一、Docker基础

Docker常见命令

  • docker create # 创建一个容器但是不启动它 例如:docker create --name mycon php:5.6-fpm
  • docker run # 创建并启动一个容器
        -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;

-d: 后台运行容器,并返回容器ID;

-i: 以交互模式运行容器,通常与 -t 同时使用;

-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

–name=“nginx-lb”: 为容器指定一个名称;

-P: 容器的80端口映射到主机的随机端口

-p: 容器的端口映射到主机的对应端口,例如: -p 80:80

-v: 主机的目录映射(挂载)到容器的目录,例如:-v /home/ubuntu/nginx/www:/www

-m 或 --memory:设置内存使用限额。例如 -m 200M、–memory 300M;

–memory-swap:设置内存+swap的使用限额,当-m 200M --memory-swap=300M时,表示容器可以使用200M内存和100Mswap;

–vm:启动内存工作线程数。例如:–vm 1,启动1个内存工作线程;

–vm-bytes 280M:每个工作线程分配280M内存;

-c 或 --cpu-shares:设置容器使用cpu权重;

–dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;

–dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;

-h “mars”: 指定容器的hostname;

-e username=“ritchie”: 设置环境变量;

–env-file=[]: 从指定文件读入环境变量;

–cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;

-m :设置容器使用内存最大值;

–net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container:<name|id> 四种类型;

–link=[]: 添加链接到另一个容器;

–expose=[]: 开放一个端口或一组端口;

  • docker stop # 停止容器运行,发送信号SIGTERM,例如:docker stop mycon
  • docker start # 启动一个停止状态的容器,例如:docker start mycon
  • docker restart # 重启一个容器,例如:docker restart mycon
  • docker rm # 删除一个容器,例如:doecker rm mycon
  • docker rmi # 删除一个镜像,例如:doecker rmi mysql:5.7
  • docker kill # 发送信号给容器,默认SIGKILL,例如:docker kill -s KILL mycon (-s表示向容器发送一个信号)
  • docker attach # 连接(进入)到一个正在运行的容器,例如:docker attach --sig-proxy=false mycon(容器mynginx将访问日志指到标准输出,连接到容器查看访问信息。)
  • docker wait # 阻塞到一个容器,直到容器停止运行。例如:docker wait mycon
  • docker pause #暂停容器中所有的进程。 例如:docker pause mycon
  • docker unpause #恢复容器中所有的进程。 例如:docker unpause mycon
    获取容器相关信息
  • docker ps # 显示状态为运行(Up)的容器
        -a :显示所有的容器,包括未运行的。例如:docker ps -a

-f :根据条件过滤显示的内容。

–format :指定返回值的模板文件。

-l :显示最近创建的容器。

-n : 列出最近创建的n个容器。例如:docker ps -n 5

–no-trunc :不截断输出。

-q :静默模式,只显示容器编号。

-s :显示总的文件大小。

  • docker inspect # 深入容器内部获取容器所有信息,例如:docker inspect mycon
        -f :指定返回值的模板文件。例如:docker inspect -f ‘{{.NetworkSettings.IPAddress}}’ mycon (获取正在运行的容器mycon的 IP)

-s :显示总的文件大小。

–type :为指定类型返回JSON。

docker logs # 查看容器的日志(stdout/stderr)
    -f : 跟踪日志输出,例如:docker logs -f mycon(查看容器mycon的日志输出)

–since :显示某个开始时间的所有日志

-t : 显示时间戳

–tail :仅列出最新N条容器日志,例如:docker logs --since=“2017-05-01” --tail=10 mycon(查看容器mycon从2017年5月1日后的最新10条日志。)

docker events # 得到docker服务器的实时的事件
    -f :根据条件过滤事件;例如:docker events -f “image”=“mysql:5.6” --since=“1466302400” (显示docker 镜像为mysql:5.6 这个时间戳对应的日期之后的相关事件。)

–since :从指定的时间戳后显示所有事件;例如:docker events --since=“1466302400” (显示docker 在这个时间戳对应的日期之后的所有事件。)

–until :流水时间显示到指定的时间为止;

  • docker port # 显示容器的端口映射,例如:docker port mycon
  • docker top # 显示容器的进程信息,支持ps参数。例如docker top mycon
  • docker diff # 显示容器文件系统的前后变化, 检查容器里文件结构的更改。例如:docker diff mycon
    导出容器
  • docker cp # 从容器里向外拷贝文件或目录
        -L :保持源目标中的链接

docker cp /www/test mycon:/www/ #将主机/www/test目录拷贝到容器mycon的/www目录下

docker cp /www/test mycon:/www #将主机/www/test目录拷贝到容器mycon中,目录重命名为www

docker cp mycon:/www /tmp/test #将容器mycon中的/www目录拷贝到主机的/tmp/test目录中

  • docker export # 将容器整个文件系统导出为一个tar包,不带layers、tag等信息
        -o :将输入内容写到文件。例如:docker export -o mysql-date +%Y%m%d.tar a404c6c174a2 #将id为a404c6c174a2的容器按日期保存为tar文件。

执行

  • docker exec # 在容器里执行一个命令,可以执行bash进入交互式
        -d :分离模式: 在后台运行

-i :即使没有附加也保持STDIN 打开

-t :分配一个伪终端

docker exec -i -t mycon /bin/bash #在容器mycon中开启一个交互模式的终端

docker exec -it mycon /bin/sh /data/test.sh #在容器mycon中以交互模式执行容器内/data/test.sh脚本

镜像操作

  • docker images # 显示本地所有的镜像列表
        -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);

–digests :显示镜像的摘要信息;

-f :显示满足条件的镜像;

–format :指定返回值的模板文件;

–no-trunc :显示完整的镜像信息;

-q :只显示镜像ID。

docker import # 从一个tar包创建一个镜像,往往和export结合使用
    -c :应用docker 指令创建镜像;

-m :提交时的说明文字;

docker import my_ubuntu_v3.tar my/ubuntu:v4 #从镜像归档文件my_ubuntu_v3.tar创建镜像,命名为my/ubuntu:v4

docker build # 使用Dockerfile创建镜像(推荐)
    --build-arg=[] :设置镜像创建时的变量;

–cpu-shares :设置 cpu 使用权重;

–cpu-period :限制 CPU CFS周期;

–cpu-quota :限制 CPU CFS配额;

–cpuset-cpus :指定使用的CPU id;

–cpuset-mems :指定使用的内存 id;

–disable-content-trust :忽略校验,默认开启;

-f :指定要使用的Dockerfile路径;

–force-rm :设置镜像过程中删除中间容器;

–isolation :使用容器隔离技术;

–label=[] :设置镜像使用的元数据;

-m :设置内存最大值;

–memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;

–no-cache :创建镜像的过程不使用缓存;

–pull :尝试去更新镜像的新版本;

-q :安静模式,成功后只输出镜像ID;

–rm :设置镜像成功后删除中间容器;

–shm-size :设置/dev/shm的大小,默认值是64M;

–ulimit :Ulimit配置。

  • docker build -t test/ubuntu:v1 #使用当前目录的Dockerfile创建镜像。

docker build github.com/creack/docker-firefox #使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。

docker commit # 从容器创建镜像
    -a :提交的镜像作者;

-c :使用Dockerfile指令来创建镜像;

-m :提交时的说明文字;

-p :在commit时,将容器暂停。

  • docker commit -a “xst” -m “it is test” a404c6c174a2 mymysql:v1 #将容器a404c6c174a2 保存为新的镜像mymysql:v1,并添加提交人信息和说明信息。(当在容器内做了改变后可以提交作为自己定制的镜像)

docker rmi # 删除一个镜像
    -f :强制删除;

–no-prune :不移除该镜像的过程镜像,默认移除;

  • docker rmi -f test/ubuntu:16.04 #强制删除本地镜像test/ubuntu:16.04。
  • docker load # 从一个tar包创建一个镜像,和save配合使用
  • docker save # 将一个镜像保存为一个tar包,带layers和tag信息
        -o :输出到的文件。

docker save -o ubuntu_16.tar test/ubuntu:v3 #将镜像test/ubuntu:16.04 生成ubuntu_16.tar文档

  • docker history # 显示生成一个镜像的历史命令
        -H :以可读的格式打印镜像大小和日期,默认为true;

–no-trunc :显示完整的提交记录;

-q :仅列出提交记录ID。

docker history test/ubuntu:16.04 #查看本地镜像test/ubuntu:16.04的创建历史。

  • docker tag # 为镜像起一个别名
        docker tag ubuntu:15.10 test/ubuntu:v15(将镜像ubuntu:15.10标记为 runoob/ubuntu:v15 镜像。)

镜像仓库(registry)操作

  • docker login # 登录到一个registry,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。例如:docker login -u 用户名 -p 密码
  • docker logout #登出一个reigsty,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。例如:docker logout
  • docker search # 从registry仓库搜索镜像
        --automated :只列出 automated build类型的镜像;

–no-trunc :显示完整的镜像描述;

-s :列出收藏数不小于指定值的镜像。

docker search php:5.6-fpm #从Docker Hub查找镜像名php5.6-fpm

docker search -s 10 java #从Docker Hub查找所有镜像名包含java,并且收藏数大于10的镜像

docker pull # 从仓库下载镜像到本地
    -a :拉取所有 tagged 镜像

–disable-content-trust :忽略镜像的校验,默认开启

docker pull php:5.6-fpm #从仓库下载php5.6-fpm镜像到本地

docker pull -a java #从仓库下载REPOSITORY为java的所有镜像。

  • docker push # 将一个镜像push到registry仓库中,要先登陆到镜像仓库
        --disable-content-trust :忽略镜像的校验,默认开启

docker push mycon:v1 #上传本地镜像mycon:v1到镜像仓库中。

查看docker信息与版本

  • docker info #显示 Docker 系统信息,包括镜像和容器数。
  • docker version #显示 Docker 版本信息。参数-f :指定返回值的模板文件。

Docker常见操作例子

  • docker inspect id | grep IPAddress | cut -d ‘"’ -f 4 #获取Container IP地址(Container状态必须是Up)
  • docker inspect mycon | grep IPAddress #查看mycon容器的IP地址相关的字段
  • docker inspect -f ‘{{range $p, KaTeX parse error: Expected 'EOF', got '}' at position 31: …kSettings.Ports}̲} {{p}} -> {{(index $conf 0).HostPort}} {{end}}’ id #获取端口映射
  • docker exec container_id env #获取环境变量
  • docker kill $(docker ps -q) #杀掉所有正在运行的容器
  • docker ps -a | grep ‘weeks ago’ | awk ‘{print $1}’ | xargs docker rm #删除老的(一周前创建)容器
  • docker rm docker ps -a -q #删除已经停止的容器
  • docker rmi $(docker images -q) #删除所有镜像,小心