通过从头开始重建OS映像（只需从头开始编写，并在dockerfile中使用COPY复制最小的文件系统），我了解到，

如果没有在dockerfile中指定ENTRYPOINT和CMD，docker将使用

/bin/sh -c

作为默认ENTRYPOINT，如果在docker文件中定义CMD或在运行容器时传递命令行参数（这将覆盖已定义的CMD），则将采用CMD。

假设您传递一个参数（或在dockerfile中定义CMD）ls，那么它将被馈送到ENTRYPOINT。即，

/bin/sh -c ls

/bin/sh-c将运行传递给它的任何参数。您将获得“ls”命令的输出，然后容器将退出。

ubuntu映像没有显式定义ENTRYPOINT，因此docker将使用/bin/sh-c，但包含CMD定义，即bash运行容器的以下命令，

docker container run -it ubuntu

Docker实际上使用ENTRYPOINT作为/bin/sh-c，然后使用bash为其提供数据最终运行的是

/bin/sh -c bash

它启动交互式bash终端（仅当如上所述指定了-i标志并可选地指定了-t以获得类似本地终端的体验时）

当您通过命令行提供参数时，bash将被替换为您传递的任何内容，输出将根据该内容，即

/bin/sh -c passed_argument

您可以定义自定义ENTRYPOINT，它将覆盖默认ENTRYPOINT，但随后需要相应地使用CMD。

对于dockerfile中的RUN命令，它不考虑定义的ENTRYPOINT和CMD，而是运行指定的命令，因为它们被提供给中间容器中的交互式bash终端

我想以轻松的方式区分CMD、RUN和ENTRYPOINT之间的差异。

让我们以节点的npm init为例。

命令：

假设下面是我们在dockerfile中添加的初始命令

CMD [ "npm", "init" ]

现在，如果我运行docker，运行-t node npm install

它将覆盖dockerfile中的npm init命令。

CMD [ "npm", "init" ] This will become  CMD [ "npm", "install" ]

它将执行npm install命令，而不是npm init，因为它会使用npm install。

现在，我们来谈谈

入口点：

假设在docker文件中添加了相同的命令，但使用ENTRYPOINT

ENTRYPOINT [ "npm", "init" ]

现在，如果我运行docker，运行-t节点安装

它将在dockerfile中附加npm init命令和npm install。

ENTRYPOINT [ "npm", "init" ] This will become  ENTRYPOINT [ "npm", "init", "install" ]

它将同时执行npm init和npm install命令。

总结如下：

RUN：这将在生成图像时执行。用于安装任何依赖项，如node_modules。例如RUN npm安装

CMD：要覆盖完整命令时使用

ENTRYPOINT：要附加一些附加命令时使用。

根据docker文档，

CMD和ENTRYPOINT指令都定义执行什么命令当运行容器时。很少有规则描述合作。Dockerfile应至少指定CMD或ENTRYPOINT命令之一。将容器用作可执行文件时，应定义ENTRYPOINT。CMD应用作为ENTRYPOINT命令或在容器当使用可选参数运行容器时，CMD将被重写。

下表显示了对不同ENTRYPOINT/CMD组合执行的命令：

--无入口点

╔════════════════════════════╦═════════════════════════════╗
║ No CMD                     ║ error, not allowed          ║
╟────────────────────────────╫─────────────────────────────╢
║ CMD ["exec_cmd", "p1_cmd"] ║ exec_cmd p1_cmd             ║
╟────────────────────────────╫─────────────────────────────╢
║ CMD ["p1_cmd", "p2_cmd"]   ║ p1_cmd p2_cmd               ║
╟────────────────────────────╫─────────────────────────────╢
║ CMD exec_cmd p1_cmd        ║ /bin/sh -c exec_cmd p1_cmd  ║
╚════════════════════════════╩═════════════════════════════╝

--入口点执行_入口p1_入口

╔════════════════════════════╦══════════════════════════════════╗
║ No CMD                     ║ /bin/sh -c exec_entry p1_entry   ║
╟────────────────────────────╫──────────────────────────────────╢
║ CMD ["exec_cmd", "p1_cmd"] ║ /bin/sh -c exec_entry p1_entry   ║
╟────────────────────────────╫──────────────────────────────────╢
║ CMD ["p1_cmd", "p2_cmd"]   ║ /bin/sh -c exec_entry p1_entry   ║
╟────────────────────────────╫──────────────────────────────────╢
║ CMD exec_cmd p1_cmd        ║ /bin/sh -c exec_entry p1_entry   ║
╚════════════════════════════╩══════════════════════════════════╝

--入口[“exec_entry”，“p1_entry“]

╔════════════════════════════╦═════════════════════════════════════════════════╗
║ No CMD                     ║ exec_entry p1_entry                             ║
╟────────────────────────────╫─────────────────────────────────────────────────╢
║ CMD ["exec_cmd", "p1_cmd"] ║ exec_entry p1_entry exec_cmd p1_cmd             ║
╟────────────────────────────╫─────────────────────────────────────────────────╢
║ CMD ["p1_cmd", "p2_cmd"]   ║ exec_entry p1_entry p1_cmd p2_cmd               ║
╟────────────────────────────╫─────────────────────────────────────────────────╢
║ CMD exec_cmd p1_cmd        ║ exec_entry p1_entry /bin/sh -c exec_cmd p1_cmd  ║
╚════════════════════════════╩═════════════════════════════════════════════════╝

我遇到了这个问题，一开始我发现老实说，这真的很令人困惑，我认为这种困惑来自于使用“CMD”一词，因为事实上，那里的东西充当了论据。所以挖了一点后，我明白了它是如何工作的。基本上：

ENTRYPOINT-->此处指定的是容器启动时要执行的命令。如果省略此定义，docker将使用/bin/sh-cbash来运行容器。

CMD-->这些是附加到ENTRYPOINT的参数，除非用户指定了一些自定义参数，即：docker run ubuntu＜custom_CMD＞在这种情况下，docker将运行ENTRYPOINT＜custom_CMD＞，而不是附加在CMD部分的图像上指定的内容。如果未指定ENTRYPOINT，则此处的内容将传递给/bin/sh-c，实际上作为启动容器时要执行的命令。

作为一切，最好用例子来解释发生了什么。因此，假设我使用以下规范Dockerfile创建了一个简单的docker映像：

From ubuntu
ENTRYPOINT ["sleep"]

然后我通过运行以下命令来构建它：

docker build . -t testimg

这将创建一个容器，每次运行时它都会休眠。所以，如果我按如下方式运行：

docker run testimg

我会得到以下信息：

sleep: missing operand
Try 'sleep --help' for more information.

这是因为入口点是需要参数的“sleep”命令。为了解决这个问题，我只需要提供睡眠量：

docker run testimg 5

这将正确运行，因此容器将运行，休眠5秒并退出。正如我们在这个示例中看到的，docker只是将图像名称后面的内容添加到入口点二进制docker runtestimg<my_cmd>。如果我们想将默认值（默认参数）传递给入口点，会发生什么？在这种情况下，我们只需要在CMD部分中指定它，例如：

From ubuntu
ENTRYPOINT ["sleep"]
CMD ["10"]

在这种情况下，如果用户没有传递任何参数，容器将使用默认值（10）并将其传递给入口点睡眠。

现在，让我们只使用CMD并省略ENTRYPOINT定义：

FROM ubuntu
CMD ["sleep", "5"]

如果我们重建并运行此图像，它将基本休眠5秒。

总之，您可以使用ENTRYPOINT使容器充当可执行文件。您可以使用CMD为入口点提供默认参数，或者在启动容器时运行自定义命令，该命令可以由用户从外部重写。

简而言之：

CMD设置默认命令和/或参数，当docker容器运行时，可以从命令行覆盖这些命令和/参数。ENTRYPOINT命令和参数不会从命令行覆盖。相反，所有命令行参数都将添加到ENTRYPOINT参数之后。

如果你需要更多的细节，或者想看到例子上的差异，有一篇博客文章将CMD和ENTRYPOINT与很多例子进行了全面比较https://codewithyury.com/docker-run-vs-cmd-vs-entrypoint/

我已经阅读了所有答案，我想总结一下，以便更好地理解以下内容：

首先，在容器中执行的整个命令包括两部分：命令和参数

ENTRYPOINT定义当容器已启动（用于命令）CMD指定传递给ENTRYPOINT的参数（用于参数）

在《Kubernetes In Action》一书中指出了一个重要的注意事项。（第7章）

尽管可以使用CMD指令指定命令要在运行映像时执行，正确的方法是执行通过ENTRYPOINT指令，并仅在以下情况下指定CMD希望定义默认参数。

你也可以阅读这篇文章，以简单的方式获得很好的解释