1. 查看docker信息(version、info)
[plain]view plaincopy
- # 查看docker版本
$docker version
- # 顯示docker系統的信息
$docker info
2. 對image的操作(search、pull、images、rmi、history)
[plain]view plaincopy
- # 檢索image
$docker search image_name
- # 下載image
$docker pull image_name
- # 列出鏡像列表; -a, --all=false Show all images; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs
$docker images
- # 刪除一個或者多個鏡像; -f, --force=false Force; --no-prune=false Do not delete untagged parents
$docker rmi image_name
- # 顯示一個鏡像的歷史; --no-trunc=false Don't truncate output; -q, --quiet=false Only show numeric IDs
$docker history image_name
3. 啓動容器(run)
Docker容器可以理解爲在沙盒中運行的進程。這個沙盒包含了該進程運行所必須的資源,包括文件系統、系統類庫、shell
環境等等。但這個沙盒默認是不會運行任何程序的。你需要在沙盒中運行一個進程來啓動某一個容器。這個進程是該容器的唯一進程,所以當該進程結束的時候,容器也會完全的停止。
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-d, --detach=false 指定容器運行於前臺還是後臺,默認爲false
-i, --interactive=false 打開STDIN,用於控制檯交互
-t, --tty=false 分配tty設備,該可以支持終端登錄,默認爲false
-u, --user="" 指定容器的用戶
-a, --attach=[] 登錄容器(必須是以docker run -d啓動的容器)
-w, --workdir="" 指定容器的工作目錄
-c, --cpu-shares=0 設置容器CPU權重,在CPU共享場景使用
-e, --env=[] 指定環境變量,容器中可以使用該環境變量
-m, --memory="" 指定容器的內存上限
-P, --publish-all=false 指定容器暴露的端口
-p, --publish=[] 指定容器暴露的端口
-h, --hostname="" 指定容器的主機名
-v, --volume=[] 給容器掛載存儲卷,掛載到容器的某個目錄
--volumes-from=[] 給容器掛載其他容器上的卷,掛載到容器的某個目錄
--cap-add=[] 添加權限,權限清單詳見:http://linux.die.net/man/7/capabilities
--cap-drop=[] 刪除權限,權限清單詳見:http://linux.die.net/man/7/capabilities
--cidfile="" 運行容器後,在指定文件中寫入容器PID值,一種典型的監控系統用法
--cpuset="" 設置容器可以使用哪些CPU,此參數可以用來容器獨佔CPU
--device=[] 添加主機設備給容器,相當於設備直通
--dns=[] 指定容器的dns服務器
--dns-search=[] 指定容器的dns搜索域名,寫入到容器的/etc/resolv.conf文件
--entrypoint="" 覆蓋image的入口點
--env-file=[] 指定環境變量文件,文件格式爲每行一個環境變量
--expose=[] 指定容器暴露的端口,即修改鏡像的暴露端口
--link=[] 指定容器間的關聯,使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc時使用
--name="" 指定容器名字,後續可以通過名字進行容器管理,links特性需要使用名字
--net="bridge" 容器網絡設置:
bridge 使用docker daemon指定的網橋
host //容器使用主機的網絡
container:NAME_or_ID >//使用其他容器的網路,共享IP和PORT等網絡資源
none 容器使用自己的網絡(類似--net=bridge),但是不進行配置
--privileged=false 指定容器是否爲特權容器,特權容器擁有所有的capabilities
--restart="no" 指定容器停止後的重啓策略:
no:容器退出時不重啓
on-failure:容器故障退出(返回值非零)時重啓
always:容器退出時總是重啓
--rm=false 指定容器停止後自動刪除容器(不支持以docker run -d啓動的容器)
--sig-proxy=true 設置由代理接受並處理信號,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
[plain]view plaincopy
- # 在容器中運行"echo"命令,輸出"hello word"
$docker run image_name echo "hello word"
- # 交互式進入容器中
$docker run --name container_name -it image_name /bin/bash
- # 在容器中安裝新的程序
$docker run image_name apt-get install -y app_name
4.# 容器進程結束後,立即刪除
$docker run -it --rm image_name /bin/bash
5. #後臺運行並把容器的8080端口映射到宿主機的8888端口
$docker run -d -p 8888:8080 image_name
Note: 在執行apt-get 命令的時候,要帶上-y參數。如果不指定-y參數的話,apt-get命令會進入交互模式,需要用戶輸入命令來進行確認,但在docker環境中是無法響應這種交互的。apt-get 命令執行完畢之後,容器就會停止,但對容器的改動不會丟失。
4. 查看容器(ps)
[plain]view plaincopy
- # 列出當前所有正在運行的container
$docker ps
- # 列出所有的container
$docker ps -a
- # 列出最近一次啓動的container
$docker ps -l
4.# 刪除所有容器(加-f 會把正在運行的也刪除)
$docker rm ${docker ps -a -q}
5. 保存對容器的修改(commit)
當你對某一個容器做了修改之後(通過在容器中運行某一個命令),可以把對容器的修改保存下來,這樣下次可以從保存後的最新狀態運行該容器。
[plain]view plaincopy
- # 保存對容器的修改; -a, --author="" Author; -m, --message="" Commit message
$docker commit ID new_image_name
6. 對容器的操作(rm、stop、start、kill、logs、diff、top、cp、restart、attach、exec)
[plain]view plaincopy
- # 刪除所有容器
$docker rm `docker ps -a -q`
- # 刪除單個容器; -f, --force=false; -l, --link=false Remove the specified link and not the underlying container; -v, --volumes=false Remove the volumes associated to the container
$docker rm Name/ID
- # 停止、啓動、殺死一個容器
$docker stop Name/ID
$docker start Name/ID
$docker kill Name/ID
- # 從一個容器中取日誌; -f, --follow=false Follow log output; -t, --timestamps=false Show timestamps
$docker logs Name/ID (加-f 實時日誌)
- # 列出一個容器裏面被改變的文件或者目錄,list列表會顯示出三種事件,A 增加的,D 刪除的,C 被改變的
$docker diff Name/ID
- # 顯示一個運行的容器裏面的進程信息
$docker top Name/ID
- # 從容器裏面拷貝文件/目錄到本地一個路徑
$docker cp Name:/container_path to_path
$docker cp ID:/container_path to_path
- # 重啓一個正在運行的容器; -t, --time=10 Number of seconds to try to stop for before killing the container, Default=10
$docker restart Name/ID
- # 附加到一個運行的容器上面; --no-stdin=false Do not attach stdin; --sig-proxy=true Proxify all received signal to the process
$docker attach ID
- 進入正在運行得容器,執行命令
docker exec -it db3 /bin/sh 或者 docker exec -it d48b21a7e439 /bin/sh
Note: attach命令允許你查看或者影響一個運行的容器。你可以在同一時間attach同一個容器。你也可以從一個容器中脫離出來,是從CTRL-C。
7. 保存和加載鏡像(save、load)
當需要把一臺機器上的鏡像遷移到另一臺機器的時候,需要保存鏡像與加載鏡像。
[plain]view plaincopy
- # 保存鏡像到一個tar包; -o, --output="" Write to an file
$docker save image_name -o file_path
- # 加載一個tar包格式的鏡像; -i, --input="" Read from a tar archive file
$docker load -i file_path
- # 機器a
$docker save image_name > /home/save.tar
- # 使用scp將save.tar拷到機器b上,然後:
$docker load < /home/save.tar
8、 登錄registry server(login)
[plain]view plaincopy
- # 登陸registry server; -e, --email="" Email; -p, --password="" Password; -u, --username="" Username
$docker login
9. 發佈image(push)
[plain]view plaincopy
- # 發佈docker鏡像 (注意,待發布的鏡像名稱要以用戶名開頭,zengnianmei/image_name:tag)
$docker push new_image_name
10. 根據Dockerfile 構建出一個容器(build)
[plain]view plaincopy
- #build
--no-cache=false Do not use cache when building the image
-q, --quiet=false Suppress the verbose output generated by the containers
--rm=true Remove intermediate containers after a successful build
-t, --tag="" Repository name (and optionally a tag) to be applied to the resulting image in case of success
$docker build -t image_name Dockerfile_path