Docker的常见使用,以CentOS为例
一、容器生命周期管理
1、run
- docker run [OPTIONS] IMAGE [COMMAND] [ARG…] 创建一个新容器并运行
OPTION | 说明 |
---|---|
-a stdin | 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项 |
-d | 后台运行容器,并返回容器ID |
-i | 以交互模式运行容器,通常与 -t 同时使用 |
-t | 为容器重新分配一个伪输入终端,通常与 -i 同时使用 |
-P | 随机端口映射,容器内部端口随机映射到主机端口 |
-p | 指定端口映射,格式为:宿主机 端口 : 容器端口 |
-m | 设置容器使用内存最大值 |
-h "mars" | 指定容器的hostname |
-e username="ritchie" | 设置环境变量 |
--name="Nginx-test" | 为容器指定名称 |
--expose=[] | 开放一个或一组端口 |
--volume/-v | 绑定一个卷 |
--dns 6.6.6.6 | 指定容器使用的DNS服务器,默认与宿主机一致 |
--dns-search example.com | 指定容器DNS搜索域名,默认和宿主机一致 |
--env-file=[] | 从指定文件读入环境变量 |
--cpuset="0-2" | 绑定容器到指定CPU运行 |
--net="bridge" | 指定容器的网络连接类型,支持 bridge/host/none/container 四种类型 |
--link=[] | 添加链接到另一个容器 |
示例:
1、使用latest版本的nginx创建一个名为NginxTest的容器,并后台运行:
docker run --name NginxTest -d nginx:latest
2、使用latest版本的nginx创建一个名为NginxTest的容器,并将宿主机的端口号和/data目录映射到容器中,以后台运行:
docker run --name NginxTest -p 8081:8080 -v /data:/data -d nginx:latest
2、start/stop/restart
- docker start [OPTIONS] CONTAINER [CONTAINER…] 启动一个或多个已经停止的容器
- docker stop [OPTIONS] CONTAINER [CONTAINER…] 停止一个运行中的容器
- docker restart [OPTIONS] CONTAINER [CONTAINER…] 重启一个运行中的容器
示例:
docker start NginxTest 启动容器 NginxTest
docker stop NginxTest 停止容器 NginxTest
docker restart NginxTest 重启容器 NginxTest
3、kill
- docker kill [OPTIONS] CONTAINER [CONTAINER…] 杀掉一个运行中的容器,可以使用容器名或容器ID
示例:
docker kill NginxTest 关闭容器 NginxTest
docker kill 65d23r3r7a39 根据容器ID关闭
4、rm
- docker rm [OPTIONS] CONTAINER [CONTAINER…] 删除一个或多个容器
OPTION | 说明 |
---|---|
-f | 通过 SIGKILL 信号强制删除一个运行中的容器 |
-l | 移除容器间的网络连接,而非容器本身 |
-v | 删除与容器关联的卷 |
示例:
docker rm -f db01 db02 强制删除容器 db01、db02
docker rm -l db 移除容器 nginx01 对容器 db01 的连接,连接名 db
docker rm -v nginx01 删除容器 nginx01, 并删除容器挂载的数据卷
docker rm $(docker ps -a -q) 删除所有已经停止的容器
5、pause/unpause
- docker pause CONTAINER [CONTAINER…] 暂停容器中所有进程
- docker unpause CONTAINER [CONTAINER…] 恢复容器中所有进程
示例:
docker pause db01 暂停数据库容器db01提供服务
docker unpause db01 恢复数据库容器 db01 提供服务
6、create
- docker create [OPTIONS] IMAGE [COMMAND] [ARG…] 创建一个新容器但不启动
示例:
docker create --name myrunoob nginx:latest 使用nginx的最新版本创建一个名为myrunoob的容器
7、exec
- docker exec [OPTIONS] CONTAINER COMMAND [ARG…] 在运行的容器中执行命令
OPTION | 说明 |
---|---|
-d | 分离模式,在后台运行 |
-i | 即使没有附加也保持STDIN 打开 |
-t | 分配一个伪终端 |
示例:
docker exec -it NginxTest /bin/bash 在容器 NginxTest 中开启一个交互模式的终端,也可使用容器ID
二、容器操做
1、ps
- docker ps [OPTIONS] 列出容器
OPTION | 说明 |
---|---|
显示所有运行中的容器 | |
-a | 显示所有的容器,包括未运行的 |
-f | 根据条件过滤显示的内容 |
-l | 显示最近创建的容器 |
-n | 列出最近创建的n个容器 |
-q | 静默模式,只显示容器编号 |
-s | 显示总的文件大小 |
--format | 指定返回值的模板文件 |
--no-trunc | 不截断输出 |
示例:
docker ps 查看所有正在运行的容器
docker ps -a 查看所有容器
结果展示:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
09b93464c2f7 nginx:latest "nginx -g 'daemon off" 2 days ago Up 30 seconds 80/tcp, 443/tcp myrunoob
96f7f14e99ab mysql:5.6 "docker-entrypoint.sh" 2 days ago Up 23 minutes 0.0.0.0:3306->3306/tcp mymysql
属性 | 说明 |
---|---|
CONTAINER ID | 容器ID |
IMAGE | 容器所使用的镜像 |
COMMAND | 启动容器时运行的命令 |
CREATED | 容器创建时间 |
STATUS | 容器状态,共7种:created(已创建)/restarting(重启中)/running(运行中)/removing(迁移中)/paused(暂停)/exited(停止)/dead(死亡) |
PORTS | 容器端口信息和使用的连接类型 |
NAMES | 容器名 |
2、inspect
- docker inspect [OPTIONS] NAME|ID [NAME|ID…] 获取容器/镜像的元数据
OPTION | 说明 |
---|---|
-f / --format | 指定返回值的模板文件 |
-s / --size | 显示总的文件大小 |
--type | 为指定类型返回JSON |
示例:
docker inspect ubuntu:18.04 查看境相的详细信息
docker inspect -f {{".Config"}} ubuntu:18.04 查看镜像的Config信息
3、top
- docker top [OPTIONS] CONTAINER [ps OPTIONS] 查看容器中运行的进程信息,支持 ps 命令参数
示例:
docker top mynginx 查看容器mynginx的进程信息
4、attach
- docker attach [OPTIONS] CONTAINER 连接到正在运行中的容器
示例:
docker attach mynginx 连接到正在运行的mynginx容器,exit时会停止容器
5、events
- docker events [OPTIONS] 从服务器获取实时事件
OPTION | 说明 |
---|---|
-f | 根据条件过滤事件 |
--since | 从指定的时间戳后显示所有事件 |
--until | 流水时间显示到指定的时间为止 |
示例:
docker events -f "image"="mysql:5.6" --since="1467302400" 显示镜像为mysql:5.6 2016年7月1日后的相关事件
6、logs
- docker logs [OPTIONS] CONTAINER 获取容器日志
OPTION | 说明 |
---|---|
-f | 跟踪日志输出 |
-t | 显示时间戳 |
--since | 显示某个开始时间的所有日志 |
--tail | 仅列出最新N条容器日志 |
示例:
docker logs --since="2021-03-01" --tail=10 mynginx 查看容器mynginx从2021年3月1日后的最新10条日志
7、wait
- docker wait [OPTIONS] CONTAINER [CONTAINER…] 阻塞运行直到容器停止,然后打印出它的退出代码
示例:
docker wait mynginx 阻塞容器mynginx指导容器停止,并打印退出代码
8、export
- docker export [OPTIONS] CONTAINER 将文件系统作为一个tar归档文件导出到STDOUT
OPTION | 说明 |
---|---|
-o | 将输入内容写到文件 |
示例:
将id为a404c6c174a2的容器按日期保存为tar文件
docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
9、port
- docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口
示例:
docker port mynginx 查看容器nynginx的端口映射情况
三、容器rootfs命令
1、commit
- docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] 从容器创建一个新的镜像
OPTION | 说明 |
---|---|
-a | 提交的镜像作者 |
-c | 使用Dockerfile指令来创建镜像 |
-m | 提交时的说明文字 |
-p | 在commit时,将容器暂停 |
示例:
将容器a129c3d174a2 保存为新的镜像,并添加提交人信息和说明信息
docker commit -a "zhangsan" -m "my apache" a129c3d174a2 mymysql:v1
2、cp
- docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- 将容器中的数据复制到主机中
- docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH 将主机中的数据复制到容器中
OPTION | 说明 |
---|---|
-L | 保持原目标中的连接 |
示例:
1)将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下
docker cp /www/runoob 96f7f14e99ab:/www/
2)将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为www
docker cp /www/runoob 96f7f14e99ab:/www
3)将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中
docker cp 96f7f14e99ab:/www /tmp/
3、diff
- docker diff [OPTIONS] CONTAINER 检查容器里文件结构的更改
示例:
docker diff mymysql 查看容器mymysql的文件结构更改
四、镜像仓库
1、login/logout
- docker login [OPTIONS] [SERVER] 登陆Docker镜像仓库,默认为官方仓库 Docker Hub
- docker logout [OPTIONS] [SERVER] 登出Docker镜像仓库,默认为官方仓库 Docker Hub
OPTION | 说明 |
---|---|
-u | 登录的用户名 |
-p | 登陆的密码 |
示例:
docker login -u admin -p 123456 登陆到Docker Hub
docker logout 登出Docker Hub
2、pull
- docker pull [OPTIONS] NAME[:TAG|@DIGEST] 从镜像仓库中拉取或者更新指定镜像
OPTION | 说明 |
---|---|
-a | 拉取所有 tagged 镜像 |
--disable-content-trust | 忽略镜像的校验,默认开启 |
示例:
docker pull java 从Docker Hub下载java最新版镜像
docker pull -a java 从Docker Hub下载REPOSITORY为java的所有镜像
3、push
- docker push [OPTIONS] NAME[:TAG] 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
示例:
docker push mymysql:1.0 上传本地镜像mymysql:1.0到仓库中
4、search
- docker search [OPTIONS] TERM 从Docker Hub查找镜像
OPTION | 说明 |
---|---|
--automated | 只列出 automated build类型的镜像 |
--no-trunc | 显示完整的镜像描述 |
-f <过滤条件> | 列出符合条件的镜像 |
示例:
docker search -f stars=10 java 从Docker Hub查找所有镜像名包含java,并且点赞数大于10的镜像
结果展示:
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
java Java is a concurrent, class-based... 1037 [OK]
anapsix/alpine-java Oracle Java 8 (and 7) with GLIBC ... 115 [OK]
develar/java 46 [OK]
isuper/java-oracle This repository contains all java... 38 [OK]
lwieske/java-8 Oracle Java 8 Container - Full + ... 27 [OK]
nimmis/java-centos This is docker images of CentOS 7... 13 [OK]
属性 | 说明 |
---|---|
NAME | 镜像仓库源的名称 |
DESCRIPTION | 镜像的描述 |
STARS | 点赞数 |
OFFICIAL | 是否 docker 官方发布 |
AUTOMATED | 自动构建 |
五、本地镜像管理
1、images
- docker images [OPTIONS] [REPOSITORY[:TAG]] 列出本地镜像
OPTION | 说明 |
---|---|
-a | 列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层) |
-f | 显示满足条件的镜像 |
-q | 只显示镜像ID |
--digests | 显示镜像的摘要信息 |
--format | 指定返回值的模板文件 |
--no-trunc | 显示完整的镜像信息 |
示例:
docker images 查看本地镜像列表
docker images ubuntu 列出本地镜像中REPOSITORY为ubuntu的镜像列表
2、rmi/prune
- docker rmi [OPTIONS] IMAGE [IMAGE…] 删除本地镜像
- docker image prune 删除所有未被 tag 标记和未被容器使用的镜像
- docker image prune -a 删除所有未被容器使用的镜像
- docker container prune 删除所有停止运行的容器
- docker volume prune 删除所有未被挂载的卷
- docker network prune 删除所有网络
- docker system prune 删除 docker 所有资源
OPTION | 说明 |
---|---|
--no-prune | 不移除该镜像的过程镜像,默认移除 |
-f | 强制删除 |
3、tag
- docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
标记本地镜像,将其归入某一仓库
示例:
docker tag ubuntu:15.10 runoob/ubuntu:v3 将镜像ubuntu:15.10标记为 runoob/ubuntu:v3 镜像
4、build
- docker build [OPTIONS] PATH | URL | - 使用 Dockerfile 创建镜像
OPTION | 说明 |
---|---|
--build-arg=[] | 设置镜像创建时的变量 |
--cpu-shares | 设置 cpu 使用权重 |
--cpu-period | 限制 CPU CFS周期 |
--cpu-quota | 限制 CPU CFS配额 |
--cpuset-cpus | 指定使用的CPU id |
--cpuset-mems | 指定使用的内存 id |
--disable-content-trust | 忽略校验,默认开启 |
-f | 指定要使用的Dockerfile路径 |
--force-rm | 设置镜像过程中删除中间容器 |
--isolation | 使用容器隔离技术 |
--label=[] | 设置镜像使用的元数据 |
-m | 设置内存最大值 |
--memory-swap | 设置Swap的最大值为内存+swap,"-1"表示不限swap |
--no-cache | 创建镜像的过程不使用缓存 |
--pull | 尝试去更新镜像的新版本 |
--quiet / -q | 安静模式,成功后只输出镜像 ID |
--rm | 设置镜像成功后删除中间容器 |
--shm-size | 设置/dev/shm的大小,默认值是64M |
--ulimit | Ulimit配置 |
--squash | 将 Dockerfile 中所有的操作压缩为一层 |
--tag / -t | 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签 |
--network | 默认 default。在构建期间设置RUN指令的网络模式 |
示例:
1)使用 . 表示当前目录,镜像名为ubuntu,标签为v1
docker build -t runoob/ubuntu:v1 .
2)使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像
docker build github.com/creack/docker-firefox
3)通过 -f Dockerfile 指定文件的位置
docker build -f /path/to/a/Dockerfile .
5、history
- docker history [OPTIONS] IMAGE 查看指定镜像的创建历史
OPTION | 说明 |
---|---|
-H | 以可读的格式打印镜像大小和日期,默认为true |
-q | 仅列出提交记录ID |
--no-trunc | 显示完整的提交记录 |
示例:
docker history runoob/ubuntu:v3 查看本地镜像runoob/ubuntu:v3的创建历史
6、save
- docker save [OPTIONS] IMAGE [IMAGE…] 将指定镜像保存成 tar 归档文件
OPTION | 说明 |
---|---|
-o | 输出到的文件 |
示例:
将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3
7、load
- docker load [OPTIONS] 导入使用 docker save 命令导出的镜像
OPTION | 说明 |
---|---|
--input / -i | 指定导入的文件,代替 STDIN |
--quiet / -q | 精简输出信息 |
示例:
docker load --input fedora.tar 导入fedora.tar包下的所有镜像
8、import
- docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]] 从归档文件中创建镜像
OPTION | 说明 |
---|---|
-c | 应用docker 指令创建镜像 |
-m | 提交时的说明文字 |
示例:
从镜像归档文件my_ubuntu_v3.tar创建镜像,命名为runoob/ubuntu:v4
docker import my_ubuntu_v3.tar runoob/ubuntu:v4
六、info|version
1、info
- docker info [OPTIONS] 显示 Docker 系统信息,包括镜像和容器数
示例:
docker info
2、version
- docker version [OPTIONS] 显示 Docker 版本信息
示例:
docker version