Docker命令
容器生命周期管理
run
docker run:创建一个新的容器并运行一个命令
语法
docker run [options] IMAGE [command] [arg...]
options说明:
- -a stdin:指定标准输入输出内容类型,可选STDIN/STDOUT/STDERR三项
- -d :后台运行容器,并返回容器ID
- -i :以交互模式运行容器,通常与-t同时使用
- -t :为容器重新分配一个伪输入终端,通常与-i同时使用
- --name=”nginx-lb“:为容器指定一个名称
- --dns 8.8.8.8:指定容器是用的DNS服务器,默认和宿主一致
- --dns-search example.com:指定容器DNS搜索域名,默认和宿主一致
- -h ”mars“:指定容器的hostname
- -e username=”ritchie“:设置环境变量
- --env-file=[ ]:从指定的文件读入环境变量
- --cpuset=”0-2“ or --cpuset=”0,1,2“:绑定容器到指定的CPU运行
- -m :设置容器使用内存最大值
- --net=”bridge“:指定容器的网络连接类型,支持bridge/host/none/container四种类型
- --like=[ ]:添加连接到另一个容器
- --expose=[ ]:开放一个端口或一组端口
start/stop/restart
docker start :启动一个或多个已经被停止的容器
docker stop :停止一个运行中的容器
docker restart :重启容器
kill
docker kill :杀掉一个运行中的容器
语法
docker kill [options] container [container...]
options说明:
- -s :向容器发送一个信号
rm
docker rm :删除一个或多个容器
语法
docker rm [options] container [container...]
options说明
- -f :通过SIGKILL信号强制删除一个运行中的容器
- -l :一处容器见得网络连接,而非容器本身
- -v :-v删除与容器关联的卷
pause?unpause
docker pause:暂停容器中所有的进程
docker unpause:恢复容器中所有的进程
语法
docker pause [options] container [container...]
docker unpause [options] container [container...]
create
docker create:创建一个新的容器但不启动它
用法同docker run
语法
docker create [options] image [command] [arg...]
exec
docker exec:在运行的容器中执行命令
语法
docker exec [options] container command [arg...]
容器操作
ps
docker ps :列出容器
语法
docker ps [options]
options说明
- -a :显示所有的容器,包括未运行的
- -f :根据条件顾虑显示的内容
- --format :指定返回值的模板文件
- -l :显示最近创建的容器
- -n :列出最近创建的n个容器
- --no-trunc :不截断输出
- -q :静默模式,只显示容器编号
- -s :显示总的文件大小
inspect
docker inspect :获取容器/镜像的元数据
语法
docker inspect [options] container|image [container|image...]
options说明
- -f :指定返回值的模板文件
- -s :显示总的文件大小
- --type:为指定的类型返回JSON
top
docker top:查看容器中运行的进程信息,支持ps命令参数
语法
docker top [options] container [ps options]
***容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看container中正在运行的进程
attach
docker attach:连接到正在运行中的容器
语法
docker attach [options] container
***要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕(与screen命令的attach类似)。官方文档中说attach后可以通过CTRL-C来detach,但实际上经过我们测试,如果container当前在运行bash,CCTRL-C自然是当前行的输入,没有退出;如果container当前正在前台运行进程,如果输出nginx的access.log日志,CTRL-C不仅会导致退出容器,而且还stop了。这不是我们想要的,detach的意思按理应该是推理容器中短,但容器依然运行。好在attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器
events
docker events :从服务获取实时事件
语法
docker events [options]
options说明
- -f :根据条件过滤事件
- --since:从指定的时间戳显示所有事件
- --until:流水事件显示到指定的事件为止
***如果时间是秒级的,需要将事件转为时间戳。如果时间为日期的话,可以直接使用,如:--since=“2017-0515”。
logs
docker logs:获取容器的日志
语法:
docker logs [options] container
options说明
- -f :跟踪日志输出
- --since:显示某个开始时间的所有日志
- -t :显示时间戳
- --tail:仅列出最新N条容器的日志
wait
docker wait:阻塞运行直到容器停止,然后打印出它的退出代码
语法
docker wait [options] container [container...]
export
docker export:将文件系统作为一个tarl归档文件导出到STDOUT
语法
docker export [options] container
options说明
- -o :将输入内容写到文件
port
docker port:列出指定的容器的端口映射,或者查找将private_port nat到面向公众端口
语法
docker port [options] container [private_port[/port]]
容器rootfs命令
commit
docker commit:从容器创建一个新的镜像
语法
docker commit [options] container [repository[:tag]]
options说明
- -a :提交的镜像作者
- -c :使用Dockerfile指令来创建镜像
- -m :提交时的说明文字
- -p :在commit时,将容器暂停
cp
docker cp:用于容器与主机之间的数据拷贝
语法
docker cp [options] container:src_path dest_path|-
docker cp [optioins] src_path|- container:dest_path
options说明
- -L :保持源目标中的链接
diff
docker diff:检查容器里文件结构的更改
语法
docker diff [options] container
镜像仓库
login/logout
docker login:登录到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库Docker Hub
docker logout:登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库Docker Hub
语法
docker login [options] [server]
docker logout [options] [server]
options说明
- -u :登录的用户名
- -p :登录的密码
pull
docker pull:从镜像仓库中拉取或者更新指定镜像
语法
docker pull [options] name [:tag|@DIGEST]
options说明
- -a :拉取所有tagged惊喜那个
- --disable-content-trust:忽略镜像的校验,默认开启
push
docker push:将本地的镜像上传到镜像仓库,要先登录到镜像仓库
语法
docker push [options] name[:tag]
options说明
- --disable-content-trust:忽略镜像的校验,默认开启
search
docker search:从Docker Hub查找镜像
语法
docker search [options] term
options说明
- --automated:只列出automated build类型的镜像
- --no-trunc:显示完整的镜像描述
- -s :列出收藏数不小于指定值的镜像
本地镜像管理
images
docker images :列出本地镜像
语法
docker images [options] [repository[:tag]]
options说明
- -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤到中间映像层)
- --digests:显示镜像的摘要信息
- -f :显示满足条件的镜像
- --format :指定返回值的模板文件
- --no-trunc:显示完整的镜像信息
- -q :只显示镜像ID
rmi
docker rmi:删除本地一个或多个镜像
语法
docker rmi [options] image [image...]
options说明
- -f :强制删除
- --no-prune:不移除该镜像的过程镜像,默认移除
tag
docker tag:标记本地镜像,将其归入某一仓库
语法
docker tag [options] image[:tag] [registoryhost/] [username/] name [:tag]
build
docker build :使用Dockerfile创建镜像
语法
docker build [options] path | url |-
options说明
- --build-arg=[ ]:设置镜像创建时的变量
- --cpu-shares:设置cpu使用权限
- --cup-period:限制cpu cfs周期
- --cpu-quota:限制cpu cfs配额
- --cpuset-cpus:指定使用的cpu id
- --cpuset-mems:指定使用的内存id
- --disable-content-trust:忽略校验,默认开启
- -f :指定要使用的Dockerfile路径
- --force-rm:设置镜像过程中删除中间容器
- --isolation:使用容器隔离技术
- --label=[ ]:设置镜像使用的元数据
- -m :设置内存最大值
- --memory-swap:设置Swap的最大值为内存+swap,“-1”表示不限swap
- --no-cache:创建镜像的过程不适用缓存
- --pull:尝试去更新镜像的新版本
- -q :安静模式,成功后只输出镜像ID
- --rm:设置镜像成功后删除中间容器
- --shm-size:设置/dev/shm的大小,默认值是64M
- --ulimit:Ulinit配置
history
docker history:查看指定镜像的创建历史
语法
docker history [options] image
options说明
- -H :以可读的格式打印镜像大小和日期,默认为true
- --no-trunc:显示完整的提交记录
- -q:仅列出提交ID
save
docker save:将指定镜像保存成tar归档文件
语法
docker save [options] image [image...]
options说明
- -o :输出到的文件
import
docker import:从归档文件中创建镜像
语法
docker import [options] file|url|- [repository[:tag]]
options说明
- -c :应用docker指令创建镜像
- -m :提交时的说明文字
info|version
info
docker info:显示Docker系统信息,包括镜像和容器数
语法
docker info [options]
version
docker version:显示Docker版本信息
语法
docker version [options]
options说明
- -f :指定返回值的模板文件