目錄
簡介
Docker的命令分爲使用命令和管理命令,而本文對Docker的使用命令和管理命令進行了彙總和樣例提示,以便於他人學習和本人回顧使用。
Docker不僅提供了在各個環節下使用的命令,還提供了DockerAPI供我們使用Http來和Docker進行交互,從而開發我們自己的Docker。
由於命令太多,下面給出一個大致的清單供大家對所有命令有一個初步瞭解,然後就是哪裏不會點哪裏。
管理命令:
container 管理容器
image 管理鏡像
network 管理網絡
node 管理Swarm節點
plugin 管理插件
secret 管理Docker secrets
service 管理服務
stack 管理Docker stacks
swarm 管理Swarm集羣
system 查看系統信息
volume 管理卷
如:docker container ls 顯示所有容器
普通命令:
// 開發應該熟練掌握的:
images 查看鏡像列表
rmi 刪除鏡像
save 將指定鏡像保存成 tar 歸檔文件
load 從存檔或者STDIN加載鏡像
build 從一個DockerFile構建鏡像
commit 從容器創建一個鏡像
create 創建一個容器
run 創建一個新的容器並運行一個命令
rename 重命名容器
start 啓動容器
stop 停止容器
restart 重啓容器
rm 刪除容器
logs 獲取一個容器的日誌
exec 在正在運行的容器中運行命令
cp 從容器和主機文件系統之間拷貝文件
ps 查看容器列表
// 運維應該熟練掌握的:
login 登陸docker鏡像倉庫
logout 退出docker鏡像倉庫
search 從Docker Hub搜索鏡像
pull 從鏡像倉庫拉取鏡像
push 將本地的鏡像上傳到鏡像倉庫,要先登陸到鏡像倉庫
tag 標記本地鏡像,將其歸入某一倉庫
export 將容器的文件系統導出爲tar存檔
import 從歸檔文件中創建鏡像
info 顯示系統範圍的信息
version 顯示Docker的版本信息
stats 顯示(實時)容器資源使用情況的統計信息
inspect 顯示Docker對象的低級信息(查看對象詳情)
diff 顯示容器文件系統上的更改(查看容器變化)
events 顯示從服務器獲取實時事件(可查看docker的改動)
port 顯示端口映射或容器的特定映射列表(端口查看)
top 顯示一個容器中運行的進程(查看進程)
history 顯示鏡像的歷史記錄
attach 進入一個運行的容器
pause 暫停一個或多個容器中的所有進程
unpause 恢復容器中所有的進程
kill kill運行中的容器
wait 阻塞直到容器停止,然後打印退出代碼
update 更新容器配置
鏡像倉庫
login
docker login : 登陸到一個Docker鏡像倉庫,如果未指定鏡像倉庫地址,默認爲官方倉庫 Docker Hub
docker logout : 登出一個Docker鏡像倉庫,如果未指定鏡像倉庫地址,默認爲官方倉庫 Docker Hub
語法:
docker login/logout (-$) [SERVER]
-u 登陸的用戶名
-p 登陸的密碼實例:
登陸到Docker Hub
docker login -u 用戶名 -p 密碼
登出Docker Hub
docker logout
pull
docker pull : 從鏡像倉庫中拉取或者更新指定鏡像
語法:
docker pull (-$) NAME[:TAG|@DIGEST]
-a,all 拉取所有 tagged 鏡像
--disable-content-trust 忽略鏡像的校驗,默認開啓實例:
從Docker Hub下載java最新版鏡像。
docker pull java
從Docker Hub下載REPOSITORY爲java的所有鏡像。
docker pull -a java
push
docker push : 將本地的鏡像上傳到鏡像倉庫,要先登陸到鏡像倉庫
語法:
docker push (-$) NAME[:TAG]
--disable-content-trust 忽略鏡像的校驗,默認開啓實例:
上傳本地鏡像myapache:v1到鏡像倉庫中
docker push myapache:v1
推送鏡像庫到私有源
docker push 192.168.0.100:5000/ubuntu
search
docker search : 從Docker Hub查找鏡像
語法:
docker search (-$) TERM
-automated 只列出 automated build類型的鏡像;
--no-trunc 顯示完整的鏡像描述;
-s 列出收藏數不小於指定值的鏡像。實例:
從Docker Hub查找所有鏡像名包含java,並且收藏數大於10的鏡像
docker search -s 10 java
runoob@runoob:~$ docker search -s 10 java
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
java Java is a concurrent, class-based... 1037 [OK]
anapsix/alpine-java Oracle Java 8 (and 7) with GLIBC ... 115 [OK]
develar/java 46 [OK]
isuper/java-oracle This repository contains all java... 38 [OK]
lwieske/java-8 Oracle Java 8 Container - Full + ... 27 [OK]
nimmis/java-centos This is docker images of CentOS 7... 13 [OK]本地鏡像管理
images
docker images : 列出本地鏡像。
語法:
docker images (-$) [REPOSITORY[:TAG]]
-a 列出本地所有的鏡像(含中間映像層,默認情況下,過濾掉中間映像層)
--digests 顯示鏡像的摘要信息
-f 顯示滿足條件的鏡像
--format 指定返回值的模板文件
--no-trunc 顯示完整的鏡像信息
-q 只顯示鏡像ID。實例:
查詢出無用的鏡象
docker images -f dangling=true
列出本地鏡像中REPOSITORY爲alpine的鏡像列表。
docker images alpine
[root@master ~]# docker images alpine
REPOSITORY TAG IMAGE ID CREATED SIZE
alpine 3.9 cdf98d1859c1 3 months ago 5.53MB
alpine latest cdf98d1859c1 3 months ago 5.53MB
rmi
docker rmi : 刪除本地一個或多少鏡像。
語法:
docker rmi (-$)
-f,--force 強制刪除鏡像
--no-prune 不移除該鏡像的過程鏡像,默認移除實例:
刪除所有鏡像
docker rmi $(docker images -q)
強制刪除鏡像名稱中包含"doss-api"的鏡像
docker rmi --force $(docker images | grep doss-api | awk '{print $3}')
批量刪除無用鏡象(三種方式都可以,想強制刪除可在rmi後加-f)
docker rmi $(docker images | grep "^
" | awk "{print $3}")
docker images | grep none | awk '{print $3}' | xargs docker rmi
docker rmi $( docker images -f dangling=true)
tag
docker tag : 標記本地鏡像,將其歸入某一倉庫。
語法:
docker tag (-$) IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
實例:
將鏡像ubuntu:15.10標記爲 runoob/ubuntu:v3 鏡像。
docker tag ubuntu:15.10 runoob/ubuntu:v3
root@runoob:~# docker tag ubuntu:15.10 runoob/ubuntu:v3
root@runoob:~# docker images runoob/ubuntu:v3
REPOSITORY TAG IMAGE ID CREATED SIZE
runoob/ubuntu v3 4e3b13c8a266 3 months ago 136.3 MBbuild
docker build 命令用於使用 Dockerfile 創建鏡像。
語法:
docker build (-$) PATH | URL | -
--build-arg=[] 設置鏡像創建時的變量
--cpu-shares 設置 cpu 使用權重
--cpu-period 限制 CPU CFS週期
--cpu-quota 限制 CPU CFS配額
--cpuset-cpus 指定使用的CPU id
--cpuset-mems 指定使用的內存 id
--disable-content-trust 忽略校驗,默認開啓
-f 指定要使用的Dockerfile路徑
--force-rm 設置鏡像過程中刪除中間容器
--isolation 使用容器隔離技術
--label=[] 設置鏡像使用的元數據
-m 設置內存最大值
--memory-swap 設置Swap的最大值爲內存+swap,"-1"表示不限swap
--no-cache 創建鏡像的過程不使用緩存
--pull 嘗試去更新鏡像的新版本
--quiet, -q 安靜模式,成功後只輸出鏡像 ID
--rm 設置鏡像成功後刪除中間容器
--shm-size 設置/dev/shm的大小,默認值是64M
--ulimit Ulimit配置。
--tag, -t 鏡像的名字及標籤,通常 name:tag 或者 name 格式;可以在一次構建中爲一個鏡像設置多個標籤。
--network 默認 default。在構建期間設置RUN指令的網絡模式實例:
使用當前目錄的 Dockerfile 創建鏡像,標籤爲 runoob/ubuntu:v1。
docker build -t runoob/ubuntu:v1 .
使用URL github.com/creack/docker-firefox 的 Dockerfile 創建鏡像。
docker build github.com/creack/docker-firefox
也可以通過 -f Dockerfile 文件的位置:
docker build -f /path/to/a/Dockerfile .
在 Docker 守護進程執行 Dockerfile 中的指令前,首先會對 Dockerfile 進行語法檢查,有語法錯誤時會返回:
docker build -t test/myapp .
Sending build context to Docker daemon 2.048 kB
Error response from daemon: Unknown instruction: RUNCMD
history
docker history : 查看指定鏡像的創建歷史。
語法:
docker history (-$) IMAGE
-H 以可讀的格式打印鏡像大小和日期,默認爲true;
--no-trunc 顯示完整的提交記錄;
-q 僅列出提交記錄ID。save
docker save : 將指定鏡像保存成 tar 歸檔文件。
語法:
docker save (-$) IMAGE [IMAGE...]
-o 輸出到的文件。實例:
導出鏡像
docker save -o /root/mytomcat7.tar.gz docker.io/tomcat:7.0.77-jre7
或
docker save docker.io/tomcat:7.0.77-jre7 >/root/mytomcat7.tar.gz
load
docker load : 導入使用 docker save 命令導出的鏡像。
語法:
docker load (-$)
-i 指定導出的文件。
-q 精簡輸出信息。實例
導入鏡像
docker load -i ubuntu.tar
docker load < ubuntu.tar
docker load < /root/mytomcat7.tar.gz
import
docker import : 從歸檔文件中創建鏡像。
語法:
docker import (-$) file|URL|- [REPOSITORY[:TAG]]
-c,--change 將Dockerfile指令應用於創建的映像
-m,--message 爲導入的鏡像設置說明信息
--platform 如果服務器具有多平臺功能,則設置平臺實例
從鏡像歸檔文件my_ubuntu_v3.tar創建鏡像,命名爲runoob/ubuntu:v4
runoob@runoob:~$ docker import my_ubuntu_v3.tar runoob/ubuntu:v4
sha256:63ce4a6d6bc3fabb95dbd6c561404a309b7bdfc4e21c1d59fe9fe4299cbfea39
runoob@runoob:~$ docker images runoob/ubuntu:v4
REPOSITORY TAG IMAGE ID CREATED SIZE
runoob/ubuntu v4 63ce4a6d6bc3 20 seconds ago 142.1 MB容器操作
ps
docker ps : 列出容器
語法:
docker ps (-$)
-a, --all 顯示所有容器(默認顯示正在運行)
-n 顯示最後創建的n個容器(包括所有狀態)(默認值-1)
示例:docker ps -n2
-l,--latest 顯示最新創建的容器(包括所有狀態)
-q, --quiet 只顯示數字id
-s, --size 顯示總文件大小
--no-trunc 不截斷輸出
-f, --filter 根據提供的條件過濾輸出
過濾條件如下:
Filter | Description
---|---
id | 容器的ID
name | 容器的Name
label | 表示鍵或鍵值對的任意字符串。表示爲<key>或<key>=<value>
exited | 表示容器退出代碼的整數。只有對所有人有用。
status | created,restarting,running,removing,paused,exited,dead之一
ancestor| 篩選指定鏡像的容器,例如<image-name>[:<tag>],<image id>, or <image@digest>
before or since | 篩選在給定容器ID或名稱之前或之後創建的容器
volume | 運行已掛載給定卷或綁定掛載的容器的篩選器。
network | 過濾器運行連接到給定網絡的容器。
publish or expose | 篩選發佈或公開給定端口的容器,例如<port>[/<proto>] or <startport-endport>/[<proto>]
health | 根據容器的健康檢查狀態過濾容器,例如starting, healthy, unhealthy or none.
isolation | 僅Windows守護進程,例如default, process, or hyperv.
is-task | 篩選服務的“任務”容器。布爾選項(true or false)
示例:
docker ps -f name=^'modality'
docker ps --filter name=nginx
docker ps -a --filter exited=0
docker ps --filter status=running
docker ps --filter expose=3306
--format 使用Go模板漂亮地打印容器
過濾條件如下:
Placeholder | Description
---|---
.ID | 容器的ID
.Image | 鏡像的ID
.Command | 引用命令
.CreatedAt | 創建容器的時間
.RunningFor | 自容器啓動以來的運行時長
.Ports | 暴露的端口
.Status | 容器狀態
.Size | 容器的磁盤大小
.Names | 容器的名稱
.Labels | 分配給容器的所有標籤
.Label | 此容器的特定標籤的值,例如`{{.Label "com.docker.swarm.cpu"}}`
.Mounts | 容器掛載的卷
.Networks | 容器所用的網絡名稱
示例:
docker ps --format "{{.ID}}: {{.Names}}: {{.Command}}"
常用監控命令:
查詢最近5個容器
docker ps -a -n=5
監控容器數量
docker ps -a -q | wc -l
正在運行的容器的數量
docker ps -q | wc -l
非運行狀態的容器的數量
docker ps -a | grep -v 'Up ' | grep -v'CONTAINER' | wc -l
inspect
docker inspect : 獲取容器/鏡像的元數據。
語法:
docker inspect (-$) NAME|ID [NAME|ID...]
-f 使用給定的Go模板格式化輸出
-s 如果類型是容器,則顯示總文件大小
--type 爲指定類型返回JSON。實例:
查看容器重啓次數
docker inspect -f "{{ .RestartCount }}" name
查看容器最後一次的啓動時間
docker inspect -f "{{ .State.StartedAt }}" name
列出所有端口綁定
docker inspect --format='{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}' $INSTANCE_ID
獲取正在運行的容器mymysql的 IP
runoob@runoob:~$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql
172.17.0.3注:更多示例可點擊上方官網鏈接查看
top
docker top :查看容器中運行的進程信息,支持 ps 命令參數。
語法:
docker top CONTAINER [ps OPTIONS]
容器運行時不一定有/bin/bash終端來交互執行top命令,而且容器還不一定有top命令,可以使用docker top來實現查看container中正在運行的進程。
實例:
查看容器mymysql的進程信息。
runoob@runoob:~/mysql$ docker top mymysql
UID PID PPID C STIME TTY TIME CMD
999 40347 40331 18 00:58 ? 00:00:02 mysqld查看所有運行容器的進程信息。
for i in
docker ps |grep Up|awk '{print $1}';do echo &&docker top $i; done
attach
docker attach :連接到正在運行中的容器,並將本地標準輸入、輸出和錯誤流附加到正在運行的容器中(個人理解,既實現鏈接後使用命令控制容器)
語法:
docker attach (-$) CONTAINER
--detach-keys 覆蓋用於分離容器的鍵序列
--no-stdin 不附加STDIN
--sig-proxy 代理所有接收到的進程信號(默認爲true)要attach上去的容器必須正在運行,可以同時連接上同一個container來共享屏幕(與screen命令的attach類似)。
官方文檔中說attach後可以通過CTRL-C來detach,但實際上經過我的測試,如果container當前在運行bash,CTRL-C自然是當前行的輸入,沒有退出;如果container當前正在前臺運行進程,如輸出nginx的access.log日誌,CTRL-C不僅會導致退出容器,而且還stop了。這不是我們想要的,detach的意思按理應該是脫離容器終端,但容器依然運行。好在attach是可以帶上--sig-proxy=false來確保CTRL-D或CTRL-C不會關閉容器。
實例:
容器mynginx將訪問日誌指到標準輸出,連接到容器查看訪問信息。
runoob@runoob:~$ docker attach --sig-proxy=false mynginx
192.168.239.1 - - [10/Jul/2016:16:54:26 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"注:(使用exit退出後容器也跟着停止運行), 更多示例和詳細講解可點擊上方官網鏈接或是用--help命令查看
events
docker events : 從服務器獲取實時事件
語法:
docker events (-$)
-f,--filter 根據條件過濾事件
--format 使用給定的Go模板格式化輸出
--since 從指定的時間戳後顯示所有事件
--until 流水時間顯示到指定的時間爲止實例:
顯示docker 2016年7月1日後的所有事件。
docker events --since="1467302400"
runoob@runoob:~/mysql$ docker events --since="1467302400"
2016-07-08T19:44:54.501277677+08:00 network connect 66f958fd13dc4314ad20034e576d5c5eba72e0849dcc38ad9e8436314a4149d4 (container=b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64, name=bridge, type=bridge)
2016-07-08T19:44:54.723876221+08:00 container start b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (image=nginx:latest, name=elegant_albattani)顯示docker 鏡像爲mysql:5.6 2016年7月1日後的相關事件。
docker events -f "image"="mysql:5.6" --since="1467302400"
runoob@runoob:~/mysql$ docker events -f "image"="mysql:5.6" --since="1467302400"
2016-07-11T00:38:53.975174837+08:00 container start 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql)
2016-07-11T00:51:17.022572452+08:00 container kill 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql, signal=9)注:更多示例和詳細講解可點擊上方官網鏈接或是用--help命令查看
logs
docker logs : 獲取容器的日誌
docker logs (-$) name
--details 顯示提供給日誌的額外細節
-f,--follow 跟蹤日誌輸出
--since 顯示從時間戳(例如2013-01-02T13:23:37)或相對(例如42分鐘42秒)之後的日誌
-t,--timestamps 顯示時間戳 類似 tail -f
--tail 在日誌的末尾輸出指定行數日誌(默認所有日誌)
--until 顯示在時間戳(例如2013-01-02T13:23:37)或相對(例如42分鐘42秒)之前的日誌實例:
查看容器mynginx從2016年7月1日後的最新10條日誌
docker logs --since="2016-07-01" --tail=10 mynginx
實時查看docker容器日誌
docker logs -f -t --tail 行數 容器名
實時查看docker容器名爲s12的最後10行日誌
docker logs -f -t --tail 10 s12
注:更多示例和詳細講解可點擊上方官網鏈接或是用--help命令查看
wait
docker wait : 阻塞運行直到容器停止,然後打印出它的退出代碼。
語法:
docker wait (-$) CONTAINER [CONTAINER...]
實例
docker wait CONTAINER
export
docker export :將文件系統作爲一個tar歸檔文件導出到STDOUT
語法:
docker export [OPTIONS] CONTAINER
-o,--output 將輸入內容寫到文件。實例:
實例1:將容器名爲red_panda的容器保存爲tar文件
docker export red_panda > latest.tar
或者
docker export --output="latest.tar" red_panda
實例2:將id爲a404c6c174a2的容器按日期保存爲tar文件。
runoob@runoob:~$ docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
runoob@runoob:~$ ls mysql-`date +%Y%m%d`.tar
mysql-20160711.tarport
docker port :列出指定的容器的端口映射,或者查找將PRIVATE_PORT NAT到面向公衆的端口。
語法:
docker port CONTAINER [PRIVATE_PORT[/PROTO]]
實例:
查看容器ID爲cbe08f2a4406的端口映射情況。
runoob@runoob:~$ docker port cbe08f2a4406
3306/tcp -> 0.0.0.0:13306stats
docker stats : 顯示容器資源使用情況統計信息的實時流
語法:
docker stats (-$) [CONTAINER...]
-a,--all 顯示所有容器(默認顯示剛剛運行)
--format 使用Go模板的漂亮打印圖像
--no-stream 禁用流式統計信息並僅提取第一個結果
--no-trunc 不要截斷輸出實例:
運行docker stats在針對Linux後臺程序運行的所有容器。
$ docker stats
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
b95a83497c91 awesome_brattain 0.28% 5.629MiB / 1.952GiB 0.28% 916B / 0B 147kB / 0B 9
67b2525d8ad1 foobar 0.00% 1.727MiB / 1.952GiB 0.09% 2.48kB / 0B 4.11MB / 0B 2
e5c383697914 test-1951.1.kay7x1lh1twk9c0oig50sd5tr 0.00% 196KiB / 1.952GiB 0.01% 71.2kB / 0B 770kB / 0B 1
4bda148efbc0 random.1.vnc8on831idyr42slu578u3cr 0.00% 1.672MiB / 1.952GiB 0.08% 如果未使用指定格式字符串--format,則會顯示以下列。
| 列名 | 描述 |
|---|---|
CONTAINER ID 和 Name |
容器的ID和名稱 |
CPU % 和 MEM % |
容器正在使用的主機CPU和內存的百分比 |
MEM USAGE / LIMIT |
容器正在使用的總內存,以及允許使用的內存總量 |
NET I/O |
容器通過其網絡接口發送和接收的數據量 |
BLOCK I/O |
容器從主機上的塊設備讀取和寫入的數據量 |
PIDs |
容器創建的進程或線程數 |
注:更多示例可點擊上方官網鏈接查看
容器生命週期管理
run
docker run :創建一個新的容器並運行一個命令
注:由於該命令的選項高達99項,所以本節只選用了常用的一些選項,詳情可參見官網
語法:
docker run (-$) IMAGE [COMMAND] [ARG...]
-a, --attach=[] 指定標準輸入輸出內容類型,可選 STDIN/STDOUT/STDERR 三項,用於登錄容器(必須是以docker run -d啓動的容器)
-d 後臺運行容器,並返回容器ID,默認爲false
-i 打開STDIN,以交互模式運行容器,通常與 -t 同時使用,默認爲false
-P, --publish-all=false 隨機端口映射,容器內部端口隨機映射到主機的各端口
-p, --publish=[] 指定容器暴露的端口,格式爲:主機(宿主)端口:容器端口
-t,--tty 爲容器重新分配一個僞輸入終端TTY,從而可以支持終端登錄,通常與 -i 同時使用默認爲false
--name="" 指定容器名字,links特性需要使用名字
-u, --user="" 指定容器的用戶
-w 指定容器的工作目錄
-c 設置容器CPU權重,在CPU共享場景使用
-e, --env=[] 指定環境變量,容器中可以使用該環境變量
-m 指定容器的內存上限
-h 指定容器的主機名
-v, --volume=[] 給容器掛載存儲卷,掛載到容器的某個目錄
--volumes-from=[] 給容器掛載其他容器上的卷,掛載到容器的某個目錄
--cap-add=[] 添加權限
--cap-drop=[] 刪除權限
--cidfile="" 運行容器後,在指定文件中寫入容器PID值,監控系統用法
--cpuset="" 設置容器可使用哪些CPU,此參數可以用來容器獨佔CPU
--device=[] 添加主機設備給容器,相當於設備直通
--dns=[] 指定容器的dns服務器
--dns-search=[] 指定容器的dns搜索域名,寫入到容器/etc/resolv.conf文件
--entrypoint="" 覆蓋image的入口點
--env-file=[] 指定環境變量文件,文件格式爲每行一個環境變量
--expose=[] 開放一個端口或一組端口,即修改鏡像的暴露端口
--link=[] 指定容器間的關聯,使其鏈接到另一個容器,從而使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc時使用
--net="bridge" 指定容器的網絡連接類型:
bridge 使用docker daemon指定的網橋
host //容器使用主機的網絡
container:NAME_or_ID >//使用其他容器的網路共享IP和PORT等網絡資源
none 容器使用自己的網絡(類似--net=bridge)
--privileged=false 指定容器是否爲特權容器,特權容器擁有所有的權限
--restart="no" 指定容器停止後的重啓策略:
no: 容器退出時不重啓(默認策略)
on-failure: 容器故障退出(返回值非零)時重啓
on-failure:3,在容器非正常退出時重啓容器,最多重啓3次
always: 容器退出時總是重啓
unless-stopped: 在容器退出時總是重啓容器,但是不考慮在Docker守護進程啓動時就已經停止了的容器
--rm=false 指定容器停止後自動刪除容器(不支持以docker run -d啓動的容器)
--sig-proxy=true 設置由代理接受並處理信號,SIGCHLD,SIGSTOP和SIGKILL不代擴展說明: 容器的退出狀態碼
docker run的退出狀態碼如下:
- 0,表示正常退出
- 非0,表示異常退出(退出狀態碼採用chroot標準)
- 125,Docker守護進程本身的錯誤
- 126,容器啓動後,要執行的默認命令無法調用
- 127,容器啓動後,要執行的默認命令不存在
- 其他命令狀態碼,容器啓動後正常執行命令,退出命令時該命令的返回狀態碼作爲容器的退出狀態碼
實例:
使用docker鏡像nginx:latest以後臺模式啓動一個容器,並將容器命名爲mynginx。
docker run --name mynginx -d nginx:latest
使用鏡像nginx:latest以後臺模式啓動一個容器,並將容器的80端口映射到主機隨機端口。
docker run -P -d nginx:latest
使用鏡像 nginx:latest,以後臺模式啓動一個容器,將容器的 80 端口映射到主機的 80 端口,主機的目錄 /data 映射到容器的 /data。
docker run -p 80:80 -v /data:/data -d nginx:latest
綁定容器的 8080 端口,並將其映射到本地主機 127.0.0.1 的 80 端口上。
docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
使用鏡像nginx:latest以交互模式啓動一個容器,在容器內執行/bin/bash命令。
runoob@runoob:~$ docker run -it nginx:latest /bin/bash
root@b8573233d675:/#start/stop/restart
docker start :啓動一個或多個已經被停止的容器
docker stop :停止一個運行中的容器
docker restart :重啓容器
語法:
docker start (-$) CONTAINER [CONTAINER...]
--attach , -a 連接STDOUT / STDERR並轉發信號
--checkpoint 從此檢查點恢復
--checkpoint-dir 使用自定義檢查點存儲目錄
--detach-keys 覆蓋用於分離容器的鍵序列
--interactive , -i 附上容器的STDINdocker stop (-$) CONTAINER [CONTAINER...]
--time , -t 在殺死之前等待停止的秒數,默認10秒docker restart (-$) CONTAINER [CONTAINER...]
--time , -t 在殺死之前等待停止的秒數,默認10秒kill
docker kill :殺掉一個運行中的容器。
語法:
docker kill (-$) CONTAINER [CONTAINER...]
-s,--signal 向容器發送一個信號, 強制中斷 -s代表指定SIGINT信號類型,默認“kill”實例:
殺掉運行中的容器mynginx
runoob@runoob:~$ docker kill -s KILL mynginx
mynginx殺死所有正在運行的容器
docker kill $( docker ps -p -a )
注:此小節的-s牽扯到Linux的信號,如需瞭解詳情,可點擊此處查看
rm
docker rm :刪除一個或多少容器
語法:
docker rm (-$) CONTAINER [CONTAINER...]
-f --force=false 通過SIGKILL信號強制刪除一個運行中的容器
-l --link=false 移除容器間的網絡連接,而非容器本身,保留底層容器
-v --volumes=false 刪除與容器關聯的卷實例:
移除容器nginx01對容器db01的連接,連接名db
docker rm -l db
刪除容器nginx01,並刪除容器掛載的數據卷
docker rm -v nginx01
強制刪除所有容器
docker rm -f
'docker ps -a -q'
刪除非運行的容器
docker rm
docker ps -a -f status=exited
刪除異常退出的容器
docker rm
docker ps -a | grep Exited | awk'{print $1}'
一條命令實現停用並刪除容器
docker stop $(docker ps -q) & docker rm $( docker ps -aq )
批量刪除最近5個容器
docker rm $(docker ps -aq -n=5)
移除指定鏡像創建的容器
docker rm $(docker ps -a | grep "watch-the-fun/jdk:8" | awk '{print $1}')
命令拆分解釋:
| 爲管道符,主要作用爲將前一命令的執行結果做爲參數傳入後一個命令
docker ps -a 查詢所有創建的容器(包含未啓動)
grep "watch-the-fun/jdk:8" 過濾鏡像名爲watch-the-fun/jdk:8的記錄
awk '{print $1}' 按行查找記錄中的第1列,該列爲容器的id
$() 用作命令替換注:更多示例和詳細講解可點擊上方官網鏈接或是用--help命令查看
pause/unpause
docker pause :暫停容器中所有的進程。
docker unpause :恢復容器中所有的進程。
語法:
docker pause CONTAINER [CONTAINER...]
docker unpause CONTAINER [CONTAINER...]
實例:
暫停數據庫容器db01提供服務
docker pause db01
恢復數據庫容器db01提供服務
docker unpause db01
create
docker create :創建一個新的容器但不啓動它
用法同 docker run
語法:
docker create (-$) IMAGE [COMMAND] [ARG...]
語法同 docker run
實例:
使用docker鏡像nginx:latest創建一個容器,並將容器命名爲myrunoob
runoob@runoob:~$ docker create --name myrunoob nginx:latest
09b93464c2f75b7b69f83d56a9cfc23ceb50a48a9db7652ee4c27e3e2cb1961fexec
docker exec :在運行的容器中執行命令
語法:
docker exec (-$) CONTAINER COMMAND [ARG...]
-d,--detach 分離模式: 在後臺運行命令
-i,--interactive 即使沒有連接,也要保持STDIN打開
-t,--tty 分配一個僞終端(TTY)
--detach-keys 覆蓋用於分離容器的鍵序列
-e,--env 設置環境變量
--privileged 爲命令提供擴展權限
--user , -u 用戶名或UID(格式:<name | uid> [:<group | gid>])
-w,--workdir 容器內的工作目錄實例:
實例1:在容器 mynginx 中以交互模式執行容器內 /root/runoob.sh 腳本:
runoob@runoob:~$ docker exec -it mynginx /bin/sh /root/runoob.sh
http://www.runoob.com/實例2:在容器 mynginx 中開啓一個交互模式的終端:
runoob@runoob:~$ docker exec -it mynginx /bin/bash
root@b1a0703e41e7:/#注:也可以通過 docker ps -a 命令查看已經在運行的容器,然後使用容器 ID 進入容器
實例3:第一列的 9df70f9a0714 就是容器 ID。
通過 exec 命令對指定的容器執行 bash:
# docker exec -it 9df70f9a0714 /bin/bash注:該命令是以交互式的方式進入某個容器(使用exit退出後容器不停止運行),更多詳解參見官網
update
docker update : 更新一個或多個容器的配置
語法:
docker update (-$) CONTAINER [CONTAINER...]
--blkio-weight 阻止IO(相對權重),介於10和1000之間,或0阻止(默認爲0)
--cpu-period 限制CPU CFS(完全公平計劃程序)期間
--cpu-quota 限制CPU CFS(完全公平調度程序)配額
--cpu-rt-period 限制CPU實時週期(以微秒爲單位)
--cpu-rt-runtime 以微秒爲單位限制CPU實時運行時間
--cpu-shares , -c CPU份額(相對權重)
--cpus CPU數量
--cpuset-cpus 允許執行的CPU(0-3,0,1)
--cpuset-mems 允許執行的MEM(0-3,0,1)
--kernel-memory 內核內存限制
--memory , -m 內存限制
--memory-reservation 內存軟限制
--memory-swap 交換限制等於內存加交換:' - 1以啓用無限制交換
--restart 重新啓動容器退出時應用的策略實例:
更新容器的cpu-shares
要將容器的cpu-shares限制爲512,請首先標識容器名稱或ID。您可以使用它docker ps來查找這些值。您還可以使用從docker run命令返回的ID 。然後,執行以下操作:
docker update --cpu-shares 512 abebf7571666
使用cpu-shares和內存更新容器
要爲多個容器更新多個資源配置:
docker update --cpu-shares 512 -m 300M abebf7571666 hopeful_morse
注:更多示例可點擊上方官網鏈接查看
容器rootfs命令
commit
docker commit :從容器創建一個新的鏡像。
語法:
docker commit (-$) CONTAINER [REPOSITORY[:TAG]]
-a,--author="" 作者
-c,--change 使用Dockerfile指令來創建鏡像
-m,--message="" 簡要說明
-p,--pause=true 在提交期間暫停容器實例:
將容器a404c6c174a2 保存爲新的鏡像,並添加提交人信息和說明信息。
runoob@runoob:~$ docker commit -a "runoob.com" -m "my apache" a404c6c174a2 mymysql:v1
sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057
runoob@runoob:~$ docker images mymysql:v1
REPOSITORY TAG IMAGE ID CREATED SIZE
mymysql v1 37af1236adef 15 seconds ago 329 MBcp
docker cp :用於容器與主機之間的數據拷貝。
語法:
docker cp (-$) CONTAINER:SRC_PATH DEST_PATH|-
docker cp (-$) SRC_PATH|- CONTAINER:DEST_PATH
-a,--archive 存檔模式(複製所有uid / gid信息)
-L,--follow-link 保持源目標中的鏈接實例:
實例1:將主機/www/runoob目錄拷貝到容器96f7f14e99ab的/www目錄下
docker cp /www/runoob 96f7f14e99ab:/www/
實例2:將主機/www/runoob目錄拷貝到容器96f7f14e99ab中,目錄重命名爲www
docker cp /www/runoob 96f7f14e99ab:/www
實例3:將容器96f7f14e99ab的/www目錄拷貝到主機的/tmp目錄中
docker cp 96f7f14e99ab:/www /tmp/
diff
docker diff : 檢查容器文件系統上文件或目錄的更改
語法:
docker diff CONTAINER
擴展說明
自容器創建以來,列出容器文件系統中已更改的文件和目錄。跟蹤三種不同類型的變化:
| 符號 | 描述 |
|---|---|
| A | 添加了文件或目錄 |
| D | 文件或目錄已刪除 |
| C | 文件或目錄已更改 |
實例:
查看容器mymysql的文件結構更改
runoob@runoob:~$ docker diff mymysql
A /logs
A /mysql_data
C /run
C /run/mysqld
A /run/mysqld/mysqld.pid
A /run/mysqld/mysqld.sock
C /tmprename
docker rename : 重命名一個容器
語法:
docker rename CONTAINER NEW_NAME
docker管理命令
Docker除了提供上面的使用命令外,還提供了一系列的管理命令,分別如下
builder 管理構建
config 管理Docker配置
container 管理容器
engine 管理docker引擎
image 管理鏡像
network 管理網絡
node 管理Swarm節點
plugin 管理插件
secret 管理Docker secrets
service 管理服務
stack 管理Docker堆棧
swarm 管理Swarm集羣
system 查看系統信息
trust 管理對Docker鏡像的信任
volume 管理卷
我們不必對上述的這些所有命令都瞭如指掌,因爲那太浪費時間了,但我們可以知道他們都有什麼作用,在需要時去官網查看就可以了
下面列出了一下我們常用到的管理命令:
查看網絡列表
docker network ls
查看swarm service列表
docker service ls
刪除所有未被 tag 標記和未被容器使用的鏡像
$ docker image prune
WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] y
刪除所有未被容器使用的鏡像:
docker image prune -a
刪除所有停止運行的容器:
docker container prune
刪除所有未被掛載的卷:
docker volume prune
刪除所有網絡:
docker network prune
刪除 docker 所有資源:
docker system prune
修剪鏡像:
docker system prune -a
Docker選項
docker (-$)
--api-enable-cors=false 在遠程API中啓用CORS 頭
-b, --bridge="" 橋接網絡 使用“none” 禁用容器網絡
--bip="" 網橋模式
-d, --daemon=false 守護者模式
-D, --debug=false debug 模式
--dns=[] 強制 docker 使用指定 dns 服務器
--dns-search=[] 強制 docker 使用指定 dns 搜索域
-e, --exec-driver="native" 強制 docker 運行時使用指定執行驅動器
--fixed-cidr="" 固定IP的IPv4子網(例:10.20.0.0/16)必須鑲套在橋子網中(由-b or --bip定義)
-G, --group="docker" 當在守護模式中運行時,組指向-H指定的unix套接字。使用""禁用組設置。
-g, --graph="/var/lib/docker" 容器運行的根目錄路徑
-H, --host=[] 套接字綁定到守護模式。使用一個或多個tcp://主機:端口,unix:///路徑/到/套,fd://*或fd://socketfd.
--icc=true inter-container跨容器通信
--insecure-registry=[] 使用指定的註冊表啓用不安全通信(沒有HTTPS的證書驗證和啓用HTTP回退)(例如,localhost:5000或10.20.0 /16)
--ip="0.0.0.0" 綁定容器端口時使用的IP地址
--ip-forward=true 使用net.ipv4.ip_forward轉發
--ip-masq=true 使IP僞裝成橋的IP範圍
--iptables=true 啓用Docker添加iptables規則
--mtu=0 設置容器網絡mtu
-p, --pidfile="/var/run/docker.pid" 指定守護進程pid文件位置
--registry-mirror=[] 指定一個首選的鏡像倉庫(加速地址)
-s, --storage-driver="" 強制 docker 運行時使用指定存儲驅動
--selinux-enabled=false 開啓 selinux 支持
--storage-opt=[] 設置存儲驅動選項
--tls=false 開啓 tls
--tlscacert="/root/.docker/ca.pem" 只信任提供CA簽名的證書
--tlscert="/root/.docker/cert.pem" tls 證書文件位置
--tlskey="/root/.docker/key.pem" tls key 文件位置
--tlsverify=false 使用 tls 並確認遠程控制主機
-v, --version=false 輸出 docker 版本信息