Docker基础命令详解——镜像及容器操作

前言

​ 上篇文章介绍了有关Docker的基础与Linux下docker的安装,本文主要讲解安装docker后的基础使用方法以及命令的介绍,主要是docker镜像操作及容器操作命令。

​ 当然,docker的相关命令非常多,可以使用docker help命令查看对应目录以及相关提示命令。

Docker镜像操作命令

[root@docker ~]# which docker
/usr/bin/docker

1、镜像搜索:docker search

命令描述:从Docker Hub中搜索并且显示你所需要的镜像

命令格式:docker search [options] term

Options:
  -f, --filter filter   Filter output based on conditions provided 
      --format string   Pretty-print search using a Go template
      --limit int       Max number of search results (default 25)
      --no-trunc        Don't truncate output
      
 -s: -s 100 #表示收藏数大于100的镜像

实例操作演示:

[root@docker ~]# docker search nginx
NAME                               DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
nginx                              Official build of Nginx.                        12968               [OK]                
jwilder/nginx-proxy                Automated Nginx reverse proxy for docker con…   1772                                    [OK]
richarvey/nginx-php-fpm            Container running Nginx + PHP-FPM capable of…   764                                     [OK]
...//省略部分内容

[root@docker ~]# docker search -s 100 nginx
Flag --stars has been deprecated, use --filter=stars=3 instead
NAME                      DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
nginx                     Official build of Nginx.                        12968               [OK]                
jwilder/nginx-proxy       Automated Nginx reverse proxy for docker con…   1772                                    [OK]
richarvey/nginx-php-fpm   Container running Nginx + PHP-FPM capable of…   764                                     [OK]
linuxserver/nginx         An Nginx container, brought to you by LinuxS…   104                   

简要说明:

  • NAME:镜像名称
  • DESCRIPTION:该镜像的描述信息
  • STARS:星级,越高则说明使用者,喜欢的人越多
  • OFFICIAL:是否为官方发布
  • AUTOMATED:自动创建

该命令作为检索命令,下面我们需要获取你检索后选择的每个镜像

2、镜像获取:docker pull

命令描述:从镜像仓库中拉取(形象的说法嘛)或者更新指定镜像

命令格式:docker pull [OPTIONS] NAME[:TAG|@DIGEST]

Options:
  -a, --all-tags                Download all tagged images in the repository
      --disable-content-trust   Skip image verification (default true)
  -q, --quiet                   Suppress verbose output

OPTIONS说明:

  • **-a :**拉取所有 tagged 镜像
  • **--disable-content-trust :**忽略镜像的校验,默认开启

实例演示:拉取nginx镜像为例

[root@docker ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
c499e6d256d6: Pull complete 
74cda408e262: Pull complete 
ffadbd415ab7: Pull complete 
Digest: sha256:282530fcb7cd19f3848c7b611043f82ae4be3781cb00105a1d593d7e6286b596
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:lates

这样我们就拉取了一个nginx镜像,那么我们怎么查看呢?

3、镜像信息查看:docker images

命令描述:列出本地镜像

命令格式:docker images [OPTIONS] [REPOSITORY[:TAG]]

OPTIONS说明:
-a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
--digests :显示镜像的摘要信息;
-f :显示满足条件的镜像;
--format :指定返回值的模板文件;
--no-trunc :显示完整的镜像信息;
-q :只显示镜像ID。

实例演示:

[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              ed21b7a8aee9        6 days ago          127MB
#等价于下面的命令
[root@docker ~]# docker image ls 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              ed21b7a8aee9        6 days ago          127MB

简要说明:

  • REPOSITORY:仓库名称
  • TAG:标签
  • IMAGE ID:镜像id
  • CREATE:创建状态(按照时间)
  • SIZE:文件大小

PS:补充使用docker inspect IMAGE ID可以查看镜像的详细信息。

下面看看这个TAG的作用

4、镜像标签操作:docker tag

命令描述:标记本地镜像,将其归入某一仓库

命令格式:docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

实例演示:

[root@docker ~]# docker tag nginx:latest nginx:lokott
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              ed21b7a8aee9        6 days ago          127MB
nginx               lokott              ed21b7a8aee9        6 days ago          127MB

假设我们创建的时候发现有错误,或者在不需要的时候怎么删除镜像呢?继续来看哈!

5、删除镜像:docker rmi

命令描述:删除本地一个或多个镜像

命令格式:docker rmi [OPTIONS] IMAGE [IMAGE...]

Options:
  -f, --force      Force removal of the image
      --no-prune   Do not delete untagged parents

实例演示:

[root@docker ~]# docker rmi nginx:lokott 
Untagged: nginx:lokott
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              ed21b7a8aee9        6 days ago          127MB

[root@docker ~]# docker rmi nginx:latest 
Untagged: nginx:latest
Untagged: nginx@sha256:282530fcb7cd19f3848c7b611043f82ae4be3781cb00105a1d593d7e6286b596
Deleted: sha256:ed21b7a8aee9cc677df6d7f38a641fa0e3c05f65592c592c9f28c42b3dd89291
Deleted: sha256:8a305f371a6c3c445a1dfc500c1364743868a269ab8cdaf95902692e82168352
Deleted: sha256:d079ef06ec1f10a8050887365f9a940b39547ba6bcc46b16a463e740984f3223
Deleted: sha256:c3a984abe8a88059915bb6c7a1d249fd1ccc16d931334ac8816540b0eb686b45

删除打标签的镜像其实本质就是一个脱去标签的操作,与删除原镜像文件是不一样的。

尽量不要使用删除ID号的方式删除镜像,并且注意尽量删除依赖该镜像的所有容器后再删除这个镜像。

那么我们需要考虑我们拉取了镜像之后怎么存出镜像呢?这就需要使用下面的命令来实现了。

6、存出镜像:docker save

​ 所谓存出,我们设想这样的场景应用:当需要将一台机器上的镜像迁移到另一台机器上的时候,需要将镜像保存成本地文件,这个过程就叫做存出镜像。

​ 你可以简单理解为将镜像打成压缩包方便使用

命令描述:将指定镜像保存成 tar 归档文件

命令格式:docker save [OPTIONS] IMAGE [IMAGE...]

OPTIONS 说明:
-o :输出到的文件。

实例演示:



[root@docker ~]# docker save -o /opt/nginx nginx:latest

[root@docker ~]# ll /opt/
总用量 127560
drwx--x--x. 4 root root        28 4月   6 09:45 containerd
-rw-------. 1 root root 130618880 4月   6 14:04 nginx
drwxr-xr-x. 2 root root         6 10月 31 2018 rh

那么有存出,就必定有对应的载入操作,我们将存出的文件从本地复制一份到其他机器上是,我们需要使用这个镜像,可以通过下面的命令实现载入镜像

7、载入镜像:docker load

命令描述:载入镜像文件

命令格式:docker load [OPTIONS]

Options:
  -i, --input string   Read from tar archive file, instead of STDIN
  -q, --quiet          Suppress the load output

实例演示:

[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
#一:
[root@docker ~]# docker load < /opt/nginx 
c3a984abe8a8: Loading layer  72.48MB/72.48MB
99134ec7f247: Loading layer  58.11MB/58.11MB
d37eecb5b769: Loading layer  3.584kB/3.584kB
Loaded image: nginx:latest
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              ed21b7a8aee9        6 days ago          127MB
#二:从tar存档文件中读取,而不是从STDIN中读取
[root@docker ~]# docker load --input /opt/nginx #或者使用-i代替--input也是一样的
c3a984abe8a8: Loading layer  72.48MB/72.48MB
99134ec7f247: Loading layer  58.11MB/58.11MB
d37eecb5b769: Loading layer  3.584kB/3.584kB
Loaded image: nginx:latest

8、上传镜像:docker login (不做细说以及演示)

命令描述:将自己本地的镜像制作好后上传到仓库中

命令格式:docker login

结合docker push NAME[:TAG]使用

Docker容器操作命令

关于Docker容器的操作笔者换一种风格来介绍,但是还是会通过实例来方便大家理解。

首先,容器简单而言,是基于镜像的一个运行实例,是独立运行的一个或一组应用以及其所必需的运行环境,包括文件系统、系统类库、shell环境等。镜像是只读模板,而容器会给这个只读模板一个额外的可写层。

接下来就容器来讲述具体的操作命令。

1、容器创建与启动

​ 容器创建就是将镜像加载到容器的过程,因为是docker是轻量级的应用工具,用户可以随时进行创建或者删除。新建的容器默认处于停止状态,不允许任何程序,需要在其中发起一个进程来启动容器,这个进程就是这个容器的唯一进程,因此在该进程结束的时候,容器也会完全停止。停止的容器可以重新启动并且保留原来的修改。

容器的创建

容器创建命令:docker create

命令格式:docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

常用的options:

  • -i:让容器的输入保持打开
  • -t:让docker分配一个伪终端

实例演示:

[root@docker ~]# docker create -it nginx:latest /bin/bash
a1a2e8468189b146b0215971cf76947987d8fc3f42c58e77371e8d48afb030d1
[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a1a2e8468189        nginx:latest        "/bin/bash"         7 seconds ago       Created                                 gallant_feynman

相关说明:

CONTAINER ID:容器ID号

IMAGE:使用的镜像

COMMAND :

CREATED:显示操作时间

STATUS:显示状态,created表示已创建

PORTS:端口 信息和使用的连接类型(tcp/udp)

NAMES:自动分配容器的名称

容器的启动

命令:docker start

命令格式:docker start [OPTIONS] CONTAINER [CONTAINER...]

实例演示:

[root@docker ~]# docker start a1a2e8468189
a1a2e8468189
[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a1a2e8468189        nginx:latest        "/bin/bash"         10 minutes ago      Up 2 seconds        80/tcp              gallant_feynman

启动后,发现端口信息出来了,并且显示是up状态,表示容器已经是启动状态了。

下面看另一种启动容器的方式:

[root@docker ~]# docker run centos /usr/bin/bash -c ls /
Unable to find image 'centos:latest' locally
latest: Pulling from library/centos
8a29a15cefae: Pull complete 
Digest: sha256:fe8d824220415eed5477b63addf40fb06c3b049404242b31982106ac204f6700
Status: Downloaded newer image for centos:latest
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS                          PORTS               NAMES
4835176a7d8e        centos              "/usr/bin/bash -c ls…"   About a minute ago   Exited (0) About a minute ago                       affectionate_keldysh
a1a2e8468189        nginx:latest        "/bin/bash"              28 minutes ago       Up 17 minutes                   80/tcp              gallant_feynman

-c参数表示的是需要执行的命令,这种方式适用于一次执行,Exited (0) 表示正常正确退出,及终止运行。

docker run的命令执行流程为:先从本地查找镜像(本地没有image不表示容器不依赖image),如果没有会从公共仓库中下载;再通过镜像创建并且启动一个容器;分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层;从宿主机配置的网桥接口中桥接一个虚拟接口到容器中;分配一个地址池中的IP地址给容器;执行用户指定的应用程序;执行之后容器被终止(后台运行除外)。

后台运行:run 后面加参数-d即可。

2、容器运行与终止

想要在运行中的容器停下来,使用docker stop 命令

命令格式:docker stop [OPTIONS] CONTAINER [CONTAINER...]

实例演示:

[root@docker ~]# docker stop a1a2e8468189
a1a2e8468189
[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
4835176a7d8e        centos              "/usr/bin/bash -c ls…"   9 minutes ago       Exited (0) 9 minutes ago                       affectionate_keldysh
a1a2e8468189        nginx:latest        "/bin/bash"              36 minutes ago      Exited (0) 3 seconds ago                       gallant_feynman

3、容器的进入

想要进入容器进行相应操作时可以使用docker exec命令进入运行着的容器。

命令格式:docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

[root@docker ~]# docker ps -a #检查容器是否是运行状态(up)
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
4835176a7d8e        centos              "/usr/bin/bash -c ls…"   12 minutes ago      Exited (0) 12 minutes ago                       affectionate_keldysh
a1a2e8468189        nginx:latest        "/bin/bash"              38 minutes ago      Up 4 seconds                80/tcp              gallant_feynman

[root@docker ~]# docker exec -it a1a2e8468189 /bin/bash #进入伪终端
root@a1a2e8468189:/# ls
bin  boot  dev	etc  home  lib	lib64  media  mnt  opt	proc  root  run  sbin  srv  sys  tmp  usr  var

root@a1a2e8468189:/# exit #使用exit退出伪终端
exit
[root@docker ~]# 

4、容器的导出和导入

类似镜像,用户也可以将容器从一台机器迁移到另一台机器。在迁移过程中,首先需要将已经创建好的容器导出为文件,使用docker export实现,无论这个容器是处于运行状态还是停止状态均可以导出。导出之后可将导出文件传输到其他机器,通过对应的导入命令实现迁移过程。

容器导出命令:docker export

命令格式:docker export [OPTIONS] CONTAINER

实例演示:一个运行状态一个停止状态,都演示

[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
4835176a7d8e        centos              "/usr/bin/bash -c ls…"   21 minutes ago      Exited (0) 21 minutes ago                       affectionate_keldysh
a1a2e8468189        nginx:latest        "/bin/bash"              48 minutes ago      Up 9 minutes                80/tcp              gallant_feynman

运行中的容器导出:

[root@docker ~]# docker export a1a2e8468189 > nginx_contain
[root@docker ~]# ls
anaconda-ks.cfg  initial-setup-ks.cfg  nginx  nginx_contain  公共  模板  视频  图片  文档  下载  音乐  桌面
[root@docker ~]# ll
总用量 253448
-rw-------. 1 root root      1954 4月   6 08:49 anaconda-ks.cfg
-rw-r--r--. 1 root root      2002 4月   6 08:50 initial-setup-ks.cfg
-rw-------. 1 root root 130618880 4月   6 14:04 nginx #镜像存出的文件
-rw-r--r--. 1 root root 128899072 4月   6 16:04 nginx_contain #容器导出文件 二者权限不同

终止的容器导出:

[root@docker ~]# docker export 4835176a7d8e > centos_contain
[root@docker ~]# ls
anaconda-ks.cfg  initial-setup-ks.cfg  nginx_contain  模板  图片  下载  桌面
centos_contain   nginx                 公共           视频  文档  音乐

导出的文件从本地拷贝到远程服务器,之后使用docker import命令导入,成为镜像

容器导入命令:docker import

命令格式:docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

实例演示:

[root@docker ~]# docker import centos_contain centos_new:54
sha256:f32b5354c81de72a71af50468d09803aa9e62e08741e3cd3e84c10c9a74e2204
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos_new          54                  f32b5354c81d        10 seconds ago      0B
nginx               latest              ed21b7a8aee9        6 days ago          127MB
centos              latest              470671670cac        2 months ago        237MB

或者使用cat 文件名 | docker import - 镜像名称:tag 执行命令也可以的

5、容器的删除

容器的删除:docker rm

命令格式:docker rm [OPTIONS] CONTAINER [CONTAINER...]

实例演示:

[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
4835176a7d8e        centos              "/usr/bin/bash -c ls…"   31 minutes ago      Exited (0) 31 minutes ago                       affectionate_keldysh
a1a2e8468189        nginx:latest        "/bin/bash"              58 minutes ago      Up 19 minutes               80/tcp              gallant_feynman

删除已终止的容器:

[root@docker ~]# docker rm 4835176a7d8e
4835176a7d8e
[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a1a2e8468189        nginx:latest        "/bin/bash"         59 minutes ago      Up 20 minutes       80/tcp              gallant_feynman

删除成功了!

删除还在运行中的容器:

[root@docker ~]# docker rm a1a2e8468189 
Error response from daemon: You cannot remove a running container a1a2e8468189b146b0215971cf76947987d8fc3f42c58e77371e8d48afb030d1. Stop the container before attempting removal or force remove

发现Error了,不能这样删除运行状态中的容器,提示你的操作是尝试删除容器前停止容器的运行或者强制删除

推荐前者,后者只需要如下操作,但尽量不要随意使用哈!

[root@docker ~]# docker rm a1a2e8468189 -f
a1a2e8468189
[root@docker ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

友情提示:docker默认的存储目录在/var/lib/docker目录下,docker的镜像、容器、日志等内容全部都存储在此,当然也可以单独使用大容量的分区来存储这些内容,并且一般选择建立在LVM逻辑卷,从而方便后续扩容操作。

总结

​ 本文讲述的是docker基础命令(镜像和容器)的操作,通过实实在在的实际案例方便理解。对于docker的介绍与安装可以查阅笔者的前一篇文章。

​ 感谢阅读!