# docker --help
Usage: docker [OPTIONS] COMMAND [arg...]
docker daemon [ --help | ... ]
docker [ -h | --help | -v | --version ]
A self-sufficient runtime for containers.
Options:
--config=~/.docker Location of client config files
-D, --debug=false Enable debug mode
-H, --host=[] Daemon socket(s) to connect to
-h, --help=false Print usage
-l, --log-level=info Set the logging level
--tls=false Use TLS; implied by --tlsverify
--tlscacert=~/.docker/ca.pem Trust certs signed only by this CA
--tlscert=~/.docker/cert.pem Path to TLS certificate file
--tlskey=~/.docker/key.pem Path to TLS key file
--tlsverify=false Use TLS and verify the remote
-v, --version=false Print version information and quit
Commands:
attach Attach to a running container --将终端依附到容器上
1> 运行一个交互型容器
[root@localhost ~]# docker run -i -t centos /bin/bash
[root@f0a02b473067 /]#
2> 在另一个窗口上查看该容器的状态
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d4a75f165ce6 centos "/bin/bash" 5 seconds ago Up 5 seconds cranky_mahavira
3> 退出第一步中运行的容器
[root@d4a75f165ce6 /]# exit
exit
4> 查看该容器的状态
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d4a75f165ce6 centos "/bin/bash" 2 minutes ago Exited (0) 23 seconds ago cranky_mahavira
可见此时容器的状态是Exited,那么,如何再次运行这个容器呢?可以使用docker start命令
5> 再次运行该容器
[root@localhost ~]# docker start cranky_mahavira
cranky_mahavira
6> 再次查看该容器的状态
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d4a75f165ce6 centos "/bin/bash" 6 minutes ago Up 29 seconds cranky_mahavira
因为该容器是交互型的,但此刻我们发现没有具体的终端可以与之交互,这时可使用attach命令。
7> 通过attach命令进行交互
[root@localhost ~]# docker attach cranky_mahavira
[root@d4a75f165ce6 /]#
使用attach命令有时候并不方便,当多个窗口同时attach到同一个容器的时候,所有窗口都会同步显示,当某个窗口因命令阻塞时,其他窗口也无法执行操作了
build Build an image from a Dockerfile
--通过Dockerfile创建镜像 如 docker build -t . #进入dockerfile所在路径执行
commit Create a new image from a container's changes
--通过容器创建本地镜像
-a --author=”” 作者信息
-c 提交的时候执行dockerfile指令,
-m --message=”” 提交消息
-p --pause=true 提交时暂停容器运行
注意:如果是要push到docker hub中,注意生成镜像的命名
[root@localhost ~]# docker commit centos_v1 centos:v1
68ad49c999496cff25fdda58f0521530a143d3884e61bce7ada09bdc22337638
[root@localhost ~]# docker push centos:v1
You cannot push a "root" repository. Please rename your repository to <user>/<repo> (ex: <user>/centos)
用centos:v1就不行,因为它push到docker hub中时,是推送到相应用户下,必须指定用户名。譬如我的用户名是ivictor,则新生成的本地镜像命名为:
docker push victor/centos:v1,其中v1是tag,可不写,默认是latest
cp Copy files/folders from a container to a HOSTDIR or to STDOUT
--在宿主机和容器之间相互COPY文件
cp的用法如下:
Usage: docker cp [OPTIONS] CONTAINER:PATH LOCALPATH|-
docker cp [OPTIONS] LOCALPATH|- CONTAINER:PATH
如:容器mysql中/usr/local/bin/存在docker-entrypoint.sh文件,可如下方式copy到宿主机 # docker cp mysql:/usr/local/bin/docker-entrypoint.sh /root 修改完毕后,将该文件重新copy回容器 # docker cp /root/docker-entrypoint.sh mysql:/usr/local/bin/
create Create a new container --创建一个新的容器,注意,此时,容器的status只是Created diff Inspect changes on a container's filesystem
--查看容器内发生改变的文件,以我的mysql容器为例
[root@localhost ~]# docker diff mysqldb
C /root
A /root/.bash_history
A /test1.txt
A /test.tar
A /test.txt
C /run
C /run/mysqld
A /run/mysqld/mysqld.pid
A /run/mysqld/mysqld.sock
不难看出,C对应的均是目录,A对应的均是文件
events Get real time events from the server
--实时输出Docker服务器端的事件,包括容器的创建,启动,关闭等。
譬如:
[root@localhost ~]# docker events
2021-10-08T17:40:13.000000000+08:00 d2a2ef5ddb90b505acaf6b59ab43eecf7eddbd3e71f36572436c34dc0763db79: (from wordpress) create
2021-10-08T17:40:14.000000000+08:00 d2a2ef5ddb90b505acaf6b59ab43eecf7eddbd3e71f36572436c34dc0763db79: (from wordpress) die
2021-10-08T17:42:10.000000000+08:00 839866a338db6dd626fa8eabeef53a839e4d2e2eb16ebd89679aa722c4caa5f7: (from mysql) start
exec Run a command in a running container
--用于容器启动之后,执行其它的任务
通过exec命令可以创建两种任务:后台型任务和交互型任务
-d, --detach 在容器中后台执行命令
--detach-keys=”” 指定将容器切回后台的按键
-e, --env=[] 指定环境变量列表
-i 打开标准输入接受用户输入命令,默认值为false
--privileged=true|false 是否给执行命令以最高权限,默认值为false
-t, --tty=true|false 分配伪终端,默认值为false
-u, --user=”” 执行命令的用户名或ID
后台型任务:docker exec -d cc touch 123 其中cc是容器名
交互型任务:
[root@localhost ~]# docker exec -it cc /bin/bash
#通过指定it参数来保持标准输入打开,并且分配一个伪终端,exec命令是最为推荐的方式
root@1e5bb46d801b:/# ls
123 bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
export Export a container's filesystem as a tar archive
--将容器的文件系统打包成tar文件
有两种方式:
docker export -o mysqldb1.tar mysqldb
docker export mysqldb > mysqldb.tar
history Show the history of an image
--显示镜像制作的过程,相当于dockfile
该命令将列出各层的创建信息, 可以使用--no-trunc选项来输出完整命令
images List images --列出本机的所有镜像
docker image或docker images ls命令可以列出本地主机上已有镜像的基本信息
[root@master /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
wordpress latest 078a5bda8e50 2 weeks ago 618MB
centos redis e961cea9166d 2 weeks ago 600MB
centos redis-v1 e961cea9166d 2 weeks ago 600MB
centos jdk f1d1e27bd4cb 2 weeks ago 866MB
如上所示
REPOSITORY, 来自于哪个仓库
TAG 镜像的标签信息,比如redis,redis-v1, jdk,latest表示不同的版本信息,标签只是标记,并不能标识镜像内容,可以在docker官方查询到对应镜像的版本信息
IMAGE ID 镜像唯一标识,如果两个镜像ID相同,说明它们实际上指向了同一镜像,只是具有不同标签名称而已
CREATED 说明镜像最后的更新时间
SIZE 优秀的镜像往往体积都较小
镜像ID信息十分重要,它唯一标识了镜像,在使用镜像ID的时候,一般可以使用该ID前若干字符组成的可区分串来替代完整ID
镜像大小信息只是表示了该镜像的逻辑体积大小,实际上由于相同镜像层本地只会存储一份,物理上占用的存储空间会小于各镜像逻辑体积之和
docker images -a #列出所有镜像文件,包括临时文件,默认为否
--digests=true|false 列出镜像的数字摘要值,默认为否
-f, --filter=[]
import Import the contents from a tarball to create a filesystem image
--根据tar文件的内容新建一个镜像,与之前的export命令相对应
[root@localhost ~]# docker import mysqldb.tar mysql:v1
eb81de183cd94fd6f0231de4ff29969db822afd3a25841d2dc9cf3562d135a10
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
mysql v1 eb81de183cd9 21 seconds ago 281.9 MB
info Display system-wide information
--查看docker的系统信息
[root@localhost ~]# docker info
Client:
Context: default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Build with BuildKit (Docker Inc., v0.6.3-docker)
scan: Docker Scan (Docker Inc., v0.8.0)
Server:
Containers: 28
Running: 0
Paused: 0
Stopped: 28
Images: 29
Server Version: 20.10.9
Storage Driver: overlay2
Backing Filesystem: xfs
Supports d_type: true
Native Overlay Diff: false
userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Cgroup Version: 1
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc io.containerd.runc.v2 io.containerd.runtime.v1.linux
Default Runtime: runc
Init Binary: docker-init
containerd version: 5b46e404f6b9f661a205e28d59c982d3634148f8
runc version: v1.0.2-0-g52b36a2
init version: de40ad0
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-514.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 3.686GiB
Name: master
ID: BWSB:NECR:GAN5:CUV2:HG2M:XBZV:EKWO:3OFV:3WEM:V5K5:HTRL:SOBH
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
192.168.7.128
127.0.0.0/8
Registry Mirrors:
https://7zci5tik.mirror.aliyuncs.com/
Live Restore Enabled: false
Containers: 3 --当前有3个容器
Images: 298
inspect Return low-level information on a container or image
--用于查看容器的配置信息,包含容器名、环境变量、运行命令、主机配置、网络配置和数据卷配置等。
kill Kill a running container
--强制终止容器
关于stop和kill的区别,docker stop命令给容器中的进程发送SIGTERM信号,默认行为是会导致容器退出,当然,
容器内程序可以捕获该信号并自行处理,例如可以选择忽略。而docker kill则是给容器的进程发送SIGKILL信号,该信号将会使容器必然退出。
load Load an image from a tar archive or STDIN
--与下面的save命令相对应,将下面sava命令打包的镜像通过load命令导入
login Register or log in to a Docker registry
--登录到自己的Docker register,需有Docker Hub的注册账号
[root@localhost ~]# docker login --name=admin 192.168.7.128
Username: ivictor
Password:
Email: xxxx@foxmail.com
WARNING: login credentials saved in /root/.docker/config.json
Login Succeeded
logout Log out from a Docker registry
--退出登录
[root@localhost ~]# docker logout
Remove login credentials for https://index.docker.io/v1/
logs Fetch the logs of a container
--用于查看容器的日志,它将输出到标准输出的数据作为日志输出到docker
logs命令的终端上。常用于后台型容器
-details 打印详细信息
-f, -follow 持续保持输出
-since string 输出从某个时间开始的日志
-tail string 输出最近的若干日志
-t, -timestamps显示时间戳信息
-until string 输出某个时间之前的日志
pause Pause all processes within a container
--暂停容器内的所有进程,
此时,通过docker stats可以观察到此时的资源使用情况是固定不变的,
通过docker logs -f也观察不到日志的进一步输出。
port List port mappings or a specific mapping for the CONTAINER
--输出容器端口与宿主机端口的映射情况
譬如:
[root@localhost ~]# docker port blog
80/tcp -> 0.0.0.0:80
容器blog的内部端口80映射到宿主机的80端口,这样可通过宿主机的80端口查看容器blog提供的服务
ps List containers --列出所有容器,其中docker ps用于查看正在运行的容器,ps -a则用于查看所有容器。
docker ps -a -q #查看所有容器ID
pull Pull an image or a repository from a registry
--从docker hub中下载镜像
该命令格式: docker pull NAME[:TAG]
对于docker镜像来说,如果不显式指定TAG,则默认会选择latest标签镜像,一般来说镜像latest标签意味着该镜像内容会跟踪最新版本的变更而变化,内容是不稳定的,因此,从稳定性上考虑,不要在生产环境中忽略镜像的标签信息或使用默认latest标记的镜像。
push Push an image or a repository to a registry
--将本地的镜像上传到docker hub中
前提是你要先用docker login登录上,不然会报以下错误
[root@localhost ~]# docker push ivictor/centos:v1
The push refers to a repository [docker.io/ivictor/centos] (len: 1)
unauthorized: access to the requested resource is not authorized
rename Rename a container
--更改容器的名字
restart Restart a running container --重启容器
rm Remove one or more containers
--删除容器,注意,不可以删除一个运行中的容器,必须先用docker stop或docker kill使其停止。
当然可以强制删除,必须加-f参数
如果要一次性删除所有容器,可使用 docker rm -f `docker ps -a -q`,其中,-q指的是只列出容器的ID
rmi Remove one or more images --删除镜像
-f, -force强制删除镜像,即使有容器依赖它
-no-prune 不要清理未带标签的父镜像
当同一个镜像拥有多个标签的时候,docker rmi命令只是删除了该镜像多个标签中的指定标签而已,并不影响镜像文件,但是当镜像只剩下一个标签的时候,此时dockr rmi命令会彻底删除镜像。
通常并不推荐使用-f来强制删除一个存在容器依赖的镜像,正确做法是,先删除依赖该镜像的所有容器,再来删除镜像
run Run a command in a new container --让创建的容器立刻进入运行状态,该命令等同于docker create创建容器后再使用docker start启动容器
使用docker run来创建并启动容器,docker后台运行的标准操作包括:
检查本地是否存在指定镜像,不存在就从共有仓库下载
利用镜像创建一个容器,并启动该容器
分配一个文件系统给容器,并在只读的镜像层外面挂载一层可读写层
从宿主机配置网桥接口中桥接一个虚拟接口到容器中
从网桥的地址池配置一个IP地址给容器
执行用户指定的应用程序,执行完毕后容器被自动终止
docker run -i -t 其中-i则让容器的标准输入保持打开,-t选项让docker分配一个伪终端并绑定到容器的标准输入上, -d是让容器在后台以守护态形式运行
save Save an image(s) to a tar archive
--将镜像打包,与上面的load命令相对应
譬如:
docker save -o nginx.tar nginx
search Search the Docker Hub for images --从Docker Hub中搜索镜像
-f, --filter 过滤输出内容,
如:--filter=is-official=true #过滤官方镜像
--filter=stars=4 #过滤超过4星的镜像
--format string 过滤输出内容
--limit init 限制输出结果个数,默认为25个
--no-trunc 不截断输出结果
start Start one or more stopped containers
--启动容器
stats Display a live stream of container(s) resource usage statistics
--动态显示容器的资源消耗情况,包括:CPU、内存、网络I/O
stop Stop a running container --停止一个运行的容器
tag Tag an image into a repository
--对镜像进行重命名,tag命令添加的标签实际上起到了类似链接的作用
top Display the running processes of a container
--查看容器中正在运行的进程
unpause Unpause all processes within a container
--恢复容器内暂停的进程,与pause参数相对应
version Show the Docker version information --查看docker的版本
wait Block until a container stops, then print its exit code
--捕捉容器停止时的退出码
执行此命令后,该命令会“hang”在当前终端,直到容器停止,此时,会打印出容器的退出码。
Run 'docker COMMAND --help' for more information on a command.