docker常用命令

最新推荐文章于 2024-07-03 16:41:02 发布
最新推荐文章于 2024-07-03 16:41:02 发布
阅读量272 收藏
点赞数 1
分类专栏: 容器(docker) 工具 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25759279/article/details/131165015
版权
本文介绍了Docker容器的安装、卸载以及镜像的搜索、下载、删除等操作。重点讲述了如何启动、停止和重启Docker服务,以及容器的创建、启动、停止、重启等基本操作。此外,还涵盖了镜像上传到私有仓库的流程和配置私有仓库的信任。
摘要由CSDN通过智能技术生成

容器的生命周期

先简单了解一下容器的生命周期上图
在这里插入图片描述

容器安装

如需卸载旧版本docker

yum remove -y docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

一键部署docker(这里以centos7为例)

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
systemctl disable --now firewalld
yum install -y yum-utils
yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -y
yum makecache fast -y
yum install docker-ce docker-ce-cli containerd.io -y
systemctl enable --now docker

getenforce可验证selinux是否关闭这里一般重启服务器后生效

docker使用常见命令

docker 进程启动、停止、重启

docker 进程启动、停止、重启,常见的三种 case

# 启动docker
service docker start
# 关机docker
service docker stop
# 重启docker
service docker restart

镜像操作

镜像的搜索,下载,删除,检索

# 镜像列表
docker images
# 检索镜像, 从镜像仓库中检索
docker search xxx
# 下载镜像
docker pull xxx
# 删除镜像
docker rmi xxx

创建镜像

# 通过容器创建镜像
docker commit -m="描述信息" -a="版权声明" dd85eb055fe8 yh/centos:v0.1
# 镜像历史查询
docker history yh/centos

上面的几个参数进行说明
参数-m 和 git 的提交一样,后面更上描述信息
参数-a 版权声明,这个东西是我创建的,有啥问题,找我
dd85eb055fe8 容器 id
yhh/quick-os:0.1 创建的镜像名

镜像上传registry仓库

登陆registry仓库
docker login -u admin  -p password 域名或者IP:端口号#这里指定仓库地址不加默认为docker hub仓库
#给镜像打标签
docker tag d4ff818577bc 域名或者IP:端口号/hk_gongkai/rsshub:v1
# 通过容器创建镜像
docker commit -m="描述信息" -a="版权声明" dd85eb055fe8 hk_neibu/centos:v0.1
#推镜像
docker push 域名或者IP:端口号/hk_gongkai/rsshub:v1

私有仓库(自签证书的)登陆需配置证书信任,就好比浏览器访问https://要点高级再点继续访问才会弹出网页页面一样
配置思路修改连接发起端(客户端)docker的配置文件

vi /etc/docker/daemon.json(没有该文件就创建该文件)

{
"insecure-registries": ["域名或者IP:端口号"]
#多条参数时注意不要漏掉“ , ”号,不然docker启动会失败
}

systemctl daemon-reload 	 #重启守护线程
systemctl restart docker 	 #重启docker
docker info | grep -i 域名或者IP:端口号 #验证有显示则生效

镜像下载至本地&上传

容器提交为镜像

docker commit -m="描述信息" -a="版权声明" dd85eb055fe8 hk_neibu/centos:v0.1
#想要导出更改后的容器需要通过docker commit命令,可以将容器修改的内容保存为镜像,由于镜像的结构很像代码仓库里的修改记录,而记录容器修改的过程又像是在提交代码,所以可以更形象的称之为提交容器的更改。

镜像导出

docker save -o ./webapp-1.0.tar webapp:1.0
#镜像导出之后可以找到已经存储镜像内容的webapp-1.0.tar文件。通过解压软件查看其中的内容,会看到里面就是镜像所基于的几个镜像层的记录文件。

镜像导入

docker load -i webapp-1.0.tar
#镜像导入后,就可以通过docker images看到,导入的镜像会延用原有的镜像名称。

查看镜像详细信息

docker inspect 容器id

容器操作

容器的各种操作,启动,关闭,重启,日志查询以及各种进入容器内部搞事情
万事开头第一步,加载镜像,创建容器

docker run 镜像名:版本

run 后面可以跟很多的参数,比如容器暴露端口指定,存储映射,权限等等,由于参数过多,下面只给出几个不同的例子,来具体的演示参数可以怎么加

示例1: -it -d创建并后台执行

docker run -i -t -d centos:latest

其中关键参数为-d,指定容器运行与前台或者后台,不加上时前台
-i: 打开 STDIN,用于控制台交互
-t: 支持终端登录

示例2: -d运行一个带命令在后台不断执行的容器

docker run -d centos:latest ping www.baidu.com

示例3: --restart=always运行一个容器挂了自动重启继续跑

docker run -d --restart=always centos:latest ping www.baidu.com

注意:如果想要在ping www.baidu.com 追加“-t”传参需得在Dockerfile构建镜像时使用entrypoint,那么-t就会认为是cmd。可正常执行。
若是使用的cmd,那么ping www.baidu.com -t会报错。使用docker run --entrypoint ping www.baidu.com -t覆盖
cmd entrypoint使用可参照https://zhuanlan.zhihu.com/p/30555962文章

示例4: --name指定容器名

docker run -d --name=yhh_centos centos:latest

示例5: -p暴露容器端口 80,并与宿主机端口 8080 绑定

docker run -d --name=yhh_centos -p 8080:80 centos:latest

示例6: -v指定容器与宿主机目录(/home/web/html/www)共享

docker run -d --name=yhh_centos -v /home/web/html/www:/var/www centos:latest

基本操作-容器启动、停止、重启、删除

容器创建完毕之后,就是一些基本操作了,启动、停止、重启、删除

# 查看容器列表, 列出所有的容器
docker ps -a
# 启动容器,start后面可以跟上容器名,或者容器id
docker start xxx  # (这里的xxx可以是容器名:yhh_centos 也可以是容器id:f57398ab22c5)
# 关闭容器
docker stop xxx
# 重启
docker restart xxx
# 删除
docker rm xxx

在查看容器列表时,如果某个容器的启动参数特别长,直接使用docker ps -a会发现看不到完整的启动命令,这个时候可以带上参数–no-trunc来显示完整命令

docker ps -a --no-trunc

配置文件说明

docker(daemon.json)

修改daemon.json文件
vi /etc/docker/daemon.json(没有该文件就创建该文件)

{
  #用一组新的注册表替换守护程序将向其推送不可分发工件的注册表集
  "allow-nondistributable-artifacts": [],
  "api-cors-header": "",
  #指定要使用的授权插件
  "authorization-plugins": [],
  "bip": "",
  #标志设置docker0为默认桥接网络
  "bridge": "",
  "cgroup-parent": "",
  "cluster-advertise": "",
  #使用新地址重新加载发现存储。
  "cluster-store": "",
  #使用新选项重新加载发现存储。
  "cluster-store-opts": {},
  "containerd": "/run/containerd/containerd.sock",
  "containerd-namespace": "docker",
  "containerd-plugin-namespace": "docker-plugins",
  "data-root": "",
  #当设置为 true 时,它将守护程序更改为调试模式
  "debug": true,
  "default-address-pools": [
    {
      "base": "172.30.0.0/16",
      "size": 24
    },
    {
      "base": "172.31.0.0/16",
      "size": 24
    }
  ],
  "default-cgroupns-mode": "private",
  "default-gateway": "",
  "default-gateway-v6": "",
  "default-runtime": "runc",
  "default-shm-size": "64M",
  "default-ulimits": {
    "nofile": {
      "Hard": 64000,
      "Name": "nofile",
      "Soft": 64000
    }
  },
  #设定容器DNS的地址,在容器的 /etc/resolv.conf文件中可查看
  "dns": [],
  "dns-opts": [],
  #设定容器的搜索域
  "dns-search": [],
  "exec-opts": [],
  "exec-root": "",
  "experimental": false,
  #明确启用或禁用特定功能
  "features": {},
  "fixed-cidr": "",
  "fixed-cidr-v6": "",
  "group": "",
  "hosts": [],
  "icc": false,
  "init": false,
  "init-path": "/usr/libexec/docker-init",
  "insecure-registries": [],
  "ip": "0.0.0.0",
  "ip-forward": false,
  "ip-masq": false,
  #阻止 Docker 守护进程添加 iptables 规则
  "iptables": false,
  "ip6tables": false,
  "ipv6": false,
  #docker主机的标签,很实用的功能,例如定义:–label nodeName=host-121
  "labels": [],
  #启用在守护进程停机期间保持容器活动
  "live-restore": true,
  #Default driver for container logs (default "json-file")
  "log-driver": "json-file",
  "log-level": "",
  #日志配置
  "log-opts": {
    "cache-disabled": "false",
    "cache-max-file": "5",
    "cache-max-size": "20m",
    "cache-compress": "true",
    "env": "os,customer",
    "labels": "somelabel",
    "max-file": "5",
    "max-size": "10m"
  },
  #每次拉取的最大并发下载量
  "max-concurrent-downloads": 3,
  #每次推送的最大并发上传量
  "max-concurrent-uploads": 5,
  #每次拉取的最大下载尝试次数
  "max-download-attempts": 5,
  "mtu": 0,
  "no-new-privileges": false,
  "node-generic-resources": [
    "NVIDIA-GPU=UUID1",
    "NVIDIA-GPU=UUID2"
  ],
  "oom-score-adjust": -500,
  "pidfile": "",
  "raw-logs": false,
  #镜像源管理
  "registry-mirrors": [],
  #可用于运行容器的可用OCI运行时列表
  "runtimes": {
    "cc-runtime": {
      "path": "/usr/bin/cc-runtime"
    },
    "custom": {
      "path": "/usr/local/bin/my-runc-replacement",
      "runtimeArgs": [
        "--debug"
      ]
    }
  },
  "seccomp-profile": "",
  #默认 false,启用selinux支持
  "selinux-enabled": false,
  "shutdown-timeout": 15,
  "storage-driver": "",
  "storage-opts": [],
  "swarm-default-advertise-addr": "",
  #启动TLS认证开关
  "tls": true,
  "tlscacert": "",
  "tlscert": "",
  "tlskey": "",
  "tlsverify": true,
  "userland-proxy": false,
  "userland-proxy-path": "/usr/libexec/docker-proxy",
  "userns-remap": ""
}

修改完后

sudo systemctl daemon-reload
sudo systemctl restart docker
舍&卐
关注
专栏目录
Docker常用命令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 1097
启动Docker Docker镜像加速 Docker 常用命令 images search pull rmi commit container 运行容器 : run 退出容器命令: 列出运行过的容器命令:ps 删除容器命令: 启动和停止容器: 其他常用命令: 进入当前正在运行的容器 拷贝操作 实例 python 查看挂载 匿名挂载 具名挂载 数据卷容器 DockerFile 基础命令 命令 效果 FROM 基础镜像:Centos/Ubuntu M
Docker常用命令汇总(100条)
热门推荐
pengmeitao的博客
04-09 1万+
管理不同的Docker守护进程上下文。- 搜索一个Docker仓库中的镜像。- 显示Docker守护进程的事件。- 显示Docker守护进程的信息。- 启动Docker后台守护进程。- 从一个压缩文件中加载一个镜像。- 登录一个Docker镜像仓库。- 登录到一个Docker仓库。- 查看Docker的系统信息。- 查看Docker的版本信息。- 查看容器中正在运行的进程。- 从一个归档文件中加载镜像。- 将一个镜像打包为归档文件。- 列出所有正在运行的容器。- 导入一个tar包为镜像。
如何在Docker内部使用ulimit——如何在docker内部生成core
weixin_33809981的博客
11-13 4051
Ulimit 在linux里ulimit命令可以对shell生成的进程的资源进行限制。 常用的ulimit限制 打开文件句柄数 core文件大小 设置进程能够消耗的虚拟内存 设置用户能够打开的进程数目 不太常用的ulimit限制 设置数据段的最大值.单位:kbytes 设置创建文件的最大值.单位:bloc...
docker ulimit 配置
Able
02-21 7532
一:通过docker run –ulimit 参数设置这个容器的 ulimit 值 如 1 docker run --ulimit nofile=1024:1024 --rm debian sh -c "ulimit -n" 官网说明:https://docs.docker.com/engine/reference/commandline/run/#set-ulimits-in-container—ulimit 二: 修改 docker 服务的 .
Docker-默认docker-machine(default) 配置加速器
常威打来福
07-19 326
然后修改/var/lib/boot2docker/profile文件,将--registry-mirror=<your accelerate address>添加到EXTRA_ARGS中 最后重启Docker就可以了。
docker 中ulimit设置理解
weixin_30645617的博客
12-19 1345
背景: 在k8s上跑es集群碰到的问题 OS版本 红旗4.5(基于centos6.8 内核) Docker:1.17.02 现象: 本次出现的问题现象:es pod启动失败,一直报max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 我们知道这个问题就是容器中...
toolbox docker default 已存在 配置阿里云加速器
洗刷先生的博客
11-08 262
1.如果 default 虚拟机未存在 docker-machine create --engine-registry-mirror=加速地址 -d virtualbox default# 2.如果default 虚拟机已经存在 docker-machine ssh default sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='--registry-mirror=加速地址 |g" /var/lib/boot2docker/profile exit 重启def
docker
m0_57178922的博客
07-08 304
学习之docker http://www.katacoda.com/courses/container-runtimes/what-is-a-container 流程 容器只是应用了额外配置的普通linux进程 创建一个容器 docker run -itd --name=db redis:alpine docker容器启动一个名字为redis-server.从主机上,我们可以看到所有正在运行的进程,包括由docker启动的进程 ......
Docker 常用命令大全.pdf
03-01
Docker在操作的过程中,会遇到很多的命令,每一次使用查询起来都比较麻烦,所以我整理了一份Docker 常用命令大全分享给大家,这样在实用的过程中,直接在文档搜索就可以了,更加的便利,需要的小伙伴可以自行下载。
Docker 常用命令整理(实用篇)
09-30
主要介绍了Docker 常用命令整理,需要的朋友可以参考下
Docker常用命令【更新中】
什么都干的派森
03-16 7204
常用命令 一、服务 1.启动docker服务 2.设置docker服务开机自启动 3.关闭docker服务 4.禁止docker服务开机自启动 二、镜像 1.查看镜像列表 2.打包镜像 3.加载镜像 4.创建镜像 5.删除所有镜像 6.直接从镜像启动容器并进入容器继续执行命令 7.打包容器成镜像 8.打包镜像成压缩包 9.解压镜像压缩包并加载到本地镜像列表 三、容器 1.查看容器列表及运行状态 2.创建并启动容器 3.启动已创建的容器 4.停止容器 5.删除容器 6.删除镜像 7.打印容器日志 8.暂停容器
浅谈Docker的安全性支持(上篇)
Spontaneous_0的博客
02-16 480
浅谈Docker的安全性支持(上篇)
k8s中文件描述符与线程限制
Qinng的博客
04-11 8554
背景 linux中为了防止进程恶意使用资源,系统使用ulimit来限制进程的资源使用情况(包括文件描述符,线程数,内存大小等)。同样地在容器化场景中,需要限制其系统资源的使用量。 限制方法 ulimit: docker 默认支持ulimit设置,可以在dockerd中配置 default-ulimits 可为宿主机所有容器配置默认的ulimitdocker启动时可添加 --ulimit 为每个...
记一次docker容器迁移后无法启动的解决
星空之家
11-17 4273
记录一期因ulimit异常造成docker容器启动报Out Of Memory错误的解决。
docker命令大全详解
又逢乱世
07-09 7884
保存记录用于个人复习学习 docker 命令大全 systemctl daemon-reload : 修改docker配置文件后通知docker服务做出的修改 systemctl restart docker.servcie : 重启docker服务 docker images : 查看存在的镜像 docker rmi 镜像id: 删除镜像 // 存在多个镜像时, ...
09 docker 安装tomcat 详解
最新发布
qq_62311779的博客
07-03 1212
安装tomcat 1. tomcat镜像的获取 2. docker创建容器实列 3. 访问测试 404错误 4. 解决方案 5. 使用免修改版容器镜像 5.1. 运行实列的创建 5.2. 出现问题及解决: 6. 验证 OK tomcat镜像的获取 docker search tomcat #docker hub搜索镜像 docker pull tomcat #拉取镜像 docker images #查看是否拉取成功.........................
docker 部署JAVA应用OOM的排障经历——筑梦之路
筑梦之路
05-06 942
不管是从docker容器的日志还是系统日志均未发现有用的信息,也尝试更换过镜像tomcat版本、docker版本、docker-compose版本,均未能解决该问题。使用docker部署JAVA的应用,tomcat作为中间件容器,启动应用时总是报错无法创建Java虚拟机,然后就是OOM。根据查阅的资料查询当前系统的文件描述符相关设置,发现当前系统limits.conf内设置的值很大。总结:对于系统参数优化方面,并不是值越大越好,需要根据实际情况调整,而不是盲目地去增加参数值。至此,终于找到问题根源所在。
Docker修改容器ulimit的全部方案及各方案的详细步骤
高性价比服务器就选:蓝易云
02-25 1258
Docker容器的ulimit可以通过多种方式进行修改。在Docker Compose文件中,你可以为服务设置ulimits。以上就是修改Docker容器ulimit的全部方案及其详细步骤。命令启动服务时,nofile的软硬限制就会被设置为1024。标志,可以在运行容器时直接设置ulimitDocker命令行提供了。
docker 默认配置文件
yz18931904的博客
07-31 3368
docker的默认的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值