常用容器命令
有镜像才能创建容器,这是根本前提(下载一个ubuntu镜像演示)
docker pull ubuntu:18.04
新建并启动容器
格式:
docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
参数说明:
OPTIONS说明(常用):有些是一个减号,有些是两个减号
–name=“容器新名字”: 为容器指定一个名称;
-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: 随机端口映射;
-p: 指定端口映射,有以下四种格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
演示:
1.以交互模式启动容器(最基本的启动方式)
docker run -it 镜像id
解释说明:
以centos镜像为模板,生成了一个容器实例。
2.以交互模式启动容器并且给容器自己命名
docker run -it --name mycentos 镜像id
sudo权限:需要加上--privileged=
true参数来启动容器。
加上 sudo权限,设置hostname:
docker run -itd --net host --hostname build-component-system-12201-rr4gt-7sq6j-gwgz1 --name ubuntu22.04 --security-opt seccomp=unconfined --privileged --cap-add sys_ptrace -v `pwd`:/mnt aosp_bak:latest /bin/bash
启动时设置host:
docker run -itd --net host --add-host='build-component-system-12201:127.0.1.1' --hostname build-component-system-12201 --name aosp1 --security-opt seccomp=unconfined --privileged --cap-add sys_ptrace -v `pwd`:/mnt aosp_bak:latest /bin/bash
挂载
#创建volume
docker volume create test_disk
#使用镜像创建容器并挂载volume
docker run -itd --name=test_run --mount source=test_disk,destination=/usr/share/test_disk bel913/ubuntu1804:v1.0
启动容器
docker start 容器ID或者容器名
使用docker ps -a
命令可查询出已经关闭的容器(4分钟前关闭的)
如果想要启动该容器
就使用 docker start 容器id
进行启动
docker start e67411582932
使用docker ps
命令即可查看容器启动成功
进入正在运行的容器并以命令行交互
docker exec -it 容器ID bashShell
重新进入docker attach 容器ID
上述两个区别:
- attach 直接进入容器启动命令的终端,不会启动新的进程
- exec 是在容器中打开新的终端,并且可以启动新的进程
情景:
先使用docker run -it ubuntu
命令以交互模式运行一个容器(进入到了默认跟目录下)
运行容器时候使用 CTRL+P+Q
的形式退出容器(容器不停止退出)
此时使用docker ps
命令查看运行的容器
想要从宿主机进入到容器中
就使用命令:
docker attach 容器ld
docker exec -it 容器ID bashShell在宿主机外面就可以操作容器,无需进入容器中
列出当前所有正在运行的容器
docker ps [OPTIONS]
使用docker ps
命令即可查看当前所有正在运行的容器
OPTIONS说明(常用):
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。
–no-trunc :不截断输出。
演示:
情景:刚刚停止过几次容器
docker ps -a
列出当前所有正在运行的容器+历史上运行过的
显示最近创建的容器:
docker ps -l
显示最近3个创建的容器:
docker ps -n 3
静默模式,只显示容器编号:
docker ps -lq
不截断输出:
docker ps --no-trunc
退出容器(两种退出方式)
1.exit 容器停止退出
退出后使用docker ps
命令查询不到
2.ctrl+P+Q 容器不停止退出
退出后使用docker ps
命令可以查询到
重启容器
docker restart 容器ID或者容器名
停止容器
docker stop 容器ID或者容器名
演示:现有2个容器
强制停止容器
docker kill 容器ID或者容器名
删除已停止的容器
docker rm 容器ID
强制删除加 -f 即可。
一次性删除多个容器
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
重要知识点
启动守护式容器
docker run -d 容器名
docker run -d ubuntu
问题:然后docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如
service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
查看容器日志
docker logs -f -t --tail 容器ID( -f 跟随最新的日志打印 -t 是加入时间戳
–tail 数字 显示最后多少条 )
docker logs -t 容器id
带有时间戳:
docker logs -t -f 容器id
最新日志追加
docker logs -t -f 容器id
只显示最新追加的最后几行
docker logs -t -f --tail 3 容器id
查看容器内运行的进程
docker top 容器ID
查看容器内部细节
docker inspect 容器ID
windows docker WSL2的镜像存储位置的修改
1、查询docker状态,关闭docker
wsl.exe --terminate docker-desktop
wsl.exe --terminate docker-desktop-data
wsl -l -v --all
2、导出WSL系统
wsl --export docker-desktop z:\docker-desktop.tar
wsl --export docker-desktop-data z:\docker-desktop-data.tar
3、注销现有的WSL系统
wsl --unregister docker-desktop
wsl --unregister docker-desktop-data
4、重新创建WSL系统
wsl --import docker-desktop D:\docker\docker-desktop z:\docker-desktop.tar --version 2
wsl --import docker-desktop-data D:\docker\docker-desktop-data z:\docker-desktop-data.tar --version 2
需要注意的是这两个需要放在不同的文件夹里,不然会执行不成功。
容器的备份和迁移
1、创建快照
docker commit -p container_name container-backup
获取IMAGE ID:docker images
2、备份快照镜像
导出镜像,后缀为tar
docker save IMAGE ID > NAME.tar
或者
docker save -o /opt/container-backup.tar container-backup:latest
3、恢复备份的容器镜像
导入镜像
docker load < NAME.tar
docker tag IMAGE ID name:latest
或者
docker load -i /opt/container-backup.tar
Docker Export容器方法,不会保留历史记录,即没有commit历史
获取CONTAINER ID
docker ps -a
导出容器,后缀为tar
docker export CONTAINER ID > NAME.tar
从容器文件导入为镜像
cat NAME.tar | docker import - REPOSITORY:TAG
PS:Docker Save会保存所有历史记录文件相对较大,Docker Export相对较小
4、修改tag
docker tag 1417b43a3ff5 faster-rcnn-3d:v1
就可以修改名称和tag。
Docker Desktop删除镜像后磁盘空间未减少
1.确保 WSL2 没有运行
检查它是否正在运行:wsl.exe --list --verbose
终止正在运行的
wsl.exe --terminate docker-desktop
wsl.exe --terminate docker-desktop-data
WSL2占据过大磁盘空间解决办法:
可以保留镜像和容器的数据。
wsl --shutdown
optimize-vhd -Path .\ext4.vhdx -Mode full
来自:https://github.com/microsoft/WSL/issues/4699
共享自定义的容器成镜像上传到docker
登录 https://hub.docker.com/注册自己的docker hub 账号,创建完成后登录账户
创建仓库,选择public公开仓库名:my_ubuntu
从零开始测试:
(1)、从docker library pull一个Ubuntu18.04的镜像
docker pull ubuntu:18.04
(2)、基于该镜像新建一个容器并启动,通过一个 bash 终端,允许用户进行交互
docker run -it ubuntu:18.04 bash
(3)、给该容器安装python
apt-get update
apt-get install python
通过上面步骤实现了自带Python的Ubuntu18.04镜像,你可以按照自己的实际生产需求安装好相关的运行环境作为基础镜像。
(4)、保存自定义的镜像
docker commit -m "ubuntu18.04 with python" -a "username" bfb545e841f6 username/my_ubuntu:python
(5)、测试镜像
通过docker images查看该镜像。
可以通过该镜像新建一个容器并启动。
docker run -it username/my_ubuntu:python bash
可以看到自定义Ubuntu的python镜像生成的容器环境符合预期。
(6)、登录docker hub
使用命令
docker login
填入用户名和密码,登录成功有提示。
(7)、将该镜像上传docker hub
docker push username/my_ubuntu:python
在 https://hub.docker.com/ 可以看到已经上传成功。
(8)、从docker hub中下载镜像
docker pull username/my_ubuntu:python
通过上面的步骤我们实现了自定义镜像、上传到docker hub 、下载到本地的相关测试。
挂载数据卷到容器目录
1、运行容器时通过指定—mount 参数来使用 Volume
我们先创建一个Volume
docker volume create my-volume
然后运行容器的时候通过指定—mount 参数来使用 Volume
docker run -d \
--name=nginxtest \
--mount source=my-volume,destination=/usr/share/nginx/html \
nginx:latest
source 指定 volume,destination 指定容器内的文件或文件夹。
挂载成功后,容器从 /usr/share/nginx/html 目录下读取或写入数据,实际上都是从宿主机的 my-nginx-volume 数据卷中读取或写入数据。因此 Volumes 或 Bind mounts 也可以看作是容器和宿主机共享文件的一种方式。
2、运行容器时通过指定 -v参数来使用 Volume
docker run -d \
--name=nginxtest-2 \
-v my-volume:/usr/share/nginx/html \
nginx:latest
-v 参数使用冒号分割 source 和 destination,冒号前半部分是 source,后半部分是 destination。
注意如果你挂载的数据卷不存在,Docker 会自动创建它,所以通常不需要手动去创建数据卷
如果容器中的待挂载的目录不是一个空目录,那么该目录下的文件会被复制到数据卷中。Bind mounts模式下,宿主机上的目录总会覆盖容器中的待挂载目录
-v 参数和 —mount 参数总的来说功能几乎一样,唯一的区别是在运行一个 service 时只能够使用—mount 参数来挂载数据卷。
3、查看一下上面我们使用的数据卷
docker volume ls
4、删除某个数据卷
docker volume rm my-volume
查看空间:
docker system df -v
清理掉未被使用的数据卷:
docker volume prune
查看某个 volume 的具体信息:
docker volume inspect my-volume
获取容器/镜像的元数据:
docker inspect tomcat7
Windows下docker异常处理:
1、An unexpected error was encountered while executing a WSL command
netsh winsock reset
2、Error response from daemon: Get "https://registry-1.docker.io/v2/": writing response to registry-1.docker.io:443: connecting to 127.0.0.1:8888: dial tcp 127.0.0.1:8888: connectex: No connection could be made because the target machine actively refused it
这是和Fiddler等设置代理的软件冲突了,需要改端口号。
执行[工具]--> [清理WinINET缓存] 和 [清理WinINET Cookies] 然后重启Fiddler或者电脑。