Docker基本用法和容器管理

最新推荐文章于 2024-05-30 14:18:55 发布
最新推荐文章于 2024-05-30 14:18:55 发布
阅读量285 收藏 1
点赞数 1
分类专栏: Docker 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44853840/article/details/120361664
版权

Docker

Docker

Docker 是一个基于 LXC 技术构建的容器引擎,基于 Go 语言开发,遵循 Apache2.0 协议开源。Docker 的发展得益于为使用者提供了更好的容器操作接口。包括一系列的容器,镜像,网络等管理工具,可以让用户简单的创建和使用容器。

Docker基本用法

镜像

Docker 的镜像概念类似于虚拟机里的镜像,是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的容器。

镜像可以基于 DockerFile 构建,DockerFile 是一个描述文件,里面包含若干条命令,每条命令都会对基础文件系统创建新的层次结构。

用户可以通过编写 DockerFile 创建新的镜像,也可以直接从 Docker 的官方仓库 Docker Hub 上下载镜像使用。

容器

Docker 容器是由 Docker 镜像创建的运行实例。Docker 容器类似虚拟机,可以支持的操作包括启动,停止,删除等。每个容器间是相互隔离的,但隔离的效果比不上虚拟机。容器中会运行特定的应用,包含特定应用的代码及所需的依赖文件。

仓库

Docker 仓库相当于一个 GitHub 上的代码库。

Docker 仓库是用来包含镜像的位置,仓库支持的操作类似 Git,创建了新的镜像后,我们可以 Push 提交到仓库,也可以从指定仓库 Pull 拉取镜像到本地。

设置存储库

首先更新 apt 软件包数据库,以确保软件包列表是最新的。所有的命令均在终端 Terminal 中执行:

sudo apt-get update

安装一些软件包,以允许 apt 通过 HTTPS 使用存储库:

sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

首先,我们添加阿里云提供的镜像源以便于加快国内安装速度,先添加相应的密钥:

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

再添加相应源的信息:

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

安装docker-engine

在本地使用以下命令安装:

# 更新 apt 索引库
sudo apt-get update
# 安装 docker-ce
sudo apt-get install docker-ce

在安装成功后,Docker 的守护进程自动启动,不需要手动启动服务。此时,我们可以查看其版本信息,使用如下命令:

docker version

如果要让用户可以直接执行 Docker 命令而不必在每次执行时都输入 sudo 来获得权限,我们可以将要执行 Docker 命令的用户添加到用户组 Docker 中。该用户组会在安装后自动创建,我们只需执行添加用户到 Docker 用户组的操作:

sudo gpasswd -a XXX docker

添加用户到一个用户组中的方式有很多,例如我们还可以使用如下命令:

sudo usermod -aG docker XXX

在添加成功后,我们还需要重新打开一个 shell 修改才能生效。这时可以尝试打开一个新的终端或者使用如下命令:

sudo su XXX

其中XXX均代表你的用户名。

启动Docker服务

国内拉取 Docker Hub 的速度非常慢,好在阿里云提供了镜像加速器。

首先,我们需要编辑 /etc/docker/daemon.json 文件:

sudo vim /etc/docker/daemon.json

然后加入如下内容:

{
  "registry-mirrors": ["https://n6syp70m.mirror.aliyuncs.com"]
}

修改之后,需要重启 Docker 服务,让修改生效。使用如下命令:

sudo service docker restart

在安装之后,我们可以通过运行一个 hello-world 的镜像来验证 Docker CE 是否被正确的安装,使用如下命令:

docker run hello-world

该命令会下载一个名为 hello-world 的镜像并运行于一个容器中。当这个容器运行时,会输出一些信息并退出

Docker容器管理

Docker命令

查看系统的一些相关信息:

docker system info

# 或者使用命令
docker info

我们可以直接通过 help 或者使用 man 手册的方式查看相关命令的详细说明:

docker --help

Mangement Commands

经常使用的容器的一些相关命令:

# 使用 Commands 分组中的命令创建一个新的容器
docker create
# 使用 Management Commands 分组中的命令创建一个新的容器
docker container create

# 显示容器列表
docker ps
docker container ls

# 在一个新的容器中运行一个命令
docker run
docker container run

对于新的命令而言相比于旧命令明显更具有可读性。并且在实验环境中的 Docker 版本以及最新版本中两者都是有效的命令,所以在这里我们将一些常用的命令,及其对应的 Management Commands 命令都列举出来:在这里插入图片描述

命令选项

命令的选项有以下几种:长选项、短选项、复合选项、无选项。

我们以 docker container ls,即 docker ps,它的作用是查看容器。

可以先输入以下命令,获得提示信息:

docker container ls --help

短选项是以一个 - 开头,其后紧跟上一个字母或数字,比如 -a。长选项是以两个 - 开头,其后跟一串单词,比如 --all。

# 使用短选项
docker container ls -a
# 使用长选项
docker container ls --all

当我们要使用多个短选项时,比如使用 -a 和 -q。从图中可以看到,这个选项只会显示容器的 ID,原本命令应该是 docker container ls -a -q,这时我们可以简写为 docker container ls -aq,这里的选项 -aq 就是复合选项,它是 -a 和 -q 的复合。

对于 docker container ls 这个命令,我们还可以不使用选项。没有选项时,输出正在运行的容器。

创建容器

严格意义上来讲,docker run 命令的作用并不是创建一个容器,而是在一个新的容器中运行一个命令。而用于创建一个新容器的命令为:

# Management Commands
docker container create [OPTIONS] IMAGE [COMMAND] [ARG...]

# 旧的命令格式如下:
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

该命令会在指定的镜像 IMAGE 上创建一个可写容器层,并 准备 运行指定的命令。需要着重强调的是,这里是准备运行,并不是立即运行。即该命令只创建容器,并不会运行容器。

一些常见的配置项如下所示:

  • –name指定一个容器名称,未指定时,会随机产生一个名字
  • –hostname设置容器的主机名
  • –mac-address设置MAC地址
  • –ulimit设置ulimit 选项

启动容器

容器的启动命令为:

# Management Commands
docker container start [OPTIONS] CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker start [OPTIONS] CONTAINER [CONTAINER...]

此时处于 Created 状态,需要使用如下命令启动它:

docker container start [CONTAINER...]

停止容器

停止容器可以使用如下命令:

# Management Commands
docker container stop CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker stop CONTAINER [CONTAINER...]

这里我们先同时按下 ctrl 和 p 键,再同时按 ctrl 和 q 键,让这个容器进入到后台运行。

此时我们使用 docker container ls -a 命令查看容器的状态,从下图可以看到,容器正在运行。输入 docker container stop shiyanlou01,docker 返回了容器的 UUID,再次使用 docker container ls -a 命令查看容器的状态,发现容器已经停止运行了。

重启容器

重启容器可以使用如下命令:

# Management Commands
docker container restart CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker restart CONTAINER [CONTAINER...]

使用 docker container ls -a 命令查看容器,容器又处于运行状态了。

暂停进程

暂停容器中进程的命令格式如下:

# Management Commands
docker container pause CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker pause [OPTIONS] CONTAINER [CONTAINER...]

容器被暂停后,此时处于 Paused 状态。

恢复进程

恢复容器中进程的命令格式如下:

# Management Commands
docker container unpause CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker unpause [OPTIONS] CONTAINER [CONTAINER...]

容器恢复后,此时处于运行状态。

查看容器列表

查看容器列表可以使用如下命令:

# Management Commands
docker container ls [OPTIONS]

# 旧的命令格式如下:
docker ps [OPTIONS]

在使用命令时,我们可以使用一些可选的配置项 [OPTIONS]。

  • -a 显示所有的容器。
  • -q 仅显示 ID。
  • -s 显示总的文件大小。
    默认情况下,直接使用该命令仅显示正在运行的容器:
docker container ls

我们可以使用 -a 参数,来显示所有的容器,并加上 -s 选项,显示大小,命令如下:

docker container ls -a -s

连接正在运行中的容器

上述操作我们启动的容器运行于后台,所以,我们需要使用 attach 操作将本地标准输入输出流连接到一个运行中的容器,命令格式为:

# Management Commands
docker container attach [OPTIONS] CONTAINER

# 旧的命令格式如下:
docker attach [OPTIONS] CONTAINER

连接到容器后,查看相应的主机名(输入 hostname 命令)和 Mac 地址(输入 ifconfig 命令),可以判断我们连接到了刚刚创建的容器。

如果提示无 ifconfig 命令,可以在容器中执行 apt update && apt install net-tools 安装。

查看容器中的元数据

查看容器的详细信息(即元数据)可以使用如下命令:

# Management Commands
docker container inspect [OPTIONS] CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker inspect [OPTIONS] CONTAINER [CONTAINER...]

容器日志管理

获取容器的输出信息可以使用如下命令:

# Management Commands
docker container logs [OPTIONS] CONTAINER

# 旧的命令格式如下:
docker logs [OPTIONS] CONTAINER

常用的配置项有:

  • -t 或 --timestamps 显示时间戳
  • -f 实时输出,类似于 tail -f

除了获取日志之外,还可以显示运行中的容器的进程信息,命令格式如下:

# Management Commands
docker container top CONTAINER

# 旧的命令格式如下:
docker top CONTAINER

查看相对于镜像的文件系统来说,容器中做了哪些改变,可以使用如下命令:

# Management Commands
docker container diff CONTAINER

# 旧的命令格式如下:
docker diff CONTAINER

除了使用 docker container run 执行命令之外,我们还可以在一个运行中的容器中执行命令,使用如下格式:

# Management Commands
docker container exec [OPTIONS] CONTAINER COMMAND [ARG...]

# 旧的命令格式如下:
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

删除容器

删除容器的命令:

# Management Commands
docker container rm [OPTIONS] CONTAINER [CONTAINER...]

# 旧的命令格式如下:
docker rm [OPTIONS] CONTAINER [CONTAINER...]

需要注意的是,在删除容器后,在容器中进行的操作并不会持久化到镜像中。

如果想删除之前创建的所有容器,可以使用以下命令:

docker container rm -f $(docker container ls -aq)

docker container ls -aq 会输出所有容器的 UUID ,rm 命令可以根据 UUID 去删除容器。这里用来选项 -f 是因为还有在运行中的容器,所以需要强制删除。ls 列出的 UUID 传递给 rm 进行删除。

如果 docker 版本为 1.13 及以上版本,还可以更方便的 prune。

docker container prune [OPTIONS]

常用的配置项有:

  • -f 或 --force 跳过警告提示
  • –filter 执行过滤删除
    如直接删除所有停止的容器:
docker container prune -f
凡心curry
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker基本管理容器及镜像操作)
zmac111的博客
07-26 325
Docker基本管理一、Docker概述设计宗旨优点容器在内核中支持2种重要技术二、Docker与虚拟机的区别三、 一、Docker概述 (1)Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。 (2)Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。 (3)Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。 鲸鱼可看作为宿主机,集装箱
Docker简介以及Docker基本管理命令
BWL1998的博客
06-27 537
我们在了解 docker得先区分清楚两个概念,容器和虚拟机。我们用的传统虚拟机如 , 之类的需要模拟整台机器包括硬件,每台虚拟机都需要有自己的操作系统,虚拟机一旦被开启,预分配给它的资源将全部被占用。每一台虚拟机包括应用,必要的二进制和库,以及一个完整的用户操作系统。而容器技术是和我们的宿主机共享硬件资源及操作系统,可以实现资源的动态分配。容器包含应用和其所有的依赖包,但是与其他容器共享内核。容器在宿主机操作系统中,在用户空间以分离的进程运行。容器技术是实现操作系统虚拟化的一种途径,可以让您在资源受到隔
docker基本命令
parhat的博客
10-09 154
查看进程 docker ps 结束docker进程 docker kill psname 查看docker中的镜像 docker image ls 查看docker容器 1)正在运行的 docker container ls 2)所有容器 docker container ls --all 3)所有静默状态中的 docker container ls -aq 先删除容器再删除镜...
docker 日常
shunnianlv的博客
05-11 374
docker 命令 1, 普通用户使用docker 需要用到sudo 可以看到其属主为root,权限为rw,可读可写;其属组为docker,权限为rw,可读可写。如果要当前用户可直接读取该文件,那么我们就为当前用户添加到docker属组即可。 如果还没有 docker group 就添加一个: sudo groupadd docker 将用户加入该 group 内。然后退出并重新登录就生效啦。 sudo gpasswd -a ${USER} docker 重启 docker 服务 sudo service
Docker学习-04-容器管理工具 Docker架构及部署
qq_22772699的博客
05-30 1851
用于存储已生成容器运行模板的仓库,用户使用时,可直接从容器镜像仓库中下载容器镜像,即容器运行模板,就可以运行容器镜像中包含的应用了。Docker Daemon客户端工具,用于同Docker Daemon进行通信,执行用户指令,可部署在Docker Host上,也可以部署在其它主机,能够连接到Docker Daemon即可操作。由容器镜像生成,用于应用程序运行的环境,包含容器镜像中所有文件及用户后添加的文件,属于基于容器镜像生成的可读写层,这也是应用程序活跃的空间。安装Docker-ce版本。
Docker容器操作【25】
python全栈
05-03 1783
Docker容器操作 1.容器列表 # 查看正在运⾏的容器 $ sudo docker container ls # 查看所有的容器 $ sudo docker container ls --all 2.创建容器 $ sudo docker run [option] 镜像名 [向启动容器中传⼊的命令] 常⽤可选参数说明:* -i 表示以《交互模式》运⾏容器。 -t 表示容器启动后会进⼊其命令⾏。加⼊这两个参数后,容器创建就能登录进去。即分配⼀个伪终端。 –name 为创建的容器命名。 -v 表示⽬录映
Docker常用命令
喵要吃烤鱼
04-01 142
$ docker ps 查看正在运行的容器 $ docker container ls --all $ docker -v 查看版本 $ docker --version $ docker info 查看docker安装详细信息 $ docker 查看帮助 $ dock...
docker linux指令,docker常用指令详解
weixin_34023073的博客
05-12 159
指令详解从远程仓库拉取镜像//docker image pull library/hello-world默认从library拉取可以省略docker image pull hello-world查看镜像列表docker image ls运行一个docker的镜像,产生一个容器实例//运行docker run hello-world//echo会在shell打印一段文字,起提示作用Hello wor...
使用OpenStack管理Docker容器
02-26
文将讲述如何使用OpenStack创建并管理Docker,有3种流行的使用方法,使用的分别是NovaDocker驱动,HeatDocker插件,以及Magnum。这篇文章分成2部分,第一部分,将主要介绍NovaDocker驱动的用法。在这篇文章中,我将...
Docker如何进入启动容器
01-11
这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的attach或exec命令,以及第三方的nsenter工具等。 1、attach命令 attach命令是Docker自带的命令,命令格式为: docker attach [–detach-keys[=...
Docker容器的网络管理和网络隔离的实现
09-29
4. **Host模式**:容器的网络配置与宿主机完全相同,这意味着容器可以直接使用宿主机的网络接口,但这也降低了安全性,因为容器和宿主机共享网络资源。 实现网络管理的一些操作包括: - 安装Docker:例如在CentOS...
Docker基本配置和使用方法.rar
最新发布
06-17
附件是 Docker基本配置和使用方法: 这些是 Docker 的一些基本操作。Docker 的功能非常强大,还可以进行更高级的配置和使用,例如网络配置、数据卷管理、安全设置等。如果你需要更详细的帮助或有特定的使用场景,...
Docker容器中根据系统的UUID生成应用注册码
热门推荐
白夜布衣的博客
07-24 1万+
一般情况下,授权应用是通过统一的服务端进行管理授权的。但是由于我司是争对网络服务商提供应用技术支持的,服务器并不能连接到外网上,所以不能进行网络授权。所以需要根据服务器的唯一标识(如CPUID)进行注册码生成,但是如果把应用发布到Docker时,便获取不到宿主机的CPUID,这时我举例如下: 在非Docker环境下获取注册码ID /** - 获取linux/unix系统设备的CPUID -...
Docker基础管理命令
LXM的专栏
03-03 293
源文地址:https://www.cnblogs.com/dcz2015/p/12395940.html 一、替换镜像的仓库 编辑/etc/docker/daemon.json文件(不存在),加入阿里云的镜像 1 2 3 {   "registry-mirrors": ["https://n6syp70m.mirror....
可视化Docker管理工具『Portainer』
m0_73649227的博客
06-05 7160
(Stacks--堆栈 container--容器 images--镜像 volume--目录映射 networks--网络)点击----add container—在name处输入名称----在images处输入镜像名称(默认从仓库拉取)点击右侧import选择----select file---选择文件后----点upload,上传本地的镜像。选择以后-----点击Deploy部署容器----右上角会显示success表示创建成功。进入以后,选择----local,进入以后,有五个子选项。
Docker部署Portainer图形化管理工具
Tiam_cr的博客
02-28 2127
Portainer 是一个轻量级的容器管理工具,可以通过 Web 界面对 Docker 容器进行管理和监控。它提供了可视化的界面,使得用户可以更加方便地管理 Docker 容器、镜像、网络和数据卷等资源。下面介绍如何将本地Portainer 管理界面结合cpolar内网穿透工具实现远程任意浏览器访问!远程访问的好处是可以方便地管理远程的 Docker 容器和镜像,无需登录到远程服务器进行操作。
Docker 基本管理
Yuzhang2046的博客
06-05 958
Docker是基于go语言开发的开源容器引擎,可以在任何主机上运行容器应用,并且每个容器都是一个轻量级的虚拟机。实现“一次封装,到处运行”的目的。
Docker安装可视化管理器Portainer
Hacah的博客
12-04 924
Portainer 提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm 集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足个人用户对容器管理的全部需求。能轻松构建和管理 DockerDocker Swarm、Kubernetes 和 Azure ACI 中的容器。Portainer 由两个元素组成:Portainer 服务器和 Portainer 代理。两者都在您现有的容器化基础设施上作
五款顶级的Docker容器GUI工具
weixin_45727359的博客
10-17 5468
你是否还在大量控制台窗口中监控容器,还是对使用终端命令充满热情?而使用Docker的图形用户界面(GUI)工具,则可以更简单的对容器进行管理,并提高效率。而且它们都是免费的。Portai...
Docker全攻略:容器操作、构建与管理详解
- 容器编排工具(如Docker Compose):简述了如何利用这些工具进行容器的复杂部署和管理。 - 私有仓库的使用:对于企业级环境,介绍如何管理安全的私有镜像存储库。 - 配置文件和权限管理:讨论容器内系统的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凡心curry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值