### ENTRYPOINT 入口點
`ENTRYPOINT` 的格式和 `RUN` 指令格式一樣,分為 `exec` 格式和 `shell` 格式。
`ENTRYPOINT` 的目的和 `CMD` 一樣,都是在指定容器啟動程序及參數。`ENTRYPOINT` 在運行時也可以替代,不過比 `CMD` 要略顯繁瑣,需要通過 `docker run` 的參數 `--entrypoint` 來指定。
當指定了 `ENTRYPOINT` 后,`CMD` 的含義就發生了改變,不再是直接的運行其命令,而是將 `CMD` 的內容作為參數傳給 `ENTRYPOINT` 指令,換句話說實際執行時,將變為:
```bash
<ENTRYPOINT> "<CMD>"
```
那么有了 `CMD` 后,為什么還要有 `ENTRYPOINT` 呢?這種 `<ENTRYPOINT> "<CMD>"` 有什么好處么?讓我們來看幾個場景。
#### 場景一:讓鏡像變成像命令一樣使用
假設我們需要一個得知自己當前公網 IP 的鏡像,那么可以先用 `CMD` 來實現:
```Dockerfile
FROM ubuntu:16.04
RUN apt-get update \
&& apt-get install -y curl \
&& rm -rf /var/lib/apt/lists/*
CMD [ "curl", "-s", "http://ip.cn" ]
```
假如我們使用 `docker build -t myip .` 來構建鏡像的話,如果我們需要查詢當前公網 IP,只需要執行:
```bash
$ docker run myip
當前 IP:61.148.226.66 來自:北京市 聯通
```
嗯,這么看起來好像可以直接把鏡像當做命令使用了,不過命令總有參數,如果我們希望加參數呢?比如從上面的 `CMD` 中可以看到實質的命令是 `curl`,那么如果我們希望顯示 HTTP 頭信息,就需要加上 `-i` 參數。那么我們可以直接加 `-i` 參數給 `docker run myip` 么?
```bash
$ docker run myip -i
docker: Error response from daemon: invalid header field value "oci runtime error: container_linux.go:247: starting container process caused \"exec: \\\"-i\\\": executable file not found in $PATH\"\n".
```
我們可以看到可執行文件找不到的報錯,`executable file not found`。之前我們說過,跟在鏡像名后面的是 `command`,運行時會替換 `CMD` 的默認值。因此這里的 `-i` 替換了原來的 `CMD`,而不是添加在原來的 `curl -s http://ip.cn` 后面。而 `-i` 根本不是命令,所以自然找不到。
那么如果我們希望加入 `-i` 這參數,我們就必須重新完整的輸入這個命令:
```bash
$ docker run myip curl -s http://ip.cn -i
```
這顯然不是很好的解決方案,而使用 `ENTRYPOINT` 就可以解決這個問題。現在我們重新用 `ENTRYPOINT` 來實現這個鏡像:
```Dockerfile
FROM ubuntu:16.04
RUN apt-get update \
&& apt-get install -y curl \
&& rm -rf /var/lib/apt/lists/*
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
```
這次我們再來嘗試直接使用 `docker run myip -i`:
```bash
$ docker run myip
當前 IP:61.148.226.66 來自:北京市 聯通
$ docker run myip -i
HTTP/1.1 200 OK
Server: nginx/1.8.0
Date: Tue, 22 Nov 2016 05:12:40 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.6.24-1~dotdeb+7.1
X-Cache: MISS from cache-2
X-Cache-Lookup: MISS from cache-2:80
X-Cache: MISS from proxy-2_6
Transfer-Encoding: chunked
Via: 1.1 cache-2:80, 1.1 proxy-2_6:8006
Connection: keep-alive
當前 IP:61.148.226.66 來自:北京市 聯通
```
可以看到,這次成功了。這是因為當存在 `ENTRYPOINT` 后,`CMD` 的內容將會作為參數傳給 `ENTRYPOINT`,而這里 `-i` 就是新的 `CMD`,因此會作為參數傳給 `curl`,從而達到了我們預期的效果。
#### 場景二:應用運行前的準備工作
啟動容器就是啟動主進程,但有些時候,啟動主進程前,需要一些準備工作。
比如 `mysql` 類的數據庫,可能需要一些數據庫配置、初始化的工作,這些工作要在最終的 mysql 服務器運行之前解決。
此外,可能希望避免使用 `root` 用戶去啟動服務,從而提高安全性,而在啟動服務前還需要以 `root` 身份執行一些必要的準備工作,最后切換到服務用戶身份啟動服務。或者除了服務外,其它命令依舊可以使用 `root` 身份執行,方便調試等。
這些準備工作是和容器 `CMD` 無關的,無論 `CMD` 為什么,都需要事先進行一個預處理的工作。這種情況下,可以寫一個腳本,然后放入 `ENTRYPOINT` 中去執行,而這個腳本會將接到的參數(也就是 `<CMD>`)作為命令,在腳本最后執行。比如官方鏡像 `redis` 中就是這么做的:
```Dockerfile
FROM alpine:3.4
...
RUN addgroup -S redis && adduser -S -G redis redis
...
ENTRYPOINT ["docker-entrypoint.sh"]
EXPOSE 6379
CMD [ "redis-server" ]
```
可以看到其中為了 redis 服務創建了 redis 用戶,并在最后指定了 `ENTRYPOINT` 為 `docker-entrypoint.sh` 腳本。
```bash
#!/bin/sh
...
# allow the container to be started with `--user`
if [ "$1" = 'redis-server' -a "$(id -u)" = '0' ]; then
chown -R redis .
exec su-exec redis "$0" "$@"
fi
exec "$@"
```
該腳本的內容就是根據 `CMD` 的內容來判斷,如果是 `redis-server` 的話,則切換到 `redis` 用戶身份啟動服務器,否則依舊使用 `root` 身份執行。比如:
```bash
$ docker run -it redis id
uid=0(root) gid=0(root) groups=0(root)
```
- 前言
- 修訂記錄
- 如何貢獻
- Docker 簡介
- 什么是 Docker
- 為什么要用 Docker
- 基本概念
- 鏡像
- 容器
- 倉庫
- 安裝 Docker
- Ubuntu
- Debian
- CentOS
- Raspberry Pi
- macOS
- Windows PC
- 鏡像加速器
- 使用鏡像
- 獲取鏡像
- 列出鏡像
- 刪除本地鏡像
- 利用 commit 理解鏡像構成
- 使用 Dockerfile 定制鏡像
- Dockerfile 指令詳解
- COPY 復制文件
- ADD 更高級的復制文件
- CMD 容器啟動命令
- ENTRYPOINT 入口點
- ENV 設置環境變量
- ARG 構建參數
- VOLUME 定義匿名卷
- EXPOSE 暴露端口
- WORKDIR 指定工作目錄
- USER 指定當前用戶
- HEALTHCHECK 健康檢查
- ONBUILD 為他人作嫁衣裳
- 參考文檔
- Dockerfile 多階段構建
- 其它制作鏡像的方式
- 實現原理
- 操作容器
- 啟動
- 守護態運行
- 終止
- 進入容器
- 導出和導入
- 刪除
- 訪問倉庫
- Docker Hub
- 私有倉庫
- 私有倉庫高級配置
- Nexus 3
- 數據管理
- 數據卷
- 掛載主機目錄
- 使用網絡
- 外部訪問容器
- 容器互聯
- 配置 DNS
- 高級網絡配置
- 快速配置指南
- 容器訪問控制
- 端口映射實現
- 配置 docker0 網橋
- 自定義網橋
- 工具和示例
- 編輯網絡配置文件
- 實例:創建一個點到點連接
- Docker 三劍客之 Compose 項目
- 簡介
- 安裝與卸載
- 使用
- 命令說明
- Compose 模板文件
- 實戰 Django
- 實戰 Rails
- 實戰 WordPress
- Docker 三劍客之 Machine 項目
- 安裝
- 使用
- Docker 三劍客之 Docker Swarm
- Swarm mode
- 基本概念
- 創建 Swarm 集群
- 部署服務
- 使用 compose 文件
- 管理敏感數據
- 管理配置信息
- 滾動升級
- 安全
- 內核命名空間
- 控制組
- 服務端防護
- 內核能力機制
- 其它安全特性
- 總結
- 底層實現
- 基本架構
- 命名空間
- 控制組
- 聯合文件系統
- 容器格式
- 網絡
- Etcd 項目
- 簡介
- 安裝
- 集群
- 使用 etcdctl
- CoreOS 項目
- 簡介
- 工具
- 快速搭建 CoreOS 集群
- Kubernetes 項目
- 簡介
- 快速上手
- 基本概念
- kubectl 使用
- 架構設計
- Mesos - 優秀的集群資源調度平臺
- Mesos 簡介
- 安裝與使用
- 原理與架構
- Mesos 配置項解析
- 日志與監控
- 常見應用框架
- 本章小結
- 容器與云計算
- 簡介
- 亞馬遜云
- 騰訊云
- 阿里云
- 小結
- 實戰案例-操作系統
- Busybox
- Alpine
- Debian Ubuntu
- CentOS Fedora
- 本章小結
- 實戰案例-CI/CD
- Drone
- Docker 開源項目
- LinuxKit
- 附錄
- 附錄一:常見問題總結
- 附錄二:熱門鏡像介紹
- Ubuntu
- CentOS
- MySQL
- MongoDB
- Redis
- Nginx
- WordPress
- Node.js
- 附錄三:Docker 命令查詢
- 附錄四:Dockerfile 最佳實踐
- 附錄五:資源鏈接
- 附錄六:Docker 中文資源