镜像管理
搜索镜像:
这种方法只能用于官方镜像库
搜索基于 centos 操作系统的镜像
# docker search centos 按星级搜索镜像:
查找 star 数至少为 100 的镜像,默认不加 s 选项找出所有相关 ubuntu 镜像:
# docker search ubuntu -f stars=100
拉取镜像:
# docker pull centos查看本地镜像:
# docker image list
查看镜像详情:
# docker image inspect 镜像id
删除镜像:
删除一个或多个,多个之间用空格隔开,可以使用镜像名称或id
# docker rmi daocloud.io/library/mysql 强制删除:--force
如果镜像正在被使用中可以使用--force强制删除 18.07后不支持强制删除
# docker rmi docker.io/ubuntu:latest --force 删除所有镜像:
# docker rmi $(docker images -q)只查看所有镜像的id:
# docker images -q
查看镜像制作的过程:
相当于dockfile
# docker history daocloud.io/ubuntu
dive docker_image_id/docker_image_name
容器管理
创建新容器但不启动:
# docker create -it daocloud.io/library/centos:5 /bin/bash创建并运行一个新Docker 容器:
同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器
# docker run -it --restart=always centos:7 /bin/bash
如果执行成功,说明CentOS 容器已经被启动,并且应该已经得到了 bash 提示符。
-i
捕获标准输入输出
-t
分配一个终端或控制台
--restart=always
容器随docker engine自启动,因为在重启docker的时候默认容器都会被关闭
也适用于create选项
--rm
默认情况下,每个容器在退出时,它的文件系统也会保存下来,这样一方面调试会方便些,因为你可以通过查看日志等方式来确定最终状态。另一方面,也可以保存容器所产生的数据。
但是当你仅仅需要短暂的运行一个容器,并且这些数据不需要保存,你可能就希望Docker能在容器结束时自动清理其所产生的数据。这个时候就需要--rm参数了。注意:--rm 和 -d不能共用若要断开与容器的连接,并且关闭容器:
容器内部执行如下命令
[root@d33c4e8c51f8 /]# exit如果只想断开和容器的连接而不关闭容器:
快捷键:ctrl+p+q查看容器:
只查看运行状态的容器:
#docker ps #docker ps -a
-a 查看所有容器
只查看所有容器id:
# docker ps -a -q
列出最近一次启动的容器
# docker ps -l 查看容器详细信息:
inspect Return low-level information on a container or image
用于查看容器的配置信息,包含容器名、环境变量、运行命令、主机配置、网络配置和数据卷配置等。目标:
查找某一个运行中容器的id,然后使用docker inspect命令查看容器的信息。提示:
可以使用镜像id的前面部分,不需要完整的id。
[root@master ~]# docker inspect d95 //d95是我机器上运行的一个容器ID的前3个字符
[
{
"Id": "d95a220a498e352cbfbc098c949fc528dbf5a5c911710b108ea3a9b4aa3a4761",
"Created": "2017-07-08T03:59:16.18225183Z",
"Path": "bash",
"Args": [],
"State": {
"Status": "exited",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 0,
容器信息很多,这里只粘贴了一部分比如:容器里在安装ip或ifconfig命令之前,查看网卡IP显示容器IP地址和端口号,如果输出是空的说明没有配置IP地址(不同的Docker容器可以通过此IP地址互相访问)
# docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器id列出所有绑定的端口:
# docker inspect --format='{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} ->
{{(index $conf 0).HostPort}} {{end}}' $INSTANCE_ID# docker inspect --format='{{range $p,
$conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}'
b220fabf815a
22/tcp -> 20020找出特殊的端口映射:
比如找出容器里22端口所映射的docker本机的端口:
# docker inspect --format='{{(index (index .NetworkSettings.Ports "22/tcp")
0).HostPort}}' $INSTANCE_ID
[root@localhost ~]# docker inspect --format='{{(index (index .NetworkSettings.Ports "22/
tcp") 0).HostPort}}' b220fabf815a
20020http://note.youdao.com/noteshare?id=4ee7884b3d25c16850d78cfdec276add
启动容器:
# docker start name关闭容器:
# docker stop name
# docker kill name --强制终止容器杀死所有running状态的容器:
# docker kill $(docker ps -q) stop和kill的区别:
docker stop命令给容器中的进程发送SIGTERM信号,默认行为是会导致容器退出,当然,容器内程序可以捕获该信号并自行处理,例如可以选择忽略。而docker kill则是给容器的进程发送SIGKILL信号,该信号将会使容器必然退出。 删除容器:
# docker rm 容器id或名称
要删除一个运行中的容器,添加 -f 参数
根据格式删除所有容器:
# docker rm $(docker ps -qf status=exited)
重启容器:
#docker restart name暂停容器:
pause --暂停容器内的所有进程,
通过docker stats可以观察到此时的资源使用情况是固定不变的,通过docker logs -f也观察不到日志的进一步输出。恢复容器:
unpause --恢复容器内暂停的进程,与pause参数相对应# docker start infallible_ramanujan //这里的名字是状态里面NAMES列列出的名字,这种方式同样会让容器运行在后台
让容器运行在后台:
如果在docker run后面追加-d=true或者-d,那么容器将会运行在后台模式。此时所有I/O数据只能通过网络资源或者共享卷组来进行交互。因为容器不再监听你执行docker run的这个终端命令行窗口。但你可以通过执行docker attach来重新附着到该容器的回话中。注意,容器运行在后台模式下,是不能使用--rm选项的#docker run -d IMAGE[:TAG] 命令
#docker logs container_id #打印该容器的输出# docker run -it -d --name mytest docker.io/centos:7 /bin/sh -c "while true; do echo hello world; sleep 2; done"
37738fe3d6f9ef26152cb25018df9528a89e7a07355493020e72f147a291cd17[root@localhost ~]# docker logs mytest
hello world
hello worlddocker attach container_id #附加该容器的标准输出到当前命令行
[root@localhost ~]# docker attach mytest
hello world
hello world
.......
此时,ctrl+d等同于exit命令,按ctrl+p+q可以退出到宿主机,而保持container仍然在运行rename
Rename a container
stats
Display a live stream of container(s) resource usage statistics
--动态显示容器的资源消耗情况,包括:CPU、内存、网络I/O
port
List port mappings or a specific mapping for the CONTAINER
--输出容器端口与宿主机端口的映射情况
# docker port blog
80/tcp -> 0.0.0.0:80
容器blog的内部端口80映射到宿主机的80端口,这样可通过宿主机的80端口查看容器blog提供的服务
连接容器:
方法1.attach
# docker attach 容器id //前提是容器创建时必须指定了交互shell方法2.exec
通过exec命令可以创建两种任务:后台型任务和交互型任务
交互型任务:
# docker exec -it 容器id /bin/bash
root@68656158eb8e:/# ls
后台型任务:
# docker exec 容器id touch /testfile监控容器的运行:
可以使用logs、top、events、wait这些子命令
logs:
使用logs命令查看守护式容器
可以通过使用docker logs命令来查看容器的运行日志,其中--tail选项可以指定查看最后几条日志,而-t选项则可以对日志条目附加时间戳。使用-f选项可以跟踪日志的输出,直到手动停止。
# docker logs App_Container //不同终端操作
# docker logs -f App_Container top:
显示一个运行的容器里面的进程信息
# docker top birdben/ubuntu:v1 events
Get real time events from the server
实时输出Docker服务器端的事件,包括容器的创建,启动,关闭等。 # docker start loving_meninsky
loving_meninsky # docker events //不同终端操作
2017-07-08T16:39:23.177664994+08:00 network connect
df15746d60ffaad2d15db0854a696d6e49fdfcedc7cfd8504a8aac51a43de6d4
(container=50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a,
name=bridge, type=bridge)
2017-07-08T16:39:23.356162529+08:00 container start
50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a (image=ubuntu,
name=loving_meninsky) wait
Block until a container stops, then print its exit code
--捕捉容器停止时的退出码
执行此命令后,该命令会"hang"在当前终端,直到容器停止,此时,会打印出容器的退出码
# docker wait 01d8aa //不同终端操作
137 diff
查看容器内发生改变的文件,以elated_lovelace容器为例
root@68656158eb8e:/# touch c.txt 用diff查看:
包括文件的创建、删除和文件内容的改变都能看到
[root@master ~]# docker diff 容器名称
A /c.txt C对应的文件内容的改变,A对应的均是文件或者目录的创建删除
[root@docker ~]# docker diff 7287
A /a.txt
C /etc
C /etc/passwd
A /run
A /run/secrets
宿主机和容器之间相互COPY文件
cp的用法如下:
Usage: docker cp [OPTIONS] CONTAINER:PATH LOCALPATH
docker cp [OPTIONS] LOCALPATH CONTAINER:PATH 如:容器mysql中/usr/local/bin/存在docker-entrypoint.sh文件,可如下方式copy到宿主机
# docker cp mysql:/usr/local/bin/docker-entrypoint.sh /root 修改完毕后,将该文件重新copy回容器
# docker cp /root/docker-entrypoint.sh mysql:/usr/local/bin/
容器打包
将容器的文件系统打包成tar文件,也就是把正在运行的容器直接导出为tar包的镜像文件
export
Export a container's filesystem as a tar archive有两种方式(elated_lovelace为容器名):
第一种:
[root@master ~]# docker export -o elated_lovelace.tar elated_lovelace
第二种:
[root@master ~]# docker export 容器名称 > 镜像.tar导入镜像归档文件到其他宿主机:
import
Import the contents from a tarball to create a filesystem image
# docker import elated_lovelace.tar elated_lovelace:v1
镜像迁移
保存一台宿主机上的镜像为tar文件,然后可以导入到其他的宿主机上:
save
Save an image(s) to a tar archive
将镜像打包,与下面的load命令相对应
#docker save -o nginx.tar nginx:tagload
Load an image from a tar archive or STDIN
与上面的save命令相对应,将上面sava命令打包的镜像通过load命令导入
#docker load < nginx.tar
容器的迁移
docker export b25f3cb2bf1f | gzip > mynginx123.tar
zcat mynginx123.tar | docker import - mynginx123镜像、容器深度操作
# 显示镜像摘要
docker images --digests
# 过滤镜像
docker images [-f|--filter] "key=value"
# 支持:
dangling:显示标记为空的镜像,值只有true和false
label:这个是根据标签进行过滤,其中lable的值,是docker在编译的时候配置的或者在Dockerfile中配置的
before:这个是根据时间来进行过滤,其中before的value表示某个镜像构建时间之前的镜像列表
since:跟before正好相反,表示的是在某个镜像构建之后构建的镜像
reference:添加正则进行匹配
# 镜像格式化输出
docker images --format "{{.ID}}\t{{.Repository}}"
.ID 镜像ID
.Repository 镜像仓库
.Tag 镜像标签[版本]
.Digest 镜像hash值
.CreatedSince 创建镜像后的时间
.CreatedAt 创建镜像的时间
.Size 镜像大小
# 容器格式化输出
docker ps --format "{{.ID}}\t{{.Command}}"
.ID 容器ID
.Image 镜像ID
.Command 执行的命令
.CreatedAt 容器创建时间
.RunningFor 运行时长
.Ports 暴露的端口
.Status 容器状态
.Names 容器名称
.Label 分配给容器的所有标签
.Mounts 容器挂载的卷
.Networks 容器所用的网络名称脚本示例
#!/bin/bash
save(){
if [ ! -d "./images" ]; then
mkdir images
fi
cd images
docker images --format "{{.ID}} {{.Repository}}:{{.Tag}} {{.Size}}" > images_pull.txt
while read line
do
image_id=`echo $line | awk '{print $1}'`
image_repository=`echo $line | awk '{print $2}'`
image_size=`echo $line | awk '{print $3}'`
docker save -o $image_id.tar $image_repository && \
echo "Image $image_repository saved, size $image_size"
done < images_pull.txt
}
load(){
cd images
while read line
do
image_id=`echo $line | awk '{print $1}'`
image_repository=`echo $line | awk '{print $2}'`
docker load -i $image_id.tar && \
echo "Image $image_repository loaded"
done < images_pull.txt
}
if [ -z "$1" ]; then
echo "Usage: image_operation.sh [save|load]"
fi
eval $1本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
