -c passed_argument

您可以定义自定义ENTRYPOINT，它将覆盖默认ENTRYPOINT，但随后需要相应地使用CMD。

对于dockerfile中的RUN命令，它不考虑定义的ENTRYPOINT和CMD，而是运行指定的命令，因为它们被提供给中间容器中的交互式bash终端