Docker 命令大全

1. docker服务

（1）info

实例
查看docker信息

docker info

（2）version

语法

docker version [OPTIONS]

OPTIONS说明：

-f :指定返回值的模板文件。

实例
查看docker版本信息

docker version

2. 容器生命周期管理

（1）run

语法

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

OPTIONS说明：

-a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；

-d: 后台运行容器，并返回容器ID；

-i: 以交互模式运行容器，通常与 -t 同时使用；

-P: 随机端口映射，容器内部端口随机映射到主机的端口

-p: 指定端口映射，格式为：主机(宿主)端口:容器端口

-t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；

–name=“nginx-lb”: 为容器指定一个名称；

–dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；

–dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；

-h “mars”: 指定容器的hostname；

-e username=“ritchie”: 设置环境变量；

–env-file=[]: 从指定文件读入环境变量；

–cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行；

-m :设置容器使用内存最大值；

–net=“bridge”: 指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型；

–link=[]: 添加链接到另一个容器；

–expose=[]: 开放一个端口或一组端口；

–volume , -v: 绑定一个卷

实例
运行hello-world容器

docker run hello-world

运行jdk容器

docker run -d -it jdk:20200811 /bin/bash

运行jar容器

docker run -d -p 5555:10110 myimage

5555是docker暴露的端口，10110是docker里面项目的端口

运行数据库容器

docker run -d -p 3306:3306 --privileged=true --name databasename -e MYSQL_ROOT_PASSWORD=12345678 ip/databasename:2020.8.15

（2）start/restart

语法

docker start [OPTIONS] CONTAINER [CONTAINER...]
docker restart [OPTIONS] CONTAINER [CONTAINER...]

实例
启动被停止的容器

docker start [id]

重启容器

docker restart [id]

（3）stop/kill

语法

docker stop [OPTIONS] CONTAINER [CONTAINER...]
docker kill [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明：

-s :向容器发送一个信号

实例
停止容器

docker stop [id]

停止所有容器

docker stop $(docker ps -a -q)

（4）rm

语法

docker rm [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明：

-f :通过 SIGKILL 信号强制删除一个运行中的容器。

-l :移除容器间的网络连接，而非容器本身。

-v :删除与容器关联的卷。

实例
删除所有容器

docker rm $(docker ps -a -q)

删除容器

docker rm [id]

（5）pause/unpause

语法

docker pause [OPTIONS] CONTAINER [CONTAINER...]
docker unpause [OPTIONS] CONTAINER [CONTAINER...]

（6）create

语法

docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

（7）exec

语法

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

OPTIONS说明：

-d :分离模式: 在后台运行

-i :即使没有附加也保持STDIN 打开

-t :分配一个伪终端

实例
进入jdk容器

docker exec -it [id] /bin/bash

3. 容器操作

（1）ps

语法

docker ps [OPTIONS]

OPTIONS说明：

-a :显示所有的容器，包括未运行的。

-f :根据条件过滤显示的内容。

–format :指定返回值的模板文件。

-l :显示最近创建的容器。

-n :列出最近创建的n个容器。

–no-trunc :不截断输出。

-q :静默模式，只显示容器编号。

-s :显示总的文件大小。

实例
列出容器

docker ps 

（2）inspect

语法

docker inspect [OPTIONS] NAME|ID [NAME|ID...]

OPTIONS说明：

-f :指定返回值的模板文件。

-s :显示总的文件大小。

–type :为指定类型返回JSON。

（3）top

语法

docker top [OPTIONS] CONTAINER [ps OPTIONS]

（4）attach

语法

docker attach [OPTIONS] CONTAINER

（5）events

语法

docker events [OPTIONS]

OPTIONS说明：

-f ：根据条件过滤事件；

–since ：从指定的时间戳后显示所有事件;

–until ：流水时间显示到指定的时间为止；

（6）logs

语法

docker logs [OPTIONS] CONTAINER

OPTIONS说明：

-f : 跟踪日志输出

–since :显示某个开始时间的所有日志

-t : 显示时间戳

–tail :仅列出最新N条容器日志

（7）wait

语法

docker wait [OPTIONS] CONTAINER [CONTAINER...]

（8）export

语法

docker export [OPTIONS] CONTAINER

OPTIONS说明：

-o :将输入内容写到文件。

（9）port

语法

docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]

4. 容器rootfs命令

（1）commit

语法

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

OPTIONS说明：

-a :提交的镜像作者；

-c :使用Dockerfile指令来创建镜像；

-m :提交时的说明文字；

-p :在commit时，将容器暂停。

（2）cp

语法

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

OPTIONS说明：

-L :保持源目标中的链接

（3）diff

语法

docker diff [OPTIONS] CONTAINER

5. 镜像仓库

（1）login

语法

docker login [OPTIONS] [SERVER]
docker logout [OPTIONS] [SERVER]

OPTIONS说明：

-u :登陆的用户名

-p :登陆的密码

实例
登入

docker login -u [username] -p [password]

登出

docker logout 

（2）pull

语法

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

OPTIONS说明：

-a :拉取所有 tagged 镜像

–disable-content-trust :忽略镜像的校验,默认开启

实例
拉取hello-world镜像

docker pull hello-world

（3）push

语法

docker push [OPTIONS] NAME[:TAG]

OPTIONS说明：

–disable-content-trust :忽略镜像的校验,默认开启

实例
推送镜像到远程仓库

docker push lvhao000/jdk13:20200811

（4）search

语法

docker search [OPTIONS] TERM

OPTIONS说明：

–automated :只列出 automated build类型的镜像；

–no-trunc :显示完整的镜像描述；

-s :列出收藏数不小于指定值的镜像。

6. 本地镜像管理

（1）images

语法

docker images [OPTIONS] [REPOSITORY[:TAG]]

OPTIONS说明：

-a :列出本地所有的镜像（含中间映像层，默认情况下，过滤掉中间映像层）；

–digests :显示镜像的摘要信息；

-f :显示满足条件的镜像；

–format :指定返回值的模板文件；

–no-trunc :显示完整的镜像信息；

-q :只显示镜像ID。

实例
查看本地所有镜像

docker images

（2）rmi

语法

docker rmi [OPTIONS] IMAGE [IMAGE...]

OPTIONS说明：

-f :强制删除；

–no-prune :不移除该镜像的过程镜像，默认移除；

实例
删除镜像

docker rmi [id]

（3）tag

语法

docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

实例
标记本地镜像

docker tag jdk13:20200811 lvhao000/jdk13:20200811

（4）build

语法

docker build [OPTIONS] PATH | URL | -

OPTIONS说明：

–build-arg=[] :设置镜像创建时的变量；

–cpu-shares :设置 cpu 使用权重；

–cpu-period :限制 CPU CFS周期；

–cpu-quota :限制 CPU CFS配额；

–cpuset-cpus :指定使用的CPU id；

–cpuset-mems :指定使用的内存 id；

–disable-content-trust :忽略校验，默认开启；

-f :指定要使用的Dockerfile路径；

–force-rm :设置镜像过程中删除中间容器；

–isolation :使用容器隔离技术；

–label=[] :设置镜像使用的元数据；

-m :设置内存最大值；

–memory-swap :设置Swap的最大值为内存+swap，"-1"表示不限swap；

–no-cache :创建镜像的过程不使用缓存；

–pull :尝试去更新镜像的新版本；

–quiet, -q :安静模式，成功后只输出镜像 ID；

–rm :设置镜像成功后删除中间容器；

–shm-size :设置/dev/shm的大小，默认值是64M；

–ulimit :Ulimit配置。

–tag, -t: 镜像的名字及标签，通常 name:tag 或者 name 格式；可以在一次构建中为一个镜像设置多个标签。

–network: 默认 default。在构建期间设置RUN指令的网络模式

（5）history

语法

docker history [OPTIONS] IMAGE

OPTIONS说明：

-H :以可读的格式打印镜像大小和日期，默认为true；

–no-trunc :显示完整的提交记录；

-q :仅列出提交记录ID。

（6）save

语法

docker save [OPTIONS] IMAGE [IMAGE...]

OPTIONS 说明：

-o :输出到的文件。

（7）load

语法

docker load [OPTIONS]

OPTIONS 说明：

–input , -i : 指定导入的文件，代替 STDIN。

–quiet , -q : 精简输出信息。

（8）import

语法

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

OPTIONS说明：

-c :应用docker 指令创建镜像；

-m :提交时的说明文字；

7. dockerfile

语法
（from、run）

FROM centos
RUN yum install wget \
    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \
    && tar -xvf redis.tar.gz

（copy、add）
把本地的文件拷贝到容器镜像中

COPY <src> <dest>

除了指定完整的文件名外，COPY 命令还支持 Go 风格的通配符，比如：

COPY lvhao* /testdir/           # 拷贝所有 lvhao 开头的文件
COPY lvhao?.log /testdir/       # ? 是单个字符的占位符，比如匹配文件 lvhao1.log

对于目录而言，COPY 和 ADD 命令具有相同的特点：只复制目录中的内容而不包含目录自身。

ADD 指令和 COPY 的使用格式一致（同样需求下，官方推荐使用 COPY）。功能也类似，不同之处如下：

ADD 的优点：在执行 <源文件> 为 tar 压缩文件的话，压缩格式为 gzip, bzip2 以及 xz 的情况下，会自动复制并解压到 <目标路径>。
ADD 的缺点：在不解压的前提下，无法复制 tar 压缩文件。会令镜像构建缓存失效，从而可能会令镜像构建变得比较缓慢。具体是否使用，可以根据是否需要自动解压来决定。

ADD <src> <dest>

（CMD）
类似于 RUN 指令，用于运行程序，但二者运行的时间点不同:

CMD 在docker run 时运行。
RUN 是在 docker build。
作用：为启动的容器指定默认要运行的程序，程序运行结束，容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。

注意：如果 Dockerfile 中如果存在多个 CMD 指令，仅最后一个生效。

格式：

CMD <shell 命令> 
CMD ["<可执行文件或命令>","<param1>","<param2>",...] 
CMD ["<param1>","<param2>",...]  # 该写法是为 ENTRYPOINT 指令指定的程序提供默认参数

推荐使用第二种格式，执行过程比较明确。第一种格式实际上在运行的过程中也会自动转换成第二种格式运行，并且默认可执行文件是 sh。

（ENTRYPOINT）
类似于 CMD 指令，但其不会被 docker run 的命令行参数指定的指令所覆盖，而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。

但是, 如果运行 docker run 时使用了 --entrypoint 选项，此选项的参数可当作要运行的程序覆盖 ENTRYPOINT 指令指定的程序。

优点：在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。

注意：如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令，仅最后一个生效。

格式：

ENTRYPOINT ["<executeable>","<param1>","<param2>",...]

可以搭配 CMD 命令使用：一般是变参才会使用 CMD ，这里的 CMD 等于是在给 ENTRYPOINT 传参。

FROM nginx

ENTRYPOINT ["nginx", "-c"] # 定参
CMD ["/etc/nginx/nginx.conf"] # 变参 

（ENV）
设置环境变量，定义了环境变量，那么在后续的指令中，就可以使用这个环境变量。

格式：

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

以下示例设置 NODE_VERSION = 7.2.0 ， 在后续的指令中可以通过 $NODE_VERSION 引用：

ENV NODE_VERSION 7.2.0

RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.tar.xz" \
  && curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc"

（ARG）
构建参数，与 ENV 作用一至。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效，也就是说只有 docker build 的过程中有效，构建好的镜像内不存在此环境变量。

构建命令 docker build 中可以用 --build-arg <参数名>=<值> 来覆盖。

格式：

ARG <参数名>[=<默认值>]

（VOLUME）
定义匿名数据卷。在启动容器时忘记挂载数据卷，会自动挂载到匿名卷。

作用：

避免重要的数据，因容器重启而丢失，这是非常致命的。
避免容器不断变大。
格式：

VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

在启动容器 docker run 的时候，我们可以通过 -v 参数修改挂载点。

（EXPOSE）
仅仅只是声明端口。

作用：

帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射。
在运行时使用随机端口映射时，也就是 docker run -P 时，会自动随机映射 EXPOSE 的端口。
格式：

EXPOSE <端口1> [<端口2>...]

（WORKDIR）
指定工作目录。用 WORKDIR 指定的工作目录，会在构建镜像的每一层中都存在。（WORKDIR 指定的工作目录，必须是提前创建好的）。

docker build 构建镜像过程中的，每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。

格式：

WORKDIR <工作目录路径>

（USER）
用于指定执行后续命令的用户和用户组，这边只是切换后续命令执行的用户（用户和用户组必须提前已经存在）。

格式：

USER <用户名>[:<用户组>]

（HEALTHCHECK）
用于指定某个程序或者指令来监控 docker 容器服务的运行状态。

格式：

设置检查容器健康状况的命令

HEALTHCHECK [选项] CMD <命令>

如果基础镜像有健康检查指令，使用这行可以屏蔽掉其健康检查指令

HEALTHCHECK NONE

这边 CMD 后面跟随的命令使用，可以参考 CMD 的用法。

HEALTHCHECK [选项] CMD <命令> 

（ONBUILD）
用于延迟构建命令的执行。简单的说，就是 Dockerfile 里用 ONBUILD 指定的命令，在本次构建镜像的过程中不会执行（假设镜像为 test-build）。当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ，这是执行新镜像的 Dockerfile 构建时候，会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

格式：

ONBUILD <其它指令>

实例
创建基于ubuntu的jdk镜像

• 创建dockerfile文件夹
  mkdir Dockerfile

• 进入dockerfile文件夹
  cd Dockerfile

• 创建dockerfile文件
  vi Dockerfile

• Dockerfile内容
  #基于什么镜像的
  FROM ubuntu:19.04
  #维护者
  MAINTAINER lvhao 1060901278@qq.com
  #添加jdk
  ADD jdk-13_linux-x64_bin.tar.gz /usr/local/
  #配置
  ENV JAVA_HOME /usr/local/jdk-13
  ENV CLASSPATH $JAV{A}_{H}OME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
  ENV PATH $PATH:$JAVA_HOME/bin

• docker build
  创建jdk镜像
  docker build -t jdk:2020 . -f Dockerfile

实例2
…
创建jar镜像
docker build -t lvhao/a.jar . -f Dockerfile

8. 其他

（1）docker 进入ubuntu镜像后怎么退出

ctrl + d