这是 Docker 的快速参考。 你可以在这里找到最常见的 Docker 命令。
入门
一、入门
1、在后台创建和运行容器
$ docker run -d -p 80:80 docker/getting-started
• -d - 以分离(后台)模式运行容器
• -p 80:80 - 将端口 80 映射到容器中的端口 80,格式:宿主机端口:容器端口
• docker/getting-started - 要使用的镜像
2、在前台创建并运行容器(之后如果要退出容器但是不关闭容器,按Ctrl+P+Q即可)
$ docker run -it --rm -p 8001:8080 --name my-nginx nginx
• -it - 交互式 bash 模式
• --rm - 容器终止运行后自动删除容器文件
• -p 8001:8080 - 将 8001 端口映射到容器中的 8080 端口
• --name my-nginx - 指定名称
• nginx - 要使用的镜像
二、一般命令
命令 | 说明 |
docker ps | 列出正在运行的容器 |
docker ps -a | 列出所有容器 |
docker ps -s | 列出正在运行的容器**(带CPU/内存) |
docker images | 列出所有镜像 |
docker exec -it <container> bash | 连接到容器 |
docker logs <container> | 显示容器的控制台日志 |
docker stop <container> | 停止容器 |
docker restart <container> | 重启一个容器 |
docker rm <container> | 移除一个容器 |
docker port <container> | 显示容器的端口映射 |
docker top <container> | 列出进程 |
docker kill <container> | 杀死一个容器 |
参数<container>可以是容器的id或名称
Docker 容器
启动和停止
命令 | 说明 |
docker start <container> | 开始 |
docker stop <container> | 停止 |
docker restart <container> | 重启 |
docker pause <container> | 暂停 |
docker unpause <container> | 取消暂停 |
docker wait <container> | 阻塞容器 |
docker kill <container> | 发送SIGKILL |
docker attach <container> | 连接到现有容器 |
参数<container>可以是容器的id或名称
说明
命令 | 说明 |
docker ps | 列出正在运行的容器 |
docker ps -a | 列出所有容器 |
docker logs <container> | 容器日志 |
docker inspect <container> | 检查容器 |
docker events <container> | 容器事件 |
docker port <container> | 公共端口 |
docker top <container> | 运行进程 |
docker stats <container> | 容器资源使用 |
docker diff <container> | 列出对容器所做的更改 |
参数<container>可以是容器的id或名称
创建容器
docker create [options] image | ||
-a | --attach | # 附加标准输出/错误 |
-i | --interactive | # 附加标准输入(交互式) |
-t | --tty | # 伪终端 pseudo-tty |
--name NAME | # 命名你的镜像 | |
-p | --publish 5000:5000 | # 端口映射(主机:容器) |
--expose 5432 | # 向容器公开端口 | |
-P | --publish-all | # 发布所有端口 |
--link container:alias | # 链接 linking | |
-v | --volume `pwd`:/app | # mount(需要绝对路径) |
-e | --env | # 环境变量 env vars |
实例
$ docker create --name my_redis --expose 6379 redis:3.0.2 |
操控
重新命名容器
docker rename my-nginx nginx-server |
移除容器
docker rm nginx-server |
更新容器
docker update --cpu-shares 512 -m 300M nginx-server |
Docker 镜像
命令 | 说明 |
docker images | 列出镜像 |
docker rmi <container> | 删除镜像 |
docker load < ubuntu.tar.gz | 加载一个tarred存储库 |
docker load –input ubuntu.tar | 加载一个tarred存储库 |
docker save busybox > ubuntu.tar | 将镜像保存到tar存档 |
docker history | 显示镜像的历史 |
docker commit nginx my_nginx | 将容器另存为镜像 |
docker tag nginx eon01/nginx | 标记镜像 |
docker push eon01/nginx | 推送镜像 |
构建镜像
# 注意有的最后面是英文 . |
$ docker build . |
$ docker build github.com/creack/docker-firefox |
$ docker build - < Dockerfile |
$ docker build - < context.tar.gz |
$ docker build -t eon/nginx-server . |
$ docker build -f myOtherDockerfile . |
$ curl example.com/remote/Dockerfile | docker build -f - . |
删除<none>镜像
$ docker rmi -f $(docker images | grep "none" | awk '{print $3}') |
Docker 网络
操作
获取容器连接的网络
docker inspect MyContainer | grep Network |
删除网络
docker network rm MyOverlayNetwork |
列出网络
docker network ls |
获取有关网络的信息
docker network inspect MyOverlayNetwork |
将正在运行的容器连接到网络
docker network connect MyOverlayNetwork nginx |
启动时将容器连接到网络
docker run -it -d --network=MyOverlayNetwork nginx |
断开容器与网络的连接
docker network disconnect MyOverlayNetwork nginx |
创建网络
# 注意有的最后面是英文 . |
docker network create -d overlay MyOverlayNetwork docker network create -d bridge MyBridgeNetwork docker network create -d overlay \ --subnet=192.168.0.0/16 \ --subnet=192.170.0.0/16 \ --gateway=192.168.0.100 \ --gateway=192.170.0.100 \ --ip-range=192.168.1.0/24 \ --aux-address="my-router=192.168.1.5" \ --aux-address="my-switch=192.168.1.6" \ --aux-address="my-printer=192.170.1.5" \ --aux-address="my-nas=192.170.1.6" \ MyOverlayNetwork |
Docker 快捷键
退出
docker 快捷键 | 说明 |
ctrl+c | 将关闭容器,并删除当前的容器实例 |
ctrl+d | 将保留容器,并退出到Docker主机的命令行界面 |
ctrl+p+q | 将容器分离,保留容器,但是不退出 |
需要特别注意的是,上面的退出快捷键中的删除容器实例只对于使用docker attach进入的容器生效,使用docker exec进入容器后使用上面的快捷键后将隔离容器且不会删除容器实例。
其他
Docker Hub
docker语法 | 说明 |
docker search search_word | 在 docker hub 中搜索镜像 |
docker pull user/image | 从 docker hub 下载镜像 |
docker login 向 docker hub | 进行身份验证 |
docker push user/image | 将镜像上传到 docker hub |
镜像仓库命令
登录到镜像仓库
$ docker login $ docker login localhost:8080 |
从镜像仓库注销
$ docker logout $ docker logout localhost:8080 |
拉取镜像
$ docker pull nginx $ docker pull eon01/nginx localhost:5000/myadmin/nginx |
推送镜像
$ docker push eon01/nginx $ docker push eon01/nginx localhost:5000/myadmin/nginx |
批量清除
docker语法 | 说明 |
docker stop -f $(docker ps -a -q) | 停止所有容器 |
docker rm -f $(docker ps -a -q) | 删除所有容器 |
docker rmi -f $(docker images -q) | 删除所有镜像 |
卷 volume
检查卷
$ docker volume ls |
清理未使用的卷
$ docker volume prune |
Docker Compose
docker语法 | 说明 |
docker-compose up | 创建和启动容器 |
docker-compose up -d | 以分离模式创建和启动容器 |
docker-compose down | 停止和删除容器、网络、映像和卷 |
docker-compose logs | 查看容器的输出 |
docker-compose restart | 重启所有服务 |
docker-compose pull | 拉取所有服务的镜像 |
docker-compose build | 构建所有服务的镜像 |
docker-compose config | 验证并查看 Compose 文件 |
docker-compose scale <service_name>=<replica> | 为服务指定容器个数 |
docker-compose top | 显示正在运行的进程 |
docker-compose run -rm -p 2022:22 web bash | 启动 Web 服务并运行 bash 作为其命令,删除旧容器 |
Docker Services
docker语法 | 说明 |
docker service create <options> <image> <command> | 创建新服务 |
docker service inspect --pretty <service_name> | 显示详细信息服务 |
docker service ls | 列出服务 |
docker service ps | 列出服务的任务 |
docker service scale <service_name>=<replica> | 规模特殊服务 |
docker service update <options> <service_name> | 更新服务选项 |
Docker Stack
docker语法 | 说明 |
docker stack ls | 列出此 Docker 主机上所有正在运行的应用程序 |
docker stack deploy -c <composefile> <appname> | 运行指定的 Compose 文件 |
docker stack services <appname> | 列出与应用关联的服务 |
docker stack ps <appname> | 列出与应用关联的正在运行的容器 |
docker stack rm <appname> | 拆掉一个应用程序 |
Docker Machine
docker语法 | 说明 |
docker-machine create --driver virtualbox myvm1 | 创建虚拟机(Mac、Win7、Linux) |
docker-machine create -d hyperv --hyperv-virtual-switch "myswitch" myvm1 | Win10 |
docker-machine env myvm1 | 查看有关您的节点的基本信息 |
docker-machine ssh myvm1 "docker node ls" | 列出集群中的节点 |
docker-machine ssh myvm1 "docker node inspect <node ID>" | 检查节点 |
docker-machine ssh myvm1 "docker swarm join-token -q worker" | 查看加入令牌 |
docker-machine ssh myvm1 | 打开与 VM 的 SSH 会话; 输入“exit”结束 |
docker-machine ssh myvm2 "docker swarm leave" | 让工人离开群体 |
docker-machine ssh myvm1 "docker swarm leave -f" | 让主人离开,杀群 |
docker-machine start myvm1 | 启动当前未运行的 VM |
docker-machine stop $(docker-machine ls -q) | 停止所有正在运行的虚拟机 |
docker-machine rm $(docker-machine ls -q) | 删除所有虚拟机及其磁盘映像 |
docker-machine scp docker-compose.yml myvm1:~ | 将文件复制到节点的主目录 |
docker-machine ssh myvm1 "docker stack deploy -c <file> <app>" | 部署应用 |
Docker 主要命令
命令 | 说明 |
attach | 将本地标准输入、输出和错误流附加到正在运行的容器 |
build | 从 Dockerfile 构建镜像 |
commit | 从容器的更改创建新镜像 |
cp | 在容器和本地文件系统之间复制文件/文件夹 |
create | 创建一个新容器 |
diff | 检查容器文件系统上文件或目录的更改 |
events | 从服务器获取实时事件 |
exec | 在正在运行的容器中运行命令 |
export | 将容器的文件系统导出为 tar 存档 |
history | 显示镜像的历史 |
images | 列出镜像 |
import | 从 tarball 导入内容以创建文件系统映像 |
info | 显示系统范围的信息 |
inspect | 返回有关 Docker 对象的低级信息 |
kill | 杀死一个或多个正在运行的容器 |
load | 从 tar 存档或 STDIN 加载镜像 |
login | 登录到 Docker 注册表 |
logout | 从 Docker 注册表中注销 |
logs | 获取容器的日志 |
pause | 暂停一个或多个容器内的所有进程 |
port | 列出容器的端口映射或特定映射 |
ps | 列出容器 |
pull | 从注册表中提取镜像或存储库 |
push | 将镜像或存储库推送到注册表 |
rename | 重命名容器 |
restart | 重启一个或多个容器 |
rm | 移除一个或多个容器 |
rmi | 移除一张或多张镜像 |
run | 在新容器中运行命令 |
save | 将一个或多个镜像保存到 tar 存档(默认流式传输到 STDOUT) |
search | 在 Docker Hub 中搜索镜像 |
start | 启动一个或多个停止的容器 |
stats | 显示容器资源使用统计的实时流 |
stop | 停止一个或多个正在运行的容器 |
tag | 创建一个引用 SOURCE_IMAGE 的标记 TARGET_IMAGE |
top | 显示容器的运行进程 |
unpause | 取消暂停一个或多个容器中的所有进程 |
update | 更新一个或多个容器的配置 |
version | 显示 Docker 版本信息 |
wait | 阻塞直到一个或多个容器停止,然后打印它们的退出代码 |
docker run/create
docker run/create | ||
-a, | --add-host list | # 添加自定义主机到 IP 映射 (host:ip) |
--attach list | # 连接到 STDIN、STDOUT 或 STDERR | |
--blkio-weight uint16 | # 块 IO(相对权重),介于 10 和 1000 之间,或 0 禁用(默认 0) | |
--blkio-weight-device list | # 块 IO 权重(相对设备权重)(默认 [ ]) | |
--cap-add list | # 添加 Linux 功能 | |
--cap-drop list | # 放弃 Linux 功能 | |
--cgroup-parent string | # 容器的可选父 cgroup | |
--cgroupns string | # 要使用的 Cgroup 命名空间(主机|私有) | |
# 'host': 在 Docker 主机的 cgroup 命名空间中运行容器 | ||
# 'private': 在自己的私有 cgroup 命名空间中运行容器 | ||
# '': 使用由守护进程上的 | ||
# default-cgroupns-mode 选项配置的 cgroup 命名空间(默认) | ||
-c, | --cidfile string | # 将容器 ID 写入文件 |
--cpu-period int | # 限制 CPU CFS(完全公平调度器)周期 | |
--cpu-quota int | # 限制 CPU CFS(完全公平调度器)配额 | |
--cpu-rt-period int | # 以微秒为单位限制 CPU 实时周期 | |
--cpu-rt-runtime int | # 以微秒为单位限制 CPU 实时运行时间 | |
--cpu-shares int | # CPU 份额(相对权重) | |
--cpus decimal | # CPU 数量 | |
--cpuset-cpus string | # 允许执行的 CPU (0-3, 0,1) | |
--cpuset-mems string | # 允许执行的 MEM (0-3, 0,1) | |
-d, | --device list | # 将主机设备添加到容器 |
--device-cgroup-rule list | # 将规则添加到 cgroup 允许的设备列表 | |
--device-read-bps list | # 限制设备的读取速率(每秒字节数)(默认 [ ]) | |
--device-read-iops list | # 限制设备的读取速率(每秒 IO)(默认 [ ]) | |
--device-write-bps list | # 限制设备的写入速率(每秒字节数)(默认 [ ]) | |
--device-write-iops list | # 限制设备的写入速率(每秒 IO)(默认 []) | |
--disable-content-trust | # 跳过镜像验证(默认为 true) | |
--dns list | # 设置自定义 DNS 服务器 | |
--dns-option list | # 设置 DNS 选项 | |
--dns-search list | # 设置自定义 DNS 搜索域 | |
--domainname string | # 容器 NIS 域名 | |
-e, | --entrypoint string | # 覆盖镜像的默认入口点 |
--env-file list | # 读入环境变量文件 | |
--expose list | # 公开一个端口或一系列端口 | |
-g, | --gpus gpu-request | # 要添加到容器中的 GPU 设备(“全部”以传递所有 GPU) |
--group-add list | # 添加其他组以加入 | |
-h, | --health-cmd string | # 运行以检查运行状况的命令 |
--health-interval duration | # 运行检查之间的时间 (ms|s|m|h) (默认 0s) | |
--health-retries int | # 需要报告不健康的连续失败 | |
--health-start-period duration | # 开始健康重试倒计时之前容器初始化的开始时间(ms|s|m|h)(默认 0s) | |
--health-timeout duration | # 允许运行一项检查的最长时间 (ms|s|m|h) (默认 0s) | |
--help | # 打印使用 | |
--hostname string | # 容器主机名 | |
-i, | --interactive | # 即使没有连接,也保持 STDIN 打开 |
--ip string | # IPv4 地址(例如 172.30.100.104) | |
--ip6 string | # IPv6 地址(例如,2001:db8::33) | |
--ipc string | # 要使用的 IPC 模式 | |
--isolation string | # 容器隔离技术 | |
-k, | --kernel-memory bytes | # 内核内存限制 |
-l, | --label list | # 在容器上设置元数据 |
--label-file list | # 读入以行分隔的标签文件 | |
--link list | # 添加到另一个容器的链接 | |
--link-local-ip list | # 容器 IPv4/IPv6 链路本地地址 | |
--log-driver string | # 容器的日志记录驱动程序 | |
--log-opt list | # 日志驱动程序选项 | |
-m, | --mac-address string | # 容器 MAC 地址(例如 92:d0:c6:0a:29:33) |
--memory bytes | # 内存限制 | |
--memory-reservation bytes | # 内存软限制 | |
--memory-swap bytes | # 交换限制等于内存加上交换:'-1' 启用无限交换 | |
--memory-swappiness int | # 调整容器内存交换(0 到 100)(默认 -1) | |
--mount mount | # 将文件系统挂载附加到容器 | |
-n, | --name string | # 为容器分配名称 |
--network network | # 将容器连接到网络 | |
--network-alias list | # 为容器添加网络范围的别名 | |
--no-healthcheck | # 禁用任何容器指定的 HEALTHCHECK | |
-o, | --oom-kill-disable | # 禁用 OOM 杀手 |
--oom-score-adj int | # 调整主机的 OOM 首选项(-1000 到 1000) | |
-p, | --pid string | # 要使用的 PID 命名空间 |
--pids-limit int | # 调整容器 pids 限制(设置 -1 表示无限制) | |
--platform string | # 如果服务器支持多平台,则设置平台 | |
--privileged | # 授予此容器扩展权限 | |
--publish list | # 将容器的端口发布到主机 | |
-P, | --publish-all | # 将所有暴露的端口发布到随机端口 |
--pull string | # 创建前拉取镜像("always"|"missing"|"never")(默认"missing") | |
-r, | --read-only | # 将容器的根文件系统挂载为只读 |
--restart string | # 容器退出时应用的重启策略(默认“否”) | |
--rm | # 容器退出时自动移除 | |
--runtime string | # 用于此容器的运行时 | |
-s, | --security-opt list | # 安全选项 |
--shm-size bytes | # /dev/shm 的大小 | |
--stop-signal string | # 停止容器的信号(默认“SIGTERM”) | |
--stop-timeout int | # 停止容器的超时(以秒为单位) | |
--storage-opt list | # 容器的存储驱动程序选项 | |
--sysctl map | # Sysctl 选项(默认 map[ ]) | |
-t, | --tmpfs list | # 挂载 tmpfs 目录 |
--tty | # 分配一个伪 TTY | |
--ulimit ulimit | # ulimit 选项(默认 [ ]) | |
-u, | --user string | # 用户名或 UID(格式:<name|uid>[:<group|gid>]) |
--userns string | # 要使用的用户命名空间 | |
--uts string | # 要使用的 UTS 命名空间 | |
-v, | --volume list | # 绑定挂载卷 |
--volume-driver string | # 容器的可选卷驱动程序 | |
--volumes-from list | # 从指定容器挂载卷 | |
-w, | --workdir string | # 容器内的工作目录 |
run/create 大部分参数一致
docker 全局参数
docker 全局参数 | ||
-c, | --config string | # 客户端配置文件的位置(默认“~/.docker”) |
--context string | # 用于连接到守护程序的上下文的名称( | |
# 覆盖 DOCKER_HOST 环境变量和使用“docker context use” | ||
# 设置的默认上下文) | ||
-d, | --debug | # 启用调试模式 |
-h, | --host list | # 要连接的守护进程套接字 |
-l, | --log-level string | # 设置日志级别("debug"\|"info"\|"warn"\|"error"\|"fatal") (默认“info”) |
-t, | --tls | # 使用 TLS; 由 --tlsverify 暗示 |
--tlscacert string | # 仅由该 CA 签署的信任证书(默认为“~/.docker/ca.pem”) | |
--tlscert string | # TLS证书文件路径(默认“~/.docker/cert.pem”) | |
--tlskey string | # TLS 密钥文件的路径(默认为“~/.docker/key.pem”) | |
--tlsverify | # 使用 TLS 并验证远程 | |
-v, | --version | # 打印版本信息并退出 |
Docker 管理命令
命令 | 说明 |
docker builder | 管理构建 |
docker buildx* | Docker Buildx(Docker Inc.,v0.7.1) |
docker compose* | Docker Compose(Docker Inc.,v2.2.3) |
docker config | 管理 Docker 配置 |
docker container | 管理容器 |
docker context | 管理上下文 |
docker image | 管理镜像 |
docker manifest | 管理 Docker 镜像清单和清单列表 |
docker network | 管理网络 |
docker node | 管理 Swarm 节点 |
docker plugin | 管理插件 |
docker scan* | Docker 扫描(Docker Inc.,v0.16.0) |
docker secret | 管理 Docker 机密 |
docker service | 管理服务 |
docker stack | 管理 Docker 堆栈 |
docker swarm | 管理群 |
docker system | 管理 Docker |
docker trust | 管理对 Docker 映像的信任 |
docker volume | 管理卷 |
docker images 镜像
docker images | ||
-a, | --all | 显示所有镜像(默认隐藏中间镜像) |
--digests | 显示摘要 | |
-f, | --filter filter | 根据提供的条件过滤输出 |
--format string | 使用 Go 模板打印漂亮的镜像 | |
--no-trunc | 不要截断输出 | |
-q, | --quiet | 仅显示镜像 ID |
Docker 示例
Docker Web管理工具portainer
$ docker run -d --name portainer \ -p 8000:8000 \ -p 9443:9443 \ --restart=always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $HOME/portainer:/data \ portainer/portainer-ee:latest |
在线代码编辑器 Code Server
$ mkdir -p ~/.config $ docker run -it --name code-server \ -p 127.0.0.1:8080:8080 \ -v "$HOME/.config/code-server:/home/coder/.config" \ -v "$PWD:/home/coder/project" \ -u "$(id -u):$(id -g)" \ -e "DOCKER_USER=$USER" \ codercom/code-server:latest |
MySQL
$ docker run --name mysql \ -p 3306:3306 \ -v $HOME/mysql/conf.d:/etc/mysql/conf.d \ -v $HOME/mysql/data:/var/lib/mysql \ -v /etc/localtime:/etc/localtime:ro \ -e MYSQL_ROOT_PASSWORD=123456 \ -d mysql:5.7.23 |
Redis
$ docker run -d --name myredis \ -v $HOME/redis/conf:/usr/local/etc/redis \ -v /etc/localtime:/etc/localtime:ro \ redis redis-server /usr/local/etc/redis/redis.conf |
Nginx
$ docker run --name my-nginx \ -v "$HOME/nginx/nginx.conf:/etc/nginx/nginx.conf:ro" \ -v "$HOME/nginx/html:/usr/share/nginx/html:ro" \ -p 8080:80 \ -d nginx |
PostgreSQL
$ docker run --name my-postgres \ -e POSTGRES_PASSWORD=mysecretpassword \ -e PGDATA=/var/lib/postgresql/data/pgdata \ -v $HOME/nginx/mount:/var/lib/postgresql/data \ -d postgres |
媒体管理工具 Dim
$ docker run --name my-dim \ -p 8000:8000/tcp \ -v $HOME/.config/dim:/opt/dim/config \ -v $HOME/dim/media:/media:ro \ -d ghcr.io/dusk-labs/dim:dev |
Gitlab
$ docker run -d --name gitlab \ --hostname gitlab.example.com \ --publish 8443:443 --publish 8081:80 -p 2222:22 \ --restart always \ --volume $HOME/gitlab/config:/etc/gitlab \ --volume $HOME/gitlab/logs:/var/log/gitlab \ --volume $HOME/gitlab/data:/var/opt/gitlab \ -v /etc/localtime:/etc/localtime \ --shm-size 256m \ gitlab/gitlab-ce:latest |