通过从头开始重建OS映像（只需从头开始编写，并在dockerfile中使用COPY复制最小的文件系统），我了解到，

如果没有在dockerfile中指定ENTRYPOINT和CMD，docker将使用

/bin/sh -c

作为默认ENTRYPOINT，如果在docker文件中定义CMD或在运行容器时传递命令行参数（这将覆盖已定义的CMD），则将采用CMD。

假设您传递一个参数（或在dockerfile中定义CMD）ls，那么它将被馈送到ENTRYPOINT。即，

/bin/sh -c ls

/bin/sh-c将运行传递给它的任何参数。您将获得“ls”命令的输出，然后容器将退出。

ubuntu映像没有显式定义ENTRYPOINT，因此docker将使用/bin/sh-c，但包含CMD定义，即bash运行容器的以下命令，

docker container run -it ubuntu

Docker实际上使用ENTRYPOINT作为/bin/sh-c，然后使用bash为其提供数据最终运行的是

/bin/sh -c bash

它启动交互式bash终端（仅当如上所述指定了-i标志并可选地指定了-t以获得类似本地终端的体验时）

当您通过命令行提供参数时，bash将被替换为您传递的任何内容，输出将根据该内容，即

/bin/sh -c passed_argument

您可以定义自定义ENTRYPOINT，它将覆盖默认ENTRYPOINT，但随后需要相应地使用CMD。

对于dockerfile中的RUN命令，它不考虑定义的ENTRYPOINT和CMD，而是运行指定的命令，因为它们被提供给中间容器中的交互式bash终端

CMD:

CMD[“executable”，“param1”，“param2”]：[“executible”，”param1“，”param2“]是第一个进程。CMD命令param1 param2：/bin/sh-c CMD命令param1 param2是第一个进程。CMD命令param1 param2从第一个进程分叉。CMD[“param1”，“param2”]：此表单用于为ENTRYPOINT提供默认参数。

ENTRYPOINT（以下列表不考虑CMD和ENTRYPOINT一起使用的情况）：

ENTRYPOINT[“executable”，“param1”，“param2”]：[“executible”，”param1“，”param2“]是第一个进程。ENTRYPOINT命令param1 param2：/bin/sh-c命令param1 param2是第一个进程。命令param1 param2从第一个进程分叉。

正如creack所说，CMD是第一个开发的。然后，ENTRYPOINT被开发用于更多的定制。由于它们不是一起设计的，CMD和ENTRYPOINT之间存在一些功能重叠，这常常会让人感到困惑。

根据docker文档，

CMD和ENTRYPOINT指令都定义执行什么命令当运行容器时。很少有规则描述合作。Dockerfile应至少指定CMD或ENTRYPOINT命令之一。将容器用作可执行文件时，应定义ENTRYPOINT。CMD应用作为ENTRYPOINT命令或在容器当使用可选参数运行容器时，CMD将被重写。

下表显示了对不同ENTRYPOINT/CMD组合执行的命令：

--无入口点

╔════════════════════════════╦═════════════════════════════╗
║ No CMD                     ║ error, not allowed          ║
╟────────────────────────────╫─────────────────────────────╢
║ CMD ["exec_cmd", "p1_cmd"] ║ exec_cmd p1_cmd             ║
╟────────────────────────────╫─────────────────────────────╢
║ CMD ["p1_cmd", "p2_cmd"]   ║ p1_cmd p2_cmd               ║
╟────────────────────────────╫─────────────────────────────╢
║ CMD exec_cmd p1_cmd        ║ /bin/sh -c exec_cmd p1_cmd  ║
╚════════════════════════════╩═════════════════════════════╝

--入口点执行_入口p1_入口

╔════════════════════════════╦══════════════════════════════════╗
║ No CMD                     ║ /bin/sh -c exec_entry p1_entry   ║
╟────────────────────────────╫──────────────────────────────────╢
║ CMD ["exec_cmd", "p1_cmd"] ║ /bin/sh -c exec_entry p1_entry   ║
╟────────────────────────────╫──────────────────────────────────╢
║ CMD ["p1_cmd", "p2_cmd"]   ║ /bin/sh -c exec_entry p1_entry   ║
╟────────────────────────────╫──────────────────────────────────╢
║ CMD exec_cmd p1_cmd        ║ /bin/sh -c exec_entry p1_entry   ║
╚════════════════════════════╩══════════════════════════════════╝

--入口[“exec_entry”，“p1_entry“]

╔════════════════════════════╦═════════════════════════════════════════════════╗
║ No CMD                     ║ exec_entry p1_entry                             ║
╟────────────────────────────╫─────────────────────────────────────────────────╢
║ CMD ["exec_cmd", "p1_cmd"] ║ exec_entry p1_entry exec_cmd p1_cmd             ║
╟────────────────────────────╫─────────────────────────────────────────────────╢
║ CMD ["p1_cmd", "p2_cmd"]   ║ exec_entry p1_entry p1_cmd p2_cmd               ║
╟────────────────────────────╫─────────────────────────────────────────────────╢
║ CMD exec_cmd p1_cmd        ║ exec_entry p1_entry /bin/sh -c exec_cmd p1_cmd  ║
╚════════════════════════════╩═════════════════════════════════════════════════╝

Dockerfile文件中提到的CMD命令可以通过docker run命令覆盖，而ENTRYPOINT不能覆盖。

大多数人在这里都解释得很好，所以我不会重复所有的答案。但为了得到一个好的感觉，我建议自己通过查看容器中的流程来测试它。

创建一个小型Dockerfile，格式如下：

FROM ubuntu:latest
CMD /bin/bash

构建它，用docker run-it-theimage运行它，并在容器中运行ps-eo-ppid、pid和args。使用以下选项时，将此输出与从ps接收的输出进行比较：

docker run-it theimage bash重建图像，但使用ENTRYPOINT/bin/bash并以两种方式运行使用CMD[“/bin/bash”]...

这样，您将很容易看到所有可能的方法之间的差异。

简而言之：

CMD设置默认命令和/或参数，当docker容器运行时，可以从命令行覆盖这些命令和/参数。ENTRYPOINT命令和参数不会从命令行覆盖。相反，所有命令行参数都将添加到ENTRYPOINT参数之后。

如果你需要更多的细节，或者想看到例子上的差异，有一篇博客文章将CMD和ENTRYPOINT与很多例子进行了全面比较https://codewithyury.com/docker-run-vs-cmd-vs-entrypoint/