docker常用命令
镜像控制
搜索镜像:docker search [OPTIONS] TERM
上传镜像:docker push [OPTIONS] NAME[:TAG]
拉取镜像到本地:docker pull [OPTIONS] NAME[:TAG]
提交镜像:docker commit [OPTIONS] CONTAINER NAME[:TAG]
构建镜像:docker build [OPTIONS] PATH
删除镜像:docker rmi [OPTIONS] IMAGE [IMAGE...]
增加镜像标签:docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
查看已下载的所有镜像:docker images [OPTIONS] [REPOSITORY[:TAG]]
导出docker镜像到本地: docker save -o 指定地址和文件名 镜像名
导入镜像:docker load [OPTIONS]
OPTIONS 说明:
--input , -i : 指定导入的文件,代替 STDIN。
--quiet , -q : 精简输出信息。
容器控制:
创建容器(不启动):docker create
启动/重启容器:docker start/restart CONTAINER
停止/强停容器:docker stop/ kill CONTAINER
删除容器:docker rm [OPTIONS] CONTAINER [CONTAINER...]
重命名容器:docker rename CONTAINER CONTAINER_NEW
进入容器:docker attach CONTAINER
执行容器命令:docker exec CONTAINER COMMAND
查看容器日志:docker logs [OPTIONS] CONTAINER
查看运行中容器所有信息:docker ps [OPTIONS]
调整容器的资源限制:docker update
从容器中读取日志:docker logs
查看某个容器的所有信息:docker inspect
查看容器的公开端口:docker port
查看容器中活动进程:docker top
查看容器的资源使用量统计信息:docker stats
查看容器文件系统中存在改动的文件:docker diff
容器启动:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
容器中查看磁盘使用情况
df -h
filessystem为宿主机的磁盘路径 磁盘大小和使用量也是宿主机的使用情况
mounted on 是容器中的路径
其他命令:
查看docker命令:docker
查看docker版本:docker --version
查看docker信息:docker info (查看 docker 的根目录、操作系统版本、内核版本、docker 版本、RAM、CPU、docker 注册表等信息。)
查看指定命令帮助:docker run --help,docker images --help
复制文件到容器:docker cp custom.conf Nginx:/etc/nginx/conf.d/
更新容器启动项:docker container update --restart=always nginx
查看docker日志:tail -f /var/log/messages
命令说明
docker images
docker images [OPTIONS] [REPOSITORY[:TAG]]
-a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
--digests :显示镜像的摘要信息;
-f :显示满足条件的镜像;
--format :指定返回值的模板文件;
--no-trunc :显示完整的镜像信息;
-q :只显示镜像ID。
列出本地主机上的镜像
各个选项说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
我们使用 REPOSITORY:TAG 来定义不同的镜像。
docker search
搜索镜像
docker search [OPTIONS] TERM
--automated :只列出 automated build类型的镜像;
--no-trunc :显示完整的镜像描述;
-f <过滤条件>:列出收藏数不小于指定值的镜像。
从 Docker Hub 查找所有镜像名包含 java,并且收藏数大于 10 的镜像
docker search -f stars=10 java
从远程仓库中搜索镜像。比如我们需要一个 httpd 的镜像
docker search httpd
NAME: 镜像仓库源的名称
DESCRIPTION: 镜像的描述
OFFICIAL: 是否 docker 官方发布
stars: 类似 Github 里面的 star,表示点赞、喜欢的意思。
AUTOMATED: 自动构建。
我们决定使用上图中的 httpd 官方版本的镜像,使用命令 docker pull 来下载镜像。
docker pull httpd
docker build
从零开始来创建一个新的镜像。为此,我们需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建我们的镜像。
如:
runoob@runoob:~$ cat Dockerfile
FROM centos:6.7
MAINTAINER Fisher "[email protected]"
RUN /bin/echo 'root:123456' |chpasswd
RUN useradd runoob
RUN /bin/echo 'runoob:123456' |chpasswd
RUN /bin/echo -e "LANG="en_US.UTF-8"" >/etc/default/local
EXPOSE 22
EXPOSE 80
CMD /usr/sbin/sshd -D
每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的。
然后,我们使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像。
docker build -t runoob/centos:6.7 .
参数说明:
-t :指定要创建的目标镜像名
. :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径
命令详解:
docker build [OPTIONS] PATH | URL | -
|
OPTIONS说明: --build-arg=[] :设置镜像创建时的变量; --cpu-shares :设置 cpu 使用权重; --cpu-period :限制 CPU CFS周期; --cpu-quota :限制 CPU CFS配额; --cpuset-cpus :指定使用的CPU id; --cpuset-mems :指定使用的内存 id; --disable-content-trust :忽略校验,默认开启; -f :指定要使用的Dockerfile路径; --force-rm :设置镜像过程中删除中间容器; --isolation :使用容器隔离技术; --label=[] :设置镜像使用的元数据; -m :设置内存最大值; --memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap; --no-cache :创建镜像的过程不使用缓存; --pull :尝试去更新镜像的新版本; --quiet, -q :安静模式,成功后只输出镜像 ID; --rm :设置镜像成功后删除中间容器; --shm-size :设置/dev/shm的大小,默认值是64M; --ulimit :Ulimit配置。 --squash :将 Dockerfile 中所有的操作压缩为一层。 --tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。 --network: 默认 default。在构建期间设置RUN指令的网络模式 |
例
使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。
docker build -t runoob/ubuntu:v1 .
使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。
docker build github.com/creack/docker-firefox
也可以通过 -f Dockerfile 文件的位置:
$ docker build -f /path/to/a/Dockerfile .
语法检查:
在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回
镜像缓存
如果在构建某个镜像层的时候,发现这个镜像层已经存在了,就直接使用,而不是重新构建。
docker pull
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS说明:
-a :拉取所有 tagged 镜像
--disable-content-trust :忽略镜像的校验,默认开启
从Docker Hub(https://hub.docker.com/)下载java最新版镜像。
docker pull java
如果没有指定镜像标签,docker默认使用:latest,上面的命令等同于docker pull java:latest
指定仓库进行拉取镜像:
例如从一个镜像地址:myregistry.local:5000,拉取镜像文件:testing/test-image
docker pull myregistry.local:5000/testing/test-image
同时拉取多个镜像文件
docker默认只会拉取一个镜像文件。一个镜像仓库可以包含多个镜像文件,如果想拉取多个镜像可以使用参数-a或者--all-tags
拉取所有的镜像文件fedora:docker pull --all-tags fedora
取消拉取镜像文件:ctrl + c 即可
如果docker在拉取镜像文件的时候连接失败了也会终止拉取操作。
docker run
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
docker以指定镜像IMAGE创建一个新容器,然后在容器里执行指定命令COMMAND
Docker 首先从本地主机上查找镜像是否存在,如果不存在,Docker 就会从镜像仓库 Docker Hub 下载公共镜像。
OPTIONS说明:
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-d: 后台运行容器(分离模式运行容器),并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-P: 随机端口映射,容器内部端口随机映射到主机的端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name="nginx-lb": 为容器指定一个名称;
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
-h "mars": 指定容器的hostname;
-e username="ritchie": 设置环境变量;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
-m :设置容器使用内存最大值;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--link=[]: 添加链接到另一个容器;
--expose=[]: 开放一个端口或一组端口;
--volume , -v: 绑定一个卷
容器命名:
当我们创建一个容器的时候,docker 会自动对它进行命名,可以使用 --name 标识来命名容器:
docker run -d -P --name runoob training/webapp python app.py
docker load
用于从由 docker save 命令生成的 tar 文件中加载 Docker 镜像,它可以将存档中的镜像和所有层加载到 Docker 中,使其可以在新环境中使用。
docker load [OPTIONS]OPTIONS 说明:
-i, --input: 指定输入文件的路径。
-q, --quiet: 安静模式,减少输出信息。
从文件加载镜像
docker load -i myimage.tar
docker端口映射
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
对于启动着的容器:
1. 停止容器:
docker stop container_id2. 重新启动容器并指定新的端口映射:
docker run -p new_host_port:container_port image_namedocker ps -l 可以查看端口映射情况
下次启动容器 还是要用-p命令进行映射端口,否则就关闭了映射
随机端口映射:
docker run -d -P training/webapp python app.py
可以看到容器端口 5000 绑定主机端口 32768
指定端口映射:
docker run -d -p 5000:5000 training/webapp python app.py
指定容器绑定的网络地址,比如绑定 127.0.0.1
docker run -d -p 127.0.0.1:5001:5000 training/webapp python app.py
这样我们就可以通过访问 127.0.0.1:5001 来访问容器的 5000 端口。
上面的例子中,默认都是绑定 tcp 端口,如果要绑定 UDP 端口,可以在端口后面加上 /udp。
docker run -d -p 127.0.0.1:5000:5000/udp training/webapp python app.py
docker ps
列出正在运行的Docker容器。它显示了容器的相关信息,如容器ID、镜像、创建时间、状态、端口映射等。
docker ps [OPTIONS]
选项的值:
|
名称, 简写 |
默认值 |
描述 |
示例 |
|
--all , -a |
|
显示所有容器 (默认没有改参数只展示运行中的容器) |
|
|
--filter , -f |
|
根据条件过滤显示的内容 |
docker ps --filter "status=running":只显示正在运行的容器。 |
|
--format |
|
指定返回值的模板文件 |
docker ps --format "{{.ID}}t{{.Image}}t{{.Status}}":自定义输出格式,只显示容器的ID、镜像和状态。 |
|
--last , -n |
-1 |
显示最近创建的容器 (包括所有状态的) |
|
|
--latest , -l |
|
列出最近创建的n个容器 (包括所有状态的) |
|
|
--no-trunc |
|
不截断输出,显示完整的容器ID。 |
|
|
--quiet , -q |
|
静默模式,只显示容器编号 |
|
|
--size , -s |
|
显示总的文件大小 |
|
查看运行中的容器的进程情况
输出详情介绍:
CONTAINER ID: 容器 ID。
IMAGE: 使用的镜像。
COMMAND: 启动容器时运行的命令。
CREATED: 容器的创建时间。
STATUS: 容器状态。状态有7种:
created(已创建)
restarting(重启中)
running 或 Up(运行中)
removing(迁移中)
paused(暂停)
exited(停止)
dead(死亡)
PORTS: 容器的端口信息和使用的连接类型(tcpudp)。
NAMES: 自动分配的容器名称。
使用举例:
docker ps -a -q 列出所有创建的容器ID
docker ps -n 5 列出最近创建的5个容器信息
docker stop
docker stop [OPTIONS] CONTAINER [CONTAINER...]
停止一个或多个运行中的容器
OPTIONS
--time , -t 延时多少秒后进行kill掉容器,默认是10秒
例子:
停止CONTAINER ID为58348d4adda3的容器
docker stop 58348d4adda3
停止所有容器
docker stop $(docker ps -aq)
docker kill
docker kill [OPTIONS] CONTAINER [CONTAINER...]
杀掉一个运行中的容器
OPTIONS说明:
-s :向容器发送一个信号
例如,杀掉运行中的容器mynginx,命令如下:
$ docker kill -s KILL mynginx
docker的stop命令和kill命令的区别:
docker stop:当我们用docker stop命令来停掉容器的时候,docker默认会允许容器中的应用程序有10秒的时间用以终止运行,在docker stop命令执行的时候,会先向容器中PID为1的进程发送系统信号SIGTERM,然后等待容器中的应用程序终止执行,如果等待时间达到设定的超时时间,或者默认的10秒,会继续发送SIGKILL的系统信号强行kill掉进程。
docker kill命令不会给容器中的应用程序有任何等待的机会。它会直接发出SIGKILL的系统信号,以强行终止容器中程序的运行。
docker tag
为镜像添加一个新的标签
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
如:
根据本地镜像ID给镜像打tag
docker tag 0e5574283393 fedora/httpd:version1.0
根据本地镜像名字获取最新的镜像latest来打tag
docker tag httpd fedora/httpd:version1.0
根据本地历史镜像来打tag
docker tag httpd:test fedora/httpd:version1.0.test
打了新的 TAG 虽然会多了一条记录,但是从 IMAGE ID 可以得知他们是同一个镜像
实际使用场景:
当镜像配置到一定程度时,想打个 tag 进行记录当前版本,可以打个 V1
再次更新镜像时,又可以打个 V2
当是最新版本待上传时,可以不打默认就是 latest 最新
这样不仅能保存最新版本的镜像,也能保存历史版本的镜像,方便新版本镜像出问题时进行版本回溯
docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
CONTAINER为容器名称
可以让我们快捷地查看容器端口的绑定情况。
查看容器test的端口映射情况:
查看指定容器指定端口的映射情况
docker save
docker save [OPTIONS] IMAGE [IMAGE...]
将指定镜像保存成 tar 归档文件到本地。
OPTIONS 说明:
-o :输出到的文件。
例子:
将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档到当前文件
docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3
把名字为test,版本为4.0的docker镜像,保存到/data/export目录下,保存名字和格式为test.tar
docker save -o /data/export/test.tar test:4.0
docker history
用于查看Docker镜像的历史记录。它显示了构建镜像时每个步骤的相关信息,包括每个步骤的命令、创建时间、创建者和所使用的镜像层。
常用选项和说明:
- -H:以可读的格式显示输出,包括每个步骤的命令和创建者。
- --no-trunc:显示完整的命令和创建者,而不截断输出。
- --format:指定输出的格式。您可以使用Go模板语法来自定义输出格式。
示例用法:
- docker history <image>:查看指定镜像的历史记录。
- docker history -H <image>:以可读的格式显示指定镜像的历史记录。
- docker history --no-trunc <image>:显示指定镜像的完整历史记录。
- docker history --format "{{.CreatedBy}}t{{.Size}}" <image>:自定义输出格式,只显示每个步骤的创建者和大小。
返回字段说明如下:
1. IMAGE:镜像ID。
2. CREATED:镜像层的创建时间。
3. CREATED BY:创建该镜像层的命令或操作。
4. SIZE:镜像层的大小。
5. COMMENT:镜像层的注释。
docker logs
docker logs命令用于查看容器的日志输出。它可以显示容器在运行期间生成的标准输出(stdout)和标准错误(stderr)。
以下是docker logs命令的一些常用选项和说明:
- -f:实时跟踪容器的日志输出,类似于tail -f命令。(会先显示历史日志,然后实时输出新日志。)
- --tail:仅显示最后几行的日志输出。例如,--tail 100将只显示最后100行的日志。
- --since:仅显示指定时间之后生成的日志。时间可以是相对时间(如10s表示10秒前)或绝对时间(如2022-01-01T00:00:00Z)。
- --until:仅显示指定时间之前生成的日志。时间格式与--since相同。
- --timestamps:显示日志输出的时间戳。
- --details:显示更详细的日志信息,包括容器的ID和名称。
示例用法:
- docker logs <container>:查看指定容器的日志输出。
- docker logs -f <container>:实时跟踪指定容器的日志输出。
- docker logs --tail 100 <container>:仅显示指定容器最后100行的日志。
- docker logs --since 10s <container>:仅显示指定容器在过去10秒内生成的日志。
- docker logs --timestamps <container>:显示指定容器日志输出的时间戳。
- docker logs --details <container>:显示指定容器的详细日志信息,包括容器的ID和名称。
请注意,docker logs命令只能查看正在运行的容器的日志输出。如果容器已停止或删除,将无法使用该命令查看其日志。
如果你只想看实时日志(不看历史):
docker logs -fn 10 my_container
-n是--since的简写
docker stats
docker stats命令用于实时监视Docker容器的资源使用情况,包括CPU使用率、内存使用量、网络I/O和磁盘I/O等。
以下是docker stats命令的一些常用选项和说明:
- --all或-a:显示所有容器的统计信息,包括正在运行的和已停止的容器。
- --format:指定输出的格式。您可以使用Go模板语法来自定义输出格式。
- --no-stream:仅显示一次容器的统计信息,而不进行实时更新。
- --no-trunc:不截断输出,显示完整的容器ID。
示例用法:
- docker stats:实时监视正在运行的容器的资源使用情况。
- docker stats -a:实时监视所有容器的资源使用情况,包括正在运行的和已停止的容器。
- docker stats --format "{{.Container}}t{{.CPUPerc}}t{{.MemUsage}}":自定义输出格式,只显示容器的ID、CPU使用率和内存使用量。
- docker stats --no-stream:显示一次容器的统计信息,而不进行实时更新。
- docker stats --no-trunc:显示完整的容器ID。
请注意,docker stats命令会持续输出容器的统计信息,类似于实时监视器。您可以使用Ctrl+C来停止命令的执行。
docker exec
docker exec :在运行的容器中执行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]OPTIONS说明:
-d(--detach) :分离模式: 在后台运行
-i(--interactive) :即使没有附加也保持STDIN 打开
-t(--tty) :分配一个伪终端
实例
在容器mynginx中以交互模式执行容器内/root/jb51.sh脚本
root@localhost:~$ docker exec -it mynginx /bin/sh /root/jb51.sh在容器mynginx中开启一个交互模式的终端
root@localhost:~$ docker exec -i -t mynginx /bin/bash
docker-machine
Docker Machine 是一种可以让您在虚拟主机上安装 Docker 的工具,并可以使用 docker-machine 命令来管理主机。
Docker Machine 也可以集中管理所有的 docker 主机,比如快速的给 100 台服务器安装上 docker。
使用 docker-machine 命令,您可以启动,检查,停止和重新启动托管主机,也可以升级 Docker 客户端和守护程序,以及配置 Docker 客户端与您的主机进行通信。
列出可用的机器:docker-machine ls
创建一台名为 test 的机器。
docker-machine create --driver virtualbox test
--driver:指定用来创建机器的驱动类型,这里是 virtualbox。
查看机器的 ip
docker-machine ip default
启动机器
docker-machine start test
进入机器
docker-machine ssh test
docker-machine active:查看当前激活状态的 Docker 主机。
docker attach
attach是Docker自带的命令,命令的格式为:
docker attach [OPTIONS] CONTAINER功能:进入容器,可以认为这是一个过时的命令,更多的docker用户会考虑使用docker exec来实现相同的功能
进入容器,再退出会导致容器停止;docker exec 进入容器,再退出不会导致容器停止
docker exec 可以在同一个容器中并行执行多个命令,而 docker attach 则只能连接到容器的一个单独进程。
其他命令:
config:查看当前激活状态 Docker 主机的连接信息。
create:创建 Docker 主机
env:显示连接到某个主机需要的环境变量
inspect: 以 json 格式输出指定Docker的详细信息
ip: 获取指定 Docker 主机的地址
kill: 直接杀死指定的 Docker 主机
ls: 列出所有的管理主机
provision: 重新配置指定主机
regenerate-certs: 为某个主机重新生成 TLS 信息
restart: 重启指定的主机
rm: 删除某台 Docker 主机,对应的虚拟机也会被删除
ssh: 通过 SSH 连接到主机上,执行命令
scp: 在 Docker 主机之间以及 Docker 主机和本地主机之间通过 scp 远程复制数据
mount: 使用 SSHFS 从计算机装载或卸载目录
start: 启动一个指定的 Docker 主机,如果对象是个虚拟机,该虚拟机将被启动
status: 获取指定 Docker 主机的状态(包括:Running、Paused、Saved、Stopped、Stopping、Starting、Error)等
stop: 停止一个指定的 Docker 主机
upgrade: 将一个指定主机的 Docker 版本更新为最新
url: 获取指定 Docker 主机的监听 URL
version: 显示 Docker Machine 的版本或者主机 Docker 版本
help: 显示帮助信息
