docker常用命令
systemctl start docker #启动docker
systemctl stop docker #关闭docker
systemctl restart docker #重启docker
systemctl enable docker #docker自启动
systemctl status docker #查看docker运行状态
docker version #查看docker的版本信息
docker info #显示 Docker 系统信息,包括镜像和容器个数
docker --help #Docker的帮助命令
一.镜像命令
1. docker images 获取本机镜像列表
官方文档:https://docs.docker.com/engine/reference/commandline/images/
参数说明:例:docker images -a
-a:列出本地所有的镜像(含中间镜像层)
-q:只显示镜像ID
--digests:显示镜像的摘要信息
--no-trunc:显示完整的镜像信息
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest d1165f221234 6 months ago 13.3kB
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
2. docker search 搜索镜像
官方文档:https://docs.docker.com/engine/reference/commandline/search/
Docker官方镜像搜索:https://hub.docker.com/search?type=image
参数说明:例:docker search 镜像名
-f, --filter filter 根据提供的条件进行过滤
--format string 使用Go模板将搜索结果格式化
--limit int 限制搜索的结果数量,默认为25
--no-trunc 显示完整的镜像信息
示例:搜索 STARS >1000的 tomcat 镜像
[root@gateway01 ~]# docker search --filter=stars=1000 tomcat
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
tomcat Apache Tomcat is an open source implementati… 3120 [OK]
3. docker pull 拉取镜像
docker pull 镜像名
docker pull 镜像名:tag
不加tag(版本号) 即拉取docker仓库中该镜像的最新版本【lastest】
加:tag 则是拉取指定版本
镜像版本可以在Docker官方镜像中搜索获取
Docker官方镜像搜索:https://hub.docker.com/search?type=image
4. docker rmi -f 删除镜像
#删除一个
docker rmi -f 镜像名/镜像ID
#删除多个 镜像ID或镜像名用空格隔开即可
docker rmi -f 镜像名/镜像ID 镜像名/镜像ID 镜像名/镜像ID
#删除全部镜像 -a 显示全部, -q 只显示ID
docker rmi -f $(docker images -aq)
强制删除镜像
docker image rm 镜像名/镜像ID
5.保存镜像
docker save 镜像名/镜像ID -o 镜像保存位置与名字
6.加载镜像
docker load -i 镜像保存文件位置
二、容器命令
注意:有镜像才能创建容器,这是一个根本前提
1.查看正在运行容器列表
docker ps
2.查看所有容器 -----包含正在运行 和已停止的
docker ps -a
3.新建并启动容器
3.1启动容器
以下示例均为Docker以ubuntu15.10镜像创建的一个新容器
#在容器里执行 bin/bash
docker run -i -t ubuntu:15.10 /bin/bash
#在容器里执行 /bin/echo "Hello world"
docker run ubuntu:15.10 /bin/echo "Hello world"
#在后台运行
docker run -itd ubuntu:15.10
#在后台执行/bin/sh -c "while true; do echo hello world; sleep 1; done"
docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
#程序执行完成之后还可以重启继续运行
docker run --restart=always -d ubuntu:15.10 /bin/echo "restart test"
#为容器指定一个名字
docker run -itd --name=test ubuntu:15.10
#容器暴露80/90端口,并指定宿主机81/91端口与其通信
docker run -itd --name=test -p 81:80 -p 91:90 ubuntu:15.10
#指定容器内目录与宿主机目录共享 数据卷挂载,指定容器所在局域网,指定容器IP地址
docker run -itd --name=test -v 宿主机文件夹路径:容器内文件夹路径 --network 自定义docker局域网络名称 --ip 容器IP ubuntu:15.10 /sbin/init
3.2docker run参数详解
常用选项说明
-d, --detach=false, 指定容器运行于前台还是后台,默认为false
-i, --interactive=false, 打开STDIN,用于控制台交互
-t, --tty=false, 分配tty设备,该可以支持终端登录,默认为false
-u, --user="", 指定容器的用户
-a, --attach=[], 登录容器(必须是以docker run -d启动的容器)
-w, --workdir="", 指定容器的工作目录
-c, --cpu-shares=0, 设置容器CPU权重,在CPU共享场景使用
-e, --env=[], 指定环境变量,容器中可以使用该环境变量
-m, --memory="", 指定容器的内存上限
-P, --publish-all=false, 指定容器暴露的端口
-p, --publish=[], 指定容器暴露的端口
-h, --hostname="", 指定容器的主机名
-v, --volume=[], 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[], 给容器挂载其他容器上的卷,挂载到容器的某个目录
--cap-add=[], 添加权限
--cap-drop=[], 删除权限
--cidfile="", 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="", 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
--device=[], 添加主机设备给容器,相当于设备直通
--dns=[], 指定容器的dns服务器
--dns-search=[], 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
--entrypoint="", 覆盖image的入口点
--env-file=[], 指定环境变量文件,文件格式为每行一个环境变量
--expose=[], 指定容器暴露的端口,即修改镜像的暴露端口
--link=[], 指定容器间的关联,使用其他容器的IP、env等信息
--lxc-conf=[], 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
--name="", 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge", 容器网络设置:
bridge 使用docker daemon指定的网桥
host //容器使用主机的网络
container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
none 容器使用自己的网络(类似--net=bridge),但是不进行配置
--privileged=false, 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="no", 指定容器停止后的重启策略:
no:容器退出时不重启
on-failure:容器故障退出(返回值非零)时重启
always:容器退出时总是重启
--rm=false, 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true, 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
4.查看容器标准输出
docker logs [OPTIONS] CONTAINER
Options:
--details 显示更多的信息
-f, --follow 跟踪实时日志
--since string 显示自某个timestamp之后的日志,或相对时间,如42m(即42分钟)
--tail string 从日志末尾显示多少行日志, 默认是all
-t, --timestamps 显示时间戳
--until string 显示自某个timestamp之前的日志,或相对时间,如42m(即42分钟)
示例:
#查看指定时间后的日志,只显示最后100行
docker logs -f -t --since="2021-09-14" --tail=100 容器ID/容器名称
#查看最近10分钟的日志 h小时 m分钟 s秒
docker logs --since 10m 容器ID/容器名称
#查看某时间段日志
docker logs -t --since="2021-09-14T12:00:00" --until "2021-09-15T12:00:00"
5.容器启停命令
启动容器:docker start 容器ID或者容器名
重启容器:docker restart 容器ID或者容器名
停止容器:docker stop 容器ID或者容器名
强制停止容器:docker kill 容器ID或者容器名
6.删除已停止容器
#删除单个容器
docker rm 容器ID/容器名称
#删除多个容器 镜像ID或镜像名用空格隔开即可
docker rm 容器ID/容器名称 容器ID/容器名称
#删除所有容器 -a 显示全部, -q 只显示ID -f 强制删除,可以删除正在运行中的容器
docker rm -f $(docker ps -a -q)
7.查看容器内运行的进程
docker top 容器ID/容器名称
8.查看容器内部细节
docker inspect 容器ID/容器名称
9.进入正在运行的容器
#在容器中打开新的终端,并且可以启动新的进程
docker exec -it 容器ID/容器名称 bash
#直接进入容器终端,不会启动新的进程
docker attach 容器ID/容器名称
10.容器文件拷贝
docker cp 容器ID:容器内路径 容器外路径
docker cp 宿主机路径 容器ID:容器内路径
11.修改容器名称和开机自启动
#设置开机自启动
docker update --restart=always 容器ID/容器名
#修改容器名
docker rename 容器ID/容器名 新的容器名称
12.导出和导入容器
#导出容器快照到本地文件
docker export 容器ID/容器名称>导出文件路径和名称
#导入容器快照作为镜像
docker import
cat 导入文件路径和名称 | docker import - 镜像名称:镜像版本tags
13.容器打包成镜像
docker commit 容器ID/容器名称 镜像名称(自定义)
三、容器和镜像的导入导出
镜像保存/载入:docker load/docker save;将一个镜像导出为文件,再使用docker load命令将文件导入为一个镜像,会保存该镜像的的所有历史记录。比docker export命令导出的文件大,很好理解,因为会保存镜像的所有历史记录。
容器导入/导出:docker import/docker export;将一个容器导出为文件,再使用docker import命令将容器导入成为一个新的镜像,但是相比docker save命令,容器文件会丢失所有元数据和历史记录,仅保存容器当时的状态,相当于虚拟机快照。
四、docker局域网络
docker network 参数详解
connect 将某个容器连接到一个docker网络
create 创建一个docker局域网络
disconnect 将某个容器退出某个局域网络
inspect 显示某个局域网络信息
ls 显示所有docker局域网络
prune 删除所有未引用的docker局域网络
rm 删除docker网络
#创建自定义docker居于网络 --subnet指定ip段 --gateway指定网关
#只有使用 --subnet创建的网络才能指定静态IP
docker network create --driver bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 网络名称
五、容器使用问题汇总
1.Failed to get D-Bus connection: Operation not permitted
#/usr/sbin/init为容器中PID为1的进程程序的执行路径,cd /proc/1,查看exe -> /usr/sbin/init*
docker run -itd --name=容器名称 --privileged=true 镜像名称:镜像版本tags /usr/sbin/init
2.iptables: No chain/target/match by that name
如果在启动docker service的时候网关是关闭的,那么docker管理网络的时候就不会操作网管的配置(chain docker),然后网关重新启动了,导致docker network无法对新container进行网络配置,也就是没有网管的操作权限,做重启处理
service docker restart
或
systemctl restart docker