## docker 生命周期的管理
```bash
docker run :创建一个新的容器并运行一个命令
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-P: 随机端口映射,容器内部端口随机映射到主机的端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name="nginx-lb": 为容器指定一个名称;
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
-h "mars": 指定容器的hostname;
-e username="ritchie": 设置环境变量;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
-m :设置容器使用内存最大值;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--link=[]: 添加链接到另一个容器;
--expose=[]: 开放一个端口或一组端口;
--volume , -v: 绑定一个卷
绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。
$ docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
```
```bash
docker start :启动一个或多个已经被停止的容器 #docker start myrunoob
docker stop :停止一个运行中的容器 #docker stop myrunoob
docker restart :重启容器 #docker restart myrunoob
```
```bash
docker kill :杀掉一个运行中的容器。
-s :向容器发送一个信号
杀掉运行中的容器mynginx
docker kill -s KILL mynginx
```
```bash
docker rm :删除一个或多个容器。
-f :通过 SIGKILL 信号强制删除一个运行中的容器。
-l :移除容器间的网络连接,而非容器本身。
-v :删除与容器关联的卷。
#强制删除容器 db01、db02:
$docker rm -f db01 db02
#移除容器 nginx01 对容器 db01 的连接,连接名 db:
$docker rm -l db
#删除容器 nginx01, 并删除容器挂载的数据卷:
$docker rm -v nginx01
#删除所有已经停止的容器:
docker rm $(docker ps -a -q)
```
```bash
docker pause :暂停容器中所有的进程。
docker unpause :恢复容器中所有的进程。
#暂停数据库容器db01提供服务。
docker pause db01
#恢复数据库容器 db01 提供服务。
docker unpause db01
```
```bash
docker create :创建一个新的容器但不启动它
$ docker create --name myrunoob nginx:latest
```
```bash
docker exec :在运行的容器中执行命令
$ docker exec -it mynginx /bin/sh /root/runoob.sh
```
## 容器操作
```bash
docker ps : 列出容器
-a :显示所有的容器,包括未运行的。
-f :根据条件过滤显示的内容。
--format :指定返回值的模板文件。
-l :显示最近创建的容器。
-n :列出最近创建的n个容器。
--no-trunc :不截断输出。
-q :静默模式,只显示容器编号。
-s :显示总的文件大小。
STATUS: 容器状态。
状态有7种:
created(已创建)
restarting(重启中)
running(运行中)
removing(迁移中)
paused(暂停)
exited(停止)
dead(死亡)
PORTS: 容器的端口信息和使用的连接类型(tcp\udp)。
NAMES: 自动分配的容器名称。
列出最近创建的5个容器信息。
runoob@runoob:~$ docker ps -n 5
CONTAINER ID IMAGE COMMAND CREATED
09b93464c2f7 nginx:latest "nginx -g 'daemon off" 2 days ago ...
b8573233d675 nginx:latest "/bin/bash" 2 days ago ...
b1a0703e41e7 nginx:latest "nginx -g 'daemon off" 2 days ago ...
f46fb1dec520 5c6e1090e771 "/bin/sh -c 'set -x \t" 2 days ago ...
a63b4a5597de 860c279d2fec "bash" 2 days ago ...
列出所有创建的容器ID。
runoob@runoob:~$ docker ps -a -q
根据条件过滤显示的内容
根据标签过滤
$ docker run -d --name=test-nginx --label color=blue nginx
$ docker ps --filter "label=color"
$ docker ps --filter "label=color=blue"
根据名称过滤
$ docker ps --filter "name=test-nginx"
根据状态过滤
$ docker ps -a --filter 'exited=0'
$ docker ps --filter status=running
$ docker ps --filter status=paused
根据镜像过滤
#镜像名称
$ docker ps --filter ancestor=nginx
#镜像ID
$ docker ps --filter ancestor=d0e008c6cf02
根据启动顺序过滤
$ docker ps -f before=9c3527ed70ce
$ docker ps -f since=6e63f6ff38b0
```
## 获取容器/镜像的详细信息
```bash
docker inspect : 获取容器/镜像的元数据。
-f :指定返回值的模板文件。
-s :显示总的文件大小。
--type :为指定类型返回JSON。
runoob@runoob:~$ docker inspect mysql:5.6
```
## 查看容器内进程的信息
```bash
docker top :查看容器中运行的进程信息,支持 ps 命令参数。
#容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看container中正在运行的进程。
实例
查看容器mysql的进程信息。
runoob@runoob:~/mysql$ docker top mysql
UID PID PPID C STIME TTY TIME CMD
999 40347 40331 18 00:58 ? 00:00:02 mysqld
查看所有运行容器的进程信息。
for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done
```
## 查看docker的日志
```bash
docker logs : 获取容器的日志
-f : 跟踪日志输出
--since :显示某个开始时间的所有日志
-t : 显示时间戳
--tail :仅列出最新N条容器日志
runoob@runoob:~$ docker logs -f mynginx
192.168.239.1 - - [10/Jul/2016:16:53:33 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
2016/07/10 16:53:33 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.239.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "192.168.239.130", referrer: "http://192.168.239.130/"
192.168.239.1 - - [10/Jul/2016:16:53:33 +0000] "GET /favicon.ico HTTP/1.1" 404 571 "http://192.168.239.130/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
192.168.239.1 - - [10/Jul/2016:16:53:59 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
...
查看容器mynginx从2016年7月1日后的最新10条日志。
docker logs --since="2016-07-01" --tail=10 mynginx
```
## docker查看事件
```bash
docker events : 从服务器获取实时事件
-f :根据条件过滤事件;
--since :从指定的时间戳后显示所有事件;
--until :流水时间显示到指定的时间为止;
显示docker 2016年7月1日后的所有事件。
runoob@runoob:~/mysql$ docker events --since="1467302400"
2016-07-08T19:44:54.501277677+08:00 network connect 66f958fd13dc4314ad20034e576d5c5eba72e0849dcc38ad9e8436314a4149d4 (container=b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64, name=bridge, type=bridge)
2016-07-08T19:44:54.723876221+08:00 container start b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (image=nginx:latest, name=elegant_albattani)
#显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件。
runoob@runoob:~/mysql$ docker events -f "image"="mysql:5.6" --since="1467302400"
2016-07-11T00:38:53.975174837+08:00 container start 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql)
2016-07-11T00:51:17.022572452+08:00 container kill 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql, signal=9)
2016-07-11T00:51:17.132532080+08:00 container die 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (exitCode=137, image=mysql:5.6, name=mymysql)
如果指定的时间是到秒级的,需要将时间转成时间戳。如果时间为日期的话,可以直接使用,如--since="2016-07-01"。
```
## 归档tar包
```bash
docker export :将文件系统作为一个tar归档文件导出到STDOUT。
-o :将输入内容写到文件。
实例
#将id为a404c6c174a2的容器按日期保存为tar文件。
runoob@runoob:~$ docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
runoob@runoob:~$ ls mysql-`date +%Y%m%d`.tar
mysql-20160711.tar
```
## 端口映射
```bash
#查看容器mynginx的端口映射情况。
runoob@runoob:~$ docker port mymysql
3306/tcp -> 0.0.0.0:3306
```
## 提交镜像/容器
```bash
docker commit :从容器创建一个新的镜像
-a :提交的镜像作者;
-c :使用Dockerfile指令来创建镜像;
-m :提交时的说明文字;
-p :在commit时,将容器暂停。
实例
#将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。
runoob@runoob:~$ docker commit -a "runoob.com" -m "my apache" a404c6c174a2 mymysql:v1
sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057
runoob@runoob:~$ docker images mymysql:v1
REPOSITORY TAG IMAGE ID CREATED SIZE
mymysql v1 37af1236adef 15 seconds ago 329 MB
```
## 保存镜像
```bash
#docker save : 将指定镜像保存成 tar 归档文件。
-o :输出到的文件。
#将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
runoob@runoob:~$ docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3
```
## docker load
```bash
docker load : 导入使用 docker save 命令导出的镜像。
--input , -i : 指定导入的文件,代替 STDIN。
--quiet , -q : 精简输出信息。
$ docker load < busybox.tar.gz
```
## docker build
```bash
docker build 命令用于使用 Dockerfile 创建镜像。
--build-arg=[] :设置镜像创建时的变量;
--cpu-shares :设置 cpu 使用权重;
--cpu-period :限制 CPU CFS周期;
--cpu-quota :限制 CPU CFS配额;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的内存 id;
--disable-content-trust :忽略校验,默认开启;
-f :指定要使用的Dockerfile路径;
--force-rm :设置镜像过程中删除中间容器;
--isolation :使用容器隔离技术;
--label=[] :设置镜像使用的元数据;
-m :设置内存最大值;
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :创建镜像的过程不使用缓存;
--pull :尝试去更新镜像的新版本;
--quiet, -q :安静模式,成功后只输出镜像 ID;
--rm :设置镜像成功后删除中间容器;
--shm-size :设置/dev/shm的大小,默认值是64M;
--ulimit :Ulimit配置。
--squash :将 Dockerfile 中所有的操作压缩为一层。
--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
--network: 默认 default。在构建期间设置RUN指令的网络模式
实例
使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。
docker build -t runoob/ubuntu:v1 .
使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。
docker build github.com/creack/docker-firefox
也可以通过 -f Dockerfile 文件的位置:
$ docker build -f /path/to/a/Dockerfile .
在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回:
$ docker build -t test/myapp .
Sending build context to Docker daemon 2.048 kB
Error response from daemon: Unknown instruction: RUNCMD
```
## docker 网络
```bash
#dockers主要有三种方式
Host 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
Bridge 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。
None 该模式关闭了容器的网络功能。
Container 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。
#查看docker的有哪些网络
#docker network ls
一个docker和另一个docker共享容器
docker run --network=name
#在使用docker run创建Docker容器时,可以用 --net 选项指定容器的网络模式,Docker可以有以下4种网络模式:
host模式:使用 --net=host 指定。
none模式:使用 --net=none 指定。
bridge模式:使用 --net=bridge 指定,默认设置。
container模式:使用 --net=container:NAME_or_ID 指定。
自定义docker0的网络属性信息:/etc/docker/daemon.json文件 #bip-->bridge ip
{
"bip":"192.168.1./24"
}
```
## docker访问
```shell
#比如启动一个nginx容器
#docker run --name nginx1 -d -p 80:80 nginx
#docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d5633b0c6967 nginx "/docker-entrypoint.…" 3 minutes ago Up 3 minutes 0.0.0.0:80->80/tcp nginx1
#查看这个容器的详细信息,会看到一个内网ip,内网ip只能在本地上面进行访问
[root@mysql1 ~]# docker container inspect nginx1 | grep IP
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"IPAMConfig": null,
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
[root@mysql1 ~]# curl 172.17.0.3:80
```
#>>> 镜像
[root@docker-host ~]# docker image ls > 查看本地都有哪些镜像
[root@docker-host ~]# docker pull redis:6.0 > 从hub.docker.com上拉取镜像
[root@docker-host ~]# docker inspect redis:6.0 > 查看redis:6.0镜像的详细信息
[root@docker-host ~]# docker tag alpine:latest qfedu.com/alpine:latest > 更改镜像的名称(相当于复制)
[root@docker-host ~]# docker image rm redis:6.0 > 删除redis:6.0镜像
[root@docker-host ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
redis 6.0 34e0a68ec862 2 days ago 104MB
[root@docker-host ~]# docker rmi 34e0a68ec862 > 删除redis:6.0镜像,根据image id删除
#>>> 容器
[root@docker-host ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
redis 6.0 34e0a68ec862 2 days ago 104MB
nginx latest 08b152afcfae 3 days ago 133MB
39 #> 查看正在运行的容器
40 docker ps
41 #> 停掉一个容器的运行
42 docker stop 容器id
43 docker container ls
44 #> 查看所有状态下的容器
45 docker ps -a
46 #> 强制停止一个容器的运行
47 docker container kill data_service_redis_01
48 #> 回收容器(把容器删除掉)
49 docker container rm webserver02
50 docker ps -a
51 docker container rm data_service_redis_01
52 docker container ls
53 docker container stop webserver01
54 docker container stop data_service_01
55 docker ps -a
56 #> 启动一个被停止的容器
57 docker container start data_service_01
58 docker contaienr start webserver01
59 docker container start webserver01
60 docker ps -a
61 #> 启动一个事先不存在容器
62 docker run -itd --name webserver02 -p 9090:80 nginx:1.20
63 docker ps -a
64 #> 对一个容器进行重新启动
65 docker container restart webserver02
66 docker ps -a
67 docker container ls
68 #> 如何进入一个容器中
69 docker exec -it webserver01 bash
70 #> 在宿主机上向容器内部拷贝文件
71 mkdir /opt/nginx_html
72 echo '/opt/nginx_html/index.html insert ok!' >>/opt/nginx_html/index.html
73 ls /opt/nginx_html/
74 docker cp /opt/nginx_html/index.html webserver01:/usr/share/nginx/html/
75 docker exec -it webserver01 bash
76 clear
#>docker port :列出指定的容器的端口映射
77 docker port webserver01
78 docker container ls
79 #> 如何查看一个容器的输出日志
80 docker logs webserver01
81 docker logs -f webserver01
[root@docker-host ~]# docker run -itd --name webserver -p 80:80 nginx:latest
#-d 的意思是后台启动,不在前台打印日志
9b12fcac97881706dc0539d3eb209b0e5115fa44cc72cce6b23d4d2d11674b1d
[root@docker-host ~]# docker ps [-a] > 查看本地运行的容器
[root@docker-host ~]# docker port webserver > 查看容器运行的端口
[root@docker-host ~]# docker stop webserver > 停止容器
[root@docker-host ~]# docker start webserver > 启动容器(必须事先存在)
[root@docker-host ~]# docker restart webserver > 重启容器
[root@docker-host ~]# docker kill webserver > 强停
[root@docker-host ~]# docker rm webserver > 停止后删除容器
[root@docker-host ~]# docker exec -it webserver bash > 进入容器内的命令行
[root@docker-host ~]# echo "hello nginx docker" >>index.html
[root@docker-host ~]# docker cp ./index.html webserver:/usr/share/nginx/html/
[root@docker-host ~]# curl 127.0.0.1
hello nginx docker
#>>> volume卷
[root@docker-host ~]# docker run -itd --name webserver02 -p 8000:80 -v /opt/webserver02:/usr/share/nginx/html nginx:latest
19a3c3e1cd3a57e311a4fbeefeb9a4945480f5fef62657663d73f08d185444b9
[root@docker-host webserver02]# echo "hello volume" >>/opt/webserver02/index.html
[root@docker-host webserver02]# curl 127.0.0.1:8000
hello volume
[root@docker ~]# docker inspect --format "{{.Mounts}}" webserver02 #查看详细的挂载目录
用于在容器运行的时候进行容器保存
[root@docker ~]#docker commit -a "runoob.com" -m "my apache" a404c6c174a2 mymysql:v1
-a :提交的镜像作者;
-c :使用Dockerfile指令来创建镜像;
-m :提交时的说明文字;
-p :在commit时,将容器暂停。
#>>> network网络
[root@docker-host ~]# docker network create cicd
2b858e958d185bb420f0751d4e63733d0c033e61e25236eb95d18d488306340f
[root@docker-host ~]# docker run -itd --name cicd-jenkins --network cicd \
-p 8080:8080 \
jenkins/jenkins:lts-jdk11
[root@docker-host ~]# docker run -itd --name cicd-gitlab --network cicd \
-p 443:443 -p 80:80 -p 22:22 \
--hostname gitlab.cicd.org \
gitlab/gitlab-ce:14.1.0-ce.0
docker 常用命令
最新推荐文章于 2024-07-10 09:21:07 发布