docker常用命令学习及遇到的问题

已于 2024-12-27 16:12:59 修改
阅读量2.3w 收藏 41
点赞数 12
分类专栏: docker 文章标签: docker
于 2020-05-03 10:21:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumengnan/article/details/105898800
版权

安装docker参考:

centos7安装docker_sumengnan的博客-CSDN博客

docker常用命令

1、查看已安装的docker镜像:docker images
2、查看正在运行的docker镜像:docker ps
3、搜索可以安装的docker镜像:docker search mysql(例如mysql)
4、查看可以安装镜像版本:去https://hub.docker.com/search?q=&type=image上查询
5、安装官方最新镜像:docker pull mysql:版本号(例如mysql)也可以不带版本号,默认是latest
6、运行容器操作:docker run -itd --name mysql-sumengnan -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
参数:-e表示环境变量
-v $PWD/webapps:/usr/local/tomcat/webapps(把文件目录映射到宿主机目录)

-p:宿主机端口:容器端口

--name:容器名字

运行容器并执行命令:后面加 /bin/sh -c "while true;do echo hello docker;sleep 1;done" 
7、停止容器操作:docker stop 容器名字

8、删除容器:docker rm 容器名字
9、进入容器操作:docker  exec  -it  容器名字  /bin/bash

10、查看容器日志:docker logs 容器名字

11、查看容器中进程信息:docker top 容器名字

12、复制宿主机中的文件到容器:docker cp /root java:/root(复制宿主机root目录到docker容器java根下,并重命名为root。调换一下位置就是反向复制。源位置:目的位置)

13、导入本地镜像:cat sumengnan-3.2.6.tar.gz | docker import - sumengnan:3.2.6(镜像名自己定义)注意:镜像文件必须是tar.gz类型的文件。
14、保存镜像到本地:docker save -o sumengnan.tar(保存的文件名) sumengnan(镜像名)

导出并压缩:docker save apache/flink:1.16.3 | gzip > flink1.16.3.tar.gz
15、载入镜像(再次导入镜像)docker load --input sumengnan.tar 或 docker load < sumengnan.tar

解压并载入镜像:gunzip -c nginx.tar.gz | docker load
16、删除镜像:docker rmi -f image_id(镜像id,强制删除镜像)
17、删除none镜像:docker images|grep none|awk '{print $3 }'|xargs docker rmi -f
18、列出所有容器(运行和非运行的):docker container ls -a 

19、删除容器:docker container rm c7a0bd002080(容器id)

20、启动临时容器并进入文件系统docker run --rm -it --entrypoint /bin/bash my_image

21、不运行容器,从容器复制文件到宿主机:

创建容器:docker container create --name test01 nginx:1.13.5

复制文件:docker container cp test01:/etc/nginx/nginx.conf .

22、不进入容器,在容器内执行命令:docker exec -it zookeeper3 zkServer.sh status

23、修改TAG名 :docker tag wurstmeister/kafka:latest wurstmeister/kafka:2.13_2.8.1

Dockerfile(构建镜像)

1、FROM openjdk:8-jre(基于哪个镜像)

2、COPY license.ckl /root(复制文件,复制宿主机文件到docker镜像中,可以使用通配符,如:?,*)

3、ADD license.ckl /root(复制文件:复制宿主机文件到docker镜像中,如果是压缩文件tar或其他,ADD命令会自动解压)

4、ADD /root/ /root(复制目录:复制宿主机目录到docker镜像中,把宿主机root文件夹下的内容,复制到docker的root文件夹下)

5、ENV java_version 1.8(定义环境变量,java_version=1.8,后续的指令中可以使用$java_version来引用)

6、VOLUME /tmp(挂载匿名卷到/tmp,后续可以通过docker run -v修改)

7、EXPOSE 8080(声明端口)

8、RUN apk update(在build构建过程中,要运行的命令,如更新apk包,安装某些服务等)

9、CMD java -jar /myjava.jar(镜像构建结束后要运行的程序,可以被docker run中指定要运行的程序覆盖)

构建镜像命令:docker build -t java:test .(如要构建一个叫java:test的镜像,后面有个点,指的是上下文,不能缺少)

构建镜像时不想使用缓存添加 --no-cache 参数。

遇到的问题:

pull时提示repository xxxx not found: does not exist or no pull access

原因:没有登录,需要先去 https://hub.docker.com创建一个账户,之后执行docker login --username= --password= 登录

或者是使用search后pull的时候输入name拉取

一、问题:docker pull mysql:latest下载不下来提示Pulling fs layer 


导致此问题产生,主要是因为国家把docker国外镜像hub封掉了,导致镜像pull不下来,为此,改用国内的镜像

1、执行vim /etc/docker/daemon.json 编辑文件,修改成如下内容:
 

{
        "registry-mirrors": [
                "https://registry.docker-cn.com",
                "https://dockerproxy.com",
                "https://docker.mirrors.ustc.edu.cn",
                "https://docker.nju.edu.cn"
        ]
}

二、如何开启2375端口,提供外部访问docker?
1、修改服务文件
vim /usr/lib/systemd/system/docker.service
把文件行中修改成如下内容:ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
2、重新加载docker配置
systemctl daemon-reload // 1,加载docker守护线程
systemctl restart docker // 2,重启docker
注意:生产环境禁止使用远程访问docker,容易被黑。
如非要使用则需要增加ca证书认证:参考:https://docs.docker.com/engine/security/https/,

//1、生成ca证书(如果有ssl证书,省略此步骤)
openssl genrsa -aes256 -passout pass:123456 -out ca-key.pem 4096  
openssl req -new -x509 -passin pass:123456 -days 365 -key ca-key.pem -sha256 -subj "/CN=sumengnan.com" -out ca.pem

//2、生成服务端证书
openssl genrsa -out server-key.pem 4096
openssl req -passin pass:123456 -subj "/CN=sumengnan.com" -sha256 -new -key server-key.pem -out server.csr
echo subjectAltName = DNS:sumengnan.com,IP:0.0.0.0 >> extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf
openssl x509 -req -passin pass:123456 -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem  -CAcreateserial -out server-cert.pem -extfile extfile.cnf

//3、生成客户端证书
openssl genrsa  -out key.pem 4096
openssl req -passin pass:123456 -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth > extfile-client.cnf
openssl x509 -req -passin pass:123456 -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf

//4、清除中间证书文件
rm -f client.csr server.csr ca.srl ca-key.pem extfile.cnf extfile-client.cnf
chmod -v 0400 ca-key.pem key.pem server-key.pem

dockerd服务端vim /usr/lib/systemd/system/docker.service增加参数:

   --tlsverify \
    --tlscacert=ca.pem \
    --tlscert=server-cert.pem \
    --tlskey=server-key.pem \

docker客户端增加:

--tlsverify \
    --tlscacert=ca.pem \
    --tlscert=cert.pem \
    --tlskey=key.pem \

不想增加ssl也可以增加防火墙设置,只允许自己的公网ip访问(不知道自己公网ip,可以访问:

http://icanhazip.com/),防火墙配置如下:

#防火墙允许固定ip进行2375端口连接
iptables -I INPUT -s 60.148.30.206 -p tcp --dport 2375 -j ACCEPT
#拒绝所有的ip进行2375接口连接
iptables -A INPUT -p tcp --dport 2375 -j REJECT


入侵过程:
1、黑客扫描到2375端口,使用docker -H tcp://baidu.com:2375连接。
2、使用docker run -v远程启动一个容器,并映射宿主机目录到虚拟机
3、使用docker exec -it 进入容器操作,并修改宿主机authorized_keys文件。
4、加入黑客的公钥,即可达到免密码登陆服务器的效果。

三、各个docker容器之间如何通信?
1、使用容器ip(各容器每次启动会有ip)
2、使用docker run --link mysql:db(mysql是容器名称,db是别名,通过容器名称(或别名)来访问,缺点是只能单向访问)

3、使用docker run --net=host(共享 Docker host 的网络栈,容器的网络配置与 host 完全一样。)
4、使用网桥(推荐):

  • 1、执行docker network create test-network创建网络
  • 2、执行docker run -it --network test-network --network-alias db(启动时加入test-network网络,容器取别名为db)

四、docker中没有vi或vim编辑器,甚至也没有yum和rpm命令怎么办?
可以用apt-get,先更新apt-get update,在安装vim:apt-get install vim

五、如何查看docker容器中装载的文件对应宿主机的位置?

容器启动时会返回容器id
执行:docker inspect 容器id   找到Mounts一栏,Type为volume的一项,Source属性的值就是对应宿主机的位置

六、docker build后执行docker run提示Error response from daemon: No command specified.
需要在docker run -it 后加上imageid,如:docker run -t -i 87e5b6b3ccc1 /bin/bash

七、docker build构建中使用git clone项目提示RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno

需取消ssl验证,在Dockerfile中加入如下:

RUN git config --global user.name "zhangsan"
RUN git config --global user.email "123456789@qq.com"
RUN git config --global http.sslVerify "false"

八、docker中java项目容器和mysql服务容器可以ping通,用客户端Navicat也可以连接,但是项目就是连接不上mysql
后来发现,docker pull mysql时没有加版本号,就自动拉取了lastet最新版的mysql。

因为mysql版本太高,java项目的jdbc驱动无法连接高版本mysql,这就解释了为什么Navicat可以连接,java项目却不能连接的原因。
最终解决:改成低版本的mysql如:5.7

九、docker中mysql连接表名大小写敏感
在mysql配置文件my.cnf中添加lower_case_table_names=1(需要先安装vim编辑器或docker cp到宿主机修改完再cp回来)

Docker 构建报错:Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for conne
甘蓝的专栏
03-15 2万+
记录一次 Docker 构建失败的问题
docker镜像pull不下来最终解决方法
weixin_30572613的博客
08-19 6088
pull镜像wordpress下来,但是出现如下错误: # docker pull wordpress:latest Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Ti...
Pulling fs layer
2401_85480529的博客
06-15 4517
容器镜像由多个层组成,每一层都代表文件系统的一个独立快照。这些层是累积的,每一层都基于其下方的层。在拉取镜像时,Docker 会逐层下载这些文件系统层。当你看到 “Pulling fs layer” 时,表示 Docker 正在下载镜像中的某一个层。这可能会重复多次,直到所有层都下载完成。在构建或拉取容器镜像时,“Pulling fs layer” 是一个常见的状态消息,表示正在从远程存储库中拉取文件系统层。
24 个常见的 Docker 疑难杂症处理技巧
fastboot
10-16 435
1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下[问题起因]今天通过监控系统,发现公司其中一台服务器的磁盘快慢,随即上去看了下,发现/var/lib/docker这个目录特别大。由上述原因,我们都知道,在/var/lib/docker中存储的都是相关于容器的存储,所以也不能随便的将其删除掉。那就准备迁移docker的存储目...
Docker】创建并运行容器:docker run 命令及所有参数详解
最新发布
彬彬侠的博客
03-04 3341
docker run命令用于基于某个Docker镜像创建并运行一个容器。-d/--detach:以后台模式运行容器(不占用终端);-it:交互模式(-i保持STDIN,-t分配终端);--rm:容器退出后自动删除;--name<容器名>:指定容器的名称;-p<主机端口>:<容器端口>:端口映射(如-p8080:80);-v<主机目录>:<容器目录>:数据卷挂载(如-v/data:/app);-e<环境变量>:设置环境变量(如-eENV=prod);--restart=<策略>:重启策略(no,always
【云原生】Docker部署 容器加速器(最新版)_pullingfslayer(1)
2401_83739434的博客
04-14 834
下拉一个测试镜像,来测试是否可用,下拉较慢,需要部署容器加速,因为docker默认仓库在国外服务器,所以访问慢很正常,需要部署国内的容器加速来测试。您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。推荐安装1.10.0以上版本的Docker客户端,参考文档。针对Docker客户端版本大于 1.10.0 的用户。下方有针对不同系统的部署镜像加速器的教程。
docker Pulling fs layer 含义
wangqiaowq的博客
06-11 5450
每当Docker客户端接收到一个层的数据,它就会显示 "Pulling fs layer" 的信息,这里的 "fs" 是 "filesystem" 的缩写,指的是文件系统层。因此,"Pulling fs layer" 指的是Docker正在下载镜像的一个特定层,也就是正在获取构成该镜像的部分文件系统数据。一旦所有必要的层都被下载完成,Docker就会组装这些层来形成完整的镜像,然后你就可以使用这个镜像来运行容器了。如果之前已经拉取过某些层,那么这些层就不会再次被下载,这可以显著减少拉取新镜像的时间。
Docker常用命令及遇到的问题(持续更新)
qq_45103475的博客
04-12 861
1、docker中mysql启动报错Could not open file 2022-03-08T08:50:15.625055Z 0 [ERROR] Could not open file '/var/lib/mysqld.log' for error logging: Permission denied 2022-03-08T08:50:15.625081Z 0 [ERROR] Aborting 修改mysql配置文件my.conf中的log-error ,由原来的/var/lib/mysqld.lo
docker常用命令及常见问题整理
weixin_36439837的博客
11-22 231
一、Docker核心概念 1.Docker镜像 类似于虚拟机镜像,理解为面向Docker引擎得只读模板,包含文件系统。 2.docker容器 类似一个轻量级沙箱,docker利用容器隔离、运行应用。容器是从镜像创建得应用实例,各容器创建、运行、停止,互不影响。 镜像本身只是可读得。容器从镜像启动时候,docker会在镜像最上层创建一个可写层,镜像本身保持不变。 3.docker仓库,类...
Docker 常用命令大全.pdf
03-01
Docker在操作的过程中,会遇到很多的命令,每一次使用查询起来都比较麻烦,所以我整理了一份Docker 常用命令大全分享给大家,这样在实用的过程中,直接在文档搜索就可以了,更加的便利,需要的小伙伴可以自行下载。
centos7操作系统下安装docker,及docker常用命令、在docker中运行nginx示例
03-03
在运行nginx容器后,可能会遇到无法在8080端口访问nginx的问题。这是因为虽然Docker本身没有问题,但是安全组的配置可能不允许外部访问8080端口。解决这个问题通常需要检查并调整网络安全组或防火墙规则。 以下是:
详解修改docker时区及docker常用命令
01-10
前几天遇到这样一个业务场景,数据库运行在docker 中,docker 的市区是utc 所以就跟北京时间相差8个小时。但是又不能重新运行一个容器,只能保证数据库运行状态,并把宿主机的时区复制给docker 容器。很苦恼, 首先...
docker 常用命令总结、portainer管理镜像容器
FREEDOM
01-27 11万+
注意 stop,restart后的容器,或者commit后的镜像启动环境变量需要重新加载,比如 source /etc/source 我们运行docker容器的时候,使用了-d参数,把容器在后台运行后。 1.启动docker docker run -d -i -t &lt;imageID&gt; /bin/bash 上述命令执行某些命令回报错Failed to get D-Bus co...
Docker常用操作和命令
cheagoun的博客
06-21 1821
这是由于官方镜像维护,当发布新版本后,重新 docker pull 时,原有的镜像名被转移到新下载的镜像上,而旧的镜像上的名称则被取消造成的。4) 上面列表中,各个镜像体积的总和并非是所有镜像的实际硬盘消耗,由于Docker镜像是多层存储结构,可以继承、复用,因此不同镜像可能会因为使用相同的基础镜像,从而拥有共同的层。同理可以开启各种测试版本等。3) 仓库名:镜像是分标签(版本)放在指定的镜像仓库中的,比如,ubuntu镜像仓库中,可以有16.04、14.04、latest等很多不同标签(版本)的镜像。
常用docker命令,及一些坑
热门推荐
某先生的专栏
05-15 14万+
常用docker命令,及一些坑 常用命令 查看容器的root用户密码 docker logs 2>&1 | grep '^User: ' | tail -n1 因为docker容器启动时的root用户的密码是随机分配的。所以,通过这种方式就可以得到redmine容器的root用户的密码了。 查看容器日志 docker logs -f 查看正
Docker 容器常见故障排查及处理
Ice-winters
08-11 2万+
Docker 容器常见故障排查及处理 本文来源于公司论坛发表的帖子 Docker是一种相对使用较简单的容器,我们可以通过以下几种方式获取信息: 1、通过docker run执行命令,或许返回信息 2、通过docker logs 去获取日志,做有针对性的筛选 3、通过systemctl status docker查看docker服务状态 4、通过journalctl -u docker.service 查看日志 以下是整理的docker容器类问题故障,分为9个类 一、启动类故障 1、docker:
使用docker安装wordpress详细教程及出现数据库无法连接问题解决方法
PC小可的博客
08-03 2451
还有一种情况可以将数据库设置为所有人的远程连接权限,可以直接将自己的主机ip:3306端口输入也可以进行安装。如果只显示下面两个,则将wp-config-sample.php 复制一份改为wp-config.php。3.在本地或者其他服务器创建一个mysql数据库并建立一个wordpress的数据库。假设你已经安装完成了,安装数据库详细教程可以看我之前写的教程。填写网站信息,用户名密码为admin的账户密码。a.创建wordpress的文件镜像卷文件夹。2.创建wordpress 的容器。
docker pull 下载一半_docker镜像pull不下来最终解决方法
weixin_39556811的博客
12-18 3301
pull镜像wordpress下来,但是出现如下错误:# docker pull wordpress:latestError response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout excee...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值