docker相关指令

docker相关命令

1、镜像

• 镜像加速

  • nano /etc/docker/daemon.json
    
    {
      "registry-mirrors": [
        "https://hub-mirror.c.163.com",
        "https://mirror.baidubce.com"
      ]
    }
    
    # 重启服务
    systemctl daemon-reload
    systemctl restart docker
    

• 获取镜像

  • docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]

• 查看镜像

  • docker images

• 查看镜像摘要

  • docker images --digests

• 虚悬镜像

  • 没有仓库名以及标签的镜像，且两者均为,出现条件是：由于新旧镜像重名，旧镜像名称被取消从而出现此类镜像
  • 显示虚悬镜像
    • docker images -f dangling=true
  • 清除虚悬镜像
    • docker image prune

• 查看中间层镜像

  • docker images -a

• 查看镜像ID

  • docker images -q

• 删除镜像

  • docker rm 镜像id/镜像名/镜像摘要
  • 删除所有仓库名为redis的镜像
    • docker rm $(docker images -q redis)
  • 删除所有在redis之前的镜像
    • docker rm $(docker images -q -f before=redis:latest)

2、dockerfile指令

dockerfile中每个指令都会建立一层

• 构建镜像

  • 进入Dockerfile所在文件目录执行docker build -t 镜像名:tag .

• FROM指定基础镜像（必备指令）

  • 直接使用的服务类：nginx、redis、mysql等
  • 语言类：php、java、golang等
  • 操作系统类：alpine、centos等
  • 空白镜像：scratch

• RUN执行命令

  • shell格式，类似于命令行直接输入命令

    • RUN echo “<h1>hello</h1>” /usr/share/nginx/html/index.html

    • FROM debian:stretch
      
      RUN buildDeps='gcc libc6-dev make wget' \
          && apt-get update \
          && apt-get install -y $buildDeps \
          && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
          && mkdir -p /usr/src/redis \
          && tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \
          && make -C /usr/src/redis \
          && make -C /usr/src/redis install \
          && rm -rf /var/lib/apt/lists/* \
          && rm redis.tar.gz \
          && rm -r /usr/src/redis \
          && apt-get purge -y --auto-remove $buildDeps # 清除缓存文件
          # 每一层最后一定要清理掉无关文件
      

  • exec格式

    • RUN [’‘可执行文件’’,’‘参数1’’,“参数2”]，类似于函数调用

• COPY复制文件

  • COPY [--chown=<user>:<group>] <源路径>... <目标路径>
  • COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]
    • 例：COPY package.json /usr/src/app
    • COPY hom* /mydir/
  • 源路径可以是多个，或者是通配符
  • 目标路径可以是容器内的绝对路径，也可以是相对于工作目录的相对路径
    • 工作目录用WORKDIR指定

• ADD更高级的复制文件

  • 格式和性质几乎和COPY一致
  • 所有的文件复制均用COPY，涉及自动解压缩的场合使用ADD

• CMD容器启动命令

  • 格式
    • shell格式：CMD <命令>
    • exec格式：CMD ["可执行文件","参数1","参数2"]
    • 参数列表格式：CMD ["参数1","参数2"...]

• ENTRYPOINT入口点

  • 当存在 ENTRYPOINT 后，CMD 的内容将会作为参数传给 ENTRYPOINT

• ENV设置环境变量

  • ENV <key> <value>
  • ENV <key1>=<value1> <key2>=<value2>...
  • 定义了环境变量，那么在后续的指令中，就可以使用这个环境变量
  • 可以支持环境变量展开的指令： ADD、COPY、ENV、EXPOSE、FROM、LABEL、USER、WORKDIR、VOLUME、STOPSIGNAL、ONBUILD、RUN

• ARG构建参数

  • ARG <参数名>[=<默认值>]
  • ARG 所设置的构建环境的环境变量，在将来容器运行时是不会存在这些环境变量的

• VOLUME定义匿名卷

  • VOLUME ["<路径1>", "<路径2>"...]
  • VOLUME <路径>
  • 我们可以事先指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据。

• EXPOSE声明端口

  • EXPOSE <端口1> [<端口2>...]
  • 好处
    • 帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射
    • 在运行时使用随机端口映射时，也就是 docker run -P 时，会自动随机映射 EXPOSE 的端口。
  • -p，是映射宿主端口和容器端口
  • EXPOSE 仅仅是声明容器打算使用什么端口而已，并不会自动在宿主进行端口映射。

• WORKDIR指定工作目录

  • WORKDIR <工作目录路径>
  • 指定工作目录，以后各层的当前目录就被改为指定的目录，如该目录不存在，WORKDIR 会帮你建立目录

• USER指定当前用户

  • USER <用户名>[:<用户组>]

• HEALTHCHECK健康检查

  • HEALTHCHECK [选项] CMD <命令>：设置检查容器健康状况的命令
    • --interval=<间隔>：两次健康检查的间隔，默认为 30 秒；
    • --timeout=<时长>：健康检查命令运行超时时间，如果超过这个时间，本次健康检查就被视为失败，默认 30 秒；
    • --retries=<次数>：当连续失败指定次数后，则将容器状态视为 unhealthy，默认 3 次。
  • HEALTHCHECK NONE：如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

3、容器

• 新建并启动
  • docker run -it ubuntu /bin/bash
    • -t：表示让docker分配一个伪终端并绑定到容器的标准输入上
    • -i：表示让容器的标准输入保持打开
  • 当利用 docker run 来创建容器时，Docker 在后台运行的标准操作包括：
    • 检查本地是否存在指定的镜像，不存在就从公有仓库下载
    • 利用镜像创建并启动一个容器
    • 分配一个文件系统，并在只读的镜像层外面挂载一层可读写层
    • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
    • 从地址池配置一个 ip 地址给容器
    • 执行用户指定的应用程序
    • 执行完毕后容器被终止
  • 启动已经终止的容器
    • docker start 容器名/ID
  • 查看已经退出的容器
    • docker ps -f status=exited
• 守护态运行
  • docker run -d ubuntu:18.04 /bin/sh：添加-d参数
  • 打印容器输出信息
    • docker logs 容器名/ID
• 终止和重启
  • 终止：docker stop 容器名/ID
  • 重启：docker restart 容器名/ID
• 进入容器
  • attach
    • docker attach sql
    • 若从这个stdin中退出，会导致容器停止
  • exec
    • docker exec -it sql /bin/bash
    • 若从这个stdin中退出，不会导致容器停止
• 导入和导出
  • 导出：docker export sql > sql.tar
  • 导入：cat sql.tar | docker import - test/sql:v1.0
• 删除
  • docker rm 容器名/ID
  • 删除运行中的容器：docker rm -f 容器名/ID
  • 清除所有终止状态的容器：docker container prune

4、访问仓库及数据卷

• docker hub

  • 登录：docker login
  • 退出：docker logout
  • 推送镜像
    • docker tag 镜像名:tag username/镜像名:tag
    • docker push username/镜像名:tag

• 数据卷 是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，可以提供很多有用的特性：

  • 数据卷 可以在容器之间共享和重用
  • 对 数据卷 的修改会立马生效
  • 对 数据卷 的更新，不会影响镜像
  • 数据卷 默认会一直存在，即使容器被删除

• 数据卷

  • 查看所有数据卷

    • docker volume ls

  • 查看指定数据卷的信息

    • docker volume inspect 卷名

  • 删除数据卷

    • docker volume rm 卷名

  • 查看数据卷的具体信息

    • docker inspect 卷名

  • 使用--mount指定挂载一个本地目录到容器中起

    • docker run -d -P \
          --name web \
          --mount type=bind,source=/src/webapp,target=/opt/webapp \
          training/webapp \
          python app.py
      

5、使用网络

• 外部访问容器

  • -P标记：会随机映射一个49000~49900的端口到内部容器开放的网络端口

  • -p标记：指定要映射的端口，且一个指定的端口只能绑定一个容器

    • 格式：ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort

  • 映射所有的接口地址（hostPort:containerPort）

    • docker run -d -p 5000:5000 training/webapp python app.py
      

  • 映射到指定地址的指定端口(ip:hostPort:containerPort)

    •  docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
      

  • 映射到指定地址的任意端口(ip::containerPort)

    • docker run -d -p 127.0.0.1::5000 training/webapp python app.py

  • 查看映射端口的配置

    • docker port 容器名/ID 端口号

6、docker-compose

命令选项

• -f, --file FILE 指定使用的 Compose 模板文件，默认为 docker-compose.yml，可以多次指定。
• -p, --project-name NAME 指定项目名称，默认将使用所在目录名称作为项目名。
• --x-networking 使用 Docker 的可拔插网络后端特性
• --x-network-driver DRIVER 指定网络后端的驱动，默认为 bridge
• --verbose 输出更多调试信息。
• -v, --version 打印版本并退出。

命令使用说明

build

格式为 docker-compose build [options] [SERVICE...]。

构建（重新构建）项目中的服务容器。

服务容器一旦构建后，将会带上一个标记名，例如对于 web 项目中的一个 db 容器，可能是 web_db。

可以随时在项目目录下运行 docker-compose build 来重新构建服务。

选项包括：

• --force-rm 删除构建过程中的临时容器。
• --no-cache 构建镜像过程中不使用 cache（这将加长构建过程）。
• --pull 始终尝试通过 pull 来获取更新版本的镜像。

config

验证 Compose 文件格式是否正确，若正确则显示配置，若格式错误显示错误原因。

down

此命令将会停止 up 命令所启动的容器，并移除网络

exec

进入指定的容器。

help

获得一个命令的帮助。

images

列出 Compose 文件中包含的镜像。

kill

格式为 docker-compose kill [options] [SERVICE...]。

通过发送 SIGKILL 信号来强制停止服务容器。

支持通过 -s 参数来指定发送的信号，例如通过如下指令发送 SIGINT 信号。

$ docker-compose kill -s SIGINT

logs

格式为 docker-compose logs [options] [SERVICE...]。

查看服务容器的输出。默认情况下，docker-compose 将对不同的服务输出使用不同的颜色来区分。可以通过 --no-color 来关闭颜色。

该命令在调试问题的时候十分有用。

pause

格式为 docker-compose pause [SERVICE...]。

暂停一个服务容器。

port

格式为 docker-compose port [options] SERVICE PRIVATE_PORT。

打印某个容器端口所映射的公共端口。

选项：

• --protocol=proto 指定端口协议，tcp（默认值）或者 udp。
• --index=index 如果同一服务存在多个容器，指定命令对象容器的序号（默认为 1）。

ps

格式为 docker-compose ps [options] [SERVICE...]。

列出项目中目前的所有容器。

选项：

• -q 只打印容器的 ID 信息。

pull

格式为 docker-compose pull [options] [SERVICE...]。

拉取服务依赖的镜像。

选项：

• --ignore-pull-failures 忽略拉取镜像过程中的错误。

push

推送服务依赖的镜像到 Docker 镜像仓库。

restart

格式为 docker-compose restart [options] [SERVICE...]。

重启项目中的服务。

选项：

• -t, --timeout TIMEOUT 指定重启前停止容器的超时（默认为 10 秒）。

rm

格式为 docker-compose rm [options] [SERVICE...]。

删除所有（停止状态的）服务容器。推荐先执行 docker-compose stop 命令来停止容器。

选项：

• -f, --force 强制直接删除，包括非停止状态的容器。一般尽量不要使用该选项。
• -v 删除容器所挂载的数据卷。

run

格式为 docker-compose run [options] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]。

在指定服务上执行一个命令。

例如：

$ docker-compose run ubuntu ping docker.com

将会启动一个 ubuntu 服务容器，并执行 ping docker.com 命令。

默认情况下，如果存在关联，则所有关联的服务将会自动被启动，除非这些服务已经在运行中。

该命令类似启动容器后运行指定的命令，相关卷、链接等等都将会按照配置自动创建。

两个不同点：

• 给定命令将会覆盖原有的自动运行命令；
• 不会自动创建端口，以避免冲突。

如果不希望自动启动关联的容器，可以使用 --no-deps 选项，例如

$ docker-compose run --no-deps web python manage.py shell

将不会启动 web 容器所关联的其它容器。

选项：

• -d 后台运行容器。
• --name NAME 为容器指定一个名字。
• --entrypoint CMD 覆盖默认的容器启动指令。
• -e KEY=VAL 设置环境变量值，可多次使用选项来设置多个环境变量。
• -u, --user="" 指定运行容器的用户名或者 uid。
• --no-deps 不自动启动关联的服务容器。
• --rm 运行命令后自动删除容器，d 模式下将忽略。
• -p, --publish=[] 映射容器端口到本地主机。
• --service-ports 配置服务端口并映射到本地主机。
• -T 不分配伪 tty，意味着依赖 tty 的指令将无法运行。

scale

格式为 docker-compose scale [options] [SERVICE=NUM...]。

设置指定服务运行的容器个数。

通过 service=num 的参数来设置数量。例如：

$ docker-compose scale web=3 db=2

将启动 3 个容器运行 web 服务，2 个容器运行 db 服务。

一般的，当指定数目多于该服务当前实际运行容器，将新创建并启动容器；反之，将停止容器。

选项：

• -t, --timeout TIMEOUT 停止容器时候的超时（默认为 10 秒）。

start

格式为 docker-compose start [SERVICE...]。

启动已经存在的服务容器。

stop

格式为 docker-compose stop [options] [SERVICE...]。

停止已经处于运行状态的容器，但不删除它。通过 docker-compose start 可以再次启动这些容器。

选项：

• -t, --timeout TIMEOUT 停止容器时候的超时（默认为 10 秒）。

top

查看各个服务容器内运行的进程。

unpause

格式为 docker-compose unpause [SERVICE...]。

恢复处于暂停状态中的服务。

up

格式为 docker-compose up [options] [SERVICE...]。

该命令十分强大，它将尝试自动完成包括构建镜像，（重新）创建服务，启动服务，并关联服务相关容器的一系列操作。

链接的服务都将会被自动启动，除非已经处于运行状态。

可以说，大部分时候都可以直接通过该命令来启动一个项目。

默认情况，docker-compose up 启动的容器都在前台，控制台将会同时打印所有容器的输出信息，可以很方便进行调试。

当通过 Ctrl-C 停止命令时，所有容器将会停止。

如果使用 docker-compose up -d，将会在后台启动并运行所有的容器。一般推荐生产环境下使用该选项。

默认情况，如果服务容器已经存在，docker-compose up 将会尝试停止容器，然后重新创建（保持使用 volumes-from 挂载的卷），以保证新启动的服务匹配 docker-compose.yml 文件的最新内容。如果用户不希望容器被停止并重新创建，可以使用 docker-compose up --no-recreate。这样将只会启动处于停止状态的容器，而忽略已经运行的服务。如果用户只想重新部署某个服务，可以使用 docker-compose up --no-deps -d <SERVICE_NAME> 来重新创建服务并后台停止旧服务，启动新服务，并不会影响到其所依赖的服务。

选项：

• -d 在后台运行服务容器。
• --no-color 不使用颜色来区分不同的服务的控制台输出。
• --no-deps 不启动服务所链接的容器。
• --force-recreate 强制重新创建容器，不能与 --no-recreate 同时使用。
• --no-recreate 如果容器已经存在了，则不重新创建，不能与 --force-recreate 同时使用。
• --no-build 不自动构建缺失的服务镜像。
• -t, --timeout TIMEOUT 停止容器时候的超时（默认为 10 秒）。

version

格式为 docker-compose version。

打印版本信息。