Docker常见命令

一、容器生命周期管理

1、run

• docker run [OPTIONS] IMAGE [COMMAND] [ARG…] 创建一个新容器并运行

OPTION	说明
-a stdin	指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项
-d	后台运行容器，并返回容器ID
-i	以交互模式运行容器，通常与 -t 同时使用
-t	为容器重新分配一个伪输入终端，通常与 -i 同时使用
-P	随机端口映射，容器内部端口随机映射到主机端口
-p	指定端口映射，格式为：宿主机 端口 : 容器端口
-m	设置容器使用内存最大值
-h "mars"	指定容器的hostname
-e username="ritchie"	设置环境变量
--name="Nginx-test"	为容器指定名称
--expose=[]	开放一个或一组端口
--volume/-v	绑定一个卷
--dns 6.6.6.6	指定容器使用的DNS服务器，默认与宿主机一致
--dns-search example.com	指定容器DNS搜索域名，默认和宿主机一致
--env-file=[]	从指定文件读入环境变量
--cpuset="0-2"	绑定容器到指定CPU运行
--net="bridge"	指定容器的网络连接类型，支持 bridge/host/none/container 四种类型
--link=[]	添加链接到另一个容器

示例：

1、使用latest版本的nginx创建一个名为NginxTest的容器，并后台运行：
docker run --name NginxTest -d nginx:latest

2、使用latest版本的nginx创建一个名为NginxTest的容器，并将宿主机的端口号和/data目录映射到容器中，以后台运行：
docker run --name NginxTest -p 8081:8080 -v /data:/data -d nginx:latest

2、start/stop/restart

• docker start [OPTIONS] CONTAINER [CONTAINER…] 启动一个或多个已经停止的容器
• docker stop [OPTIONS] CONTAINER [CONTAINER…] 停止一个运行中的容器
• docker restart [OPTIONS] CONTAINER [CONTAINER…] 重启一个运行中的容器

示例：

docker start NginxTest			启动容器 NginxTest

docker stop NginxTest			停止容器 NginxTest

docker restart NginxTest		重启容器 NginxTest

3、kill

• docker kill [OPTIONS] CONTAINER [CONTAINER…] 杀掉一个运行中的容器，可以使用容器名或容器ID

示例：

docker kill NginxTest			关闭容器 NginxTest

docker kill 65d23r3r7a39		根据容器ID关闭

4、rm

• docker rm [OPTIONS] CONTAINER [CONTAINER…] 删除一个或多个容器

OPTION	说明
-f	通过 SIGKILL 信号强制删除一个运行中的容器
-l	移除容器间的网络连接，而非容器本身
-v	删除与容器关联的卷

示例：

docker rm -f db01 db02			强制删除容器 db01、db02

docker rm -l db					移除容器 nginx01 对容器 db01 的连接，连接名 db

docker rm -v nginx01			删除容器 nginx01, 并删除容器挂载的数据卷

docker rm $(docker ps -a -q)	删除所有已经停止的容器

5、pause/unpause

• docker pause CONTAINER [CONTAINER…] 暂停容器中所有进程
• docker unpause CONTAINER [CONTAINER…] 恢复容器中所有进程

示例：

docker pause db01			暂停数据库容器db01提供服务

docker unpause db01			恢复数据库容器 db01 提供服务

6、create

• docker create [OPTIONS] IMAGE [COMMAND] [ARG…] 创建一个新容器但不启动

示例：

docker create --name myrunoob nginx:latest		使用nginx的最新版本创建一个名为myrunoob的容器

7、exec

• docker exec [OPTIONS] CONTAINER COMMAND [ARG…] 在运行的容器中执行命令

OPTION	说明
-d	分离模式，在后台运行
-i	即使没有附加也保持STDIN 打开
-t	分配一个伪终端

示例：

docker exec -it NginxTest /bin/bash		在容器 NginxTest 中开启一个交互模式的终端，也可使用容器ID

二、容器操做

1、ps

• docker ps [OPTIONS] 列出容器

OPTION	说明
	显示所有运行中的容器
-a	显示所有的容器，包括未运行的
-f	根据条件过滤显示的内容
-l	显示最近创建的容器
-n	列出最近创建的n个容器
-q	静默模式，只显示容器编号
-s	显示总的文件大小
--format	指定返回值的模板文件
--no-trunc	不截断输出

示例：

docker ps			查看所有正在运行的容器

docker ps -a		查看所有容器

结果展示：

CONTAINER ID   IMAGE          COMMAND					CREATED			STATUS  		PORTS                    NAMES
09b93464c2f7   nginx:latest   "nginx -g 'daemon off" 	2 days ago		Up 30 seconds   80/tcp, 443/tcp          myrunoob
96f7f14e99ab   mysql:5.6      "docker-entrypoint.sh" 	2 days ago		Up 23 minutes   0.0.0.0:3306->3306/tcp   mymysql

属性	说明
CONTAINER ID	容器ID
IMAGE	容器所使用的镜像
COMMAND	启动容器时运行的命令
CREATED	容器创建时间
STATUS	容器状态，共7种：created（已创建）/restarting（重启中）/running（运行中）/removing（迁移中）/paused（暂停）/exited（停止）/dead（死亡）
PORTS	容器端口信息和使用的连接类型
NAMES	容器名

2、inspect

• docker inspect [OPTIONS] NAME|ID [NAME|ID…] 获取容器/镜像的元数据

OPTION	说明
-f / --format	指定返回值的模板文件
-s / --size	显示总的文件大小
--type	为指定类型返回JSON

示例：

docker inspect ubuntu:18.04							查看境相的详细信息

docker inspect -f {{".Config"}} ubuntu:18.04		查看镜像的Config信息

3、top

• docker top [OPTIONS] CONTAINER [ps OPTIONS] 查看容器中运行的进程信息，支持 ps 命令参数

示例：

docker top mynginx			查看容器mynginx的进程信息

4、attach

• docker attach [OPTIONS] CONTAINER 连接到正在运行中的容器

示例：

docker attach mynginx			连接到正在运行的mynginx容器，exit时会停止容器

5、events

• docker events [OPTIONS] 从服务器获取实时事件

OPTION	说明
-f	根据条件过滤事件
--since	从指定的时间戳后显示所有事件
--until	流水时间显示到指定的时间为止

示例：

docker events -f "image"="mysql:5.6" --since="1467302400"	显示镜像为mysql:5.6 2016年7月1日后的相关事件

6、logs

• docker logs [OPTIONS] CONTAINER 获取容器日志

OPTION	说明
-f	跟踪日志输出
-t	显示时间戳
--since	显示某个开始时间的所有日志
--tail	仅列出最新N条容器日志

示例：

docker logs --since="2021-03-01" --tail=10 mynginx		查看容器mynginx从2021年3月1日后的最新10条日志

7、wait

• docker wait [OPTIONS] CONTAINER [CONTAINER…] 阻塞运行直到容器停止，然后打印出它的退出代码

示例：

docker wait mynginx		阻塞容器mynginx指导容器停止，并打印退出代码

8、export

• docker export [OPTIONS] CONTAINER 将文件系统作为一个tar归档文件导出到STDOUT

OPTION	说明
-o	将输入内容写到文件

示例：

将id为a404c6c174a2的容器按日期保存为tar文件
docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2

9、port

• docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
  列出指定的容器的端口映射，或者查找将PRIVATE_PORT NAT到面向公众的端口

示例：

docker port mynginx			查看容器nynginx的端口映射情况

三、容器rootfs命令

1、commit

• docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] 从容器创建一个新的镜像

OPTION	说明
-a	提交的镜像作者
-c	使用Dockerfile指令来创建镜像
-m	提交时的说明文字
-p	在commit时，将容器暂停

示例：

将容器a129c3d174a2 保存为新的镜像,并添加提交人信息和说明信息
docker commit -a "zhangsan" -m "my apache" a129c3d174a2  mymysql:v1

2、cp

• docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- 将容器中的数据复制到主机中
• docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH 将主机中的数据复制到容器中

OPTION	说明
-L	保持原目标中的连接

示例：

1）将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下
docker cp /www/runoob 96f7f14e99ab:/www/

2）将主机/www/runoob目录拷贝到容器96f7f14e99ab中，目录重命名为www
docker cp /www/runoob 96f7f14e99ab:/www

3）将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中
docker cp 96f7f14e99ab:/www /tmp/

3、diff

• docker diff [OPTIONS] CONTAINER 检查容器里文件结构的更改

示例：

docker diff mymysql			查看容器mymysql的文件结构更改

四、镜像仓库

1、login/logout

• docker login [OPTIONS] [SERVER] 登陆Docker镜像仓库，默认为官方仓库 Docker Hub
• docker logout [OPTIONS] [SERVER] 登出Docker镜像仓库，默认为官方仓库 Docker Hub

OPTION	说明
-u	登录的用户名
-p	登陆的密码

示例：

docker login -u admin -p 123456		登陆到Docker Hub

docker logout						登出Docker Hub

2、pull

• docker pull [OPTIONS] NAME[:TAG|@DIGEST] 从镜像仓库中拉取或者更新指定镜像

OPTION	说明
-a	拉取所有 tagged 镜像
--disable-content-trust	忽略镜像的校验,默认开启

示例：

docker pull java			从Docker Hub下载java最新版镜像

docker pull -a java			从Docker Hub下载REPOSITORY为java的所有镜像

3、push

• docker push [OPTIONS] NAME[:TAG] 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库

示例：

docker push mymysql:1.0			上传本地镜像mymysql:1.0到仓库中

4、search

• docker search [OPTIONS] TERM 从Docker Hub查找镜像

OPTION	说明
--automated	只列出 automated build类型的镜像
--no-trunc	显示完整的镜像描述
-f <过滤条件>	列出符合条件的镜像

示例：

docker search -f stars=10 java		从Docker Hub查找所有镜像名包含java，并且点赞数大于10的镜像

结果展示：

NAME                  DESCRIPTION                           STARS   OFFICIAL   AUTOMATED
java                  Java is a concurrent, class-based...   1037    [OK]       
anapsix/alpine-java   Oracle Java 8 (and 7) with GLIBC ...   115                [OK]
develar/java                                                 46                 [OK]
isuper/java-oracle    This repository contains all java...   38                 [OK]
lwieske/java-8        Oracle Java 8 Container - Full + ...   27                 [OK]
nimmis/java-centos    This is docker images of CentOS 7...   13                 [OK]

属性	说明
NAME	镜像仓库源的名称
DESCRIPTION	镜像的描述
STARS	点赞数
OFFICIAL	是否 docker 官方发布
AUTOMATED	自动构建

五、本地镜像管理

1、images

• docker images [OPTIONS] [REPOSITORY[:TAG]] 列出本地镜像

OPTION	说明
-a	列出本地所有的镜像（含中间映像层，默认情况下，过滤掉中间映像层）
-f	显示满足条件的镜像
-q	只显示镜像ID
--digests	显示镜像的摘要信息
--format	指定返回值的模板文件
--no-trunc	显示完整的镜像信息

示例：

docker images				查看本地镜像列表

docker images ubuntu		列出本地镜像中REPOSITORY为ubuntu的镜像列表

2、rmi/prune

• docker rmi [OPTIONS] IMAGE [IMAGE…] 删除本地镜像
• docker image prune 删除所有未被 tag 标记和未被容器使用的镜像
• docker image prune -a 删除所有未被容器使用的镜像
• docker container prune 删除所有停止运行的容器
• docker volume prune 删除所有未被挂载的卷
• docker network prune 删除所有网络
• docker system prune 删除 docker 所有资源

OPTION	说明
--no-prune	不移除该镜像的过程镜像，默认移除
-f	强制删除

3、tag

• docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
  标记本地镜像，将其归入某一仓库

示例：

docker tag ubuntu:15.10 runoob/ubuntu:v3	将镜像ubuntu:15.10标记为 runoob/ubuntu:v3 镜像

4、build

• docker build [OPTIONS] PATH | URL | - 使用 Dockerfile 创建镜像

OPTION	说明
--build-arg=[]	设置镜像创建时的变量
--cpu-shares	设置 cpu 使用权重
--cpu-period	限制 CPU CFS周期
--cpu-quota	限制 CPU CFS配额
--cpuset-cpus	指定使用的CPU id
--cpuset-mems	指定使用的内存 id
--disable-content-trust	忽略校验，默认开启
-f	指定要使用的Dockerfile路径
--force-rm	设置镜像过程中删除中间容器
--isolation	使用容器隔离技术
--label=[]	设置镜像使用的元数据
-m	设置内存最大值
--memory-swap	设置Swap的最大值为内存+swap，"-1"表示不限swap
--no-cache	创建镜像的过程不使用缓存
--pull	尝试去更新镜像的新版本
--quiet / -q	安静模式，成功后只输出镜像 ID
--rm	设置镜像成功后删除中间容器
--shm-size	设置/dev/shm的大小，默认值是64M
--ulimit	Ulimit配置
--squash	将 Dockerfile 中所有的操作压缩为一层
--tag / -t	镜像的名字及标签，通常 name:tag 或者 name 格式；可以在一次构建中为一个镜像设置多个标签
--network	默认 default。在构建期间设置RUN指令的网络模式

示例：

1）使用 . 表示当前目录，镜像名为ubuntu，标签为v1
docker build -t runoob/ubuntu:v1 .

2）使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像
docker build github.com/creack/docker-firefox

3）通过 -f Dockerfile 指定文件的位置
docker build -f /path/to/a/Dockerfile .

5、history

• docker history [OPTIONS] IMAGE 查看指定镜像的创建历史

OPTION	说明
-H	以可读的格式打印镜像大小和日期，默认为true
-q	仅列出提交记录ID
--no-trunc	显示完整的提交记录

示例：

docker history runoob/ubuntu:v3			查看本地镜像runoob/ubuntu:v3的创建历史

6、save

• docker save [OPTIONS] IMAGE [IMAGE…] 将指定镜像保存成 tar 归档文件

OPTION	说明
-o	输出到的文件

示例：

将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3

7、load

• docker load [OPTIONS] 导入使用 docker save 命令导出的镜像

OPTION	说明
--input / -i	指定导入的文件，代替 STDIN
--quiet / -q	精简输出信息

示例：

docker load --input fedora.tar		导入fedora.tar包下的所有镜像

8、import

• docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]] 从归档文件中创建镜像

OPTION	说明
-c	应用docker 指令创建镜像
-m	提交时的说明文字

示例：

从镜像归档文件my_ubuntu_v3.tar创建镜像，命名为runoob/ubuntu:v4
docker import  my_ubuntu_v3.tar runoob/ubuntu:v4

六、info|version

1、info

• docker info [OPTIONS] 显示 Docker 系统信息，包括镜像和容器数

示例：

docker info

2、version

• docker version [OPTIONS] 显示 Docker 版本信息

示例：

docker version