简介
本文对Docker的使用命令和管理命令进行了汇总,初学者可以先看简介了解命令,熟练工可直接根据目录查看。
注:本文存在大量的官网链接跳转,想学习的可自行跳转学习。
管理命令:
container 管理容器
image 管理镜像
network 管理网络
node 管理Swarm节点
plugin 管理插件
secret 管理Docker secrets
service 管理服务
stack 管理Docker stacks
swarm 管理Swarm集群
system 查看系统信息
volume 管理卷
如:docker container ls 显示所有容器
普通命令:
// 开发应该熟练掌握的:
images 查看镜像列表
rmi 删除镜像
save 将指定镜像保存成 tar 归档文件
load 从存档或者STDIN加载镜像
build 从一个DockerFile构建镜像
commit 从容器创建一个镜像
create 创建一个容器
run 创建一个新的容器并运行一个命令
rename 重命名容器
start 启动容器
stop 停止容器
restart 重启容器
rm 删除容器
logs 获取一个容器的日志
exec 在正在运行的容器中运行命令
cp 从容器和主机文件系统之间拷贝文件
ps 查看容器列表
// 运维应该熟练掌握的:
login 登陆docker镜像仓库
logout 退出docker镜像仓库
search 从Docker Hub搜索镜像
pull 从镜像仓库拉取镜像
push 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
tag 标记本地镜像,将其归入某一仓库
export 将容器的文件系统导出为tar存档
import 从归档文件中创建镜像
info 显示系统范围的信息
version 显示Docker的版本信息
stats 显示(实时)容器资源使用情况的统计信息
inspect 显示Docker对象的低级信息(查看对象详情)
diff 显示容器文件系统上的更改(查看容器变化)
events 显示从服务器获取实时事件(可查看docker的改动)
port 显示端口映射或容器的特定映射列表(端口查看)
top 显示一个容器中运行的进程(查看进程)
history 显示镜像的历史记录
attach 进入一个运行的容器
pause 暂停一个或多个容器中的所有进程
unpause 恢复容器中所有的进程
kill kill运行中的容器
wait 阻塞直到容器停止,然后打印退出代码
update 更新容器配置
Docker不仅提供了在各个环节下使用的命令,还提供了DockerAPI供我们使用Http来和Docker进行交互,从而开发我们自己的Docker。
镜像仓库
login
docker login : 登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
docker logout : 登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
语法
docker login/logout (-$) [SERVER]
选项:
-u 登陆的用户名
-p 登陆的密码
实例
docker login -u 用户名 -p 密码 #登陆到Docker Hub
docker logout #登出Docker Hub
pull
docker pull : 从镜像仓库中拉取或者更新指定镜像
语法
docker pull (-$) NAME[:TAG|@DIGEST]
选项:
-a,all 拉取所有 tagged 镜像
--disable-content-trust 忽略镜像的校验,默认开启
实例
docker pull java # 从Docker Hub下载java最新版镜像
docker pull -a java # 从Docker Hub下载REPOSITORY为java的所有镜像
push
docker push : 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
语法
docker push (-$) NAME[:TAG]
选项:
--disable-content-trust 忽略镜像的校验,默认开启
实例
docker push myapache:v1 # 上传本地镜像myapache:v1到镜像仓库中
docker push 192.168.0.100:5000/ubuntu # 推送镜像库到私有源
search
docker search : 从Docker Hub查找镜像
语法
docker search (-$) TERM
选项:
-automated 只列出 automated build类型的镜像;
--no-trunc 显示完整的镜像描述;
-s 列出收藏数不小于指定值的镜像。
实例
docker search -s 10 java # 从Docker Hub查找所有镜像名包含java,并且收藏数大于10的镜像
本地镜像管理
images
docker images : 列出本地镜像。
语法
docker images (-$) [REPOSITORY[:TAG]]
选项:
-a 列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层)
--digests 显示镜像的摘要信息
-f 显示满足条件的镜像
--format 指定返回值的模板文件
--no-trunc 显示完整的镜像信息
-q 只显示镜像ID。
实例
docker images -f dangling=true # 查询出无用的镜象
docker images alpine # 列出本地镜像中REPOSITORY为alpine的镜像列表
rmi
docker rmi : 删除本地一个或多少镜像。
语法
docker rmi (-$)
选项:
-f,--force 强制删除镜像
--no-prune 不移除该镜像的过程镜像,默认移除
实例
删除所有镜像
docker rmi $(docker images -q)
强制删除镜像名称中包含"doss-api"的镜像
docker rmi --force $(docker images | grep doss-api | awk '{print $3}')
批量删除无用镜象(三种方式都可以,想强制删除可在rmi后加-f)
docker rmi -f $(docker images | grep "<none>" | awk "{print $3}")
docker images | grep none | awk '{print $3}' | xargs docker rmi
docker rmi $( docker images -f dangling=true)
tag
docker tag : 标记本地镜像,将其归入某一仓库。
语法
docker tag (-$) IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
实例:
docker tag ubuntu:15.10 runoob/ubuntu:v3 # 将镜像ubuntu:15.10标记为 runoob/ubuntu:v3 镜像
build
docker build 命令用于使用 Dockerfile 创建镜像。
语法
docker build (-$) PATH | URL | -
选项:
--build-arg=[] 设置镜像创建时的变量 --cpu-shares 设置 cpu 使用权重 --cpu-period 限制 CPU CFS周期 --cpu-quota 限制 CPU CFS配额 --cpuset-cpus 指定使用的CPU id --cpuset-mems 指定使用的内存 id --disable-content-trust 忽略校验,默认开启 -f 指定要使用的Dockerfile路径 --force-rm 设置镜像过程中删除中间容器 --isolation 使用容器隔离技术 --label=[] 设置镜像使用的元数据 -m 设置内存最大值 --memory-swap 设置Swap的最大值为内存+swap,"-1"表示不限swap --no-cache 创建镜像的过程不使用缓存 --pull 尝试去更新镜像的新版本 --quiet, -q 安静模式,成功后只输出镜像 ID --rm 设置镜像成功后删除中间容器 --shm-size 设置/dev/shm的大小,默认值是64M --ulimit Ulimit配置。 --tag, -t 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。 --network 默认 default。在构建期间设置RUN指令的网络模式
实例
使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1
docker build -t runoob/ubuntu:v1 .
使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像
docker build github.com/creack/docker-firefox
也可以通过 -f Dockerfile 文件的位置:
docker build -f /path/to/a/Dockerfile .
注:在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对Dockerfile 进行语法检查,语法错误时会返回:
docker build -t test/myapp .
Sending build context to Docker daemon 2.048 kB
Error response from daemon: Unknown instruction: RUNCMD
history
docker history : 查看指定镜像的创建历史。
语法
docker history (-$) IMAGE
选项:
-H 以可读的格式打印镜像大小和日期,默认为true;
--no-trunc 显示完整的提交记录;
-q 仅列出提交记录ID。
save
docker save : 将指定镜像保存成 tar 归档文件。
语法
docker save (-$) IMAGE [IMAGE...]
-o 输出到的文件。
实例
导出镜像
docker save -o /root/mytomcat7.tar.gz docker.io/tomcat:7.0.77-jre7
或
docker save docker.io/tomcat:7.0.77-jre7 >/root/mytomcat7.tar.gz
load
docker load : 导入使用 docker save 命令导出的镜像。
语法
docker load (-$)
-i 指定导出的文件。
-q 精简输出信息。
实例
导入镜像
docker load -i ubuntu.tar
docker load < ubuntu.tar
docker load < /root/mytomcat7.tar.gz
import
docker import : 从归档文件中创建镜像。
语法
docker import (-$) file|URL|- [REPOSITORY[:TAG]]
选项:
-c,--change 将Dockerfile指令应用于创建的映像
-m,--message 为导入的镜像设置说明信息
--platform 如果服务器具有多平台功能,则设置平台
实例
从镜像归档文件my_ubuntu_v3.tar创建新的镜像,并命名为runoob/ubuntu:v4
docker import my_ubuntu_v3.tar runoob/ubuntu:v4
容器操作
ps
docker ps : 列出容器
语法
docker ps (-$)
选项:
-a, --all 显示所有容器(默认显示正在运行)
-n 显示最后创建的n个容器(包括所有状态)(默认值-1)
示例:docker ps -n2
-l,--latest 显示最新创建的容器(包括所有状态)
-q, --quiet 只显示数字id
-s, --size 显示总文件大小
--no-trunc 不截断输出
-f, --filter 根据提供的条件过滤输出
过滤条件如下:
Filter | Description
---|---
id | 容器的ID
name | 容器的Name
label | 表示键或键值对的任意字符串。表示为<key>或<key>=<value>
exited | 表示容器退出代码的整数。只有对所有人有用。
status | created,restarting,running,removing,paused,exited,dead之一
ancestor| 筛选指定镜像的容器,例如<image-name>[:<tag>],<image id>, or <image@digest>
before or since | 筛选在给定容器ID或名称之前或之后创建的容器
volume | 运行已挂载给定卷或绑定挂载的容器的筛选器。
network | 过滤器运行连接到给定网络的容器。
publish or expose | 筛选发布或公开给定端口的容器,例如<port>[/<proto>] or <startport-endport>/[<proto>]
health | 根据容器的健康检查状态过滤容器,例如starting, healthy, unhealthy or none.
isolation | 仅Windows守护进程,例如default, process, or hyperv.
is-task | 筛选服务的“任务”容器。布尔选项(true or false)
示例:
docker ps -f name=^'modality'
docker ps --filter name=nginx
docker ps -a --filter exited=0
docker ps --filter status=running
docker ps --filter expose=3306
--format 使用Go模板漂亮地打印容器
过滤条件如下:
Placeholder | Description
---|---
.ID | 容器的ID
.Image | 镜像的ID
.Command | 引用命令
.CreatedAt | 创建容器的时间
.RunningFor | 自容器启动以来的运行时长
.Ports | 暴露的端口
.Status | 容器状态
.Size | 容器的磁盘大小
.Names | 容器的名称
.Labels | 分配给容器的所有标签
.Label | 此容器的特定标签的值,例如`{{.Label "com.docker.swarm.cpu"}}`
.Mounts | 容器挂载的卷
.Networks | 容器所用的网络名称
示例:
docker ps --format "{{.ID}}: {{.Names}}: {{.Command}}"
常用监控命令:
docker ps -a -n=5 # 查询最近5个容器
docker ps -a -q | wc -l # 监控容器数量
docker ps -q | wc -l # 正在运行的容器的数量
docker ps -a | grep -v 'Up' | grep -v 'CONTAINER' | wc -l # 非运行状态的容器的数量
inspect
docker inspect : 获取容器/镜像的元数据。
语法
docker inspect (-$) NAME|ID [NAME|ID...]
选项:
-f 使用给定的Go模板格式化输出
-s 如果类型是容器,则显示总文件大小
--type 为指定类型返回JSON。
实例
查看容器mysql的重启次数
docker inspect -f "{{ .RestartCount }}" mysql
查看容器mysql的最后一次启动时间
docker inspect -f "{{ .State.StartedAt }}" mysql
列出所有端口绑定
docker inspect --format='{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}' $INSTANCE_ID
获取正在运行的容器mysql的 IP
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mysql
注:更多示例可点击上方官网链接查看
top
docker top :查看容器中运行的进程信息,支持 ps 命令参数。
语法
docker top CONTAINER [ps OPTIONS]
容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看container中正在运行的进程。
实例
查看容器mysql的进程信息
docker top mysql
查看所有运行容器的进程信息
for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done
attach
docker attach :连接到正在运行中的容器,并将本地标准输入、输出和错误流附加到正在运行的容器中(个人理解,既实现链接后使用命令控制容器)
语法
docker attach (-$) CONTAINER
--detach-keys 覆盖用于分离容器的键序列
--no-stdin 不附加STDIN
--sig-proxy 代理所有接收到的进程信号(默认为true)
要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕(与screen命令的attach类似)。
官方文档中说attach后可以通过CTRL-C来detach,但实际上经过我的测试,如果container当前在运行bash,CTRL-C自然是当前行的输入,没有退出;如果container当前正在前台运行进程,如输出nginx的access.log日志,CTRL-C不仅会导致退出容器,而且还stop了。这不是我们想要的,detach的意思按理应该是脱离容器终端,但容器依然运行。好在attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。
实例
容器mynginx将访问日志指到标准输出,连接到容器查看访问信息。
runoob@runoob:~$ docker attach --sig-proxy=false mynginx
192.168.239.1 - - [10/Jul/2016:16:54:26 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
注:(使用exit退出后容器也跟着停止运行), 更多示例和详细讲解可点击上方官网链接或是用--help命令查看
events
docker events : 从服务器获取实时事件
语法
docker events (-$)
选项:
-f,--filter 根据条件过滤事件
--format 使用给定的Go模板格式化输出
--since 从指定的时间戳后显示所有事件
--until 流水时间显示到指定的时间为止
实例
docker events --since="1467302400" # 显示docker 2016年7月1日后的所有事件
docker events -f "image"="mysql:5.6" --since="1467302400" # 显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件
注:更多示例和详细讲解可点击上方官网链接或是用--help命令查看
logs
docker logs : 获取容器的日志
docker logs (-$) name
选项
--details 显示提供给日志的额外细节
-f,--follow 跟踪日志输出
--since 显示从时间戳(例如2013-01-02T13:23:37)或相对(例如42分钟42秒)之后的日志
-t,--timestamps 显示时间戳 类似 tail -f
--tail 在日志的末尾输出指定行数日志(默认所有日志)
--until 显示在时间戳(例如2013-01-02T13:23:37)或相对(例如42分钟42秒)之前的日志
实例
docker logs --since="2016-07-01" --tail=10 mynginx # 查看容器mynginx从2016年7月1日后的最新10条日志
docker logs -f -t --tail 行数 容器名 # 实时查看docker容器日志
docker logs -f -t --tail 10 s12 # 实时查看docker容器名为s12的最后10行日志
注:更多示例和详细讲解可点击上方官网链接或是用--help命令查看
wait
docker wait : 阻塞运行直到容器停止,然后打印出它的退出代码。
语法
docker wait CONTAINER [CONTAINER...]
实例
docker wait CONTAINER
export
docker export :将文件系统作为一个tar归档文件导出到STDOUT
语法
docker export [OPTIONS] CONTAINER
选项:
-o,--output 将输入内容写到文件。
实例
将容器名为red_panda的容器保存为tar文件
docker export red_panda > latest.tar
或者
docker export --output="latest.tar" red_panda
将id为a404c6c174a2的容器按日期保存为tar文件。
runoob@runoob:~$ docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
runoob@runoob:~$ ls mysql-`date +%Y%m%d`.tar
mysql-20160711.tar
port
docker port :列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。
语法
docker port CONTAINER [PRIVATE_PORT[/PROTO]]
实例
docker port cbe08f2a4406 # 查看容器ID为cbe08f2a4406的端口映射情况
stats
docker stats : 显示容器资源使用情况统计信息的实时流
语法
docker stats (-$) [CONTAINER...]
选项:
-a,--all 显示所有容器(默认显示刚刚运行)
--format 使用Go模板的漂亮打印图像
--no-stream 禁用流式统计信息并仅提取第一个结果
--no-trunc 不要截断输出
实例
docker stats # 运行docker stats查看Linux后台程序运行的所有容器
如果未使用指定格式字符串--format,则会显示以下列。
列名 | 描述 |
---|---|
CONTAINER ID 和 Name | 容器的ID和名称 |
CPU % 和 MEM % | 容器正在使用的主机CPU和内存的百分比 |
MEM USAGE / LIMIT | 容器正在使用的总内存,以及允许使用的内存总量 |
NET I/O | 容器通过其网络接口发送和接收的数据量 |
BLOCK I/O | 容器从主机上的块设备读取和写入的数据量 |
PIDs | 容器创建的进程或线程数 |
注:更多示例可点击上方官网链接查看
容器生命周期管理
run
docker run :创建一个新的容器并运行一个命令
注:由于该命令的选项高达99项,所以本节只选用了常用的一些选项,详情可参见官网
语法
docker run (-$) IMAGE [COMMAND] [ARG...]
选项:
-a, --attach=[] 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项,用于登录容器(必须是以docker run -d启动的容器)
-d 后台运行容器,并返回容器ID,默认为false
-i 打开STDIN,以交互模式运行容器,通常与 -t 同时使用,默认为false
-P, --publish-all=false 随机端口映射,容器内部端口随机映射到主机的各端口
-p, --publish=[] 指定容器暴露的端口,格式为:主机(宿主)端口:容器端口
-t,--tty 为容器重新分配一个伪输入终端TTY,从而可以支持终端登录,通常与 -i 同时使用默认为false
--name="" 指定容器名字,links特性需要使用名字
-u, --user="" 指定容器的用户
-w 指定容器的工作目录
-c 设置容器CPU权重,在CPU共享场景使用
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
-m 指定容器的内存上限
-h 指定容器的主机名
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
--cap-add=[] 添加权限
--cap-drop=[] 删除权限
--cidfile="" 运行容器后,在指定文件中写入容器PID值,监控系统用
--cpuset="" 设置容器可使用哪些CPU,此参数可以用来容器独占CPU
--device=[] 添加主机设备给容器,相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名,写入到容器/etc/resolv.conf文件
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
--expose=[] 开放一个端口或一组端口,即修改镜像的暴露端口
--link=[] 指定容器间的关联,使其链接到另一个容器,从而使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
--net="bridge" 指定容器的网络连接类型:
bridge 使用docker daemon指定的网桥
host //容器使用主机的网络
container:NAME_or_ID >//使用其他容器的网路共享IP和PORT等网络资源
none 容器使用自己的网络(类似--net=bridge)
--privileged=false 指定容器是否为特权容器,特权容器拥有所有的权限
--restart="no" 指定容器停止后的重启策略:
no: 容器退出时不重启(默认策略)
on-failure: 容器故障退出(返回值非零)时重启
on-failure:3,在容器非正常退出时重启容器,最多重启3次
always: 容器退出时总是重启
unless-stopped: 在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true 设置由代理接受并处理信号,SIGCHLD,SIGSTOP和SIGKILL不代
扩展说明: 容器的退出状态码
docker run的退出状态码如下:
- 0,表示正常退出
- 非0,表示异常退出(退出状态码采用chroot标准)
- 125,Docker守护进程本身的错误
- 126,容器启动后,要执行的默认命令无法调用
- 127,容器启动后,要执行的默认命令不存在
- 其他命令状态码,容器启动后正常执行命令,退出命令时该命令的返回状态码作为容器的退出状态码
实例
使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。
docker run --name mynginx -d nginx:latest
使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。
docker run -P -d nginx:latest
使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。
docker run -p 80:80 -v /data:/data -d nginx:latest
绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。
docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
docker run -it nginx:latest /bin/bash
扩展知识点(容器卷共享)
Data Volumes:volume是在一个或多个容器里指定的特殊目录
- 数据卷可以在容器间共享和重复使用
- 可以直接修改容器卷的数据
- 容器卷里的数据不会被包含到镜像中
- 容器卷保持到没有容器再使用它
可以将容器卷挂载到宿主机目录或宿主机的文件上,<容器目录或文件>的内容会被替换为<宿主机目录或文件>的内容,默认容器对这个目录有可读写权限
docker run -d -P --name web -v <宿主机目录>:<容器目录> training/webapp python app.py
可以通过指定ro,将权限改为只读:
docker run -d -P --name web -v <宿主机目录>:<容器目录>:ro training/webapp python app.py
在一个容器创建容器卷后,其他容器便可以通过--volumes-from共享这个容器卷数据,如下:
docker run -d -v /dbdata --name db1 training/postgres echo Data-only container for postgres
首先启动了一个容器,并为这个容器增加一个数据卷/dbdata,然后启动另一个容器,共享这个数据卷
docker run -d --volumes-from db1 --name db2 training/postgres
此时db2使用了db1的容器卷,当容器db1被删除时,容器卷也不会被删除,只有所有容器不再使用此容器卷时,才会被删除
docker rm -v:删除容器卷
除了共享数据外,容器卷另一个作用是用来备份、恢复和迁移数据
docker run --volumes-from db1 -v /home/backup:/backup ubuntu tar cvf /backup/backup.tar /dbdata
启动一个容器数据卷使用db1容器的数据卷,同时新建立一个数据卷指向宿主机目录/home/backup,将/dbdata目录的数据压缩为/backup/backup.tar
docker run -v /dbdata --name dbdata2 ubuntu /bin/bash
docker run --volumes-from dbdata2 -v /home/backup:/backup busybox tar xvf /backup/backup.tar # 启动一个容器,同时把backup.tar的内容解压到容器的backup
start/stop/restart
docker start :启动一个或多个已经被停止的容器
docker stop :停止一个运行中的容器
docker restart :重启容器
语法
docker start (-$) CONTAINER [CONTAINER...]
选项:
--attach , -a 连接STDOUT / STDERR并转发信号
--checkpoint 从此检查点恢复
--checkpoint-dir 使用自定义检查点存储目录
--detach-keys 覆盖用于分离容器的键序列
--interactive , -i 附上容器的STDIN
docker stop (-$) CONTAINER [CONTAINER...]
选项:
--time , -t 在杀死之前等待停止的秒数,默认10秒
docker restart (-$) CONTAINER [CONTAINER...]
选项:
--time , -t 在杀死之前等待停止的秒数,默认10秒
kill
docker kill :杀掉一个运行中的容器。
语法
docker kill (-$) CONTAINER [CONTAINER...]
选项:
-s,--signal 向容器发送一个信号, 强制中断 -s代表指定SIGINT信号类型,默认“kill”
实例
docker kill -s KILL mynginx # 杀掉运行中的容器mynginx
docker kill $(docker ps -p -a) # 杀死所有正在运行的容器
注:此小节的-s牵扯到Linux的信号,如需了解详情,可点击此处查看
rm
docker rm :删除一个或多少容器
语法
docker rm (-$) CONTAINER [CONTAINER...]
选项:
-f --force=false 通过SIGKILL信号强制删除一个运行中的容器
-l --link=false 移除容器间的网络连接,而非容器本身,保留底层容器
-v --volumes=false 删除与容器关联的卷
实例
docker rm -l db # 移除容器nginx01对容器db01的连接,连接名db
docker rm -v nginx01 # 删除容器nginx01,并删除容器挂载的数据卷
docker rm -f `'docker ps -a -q'` # 强制删除所有容器
docker rm $(docker ps -aq -n=5) # 批量删除最近5个容器
docker rm `docker ps -a -f status=exited` # 删除非运行的容器
docker rm `docker ps -a | grep Exited | awk'{print $1}'` # 删除异常退出的容器
docker stop $(docker ps -q) & docker rm $( docker ps -aq ) # 停用并删除容器
移除指定镜像创建的容器:
docker rm $(docker ps -a | grep "watch-the-fun/jdk:8" | awk '{print $1}')
命令拆分解释:
| 为管道符,主要作用为将前一命令的执行结果做为参数传入后一个命令
docker ps -a 查询所有创建的容器(包含未启动)
grep "watch-the-fun/jdk:8" 过滤镜像名为watch-the-fun/jdk:8的记录
awk '{print $1}' 按行查找记录中的第1列,该列为容器的id
$() 用作命令替换
注:更多示例和详细讲解可点击上方官网链接或是用--help命令查看
pause/unpause
docker pause :暂停容器中所有的进程。
docker unpause :恢复容器中所有的进程。
语法
docker pause CONTAINER [CONTAINER...]
docker unpause CONTAINER [CONTAINER...]
实例:
docker pause db01 # 暂停数据库容器db01提供服务
docker unpause db01 # 恢复数据库容器db01提供服务
create
docker create :创建一个新的容器但不启动它 (用法同 docker run)
语法 (语法同 docker run)
docker create (-$) IMAGE [COMMAND] [ARG...]
实例
docker create --name myrunoob nginx:latest # 使用docker镜像nginx:latest创建一个容器,并将容器命名为myrunoob
exec
docker exec :在运行的容器中执行命令
语法
docker exec (-$) CONTAINER COMMAND [ARG...]
选项:
-d,--detach 分离模式: 在后台运行命令
-i,--interactive 即使没有连接,也要保持STDIN打开
-t,--tty 分配一个伪终端(TTY)
--detach-keys 覆盖用于分离容器的键序列
-e,--env 设置环境变量
--privileged 为命令提供扩展权限
--user , -u 用户名或UID(格式:<name | uid> [:<group | gid>])
-w,--workdir 容器内的工作目录
实例
docker exec -it mynginx /bin/sh /root/runoob.sh # 在容器mynginx中以交互模式执行容器内/root/runoob.sh脚本
docker exec -it mynginx /bin/bash # 在容器 mynginx 中开启一个交互模式的终端
docker exec -it 9df70f9a0714 /bin/bash # 通过 exec 命令对ID为9df70f9a0714的容器执行 bash
注:该命令是以交互式的方式进入某个容器(使用exit退出后容器不停止运行),更多详解参见官网
update
docker update : 更新一个或多个容器的配置
语法
docker update (-$) CONTAINER [CONTAINER...]
选项:
--blkio-weight 阻止IO(相对权重),介于10和1000之间,或0阻止(默认为0)
--cpu-period 限制CPU CFS(完全公平计划程序)期间
--cpu-quota 限制CPU CFS(完全公平调度程序)配额
--cpu-rt-period 限制CPU实时周期(以微秒为单位)
--cpu-rt-runtime 以微秒为单位限制CPU实时运行时间
--cpu-shares , -c CPU份额(相对权重)
--cpus CPU数量
--cpuset-cpus 允许执行的CPU(0-3,0,1)
--cpuset-mems 允许执行的MEM(0-3,0,1)
--kernel-memory 内核内存限制
--memory , -m 内存限制
--memory-reservation 内存软限制
--memory-swap 交换限制等于内存加交换:' - 1以启用无限制交换
--restart 重新启动容器退出时应用的策略
实例
更新容器的cpu-shares
要将容器的cpu-shares限制为512,请首先标识容器名称或ID。您可以使用它docker ps来查找这些值。您还可以使用从docker run命令返回的ID 。然后,执行以下操作:
docker update --cpu-shares 512 abebf7571666
使用cpu-shares和内存更新容器
要为多个容器更新多个资源配置:
docker update --cpu-shares 512 -m 300M abebf7571666 hopeful_morse
注:更多示例可点击上方官网链接查看
容器rootfs命令
commit
docker commit :从容器创建一个新的镜像。
语法
docker commit (-$) CONTAINER [REPOSITORY[:TAG]]
选项:
-a,--author="" 作者
-c,--change 使用Dockerfile指令来创建镜像
-m,--message="" 简要说明
-p,--pause=true 在提交期间暂停容器
实例
将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。
runoob@runoob:~$ docker commit -a "runoob.com" -m "my apache" a404c6c174a2 mymysql:v1
sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057
runoob@runoob:~$ docker images mymysql:v1
REPOSITORY TAG IMAGE ID CREATED SIZE
mymysql v1 37af1236adef 15 seconds ago 329 MB
cp
docker cp :用于容器与主机之间的数据拷贝。
语法
docker cp (-$) CONTAINER:SRC_PATH DEST_PATH|-
docker cp (-$) SRC_PATH|- CONTAINER:DEST_PATH
选项:
-a,--archive 存档模式(复制所有uid / gid信息)
-L,--follow-link 保持源目标中的链接
实例
docker cp /data/runoob 96f7f14e99ab:/data/ # 将主机/data/runoob目录拷贝到容器96f7f14e99ab的/data目录下
docker cp /data/runoob 96f7f14e99ab:/data # 将主机/data/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为data
docker cp 96f7f14e99ab:/data /tmp/ # 将容器96f7f14e99ab的/data目录拷贝到主机的/tmp目录中
diff
docker diff : 检查容器文件系统上文件或目录的更改
语法
docker diff CONTAINER
扩展说明
自容器创建以来,列出容器文件系统中已更改的文件和目录。跟踪三种不同类型的变化:
符号 | 描述 |
---|---|
A | 添加了文件或目录 |
D | 文件或目录已删除 |
C | 文件或目录已更改 |
实例
docker diff mymysql # 查看容器mymysql的文件结构更改
rename
docker rename : 重命名一个容器
语法
docker rename CONTAINER NEW_NAME
docker管理命令
Docker除了提供上面的使用命令外,还提供了一系列的管理命令,分别如下
builder 管理构建
config 管理Docker配置
container 管理容器
engine 管理docker引擎
image 管理镜像
network 管理网络
node 管理Swarm节点
plugin 管理插件
secret 管理Docker secrets
service 管理服务
stack 管理Docker堆栈
swarm 管理Swarm集群
system 查看系统信息
trust 管理对Docker镜像的信任
volume 管理卷
我们不必对上述的这些所有命令都了如指掌,因为那太浪费时间了,但我们可以知道他们都有什么作用,在需要时去官网查看就可以了
常用的管理命令
docker network ls # 查看网络列表
docker service ls # 查看swarm service列表
docker image prune # 删除所有未被 tag 标记和未被容器使用的镜像
docker image prune -a # 删除所有未被容器使用的镜像
docker container prune # 删除所有停止运行的容器
docker volume prune # 删除所有未被挂载的卷
docker network prune # 删除所有网络
docker system prune # 删除 docker 所有资源
修剪镜像:
docker system prune -a
Docker选项
docker (-$)
选项:
--api-enable-cors=false 在远程API中启用CORS 头
-b, --bridge="" 桥接网络 使用“none” 禁用容器网络
--bip="" 网桥模式
-d, --daemon=false 守护者模式
-D, --debug=false debug 模式
--dns=[] 强制 docker 使用指定 dns 服务器
--dns-search=[] 强制 docker 使用指定 dns 搜索域
-e, --exec-driver="native" 强制 docker 运行时使用指定执行驱动器
--fixed-cidr="" 固定IP的IPv4子网(例:10.20.0.0/16)必须镶套在桥子网中(由-b or --bip定义)
-G, --group="docker" 当在守护模式中运行时,组指向-H指定的unix套接字。使用""禁用组设置。
-g, --graph="/var/lib/docker" 容器运行的根目录路径
-H, --host=[] 套接字绑定到守护模式。使用一个或多个tcp://主机:端口,unix:///路径/到/套,fd://*或fd://socketfd.
--icc=true inter-container跨容器通信
--insecure-registry=[] 使用指定的注册表启用不安全通信(没有HTTPS的证书验证和启用HTTP回退)(例如,localhost:5000或10.20.0 /16)
--ip="0.0.0.0" 绑定容器端口时使用的IP地址
--ip-forward=true 使用net.ipv4.ip_forward转发
--ip-masq=true 使IP伪装成桥的IP范围
--iptables=true 启用Docker添加iptables规则
--mtu=0 设置容器网络mtu
-p, --pidfile="/var/run/docker.pid" 指定守护进程pid文件位置
--registry-mirror=[] 指定一个首选的镜像仓库(加速地址)
-s, --storage-driver="" 强制 docker 运行时使用指定存储驱动
--selinux-enabled=false 开启 selinux 支持
--storage-opt=[] 设置存储驱动选项
--tls=false 开启 tls
--tlscacert="/root/.docker/ca.pem" 只信任提供CA签名的证书
--tlscert="/root/.docker/cert.pem" tls 证书文件位置
--tlskey="/root/.docker/key.pem" tls key 文件位置
--tlsverify=false 使用 tls 并确认远程控制主机
-v, --version=false 输出 docker 版本信息
更改端口号映射
运行中的容器无法映射新的端口号,也无法更改端口号映射,但可以通过两种方法解决
- iptable转发端口
查看容器ip
docker inspect 36afde543eb5 | grep IPAddress
查询结果:
"IPAddress": "172.17.0.2"
将主机的8081端口映射到宿主机的8080端口
iptables -t nat -A DOCKER -p tcp --dport 8081 -j DNAT --to-destination 172.17.0.2:8080
- 先提交容器为镜像,再运行这个容器,同时指定新的端口映射
提交容器为镜像
docker commit 9995ffa15f46 mycentos:0.1
停止旧的容器
docker stop 9995ffa15f46
重新从旧的镜像启动容器
docker run -i -t -p 8081:8080 mycentos:0.1