Docker 命令手册(六)
一、帮助启动类命令
- 启动docker:
systemctl start docker - 停止docker:
systemctl stop docker - 查看docker状态:
systemctl status docker - 开机启动docker:
systemctl enable docker - 禁止开机自启docker:
systemctl disable docker - 重新启动docker:
systemctl restart docker - 查看docker概要信息:
docker info - 查看docker版本信息:
docker version - 查看docker帮助文档:
docker --help - 查看docker命令帮助文档:
docker 具体命令 --help
二、本地镜像管理命令
1、images
docker images : 列出本地镜像
语法
1 | docker images [option] [REPOSITORY[:TAG]] |
OPTIONS说明:
- -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
- –digests :显示镜像的摘要信息;
- -f :显示满足条件的镜像;
- –format :指定返回值的模板文件;
- –no-trunc :显示完整的镜像信息;
- -q :只显示镜像ID。
实例
1 | [root@localhost ~]# docker images |
表头内容说明:
- REPOSITORY :表示镜像的仓库源
- TAG:镜像标签的版本号,latest 表示最新版本
- IMAGE ID :镜像 ID
- CREATED :镜像创建时间
- SIZE :镜像大小
注意:同一仓库源可以有多个 TAG 版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不用的镜像。如果不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像.
2、rmi
docker rmi : 删除本地一个或多个镜像。
语法
1 | docker rmi [OPTIONS] IMAGE [IMAGE...] |
OPTIONS说明:
- -f :强制删除;
- –no-prune :不移除该镜像的过程镜像,默认移除;
实例
1 | [root@localhost ~]# docker rmi -f feb5d9fea6a5 |
3、tag
docker tag : 标记本地镜像,将其归入某一仓库。
语法
1 | docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG] |
实例
将镜像 redis:latest 标记为 redis:8.1 镜像。
1 | [root@localhost ~]# docker tag redis:latest redis:8.1 |
4、build
docker build 命令用于使用 Dockerfile 创建镜像。
语法
1 | docker build [OPTIONS] PATH | URL | - |
OPTIONS说明:
- –build-arg=[] :设置镜像创建时的变量;
- –cpu-shares :设置 cpu 使用权重;
- –cpu-period :限制 CPU CFS周期;
- –cpu-quota :限制 CPU CFS配额;
- –cpuset-cpus :指定使用的CPU id;
- –cpuset-mems :指定使用的内存 id;
- –disable-content-trust :忽略校验,默认开启;
- -f :指定要使用的Dockerfile路径;
- –force-rm :设置镜像过程中删除中间容器;
- –isolation :使用容器隔离技术;
- –label=[] :设置镜像使用的元数据;
- -m :设置内存最大值;
- –memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
- –no-cache :创建镜像的过程不使用缓存;
- –pull :尝试去更新镜像的新版本;
- –quiet, -q :安静模式,成功后只输出镜像 ID;
- –rm :设置镜像成功后删除中间容器;
- –shm-size :设置/dev/shm的大小,默认值是64M;
- –ulimit :Ulimit配置。
- –squash :将 Dockerfile 中所有的操作压缩为一层。
- –tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
- –network: 默认 default。在构建期间设置RUN指令的网络模式
实例
使用当前目录的 Dockerfile 创建镜像,标签为 ubuntu:v1。
1 | docker build -t ubuntu:v1 |
使用 URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。
1 | docker build github.com/creack/docker-firefox |
也可以通过 -f Dockerfile 文件的位置:
1 | docker build -f /path/to/a/Dockerfile |
在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回:
1 | docker build -t test/myapp |
5、history
docker history : 查看指定镜像的创建历史。
语法
1 | docker history [OPTIONS] IMAGE |
OPTIONS说明:
-
-H :以可读的格式打印镜像大小和日期,默认为true;
-
–no-trunc :显示完整的提交记录;
-
-q :仅列出提交记录ID。
实例
查看本地镜像 hello-world 的创建历史。
1 | [root@localhost ~]# docker history hello-world |
6、save
docker save : 将指定镜像保存成 tar 归档文件。
语法
1 | docker save [OPTIONS] IMAGE [IMAGE...] |
OPTIONS 说明:
- -o :输出到的文件。
实例
将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
1 | [root@localhost ~]# docker save -o myhello-world.tar hello-world |
7、load
docker load : 导入使用 docker save 命令导出的镜像。
语法
1 | docker load [OPTIONS] |
OPTIONS 说明:
- –input , -i : 指定导入的文件,代替 STDIN。
- –quiet , -q : 精简输出信息。
实例
导入镜像:
1 | 方式一: |
8、import
docker import : 把容器归档文件恢复为镜像。
语法
1 | docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]] |
OPTIONS说明:
- -c :应用docker 指令创建镜像;
- -m :提交时的说明文字;
实例
从容器归档文件 mynginx.tar 创建镜像,命名为 mynginx/nginx:1.1
1 | [root@localhost ~]# docker import mynginx.tar mynginx/nginx:1.1 |
三、镜像仓库命令
1、login/logout
docker login : 登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
docker logout : 登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
语法
1 | docker login [OPTIONS] [SERVER] |
OPTIONS说明:
- -u :登陆的用户名
- -p :登陆的密码
实例
登陆到Docker Hub
1 | docker login -u 用户名 -p 密码 |
登出Docker Hub
1 | docker logout |
2、search
docker search :在官方仓库中搜索镜像。
语法
1 | docker search [option] 镜像名称 |
OPTIONS说明:
- –automated :只列出 automated build类型的镜像;
- –no-trunc :显示完整的镜像描述;
- -f <过滤条件>:列出收藏数不小于指定值的镜像。
- –limt :限制输出前N个镜像,示例:
docker search --limit 5 redis
实例
参数说明:
- NAME:镜像名称
- DESCRIPTION:镜像说明
- STARS:点赞数量
- OFFICIAL:是否为官方镜像
- AUTOMATED:是否为自动构建
3、pull
docker pull : 拉取镜像到本地
语法
1 | docker pull 镜像名称[TAG] |
注意:如不指定TAG,则下载最新版本(latest)。
1 | [root@localhost ~]# docker pull ubuntu |
4、push
docker push : 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
####语法
1 | docker push [OPTIONS] NAME[:TAG] |
OPTIONS说明:
- –disable-content-trust :忽略镜像的校验,默认开启
实例
上传本地镜像 myapache:v1到镜像仓库中。
1 | docker push myapache:v1 |
四、容器生命周期管理命令
1、run
docker run :创建一个新的容器 并运行一个命令
语法
1 | docker run [OPTIONS] IMAGE [COMMAND] [ARG...] |
OPTIONS说明:
- –name: 指定容器名称,如不指定,系统会随机分配名字。
- -d:后台运行容器并返回容器 ID,也即启动守护式容器(后台运行)。
- -i:以交互模式运行容器,通常与 -t 连用。
- -t:为容器分配一个伪输入终端,通常与 -i 连用。
- -P:随机端口映射,大写 P
- -p:指定端口映射,小写 p
- –dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
- –dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
- -m :设置容器使用内存最大值;
- –volume , -v: 绑定一个卷
- -h “mars”: 指定容器的hostname;
- -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
- -e username=“ritchie”: 设置环境变量;
- –env-file=[]: 从指定文件读入环境变量;
- –cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;
- –net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
- –link=[]: 添加链接到另一个容器;
- –expose=[]: 开放一个端口或一组端口;
实例
使用 docker 镜像 nginx:latest 以后台模式启动一个容器,命名为 test_nginx,将容器的 80 端口映射到主机的 8080 端口,主机的目录 /test/data 映射到容器的 /data。
1 | docker run -d --name test_nginx -p 8080:80 -v /test/data:/data nginx |
退出容器
run运行容器有两种方式进行退出
方式一:exit 退出,退出后容器运行停止
方式二:Ctrl+p+q 退出,退出后容器不停止
2、start/stop/restart
docker start :启动一个或多个已经被停止的容器
docker stop :停止一个运行中的容器
docker restart :重启容器
语法
1 | docker start [OPTIONS] CONTAINER [CONTAINER...] |
实例
启动已被停止的容器nginx
1 | docker start nginx |
停止运行中的容器nginx
1 | docker stop nginx |
重启容器nginx
1 | docker restart nginx |
3、kill
docker kill :杀掉一个运行中的容器。
语法
1 | docker kill [OPTIONS] CONTAINER [CONTAINER...] |
OPTIONS说明:
- -s :向容器发送一个信号
实例
杀掉运行中的容器 mynginx
1 | [root@localhost ~]# docker kill -s KILL mynginx |
4、rm
docker rm :删除一个或多个容器。
语法
1 | docker rm [OPTIONS] CONTAINER [CONTAINER...] |
OPTIONS说明:
- -f :通过 SIGKILL 信号强制删除一个运行中的容器。
- -l :移除容器间的网络连接,而非容器本身。
- -v :删除与容器关联的卷。
实例
强制删除容器 mynginx :
1 | docker rm -f mynginx |
删除容器 mynginx , 并删除容器挂载的数据卷:
1 | docker rm -v mynginx |
删除所有已经停止的容器(危险):
1 | docker rm $(docker ps -a -q) |
5、exec
docker exec :在运行的容器中执行命令
语法
1 | docker exec [OPTIONS] CONTAINER COMMAND [ARG...] |
OPTIONS说明:
- -d :分离模式: 在后台运行
- -i :即使没有附加也保持STDIN 打开
- -t :分配一个伪终端
实例
在容器 mynginx 中开启一个交互模式的终端:
1 | docker exec -it mynginx /bin/bash |
也可以通过 docker ps -a 命令查看已经在运行的容器,然后使用容器 ID 进入容器。
查看已经在运行的容器 ID:
1 | [root@localhost ~]# docker ps |
第一列的 af47bfb2a522 就是容器 ID。
通过 exec 命令对指定的容器执行 bash:
1 | docker exec -it af47bfb2a522 /bin/bash |
6、create
docker create :创建一个新的容器但不启动它,用法和语法同 docker run
语法
1 | docker create [OPTIONS] IMAGE [COMMAND] [ARG...] |
实例
使用 docker 镜像 nginx:latest 创建一个容器,并将容器命名为 mynginx
1 | docker create --name mynginx nginx |
7、pause/unpause
docker pause :暂停容器中所有的进程。
docker unpause :恢复容器中所有的进程。
语法
1 | docker pause CONTAINER [CONTAINER...] |
实例
暂停容器 mynginx 提供服务。
1 | docker pause mynginx |
恢复容器 mynginx 提供服务。
1 | docker unpause mynginx |
五、容器操作命令
1、ps
docker ps :列出所有在运行的容器信息。
语法
1 | docker ps [OPTIONS] |
OPTIONS说明:
- -a :显示所有的容器,包括未运行的。
- -f :根据条件过滤显示的内容。
- –format :指定返回值的模板文件。
- -l :显示最近创建的容器。
- -n :列出最近创建的n个容器。
- –no-trunc :不截断输出。
- -q :静默模式,只显示容器编号。
- -s :显示总的文件大小。
实例
1 | [root@localhost ~]# docker ps |
参数说明:
CONTAINER ID: 容器 ID。
IMAGE: 使用的镜像。
COMMAND: 启动容器时运行的命令。
CREATED: 容器的创建时间。
STATUS: 容器状态。
状态有7种:
- created(已创建)
- restarting(重启中)
- running(运行中)
- removing(迁移中)
- paused(暂停)
- exited(停止)
- dead(死亡)
PORTS: 容器的端口信息和使用的连接类型(tcp\udp)。
NAMES: 自动分配的容器名称。
2、top
docker top :查看容器中运行的进程信息,支持 ps 命令参数。
语法
1 | docker top [OPTIONS] CONTAINER [ps OPTIONS] |
容器运行时不一定有 /bin/bash 终端来交互执行 top 命令,而且容器还不一定有 top 命令,可以使用 docker top 来实现查看 container 中正在运行的进程。
实例
查看容器 mymysql 的进程信息。
1 | [root@localhost ~]# docker top 44dcc2bed26b |
查看所有运行容器的进程信息。
1 | for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done |
3、logs
docker logs : 获取容器的日志
语法
1 | docker logs [OPTIONS] CONTAINER |
OPTIONS说明:
- -f : 跟踪日志输出
- –since :显示某个开始时间的所有日志
- -t : 显示时间戳
- –tail :仅列出最新N条容器日志
实例
跟踪查看容器mynginx的日志输出。
1 | [root@localhost ~]# docker logs -f mynginx |
查看容器mynginx从2016年7月1日后的最新10条日志。
1 | docker logs --since="2016-07-01" --tail=10 mynginx |
4、inspect
docker inspect : 获取容器/镜像的元数据。
语法
1 | docker inspect [OPTIONS] NAME|ID [NAME|ID...] |
OPTIONS说明:
- -f :指定返回值的模板文件。
- -s :显示总的文件大小。
- –type :为指定类型返回JSON。
实例
获取容器 mynginx 信息。
1 | docker inspect mynginx |
获取正在运行的容器 mynginx 的 IP。
1 | docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mynginx |
5、attach
docker attach :连接到正在运行中的容器。
语法
1 | docker attach [OPTIONS] CONTAINER |
要 attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕(与screen命令的attach类似)。
官方文档中说 attach 后可以通过CTRL-C 来 detach,但实际上经过我的测试,如果container当前在运行bash,CTRL-C自然是当前行的输入,没有退出;如果container当前正在前台运行进程,如输出nginx的access.log日志,CTRL-C不仅会导致退出容器,而且还stop了。这不是我们想要的,detach的意思按理应该是脱离容器终端,但容器依然运行。好在attach是可以带上–sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。
实例
容器mynginx将访问日志指到标准输出,连接到容器查看访问信息。
1 | [root@localhost ~]# runoob@runoob:~$ docker attach --sig-proxy=false mynginx |
6、events
docker events : 从服务器获取实时事件
语法
1 | docker events [OPTIONS] |
OPTIONS说明:
- -f :根据条件过滤事件;
- –since :从指定的时间戳后显示所有事件;
- –until :流水时间显示到指定的时间为止;
实例
显示docker 2016年7月1日后的所有事件。
1 | runoob@runoob:~/mysql$ docker events --since="1467302400" |
显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件。
1 | runoob@runoob:~/mysql$ docker events -f "image"="mysql:5.6" --since="1467302400" |
7、wait
docker wait : 阻塞运行直到容器停止,然后打印出它的退出代码。
语法
1 | docker wait [OPTIONS] CONTAINER [CONTAINER...] |
实例
1 | docker wait CONTAINER |
8、export
docker export :将文件系统作为一个tar归档文件导出到STDOUT。
语法
1 | docker export [OPTIONS] CONTAINER |
OPTIONS说明:
- -o :将输入内容写到文件。
实例
将id为 d86335a0a18a 的容器保存为tar文件。
1 | [root@localhost ~]# docker export -o mynginx.tar d86335a0a18a |
9、port
docker port :列出指定的容器的端口映射,或者查找将 PRIVATE_PORT NAT 到面向公众的端口。
语法
1 | docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]] |
实例
查看容器mynginx的端口映射情况。
1 | [root@localhost ~]# docker port mymysql |
六、容器 rootfs 命令
1、commit
docker commit :从容器创建一个新的镜像。
语法
1 | docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] |
OPTIONS说明:
- -a :提交的镜像作者;
- -c :使用Dockerfile指令来创建镜像;
- -m :提交时的说明文字;
- -p :在commit时,将容器暂停。
实例
将容器 a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。
1 | [root@localhost ~]# docker commit -a "whbblog" -m "my apache" a404c6c174a2 mymysql:v1 |
2、cp
docker cp :用于容器与主机之间的数据拷贝。
语法
1 | docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- |
OPTIONS说明:
- -L :保持源目标中的链接
实例
将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下。
1 | docker cp /www/runoob 96f7f14e99ab:/www/ |
将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为www。
1 | docker cp /www/runoob 96f7f14e99ab:/www |
将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。
1 | docker cp 96f7f14e99ab:/www /tmp/ |
3、diff
docker diff : 检查容器里文件结构的更改。
语法
1 | docker diff [OPTIONS] CONTAINER |
实例
查看容器mymysql的文件结构更改。
1 | runoob@runoob:~$ docker diff mymysql |
4、system
docker system:查看镜像、容器、数据卷所占的空间
1 | [root@localhost ~]# docker system df |
