docker相关命令
1、镜像
-
镜像加速
-
nano /etc/docker/daemon.json { "registry-mirrors": [ "https://hub-mirror.c.163.com", "https://mirror.baidubce.com" ] } # 重启服务 systemctl daemon-reload systemctl restart docker
-
-
获取镜像
- docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
-
查看镜像
- docker images
-
查看镜像摘要
- docker images --digests
-
虚悬镜像
- 没有仓库名以及标签的镜像,且两者均为,出现条件是:由于新旧镜像重名,旧镜像名称被取消从而出现此类镜像
- 显示虚悬镜像
- docker images -f dangling=true
- 清除虚悬镜像
- docker image prune
-
查看中间层镜像
- docker images -a
-
查看镜像ID
- docker images -q
-
删除镜像
- docker rm 镜像id/镜像名/镜像摘要
- 删除所有仓库名为redis的镜像
- docker rm $(docker images -q redis)
- 删除所有在redis之前的镜像
- docker rm $(docker images -q -f before=redis:latest)
2、dockerfile指令
dockerfile中每个指令都会建立一层
-
构建镜像
- 进入Dockerfile所在文件目录执行
docker build -t 镜像名:tag .
- 进入Dockerfile所在文件目录执行
-
FROM指定基础镜像(必备指令)
- 直接使用的服务类:nginx、redis、mysql等
- 语言类:php、java、golang等
- 操作系统类:alpine、centos等
- 空白镜像:scratch
-
RUN执行命令
-
shell格式,类似于命令行直接输入命令
-
RUN echo “<h1>hello</h1>” /usr/share/nginx/html/index.html
-
FROM debian:stretch RUN buildDeps='gcc libc6-dev make wget' \ && apt-get update \ && apt-get install -y $buildDeps \ && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \ && mkdir -p /usr/src/redis \ && tar -xzf redis.tar.gz -C /usr/src/redis --strip-components=1 \ && make -C /usr/src/redis \ && make -C /usr/src/redis install \ && rm -rf /var/lib/apt/lists/* \ && rm redis.tar.gz \ && rm -r /usr/src/redis \ && apt-get purge -y --auto-remove $buildDeps # 清除缓存文件 # 每一层最后一定要清理掉无关文件
-
-
exec格式
- RUN [’‘可执行文件’’,’‘参数1’’,“参数2”],类似于函数调用
-
-
COPY复制文件
COPY [--chown=<user>:<group>] <源路径>... <目标路径>
COPY [--chown=<user>:<group>] ["<源路径1>",... "<目标路径>"]
- 例:
COPY package.json /usr/src/app
COPY hom* /mydir/
- 例:
- 源路径可以是多个,或者是通配符
- 目标路径可以是容器内的绝对路径,也可以是相对于工作目录的相对路径
- 工作目录用
WORKDIR
指定
- 工作目录用
-
ADD更高级的复制文件
- 格式和性质几乎和COPY一致
- 所有的文件复制均用COPY,涉及自动解压缩的场合使用ADD
-
CMD容器启动命令
- 格式
- shell格式:
CMD <命令>
- exec格式:
CMD ["可执行文件","参数1","参数2"]
- 参数列表格式:
CMD ["参数1","参数2"...]
- shell格式:
- 格式
-
ENTRYPOINT入口点
- 当存在
ENTRYPOINT
后,CMD
的内容将会作为参数传给ENTRYPOINT
- 当存在
-
ENV设置环境变量
ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
- 定义了环境变量,那么在后续的指令中,就可以使用这个环境变量
- 可以支持环境变量展开的指令:
ADD
、COPY
、ENV
、EXPOSE
、FROM
、LABEL
、USER
、WORKDIR
、VOLUME
、STOPSIGNAL
、ONBUILD
、RUN
-
ARG构建参数
ARG <参数名>[=<默认值>]
ARG
所设置的构建环境的环境变量,在将来容器运行时是不会存在这些环境变量的
-
VOLUME定义匿名卷
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>
- 我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。
-
EXPOSE声明端口
EXPOSE <端口1> [<端口2>...]
- 好处
- 帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射
- 在运行时使用随机端口映射时,也就是
docker run -P
时,会自动随机映射EXPOSE
的端口。
-p
,是映射宿主端口和容器端口EXPOSE
仅仅是声明容器打算使用什么端口而已,并不会自动在宿主进行端口映射。
-
WORKDIR指定工作目录
WORKDIR <工作目录路径>
- 指定工作目录,以后各层的当前目录就被改为指定的目录,如该目录不存在,
WORKDIR
会帮你建立目录
-
USER指定当前用户
USER <用户名>[:<用户组>]
-
HEALTHCHECK健康检查
HEALTHCHECK [选项] CMD <命令>
:设置检查容器健康状况的命令--interval=<间隔>
:两次健康检查的间隔,默认为 30 秒;--timeout=<时长>
:健康检查命令运行超时时间,如果超过这个时间,本次健康检查就被视为失败,默认 30 秒;--retries=<次数>
:当连续失败指定次数后,则将容器状态视为unhealthy
,默认 3 次。
HEALTHCHECK NONE
:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令
3、容器
- 新建并启动
- docker run -it ubuntu /bin/bash
- -t:表示让docker分配一个伪终端并绑定到容器的标准输入上
- -i:表示让容器的标准输入保持打开
- 当利用
docker run
来创建容器时,Docker 在后台运行的标准操作包括:- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
- 启动已经终止的容器
- docker start 容器名/ID
- 查看已经退出的容器
- docker ps -f status=exited
- docker run -it ubuntu /bin/bash
- 守护态运行
- docker run -d ubuntu:18.04 /bin/sh:添加
-d
参数 - 打印容器输出信息
- docker logs 容器名/ID
- docker run -d ubuntu:18.04 /bin/sh:添加
- 终止和重启
- 终止:docker stop 容器名/ID
- 重启:docker restart 容器名/ID
- 进入容器
- attach
- docker attach sql
- 若从这个stdin中退出,会导致容器停止
- exec
- docker exec -it sql /bin/bash
- 若从这个stdin中退出,不会导致容器停止
- attach
- 导入和导出
- 导出:
docker export sql > sql.tar
- 导入:
cat sql.tar | docker import - test/sql:v1.0
- 导出:
- 删除
- docker rm 容器名/ID
- 删除运行中的容器:docker rm -f 容器名/ID
- 清除所有终止状态的容器:docker container prune
4、访问仓库及数据卷
-
docker hub
- 登录:docker login
- 退出:docker logout
- 推送镜像
- docker tag 镜像名:tag username/镜像名:tag
- docker push username/镜像名:tag
-
数据卷
是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:数据卷
可以在容器之间共享和重用- 对
数据卷
的修改会立马生效 - 对
数据卷
的更新,不会影响镜像 数据卷
默认会一直存在,即使容器被删除
-
数据卷
-
查看所有数据卷
- docker volume ls
-
查看指定数据卷的信息
- docker volume inspect 卷名
-
删除数据卷
- docker volume rm 卷名
-
查看数据卷的具体信息
- docker inspect 卷名
-
使用
--mount
指定挂载一个本地目录到容器中起-
docker run -d -P \ --name web \ --mount type=bind,source=/src/webapp,target=/opt/webapp \ training/webapp \ python app.py
-
-
5、使用网络
-
外部访问容器
-
-P标记:会随机映射一个49000~49900的端口到内部容器开放的网络端口
-
-p标记:指定要映射的端口,且一个指定的端口只能绑定一个容器
- 格式:
ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort
- 格式:
-
映射所有的接口地址(
hostPort:containerPort
)-
docker run -d -p 5000:5000 training/webapp python app.py
-
-
映射到指定地址的指定端口(
ip:hostPort:containerPort
)-
docker run -d -p 127.0.0.1:5000:5000 training/webapp python app.py
-
-
映射到指定地址的任意端口(
ip::containerPort
)docker run -d -p 127.0.0.1::5000 training/webapp python app.py
-
查看映射端口的配置
- docker port 容器名/ID 端口号
-
6、docker-compose
命令选项
-f, --file FILE
指定使用的 Compose 模板文件,默认为docker-compose.yml
,可以多次指定。-p, --project-name NAME
指定项目名称,默认将使用所在目录名称作为项目名。--x-networking
使用 Docker 的可拔插网络后端特性--x-network-driver DRIVER
指定网络后端的驱动,默认为bridge
--verbose
输出更多调试信息。-v, --version
打印版本并退出。
命令使用说明
build
格式为 docker-compose build [options] [SERVICE...]
。
构建(重新构建)项目中的服务容器。
服务容器一旦构建后,将会带上一个标记名,例如对于 web 项目中的一个 db 容器,可能是 web_db。
可以随时在项目目录下运行 docker-compose build
来重新构建服务。
选项包括:
--force-rm
删除构建过程中的临时容器。--no-cache
构建镜像过程中不使用 cache(这将加长构建过程)。--pull
始终尝试通过 pull 来获取更新版本的镜像。
config
验证 Compose 文件格式是否正确,若正确则显示配置,若格式错误显示错误原因。
down
此命令将会停止 up
命令所启动的容器,并移除网络
exec
进入指定的容器。
help
获得一个命令的帮助。
images
列出 Compose 文件中包含的镜像。
kill
格式为 docker-compose kill [options] [SERVICE...]
。
通过发送 SIGKILL
信号来强制停止服务容器。
支持通过 -s
参数来指定发送的信号,例如通过如下指令发送 SIGINT
信号。
$ docker-compose kill -s SIGINT
logs
格式为 docker-compose logs [options] [SERVICE...]
。
查看服务容器的输出。默认情况下,docker-compose 将对不同的服务输出使用不同的颜色来区分。可以通过 --no-color
来关闭颜色。
该命令在调试问题的时候十分有用。
pause
格式为 docker-compose pause [SERVICE...]
。
暂停一个服务容器。
port
格式为 docker-compose port [options] SERVICE PRIVATE_PORT
。
打印某个容器端口所映射的公共端口。
选项:
--protocol=proto
指定端口协议,tcp(默认值)或者 udp。--index=index
如果同一服务存在多个容器,指定命令对象容器的序号(默认为 1)。
ps
格式为 docker-compose ps [options] [SERVICE...]
。
列出项目中目前的所有容器。
选项:
-q
只打印容器的 ID 信息。
pull
格式为 docker-compose pull [options] [SERVICE...]
。
拉取服务依赖的镜像。
选项:
--ignore-pull-failures
忽略拉取镜像过程中的错误。
push
推送服务依赖的镜像到 Docker 镜像仓库。
restart
格式为 docker-compose restart [options] [SERVICE...]
。
重启项目中的服务。
选项:
-t, --timeout TIMEOUT
指定重启前停止容器的超时(默认为 10 秒)。
rm
格式为 docker-compose rm [options] [SERVICE...]
。
删除所有(停止状态的)服务容器。推荐先执行 docker-compose stop
命令来停止容器。
选项:
-f, --force
强制直接删除,包括非停止状态的容器。一般尽量不要使用该选项。-v
删除容器所挂载的数据卷。
run
格式为 docker-compose run [options] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]
。
在指定服务上执行一个命令。
例如:
$ docker-compose run ubuntu ping docker.com
将会启动一个 ubuntu 服务容器,并执行 ping docker.com
命令。
默认情况下,如果存在关联,则所有关联的服务将会自动被启动,除非这些服务已经在运行中。
该命令类似启动容器后运行指定的命令,相关卷、链接等等都将会按照配置自动创建。
两个不同点:
- 给定命令将会覆盖原有的自动运行命令;
- 不会自动创建端口,以避免冲突。
如果不希望自动启动关联的容器,可以使用 --no-deps
选项,例如
$ docker-compose run --no-deps web python manage.py shell
将不会启动 web 容器所关联的其它容器。
选项:
-d
后台运行容器。--name NAME
为容器指定一个名字。--entrypoint CMD
覆盖默认的容器启动指令。-e KEY=VAL
设置环境变量值,可多次使用选项来设置多个环境变量。-u, --user=""
指定运行容器的用户名或者 uid。--no-deps
不自动启动关联的服务容器。--rm
运行命令后自动删除容器,d
模式下将忽略。-p, --publish=[]
映射容器端口到本地主机。--service-ports
配置服务端口并映射到本地主机。-T
不分配伪 tty,意味着依赖 tty 的指令将无法运行。
scale
格式为 docker-compose scale [options] [SERVICE=NUM...]
。
设置指定服务运行的容器个数。
通过 service=num
的参数来设置数量。例如:
$ docker-compose scale web=3 db=2
将启动 3 个容器运行 web 服务,2 个容器运行 db 服务。
一般的,当指定数目多于该服务当前实际运行容器,将新创建并启动容器;反之,将停止容器。
选项:
-t, --timeout TIMEOUT
停止容器时候的超时(默认为 10 秒)。
start
格式为 docker-compose start [SERVICE...]
。
启动已经存在的服务容器。
stop
格式为 docker-compose stop [options] [SERVICE...]
。
停止已经处于运行状态的容器,但不删除它。通过 docker-compose start
可以再次启动这些容器。
选项:
-t, --timeout TIMEOUT
停止容器时候的超时(默认为 10 秒)。
top
查看各个服务容器内运行的进程。
unpause
格式为 docker-compose unpause [SERVICE...]
。
恢复处于暂停状态中的服务。
up
格式为 docker-compose up [options] [SERVICE...]
。
该命令十分强大,它将尝试自动完成包括构建镜像,(重新)创建服务,启动服务,并关联服务相关容器的一系列操作。
链接的服务都将会被自动启动,除非已经处于运行状态。
可以说,大部分时候都可以直接通过该命令来启动一个项目。
默认情况,docker-compose up
启动的容器都在前台,控制台将会同时打印所有容器的输出信息,可以很方便进行调试。
当通过 Ctrl-C
停止命令时,所有容器将会停止。
如果使用 docker-compose up -d
,将会在后台启动并运行所有的容器。一般推荐生产环境下使用该选项。
默认情况,如果服务容器已经存在,docker-compose up
将会尝试停止容器,然后重新创建(保持使用 volumes-from
挂载的卷),以保证新启动的服务匹配 docker-compose.yml
文件的最新内容。如果用户不希望容器被停止并重新创建,可以使用 docker-compose up --no-recreate
。这样将只会启动处于停止状态的容器,而忽略已经运行的服务。如果用户只想重新部署某个服务,可以使用 docker-compose up --no-deps -d <SERVICE_NAME>
来重新创建服务并后台停止旧服务,启动新服务,并不会影响到其所依赖的服务。
选项:
-d
在后台运行服务容器。--no-color
不使用颜色来区分不同的服务的控制台输出。--no-deps
不启动服务所链接的容器。--force-recreate
强制重新创建容器,不能与--no-recreate
同时使用。--no-recreate
如果容器已经存在了,则不重新创建,不能与--force-recreate
同时使用。--no-build
不自动构建缺失的服务镜像。-t, --timeout TIMEOUT
停止容器时候的超时(默认为 10 秒)。
version
格式为 docker-compose version
。
打印版本信息。