在Dockerfile中,有两个命令与我类似:CMD和ENTRYPOINT。但我想它们之间有一个(微妙的)区别——否则,对同一件事使用两个命令是没有意义的。

CMD的文档状态-

CMD的主要目的是为正在执行的容器提供默认值。

对于入口点:

ENTRYPOINT帮助您配置可以作为可执行文件运行的容器。

那么,这两个命令之间有什么区别?


当前回答

通过从头开始重建OS映像(只需从头开始编写,并在dockerfile中使用COPY复制最小的文件系统),我了解到,

如果没有在dockerfile中指定ENTRYPOINT和CMD,docker将使用

/bin/sh -c

作为默认ENTRYPOINT,如果在docker文件中定义CMD或在运行容器时传递命令行参数(这将覆盖已定义的CMD),则将采用CMD。

假设您传递一个参数(或在dockerfile中定义CMD)ls,那么它将被馈送到ENTRYPOINT。即,

/bin/sh -c ls

/bin/sh-c将运行传递给它的任何参数。您将获得“ls”命令的输出,然后容器将退出。


ubuntu映像没有显式定义ENTRYPOINT,因此docker将使用/bin/sh-c,但包含CMD定义,即bash运行容器的以下命令,

docker container run -it ubuntu

Docker实际上使用ENTRYPOINT作为/bin/sh-c,然后使用bash为其提供数据最终运行的是

/bin/sh -c bash

它启动交互式bash终端(仅当如上所述指定了-i标志并可选地指定了-t以获得类似本地终端的体验时)

当您通过命令行提供参数时,bash将被替换为您传递的任何内容,输出将根据该内容,即

/bin/sh -c passed_argument

您可以定义自定义ENTRYPOINT,它将覆盖默认ENTRYPOINT,但随后需要相应地使用CMD。

对于dockerfile中的RUN命令,它不考虑定义的ENTRYPOINT和CMD,而是运行指定的命令,因为它们被提供给中间容器中的交互式bash终端

其他回答

我遇到了这个问题,一开始我发现老实说,这真的很令人困惑,我认为这种困惑来自于使用“CMD”一词,因为事实上,那里的东西充当了论据。所以挖了一点后,我明白了它是如何工作的。基本上:

ENTRYPOINT-->此处指定的是容器启动时要执行的命令。如果省略此定义,docker将使用/bin/sh-cbash来运行容器。

CMD-->这些是附加到ENTRYPOINT的参数,除非用户指定了一些自定义参数,即:docker run ubuntu<custom_CMD>在这种情况下,docker将运行ENTRYPOINT<custom_CMD>,而不是附加在CMD部分的图像上指定的内容。如果未指定ENTRYPOINT,则此处的内容将传递给/bin/sh-c,实际上作为启动容器时要执行的命令。

作为一切,最好用例子来解释发生了什么。因此,假设我使用以下规范Dockerfile创建了一个简单的docker映像:

From ubuntu
ENTRYPOINT ["sleep"]

然后我通过运行以下命令来构建它:

docker build . -t testimg

这将创建一个容器,每次运行时它都会休眠。所以,如果我按如下方式运行:

docker run testimg

我会得到以下信息:

sleep: missing operand
Try 'sleep --help' for more information.

这是因为入口点是需要参数的“sleep”命令。为了解决这个问题,我只需要提供睡眠量:

docker run testimg 5

这将正确运行,因此容器将运行,休眠5秒并退出。正如我们在这个示例中看到的,docker只是将图像名称后面的内容添加到入口点二进制docker runtestimg<my_cmd>。如果我们想将默认值(默认参数)传递给入口点,会发生什么?在这种情况下,我们只需要在CMD部分中指定它,例如:

From ubuntu
ENTRYPOINT ["sleep"]
CMD ["10"]

在这种情况下,如果用户没有传递任何参数,容器将使用默认值(10)并将其传递给入口点睡眠。

现在,让我们只使用CMD并省略ENTRYPOINT定义:

FROM ubuntu
CMD ["sleep", "5"]

如果我们重建并运行此图像,它将基本休眠5秒。

总之,您可以使用ENTRYPOINT使容器充当可执行文件。您可以使用CMD为入口点提供默认参数,或者在启动容器时运行自定义命令,该命令可以由用户从外部重写。

代码中EntryPoint函数的注释

//入口/usr/sbin/nginx。//将入口点(默认为sh-c)设置为/usr/sbin/nginx。//将接受CMD作为/usr/sbin/nginx的参数。

文件中的另一个参考

您可以使用ENTRYPOINT的exec形式设置相当稳定的默认命令和参数,然后使用CMD设置更可能更改的其他默认值。

例子:

FROM ubuntu:14.04.3
ENTRYPOINT ["/bin/ping"]
CMD ["localhost", "-c", "2"]

Build:sudo docker Build-t ent_cmd。

CMD arguments are easy to override.

NO argument (sudo docker -it ent_cmd)                :  ping localhost 
argument    (sudo docker run -it ent_cmd google.com) :  ping google.com

.

To override EntryPoint argument, you need to supply entrypoint
sudo docker run -it --entrypoint="/bin/bash" ent_cmdd

附笔:在存在EntryPoint的情况下,CMD将保存要馈送到EntryPoint的参数。如果没有EntryPoint,CMD将是将要运行的命令。

Docker有一个默认入口点/bin/sh-c,但没有默认命令。

当你这样运行docker时:docker运行-i-t ubuntu bash入口点是默认的/bin/sh-c,图像是ubuntu,命令是bash。

该命令通过入口点运行。即,实际执行的是/bin/sh-cbash。这允许Docker依靠shell的解析器快速实现RUN。

后来,人们要求能够定制这个,所以引入了ENTRYPOINT和--ENTRYPOINT。

在上面的示例中,图像名称ubuntu之后的所有内容都是命令,并传递给入口点。当使用CMD指令时,它就像您在执行docker运行-i-t ubuntu<cmd>入口点的参数为<cmd>。

如果改为键入以下命令docker run-i-t ubuntu,也会得到相同的结果:bash shell将在容器中启动,因为在ubuntu Dockerfile中指定了默认CMD:CMD[“bash”]。

当一切都传递到入口点时,您可以从图像中获得非常好的行为@Jiri示例很好,它展示了如何将图像用作“二进制”。当使用[“/bin/cat”]作为入口点,然后执行docker运行img/etc/passwd时,您会发现,/etc/passwd是一个命令,并被传递到入口点,因此最终执行的结果只是/bin/cat/etc/passwd。

另一个示例是将任意cli作为入口点。例如,如果您有一个redis映像,而不是运行docker run redisig redis-H something-u to get key,您可以简单地使用ENTRYPOINT[“redis”,“-H”,“something”,“-u”,”toto“],然后像这样运行以获得相同的结果:docker run reisig get key。

我想以轻松的方式区分CMD、RUN和ENTRYPOINT之间的差异。

让我们以节点的npm init为例。

命令:

假设下面是我们在dockerfile中添加的初始命令

CMD [ "npm", "init" ]

现在,如果我运行docker,运行-t node npm install

它将覆盖dockerfile中的npm init命令。

CMD [ "npm", "init" ] This will become  CMD [ "npm", "install" ]

它将执行npm install命令,而不是npm init,因为它会使用npm install。

现在,我们来谈谈

入口点:

假设在docker文件中添加了相同的命令,但使用ENTRYPOINT

ENTRYPOINT [ "npm", "init" ]

现在,如果我运行docker,运行-t节点安装

它将在dockerfile中附加npm init命令和npm install。

ENTRYPOINT [ "npm", "init" ] This will become  ENTRYPOINT [ "npm", "init", "install" ]

它将同时执行npm init和npm install命令。

总结如下:

RUN:这将在生成图像时执行。用于安装任何依赖项,如node_modules。例如RUN npm安装

CMD:要覆盖完整命令时使用

ENTRYPOINT:要附加一些附加命令时使用。

•Dockerfile应至少指定一条CMD或ENTRYPOINT指令

•仅使用Dockerfile中的最后一个CMD和ENTRYPOINT

•将容器用作可执行文件时,应定义ENTRYPOINT

•您应该使用CMD指令来定义默认参数定义为ENTRYPOINT的命令或用于在容器

•使用替代参数运行容器时,CMD将被覆盖

•ENTRYPOINT设置每次容器是使用图像创建的

•如果您将ENTRYPOINT与CMD结合,则可以从CMD中删除可执行文件并且只留下将传递给ENTRYPOINT的参数

•ENTRYPOINT的最佳用途是设置图像的主命令,允许映像要像运行该命令一样运行(然后使用CMD作为默认值标志)