Docker快速入門——Docker常用命令
一、Docker命令簡介
1、Docker命令簡介
Docker的命令清單可以通過運行sudo docker或者sudo docker help命令查看。
Docker容器技術在不斷演化過程中,Docker的子命令已經達到41個,其中核心子命令(例如:run)還會有復雜的參數配置。Docker命令根據功能和使用場景可以分為4個部分。
2、Docker用戶組
Docker守護進程綁定的是一個unix ?socket,而不是TCP端口,默認的屬主是root,其它用戶可以使用sudo命令來訪問該套接字文件。為了避免每次運行docker命令的時候都需要輸入sudo,可以創建一個docker用戶組,並把相應的用戶添加到docker分組裏面。當docker進程啟動的時候,會設置該套接字可以被docker分組的用戶讀寫。
cat /etc/group | grep docker創建docker分組
sudo groupadd docker將用戶加入docker組
sudo usermod -aG docker user重啟docker服務
sudo systemctl restart docker運行docker info
docker info
修改/var/run/docker.sock文件權限
sudo chmod a+rw /var/run/docker.sock
3、Docker本地鏡像存儲
默認情況下Docker的存放位置為:/var/lib/docker
RHEL7/CentOS7操作系統中Docker的配置文件如下:
修改docker.service文件,使用--graph參數指定存儲位置。
sudo vim ?/usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd-current後添加如下內容:
???????????
--graph /home/user/docker修改完成後reload配置文件
sudo systemctl daemon-reload重啟docker服務
sudo?systemctl ?restart docker
二、環境信息相關命令
1、docker info
docker info : 顯示Docker系統信息,包括鏡像和容器數。
docker info [OPTIONS]
2、docker version
docker version :顯示 Docker 版本信息。docker version [OPTIONS]
三、本地鏡像管理命令
1、docker images
docker images :?列出本地鏡像。docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS說明:
-a :列出本地所有的鏡像(含中間映像層,默認情況下,過濾掉中間映像層);
--digests :顯示鏡像的摘要信息;
-f :顯示滿足條件的鏡像;
--format :指定返回值的模板文件;
--no-trunc :顯示完整的鏡像信息;
-q :只顯示鏡像ID。
查看本地鏡像列表。sudo docker images
列出本地鏡像中REPOSITORY為ubuntu的鏡像列表。docker images ubuntu
2、docker rmi
docker rmi :?刪除本地一個或多少鏡像。docker rmi [OPTIONS] IMAGE [IMAGE...]
OPTIONS說明:
-f :強制刪除;
--no-prune :不移除該鏡像的過程鏡像,默認移除;
強制刪除本地鏡像ubuntu:v4。docker rmi -f ubuntu:v4
3、docker tag
docker tag :?標記本地鏡像,將其歸入某一倉庫。docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
將鏡像ubuntu:15.10標記為 ubuntu:v3 鏡像。docker tag ubuntu:15.10 ubuntu:v3
查看本地鏡像倉庫中tag為ubuntu:v3的鏡像docker images ubuntu:v3
4、docker build
docker build?命令用於使用Dockerfile創建鏡像。docker build [OPTIONS] PATH | URL | -
OPTIONS說明:
--build-arg=[] :設置鏡像創建時的變量;
--cpu-shares :設置cpu使用權重;
--cpu-period :限制CPU CFS周期;
--cpu-quota :限制CPU CFS配額;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的內存 id;
--disable-content-trust :忽略校驗,默認開啟;
-f :指定要使用的Dockerfile路徑;
--force-rm :設置鏡像過程中刪除中間容器;
--isolation :使用容器隔離技術;
--label=[] :設置鏡像使用的元數據;
-m :設置內存最大值;
--memory-swap :設置Swap的最大值為內存+swap,"-1"表示不限swap;
--no-cache :創建鏡像的過程不使用緩存;
--pull :嘗試去更新鏡像的新版本;
--quiet, -q :安靜模式,成功後只輸出鏡像 ID;
--rm :設置鏡像成功後刪除中間容器;
--shm-size :設置/dev/shm的大小,默認值是64M;
--ulimit :Ulimit配置。
--tag, -t:?鏡像的名字及標簽,通常 name:tag 或者 name 格式;可以在一次構建中為一個鏡像設置多個標簽。
--network:?默認default。在構建期間設置RUN指令的網絡模式
使用當前目錄的Dockerfile創建鏡像,標簽為ubuntu:v1。docker build -t ubuntu:v1 .
使用URL?github.com/creack/docker-firefox?的Dockerfile創建鏡像。docker build github.com/creack/docker-firefox
也可以通過-f Dockerfile文件的位置:docker build -f /path/to/a/Dockerfile .
在Docker守護進程執行Dockerfile中的指令前,首先會對Dockerfile進行語法檢查,有語法錯誤時會返回錯誤提示信息。
5、docker history
docker history :?查看指定鏡像的創建歷史。docker history [OPTIONS] IMAGE
OPTIONS說明:
-H :以可讀的格式打印鏡像大小和日期,默認為true;
--no-trunc :顯示完整的提交記錄;
-q :僅列出提交記錄ID。
查看本地鏡像ubuntu:v3的創建歷史。docker history ubuntu:v3
6、docker save
docker save :?將指定鏡像保存成tar歸檔文件。docker save [OPTIONS] IMAGE [IMAGE...]
OPTIONS說明:
-o :輸出到的文件。
將鏡像ubuntu:v3生成my_ubuntu_v3.tar文檔docker save -o my_ubuntu_v3.tar ubuntu:v3
7、docker import
docker import :?從歸檔文件中創建鏡像。docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
OPTIONS說明:
-c :應用docker指令創建鏡像;
-m :提交時的說明文字;
從鏡像歸檔文件my_ubuntu_v3.tar創建鏡像,命名為ubuntu:v4docker import my_ubuntu_v3.tar ubuntu:v4
四、容器操作命令
1、docker ps
docker ps :?列出容器docker ps [OPTIONS]
OPTIONS說明:
-a :顯示所有的容器,包括未運行的。
-f :根據條件過濾顯示的內容。
--format :指定返回值的模板文件。
-l :顯示最近創建的容器。
-n :列出最近創建的n個容器。
--no-trunc :不截斷輸出。
-q :靜默模式,只顯示容器編號。
-s :顯示總的文件大小。
dokcer ps
列出所有在運行的容器信息。docker ps -n 5
列出最近創建的5個容器信息。docker ps -a -q
列出所有創建的容器ID。
2、docker inspect
docker inspect :?獲取容器/鏡像的元數據。docker inspect [OPTIONS] NAME|ID [NAME|ID...]
OPTIONS說明:
-f :指定返回值的模板文件。
-s :顯示總的文件大小。
--type :為指定類型返回JSON。docker inspect mysql:5.6
獲取鏡像mysql:5.6的元信息docker inspect --format=‘{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}‘ mymysql
獲取正在運行的容器mymysql的 IP。
3、docker top
docker top :查看容器中運行的進程信息,支持 ps 命令參數。docker top [OPTIONS] CONTAINER [ps OPTIONS]
容器運行時不一定有/bin/bash終端來交互執行top命令,而且容器還不一定有top命令,可以使用docker top來實現查看container中正在運行的進程。
docker top mymysql
查看容器mymysql的進程信息。for i indocker ps |grep Up|awk ‘{print $1}‘;do echo \ &&docker top $i; done
查看所有運行容器的進程信息。
4、docker attach
docker attach:連接到正在運行中的容器。docker attach [OPTIONS] CONTAINER
要attach上去的容器必須正在運行,可以同時連接上同一個container來共享屏幕。
如果container當前在運行bash,CTRL-C退出當前行的輸入,沒有退出;如果container當前正在前臺運行進程,如輸出nginx的access.log日誌,CTRL-C不僅會導致退出容器,而且還會停止容器。attach可以帶上--sig-proxy=false選項來確保CTRL-D或CTRL-C不會關閉容器。docker attach --sig-proxy=false mynginx
容器mynginx將訪問日誌指到標準輸出,連接到容器查看訪問信息。
5、docker events
docker events :?從服務器獲取實時事件docker events [OPTIONS]
OPTIONS說明:
-f :根據條件過濾事件;
--since :從指定的時間戳後顯示所有事件;
--until :流水時間顯示到指定的時間為止;
docker events --since="1467302400"
顯示docker 2016年7月1日後的所有事件。docker events -f "image"="mysql:5.6" --since="1467302400"
顯示docker 鏡像為mysql:5.6 2016年7月1日後的相關事件
如果指定的時間是到秒級的,需要將時間轉成時間戳。如果時間為日期的話,可以直接使用,如--since="2016-07-01"。
6、docker logs
docker logs :?獲取容器的日誌docker logs [OPTIONS] CONTAINER
OPTIONS說明:
-f :?跟蹤日誌輸出
--since :顯示某個開始時間的所有日誌
-t :?顯示時間戳
--tail :僅列出最新N條容器日誌
docker logs -f mynginx
跟蹤查看容器mynginx的日誌輸出docker logs --since="2016-07-01" --tail=10 mynginx
查看容器mynginx從2016年7月1日後的最新10條日誌。
7、docker wait
docker wait :?阻塞運行直到容器停止,然後打印出它的退出代碼。docker wait [OPTIONS] CONTAINER [CONTAINER...]docker wait CONTAINER
8、docker export
docker export :將文件系統作為一個tar歸檔文件導出到STDOUT。docker export [OPTIONS] CONTAINER
OPTIONS說明:
-o :將輸入內容寫到文件。
docker export -o mysql-date +%Y%m%d.tar a404c6c174a2
將id為a404c6c174a2的容器按日期保存為tar文件
9、docker port
docker port :列出指定的容器的端口映射,或者查找將PRIVATE_PORT NAT到面向公眾的端口。docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]docker port mymysql
查看容器mynginx的端口映射情況。
五、容器生命周期管理命令
1、docker run
docker run :創建一個新的容器並運行一個命令docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS說明:
-a stdin:?指定標準輸入輸出內容類型,可選 STDIN/STDOUT/STDERR 三項;
-d:?後臺運行容器,並返回容器ID;
-i:?以交互模式運行容器,通常與 -t 同時使用;
-p:?端口映射,格式為:主機(宿主)端口:容器端口
-t:?為容器重新分配一個偽輸入終端,通常與 -i 同時使用;
--name="nginx-lb":?為容器指定一個名稱;
--dns 8.8.8.8:?指定容器使用的DNS服務器,默認和宿主一致;
--dns-search example.com:?指定容器DNS搜索域名,默認和宿主一致;
-h "mars":?指定容器的hostname;
-e username="ritchie":?設置環境變量;
--env-file=[]:?從指定文件讀入環境變量;
--cpuset="0-2" or --cpuset="0,1,2":?綁定容器到指定CPU運行;
-m :設置容器使用內存最大值;
--net="bridge":?指定容器的網絡連接類型,支持 bridge/host/none/container:<name|id>?四種類型;
--link=[]:?添加鏈接到另一個容器;
--expose=[]:?開放一個端口或一組端口;
docker run --name mynginx -d nginx:latest
使用docker鏡像nginx:latest以後臺模式啟動一個容器,並將容器命名為mynginxdocker run -P -d nginx:latest
使用鏡像nginx:latest以後臺模式啟動一個容器,並將容器的80端口映射到主機隨機端口docker run -p 80:80 -v /data:/data -d nginx:latest
使用鏡像 nginx:latest,以後臺模式啟動一個容器,將容器的80端口映射到主機的80端口,主機的目錄/data映射到容器的/data。docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
綁定容器的8080端口,並將其映射到本地主機127.0.0.1的80端口上。docker run -it nginx:latest /bin/bash
使用鏡像nginx:latest以交互模式啟動一個容器,在容器內執行/bin/bash命令。
2、docker start
docker start?:啟動一個或多少已經被停止的容器docker start [OPTIONS] CONTAINER [CONTAINER...]docker start myapp
啟動已被停止的容器myapp
3、docker stop
docker stop?:停止一個運行中的容器docker stop [OPTIONS] CONTAINER [CONTAINER...]docker stop myapp
停止運行中的容器myapp
4、docker restart
docker restart?:重啟容器docker restart [OPTIONS] CONTAINER [CONTAINER...]docker restart myapp
重啟容器myapp
5、docker kill
docker kill?:殺掉一個運行中的容器。docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS說明:
-s :向容器發送一個信號
docker kill -s KILL mynginx
殺掉運行中的容器mynginx
6、docker rm
docker rm :刪除一個或多個容器docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS說明:
-f :通過SIGKILL信號強制刪除一個運行中的容器
-l :移除容器間的網絡連接,而非容器本身
-v :-v 刪除與容器關聯的卷
docker rm -f db01 db02
強制刪除容器db01、db02docker rm -l db
移除容器nginx01對容器db01的連接,連接名dbdocker rm -v nginx01
刪除容器nginx01,並刪除容器掛載的數據卷
7、docker pause
docker pause?:暫停容器中所有的進程。docker pause [OPTIONS] CONTAINER [CONTAINER...]docker pause db01
暫停數據庫容器db01提供服務。
8、docker unpause
docker unpause?:恢復容器中所有的進程docker unpause [OPTIONS] CONTAINER [CONTAINER...]docker unpause db01
恢復數據庫容器db01提供服務。
9、docker create
docker create :創建一個新的容器但不啟動它docker create [OPTIONS] IMAGE [COMMAND] [ARG...]docker create --name myapp nginx:latest
使用docker鏡像nginx:latest創建一個容器,並將容器命名為myapp
10、docker exec
docker exec :在運行的容器中執行命令docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS說明:
-d :分離模式: 在後臺運行
-i :即使沒有附加也保持STDIN 打開
-t :分配一個偽終端
docker exec -it mynginx /bin/sh /root/runoob.sh
在容器mynginx中以交互模式執行容器內/root/runoob.sh腳本docker exec -it mynginx /bin/bash
在容器mynginx中開啟一個交互模式的終端
六、Docker Hub服務相關命令
1、docker login
docker login :?登陸到一個Docker鏡像倉庫,如果未指定鏡像倉庫地址,默認為官方倉庫Docker Hub。
docker logout :?登出一個Docker鏡像倉庫,如果未指定鏡像倉庫地址,默認為官方倉庫 Docker Hub。
docker login [OPTIONS] [SERVER]
docker logout [OPTIONS] [SERVER]OPTIONS說明:
-u :登陸的用戶名
-p :登陸的密碼
登陸到Docker Hub
docker login -u 用戶名 -p 密碼
2、docker logout
登出Docker Hubdocker logout
3、docker pull
docker pull :?從鏡像倉庫中拉取或者更新指定鏡像docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS說明:
-a :拉取所有 tagged 鏡像
--disable-content-trust :忽略鏡像的校驗,默認開啟
從Docker Hub下載java最新版鏡像。docker pull java
從Docker Hub下載REPOSITORY為java的所有鏡像。docker pull -a java
4、docker push
docker push :?將本地的鏡像上傳到鏡像倉庫,要先登陸到鏡像倉庫docker push [OPTIONS] NAME[:TAG]
OPTIONS說明:
--disable-content-trust :忽略鏡像的校驗,默認開啟
上傳本地鏡像myapache:v1到鏡像倉庫中。docker push myapache:v1
5、docker search
docker search :?從Docker Hub查找鏡像docker search [OPTIONS] TERM
OPTIONS說明:
--automated :只列出 automated build類型的鏡像;
--no-trunc :顯示完整的鏡像描述;
-s :列出收藏數不小於指定值的鏡像。
從Docker Hub查找所有鏡像名包含java,並且收藏數大於10的鏡像docker search -s 10 java
七、容器rootfs操作命令
1、docker commit
docker commit :從容器創建一個新的鏡像。docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS說明:
-a :提交的鏡像作者;
-c :使用Dockerfile指令來創建鏡像;
-m :提交時的說明文字;
-p :在commit時,將容器暫停。
將容器a404c6c174a2 保存為新的鏡像,並添加提交人信息和說明信息。docker commit -a "scorpio.com" -m "my apache" a404c6c174a2 mymysql:v1
2、docker cp
docker cp :用於容器與主機之間的數據拷貝。
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATHOPTIONS說明:
-L :保持源目標中的鏈接
將主機/www/docker目錄拷貝到容器96f7f14e99ab的/www目錄下。docker cp /www/docker 96f7f14e99ab:/www/
將主機/www/docker目錄拷貝到容器96f7f14e99ab中,目錄重命名為www。docker cp /www/docker 96f7f14e99ab:/www
將容器96f7f14e99ab的/www目錄拷貝到主機的/tmp目錄中。docker cp 96f7f14e99ab:/www /tmp/
3、docker diff
docker diff :?檢查容器裏文件結構的更改docker diff [OPTIONS] CONTAINER
查看容器mymysql的文件結構更改。docker diff mymysql
Docker快速入門——Docker常用命令