文章目录
1、Docker镜像命令
Docker运行容器前需要本地存在对应的镜像, 如果镜像不存在,Docker会尝试先从默认镜像仓库下载(默认使用Docker Hub公共注册服务器中的仓库),用户也可以通过配置,使用自定义的镜像仓库。
1.1 获取镜像
可以使用 docker [image] pull命令直接从 Docker Hub 镜像源来下载镜像。
命令格式: docker [image] pull NAME [: TAG]
。
OPTIONS参数:
-a, --all-tags Download all tagged images in the repository(是否获取仓库中的所有镜像,默认为否)--disable-content-trust Skip image verification (default true)(取消镜像的内容校验, 默认为真。)--platform string Set platform if server is multi-platformcapable
NAME是镜像仓库名称(用来区分镜像), TAG是镜像的标签(往往用来表示版本信息)。 通常情况下, 描述一个镜像需要包括 “名称+标签“ 信息。
docker pull 镜像名称 < = > <=> <=> docker pull 镜像名称:latest
对于Docker镜像来说,如果不显式指定TAG, 则默认会选择latest标签,这会下载仓库中最新版本的镜像。
#拉取ubuntu制定版本镜像
docker pull ubuntu:18.04
#拉取ubuntu最新版本镜像
docker pull ubuntu
使用镜像代理服务来加速Docker镜像获取过程,可以在Docker服务启动配置中增加–registry-mirror=proxy_URL来指定镜像代理服务地址,详细过程见2.核心概念与安装配置中阿里云镜像加速部分。
下载过程中可以看出,镜像文件一般由若干层(layer)组成,927a35006d93这样的串是层的唯一id,完整的id包括256比特,64个十六进制字符组成。使用docker pull命令下载中会获取并输出镜像的各层信息。当不同的镜像包括相同的层时,本地仅存储了层的一份内容,减小了存储空间。
[root@zyn01 ~]# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
927a35006d93: Pull complete
6a72fe8b7ea0: Pull complete
cf790b96aa00: Pull complete
e663c38d6d61: Pull complete
ee5f15302d7a: Pull complete
eaef543b46f9: Pull complete
Digest: sha256:db485f2e245b5b3329fdc7eff4eb00f913e09d8feb9ca720788059fdc2ed8339
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
在不同的镜像仓库服务器的情况下 ,可能会出现镜像重名的清况。严格地讲,镜像的仓库名称中还应该添加仓库地址 (即registry,注册服务器)作为前只是默认使用的是官方DockerHub服务,该前缀可以忽略。
docker pull ubuntu:18.04
#相当于
docker pull registry.hub.docker.com/ubuntu:18.04
#如果从非官方的仓库下载,则需要在仓库名称前指定完整的仓库地址。例如从网易蜂巢的镜像源来下载ubuntu:18.04镜像
docker pull hub.c.163.com/public/ubuntu:18.04
1.2 查看镜像
1.2.1、images命令列出镜像
docker images
或docker image ls
查看本地已有的镜像信息和管理镜像标签,列出本地主机上的镜像。
[root@zyn01 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest f16c30136ff3 2 years ago 107MB
ubuntu latest d5ca7a445605 2 years ago 65.6MB
redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
[root@zyn01 ~]# docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest f16c30136ff3 2 years ago 107MB
ubuntu latest d5ca7a445605 2 years ago 65.6MB
redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
各个选项说明:
-
REPOSITORY:表示镜像的仓库源
-
TAG:镜像的标签版本号,用于标记来自同一个仓库的不同镜像。
-
IMAGE ID:唯一标识镜像,该ID的前若干个字符组成的可区分串来替代完整的ID。
-
IDCREATED:镜像创建时间
-
SIZE:镜像大小,实际上由于相同的镜像层本地只会存储一份, 物理上占用的存储空间会小于各镜像逻辑体积之和。
同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
OPTIONS参数:
# 列出本地所有镜像(包含历史映像层)
docker images -a
# 只显示镜像ID
docker images -q-a, --all= true|false: 列出所有(包括临时文件)镜像文件, 默认为否;
--digests=true|false: 列出镜像的数字摘要值, 默认为否;
-f, --filter=[] : 过滤列出的镜像,如 dangling=true只显示没有被使用的镜像;也可指定带有特定标注的镜像等;
--format="TEMPLATE" : 控制输出格式, 如.ID代表ID信息,.Repository
代表仓库信息等;
--no-trunc=true|false: 对输出结果中太长的部分是否进行截断, 如镜像的ID信息,默认为是;
-q, --quiet=true|false: 仅输出ID信息, 默认为否。
1.2.2、tag命令添加镜像标签
可以使用docker tag命令来为本地镜像任意添加新的标签。
$ docker tag ubuntu:latest myubuntu:latest
再次使用docker images列出本地主机上镜像信息, 可以看到多了一个myubuntu:latest 标签的镜像:
[root@zyn01 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest f16c30136ff3 2 years ago 107MB
myubuntu latest d5ca7a445605 2 years ago 65.6MB
ubuntu latest d5ca7a445605 2 years ago 65.6MB
redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
myubuntu:latest镜像的ID跟ubuntu:latest是完全一致的,它们实际上指向了同一个镜像文件, 只是别名不同而已。docker tag命令添 加的标签实际上起到了类似链接的作用。
1.2.3、inspect命令查看详细信息
获取该镜像的详细信息, 包括制作者、适应架构、各层的数字摘要等。
$ docker [image] inspect ubuntu:18.04
# 返回的是一个JSON格式的消息, 如果我们只要其中一项内容时, 可以使用-f来指定, 例如,获取镜像的Architecture:
$ docker [image] inspect -f {{".Architecture"}} ubuntu:18.04
执行结果:
[root@zyn01 ~]# docker inspect ubuntu:latest
[{"Id": "sha256:d5ca7a4456053674d490803005766890dd19e3f7e789a48737c0d462da531f5d","RepoTags": ["myubuntu:latest","ubuntu:latest"],"RepoDigests": ["ubuntu@sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322"],"Parent": "","Comment": "","Created": "2021-10-16T01:47:45.87597179Z","DockerVersion": "20.10.7","Author": "","Config": {"Hostname": "","Domainname": "","User": "","AttachStdin": false,"AttachStdout": false,"AttachStderr": false,"Tty": false,"OpenStdin": false,"StdinOnce": false,"Env": ["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"],"Cmd": ["bash"],"Image": "sha256:0d812b4a843eb3323c988e528edccf15f39c7150697f199bc2504abdbe346d33","Volumes": null,"WorkingDir": "","Entrypoint": null,"OnBuild": null,"Labels": null},"Architecture": "arm64","Variant": "v8","Os": "linux","Size": 65593591,"GraphDriver": {"Data": {"MergedDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/merged","UpperDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/diff","WorkDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/work"},"Name": "overlay2"},"RootFS": {"Type": "layers","Layers": ["sha256:350f36b271dee3d47478fbcd72b98fed5bbcc369632f2d115c3cb62d784edaec"]},"Metadata": {"LastTagTime": "2024-04-14T08:20:18.503064027+08:00"}}
]
[root@zyn01 ~]# docker inspect -f {{".Architecture"}} ubuntu:latest
arm64
1.2.4、history命令查看镜像历史
镜像文件由多个层组成,history命令将列出各层的创建信息。
[root@zyn01 ~]# docker history ubuntu:latest
IMAGE CREATED CREATED BY SIZE COMMENT
d5ca7a445605 2 years ago /bin/sh -c #(nop) CMD ["bash"] 0B
<missing> 2 years ago /bin/sh -c #(nop) ADD file:ff4909f2124325dac… 65.6MB
1.3 搜索镜像
在远端仓库使用search命令进行搜索和过滤。该命令查询结果包包括 镜像名字、 描述、 收藏数(表示该镜像 的受欢迎程度)、 是否官方创建、 是否自动创建等。默认的输出结果将按照星级评价进行排序。
docker search [options] 镜像名称Options:
-f, --filter filter Filter output based on conditions provided(过滤输出内容;)--format string Pretty-print search using a Go template(格式化输出内容;)--limit int Max number of search results(限制输出结果个数, 默认为25个;)--no-trunc Don't truncate output(不截断输出结果。)
内容说明:
- name:镜像名称
- description:镜像描述
- stars:点赞数
- official:是否为官方
- automated:是否为自动构建
#搜索官方提供的带 nginx关键字的镜像
[root@zyn01 ~]# docker search --filter=is-official=true nginx
NAME DESCRIPTION STARS OFFICIAL
nginx Official build of Nginx. 19768 [OK]
unit Official build of NGINX Unit: Universal Web … 26 [OK]
#搜索所有收藏数超过4的关键词包括tensorflow的镜像
[root@zyn01 ~]# docker search --filter=stars=4 tensorflow
NAME DESCRIPTION STARS OFFICIAL
tensorflow/tensorflow Official Docker images for the machine learn… 2380
tensorflow/serving Official images for TensorFlow Serving (http… 138
tensorflow/build Containers for building TensorFlow, provided… 8
bitnami/tensorflow-serving Bitnami container image for TensorFlow Servi… 33
tensorflow/tfx 8
tensorflow/tf_grpc_test_server Testing server for GRPC-based distributed ru… 4
tensorflow/magenta Official Docker images for Magenta (https://… 19
tensorflow/tf_grpc_server Server for TensorFlow GRPC Distributed Runti… 8
tensorflow/syntaxnet Official docker images for running DRAGNN/Sy… 13
jupyter/tensorflow-notebook Scientific Jupyter Notebook Python Stack w/ … 363
opensciencegrid/tensorflow-gpu TensorFlow GPU set up for OSG 12
rocker/tensorflow Tensorflow & Keras libraries for machine lea… 4 # 只列出N个镜像,默认25个
docker search --limit 5 redis
1.4 删除和清理镜像
1.4.1、使用标签删除镜像
docker rmi
或docker image rm
命令可以删除镜像。
docker image rm [OPTIONS] IMAGE [IMAGE...]Remove one or more imagesAliases:docker image rm, docker image remove, docker rmiOptions:-f, --force Force removal of the image(强制删除镜像, 即使有容器依赖它)--no-prune Do not delete untagged parents(不要清理未带标签的父镜像)
删除镜像标签和镜像文件
# 删除单个
docker rmi -f 镜像ID
# 删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG
# 删除全部
docker rmi -f $(docker images -qa)
删除正在运行容器对应的镜像,Docker会提示有容器正在运行(
docker ps
接下来会介绍),无法删除。如果要想强行删除镜像, 可以使用-f参数。
通常并不推荐使用-f参数来强制删除一个存在容器依赖的镜像。 正确的做法是,先删除依赖该镜像的所有容器(docker rm
接下来会介绍), 再来删除镜像。
执行结果:
[root@zyn01 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest f16c30136ff3 2 years ago 107MB
ubuntu latest d5ca7a445605 2 years ago 65.6MB
myubuntu latest d5ca7a445605 2 years ago 65.6MB
redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
[root@zyn01 ~]# docker rmi myubuntu:latest
Untagged: myubuntu:latest
[root@zyn01 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest f16c30136ff3 2 years ago 107MB
ubuntu latest d5ca7a445605 2 years ago 65.6MB
redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
当同一个镜像拥有多个标签的时候,docker rmi
命令只是删除了该镜像多个标签中的指定标签而巳, 并不影响镜像文件。 因此上述操作相当于只是删除了镜像d5ca7a445605的一个标签副本而已。
当镜像只剩下一个标签的时候,使用docker rmi
命令会彻底删除镜像。
1.4.2、清理镜像
使用 Docker一段时间后,系统中可能会遗留一些临时的镜像文件, 以及一些没有被使用的镜像, 可以通过docker image prune
命令来进行清理。
[root@zyn01 ~]# docker image prune --helpUsage: docker image prune [OPTIONS]Remove unused imagesOptions:-a, --all Remove all unused images, not just dangling ones(删除所有无用镜像, 不光是临时镜像;)--filter filter Provide filter values (e.g. "until=<timestamp>")(只清理符合给定过滤器的镜像;)-f, --force Do not prompt for confirmation(强制删除镜像, 而不进行提示确认。)
自动清理临时的遗留镜像文件层, 最后会提示释放的存储空间:
[root@zyn01 ~]# docker image prune -f
Total reclaimed space: 0B
1.5 创建镜像
1.5.1、基于已有容器创建
命令格式:docker [container] commit[OPTIONS] CONTAINER [REPOSITORY [:TAG]]
[root@zyn01 ~]# docker commit --helpUsage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]Create a new image from a container's changesAliases:docker container commit, docker commitOptions:-a, --author string Author (e.g., "John Hannibal Smith<hannibal@a-team.com>")(--author="":作者信息)-c, --change list Apply Dockerfile instruction to the created image(--change=[] :提交的时候执行 Dockerfile指令, 包括CMD|ENTRYPOINT|ENV|EXPOSE|LABEL|ONBUILD|USER|VOLUME|WORKDIR等;)-m, --message string Commit message(--message="": 提交消息)-p, --pause Pause container during commit (default true)(--pause=true:提交时暂停容器运行。)
测试:
-
启动一个镜像, 并在其中进行修改操作。 例如, 创建一个test文件,之后退出。
[root@zyn01 ~]# docker run -it ubuntu:latest /bin/bash root@9883a729f592:/# touch test root@9883a729f592:/# ls bin dev home media opt root sbin sys tmp var boot etc lib mnt proc run srv test usr[root@zyn01 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9883a729f592 ubuntu:latest "/bin/bash" About a minute ago Up About a minute brave_hellman
-
该容器与原ubuntu:latest镜像相比, 已经发生了改变, 可以使用
docker [container] commit
命令来提交为一个新的镜像。提交时可以使用ID或名称来指定容器。[root@zyn01 ~]# docker commit -m "Add a new file" -a "Docker Newbee" 9883a729f592 test:0.1 sha256:75809fa1a809a3182cbe26b7831c2ca6b1ecaeb5153850eb3c358d8f37f71f30[root@zyn01 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE test 0.1 75809fa1a809 14 seconds ago 65.6MB redis latest f16c30136ff3 2 years ago 107MB ubuntu latest d5ca7a445605 2 years ago 65.6MB redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
1.5.2、基于本地模板导入
用户也可以直接从一个操作系统模板文件导入一个镜像, 主要使用docker [container] import
命令。
命令格式为docker [image] import [OPTIONS] file|URL|-[REPOSITORY [:TAG]]
。
要直接导入一个镜像, 可以使用 OpenVZ 提供的模板来创建, 或者用其他已导出的镜像模板来创建。 OPENVZ 模板的下载地址为 http://openvz.org/Download/templates/precreated。
-
下载压缩包
[root@zyn01 ~]# wget http://download.openvz.org/template/precreated/ubuntu-12.04-x86-minimal.tar.gz
-
使用以下命令导入
[root@zyn01 ~]# cat ubuntu-12.04-x86-minimal.tar.gz | docker import - ubuntu:12.04 sha256:6912314e84ad24a22cc7bf4517d01cda8ca37562ffee838fbabb72615145d0c9 [root@zyn01 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu 12.04 6912314e84ad 9 seconds ago 146MB test 0.1 75809fa1a809 11 minutes ago 65.6MB redis latest f16c30136ff3 2 years ago 107MB ubuntu latest d5ca7a445605 2 years ago 65.6MB redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
1.5.3、基于Dockerfile 创建
基于Dockerfile创建是最常见的方式。Dockerfile是一个文本文件,利用给定的指令描述基于某个父镜像创建新镜像的过程。
docker [image] build
基于debian:stretch-slim镜像安装Python 3环境,构成一个新的python:3 镜像:
-
创建Dockerfile文件
dockerfile">[root@zyn01 mydockerfile]# vim Dockerfile [root@zyn01 mydockerfile]# cat Dockerfile FROM debian:stretch-slimLABEL version="l.0" maintainer="docker user <docker_user@github>" #更新系统中的所有软件包。 #安装python3。 #清理缓存RUN apt-get update \apt-get install -y python3 && \apt-get clean && \rm -rf /var/lib/apt/lists/*
-
构建
#docker build -t 新镜像名称:TAG docker build -t ./ python3:0.1
⚠️ 这一步没跑通
1.6 存出和载入镜像
docker [image] save
和docker [image] load
命令来存出和载入镜像。
1.6.1、存出镜像
[root@zyn01 mydockerfile]# docker save --helpUsage: docker save [OPTIONS] IMAGE [IMAGE...]Save one or more images to a tar archive (streamed to STDOUT by default)Aliases:docker image save, docker saveOptions:-o, --output string Write to a file, instead of STDOUT(导出镜像到 指定的文件中)
执行结果:
[root@zyn01 mydockerfile]# docker save -o ubuntu.tar ubuntu:latest
[root@zyn01 mydockerfile]# ls
Dockerfile ubuntu.tar
1.6.2、载入镜像
docker [image] load
将导出的tar 文件再导入到本地镜像库。
[root@zyn01 mydockerfile]# docker load --helpUsage: docker load [OPTIONS]Load an image from a tar archive or STDINAliases:docker image load, docker loadOptions:-i, --input string Read from tar archive file, instead of STDIN(从指定文件中读入镜像内容)-q, --quiet Suppress the load output
执行结果:
docker load -i ubuntu.tardocker load < ubuntu.tar
这将导入镜像及其相关的元数据信息(包括标签等)。导人成功后, 可以使用 docker images 命令进行查看, 与原镜像一致。
1.7、上传镜像
docker [image] push
命令上传镜像到仓库, 默认上传到 Docker Hub 官方仓库(需要登录)。
命令格式:
docker [image] push NAME [:TAG] | [REGISTRY_HOST [:REGISTRY_PORT] /]NAME[ :TAG]
用户user上传本地的test:latest
镜像,可以先添加新的标签 user/test:latest, 然后用 docker [image] push 命令上传镜像:
docker tag test:latest username/test:latestdocker logindocker push username/test:latest
💡 第一次上传时, 会提示输入登录信息或进行注册, 之后登录信息会记录到本地~/.docker目录下。
💡Username替换为自己的dockerhub账户名称。
在dockerhub的账户下查看的确上传成功了。
❓面试题:什么是虚悬镜像?
仓库名和标签都为none的镜像。
2、Docker容器命令
容器是镜像的一个运行实例。 所不同的是, 镜像是静态的只读文件, 而容器带有运行时需要的可写文件层。同时, 容器中的应用进程处于运行状态。
如果认为虚拟机是模拟运行的一整套操作系统(包括内核、 应用运行态环境和其他系统环境)和跑在上面的应用。 那么 Docker 容器就是独立运行的一个(或一组)应用, 以及它们必需的运行环境。
2.1 创建和启动容器
2.1.1、新建容器
docker [container] create
命令新建一个容器。
[root@zyn01 mydockerfile]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest f16c30136ff3 2 years ago 107MB
ubuntu latest d5ca7a445605 2 years ago 65.6MB
redis 6.0.8 d4deb73856a2 3 years ago 98.5MB
[root@zyn01 mydockerfile]# docker create ubuntu:latest
bb2b9fbabb69f48b4bec7ac5dbba1aef6365bd222c506e5eb18e058e09bd69cc
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@zyn01 mydockerfile]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bb2b9fbabb69 ubuntu:latest "bash" 8 seconds ago Created laughing_booth
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bb2b9fbabb69 ubuntu:latest "bash" 12 seconds ago Created laughing_booth
使用docker [container] create
命令新建的容器处于停止状态, 可以使用docker [container] start
命令来启动它。
docker [container] create
命令详解:
[root@zyn01 mydockerfile]# docker create --helpUsage: docker create [OPTIONS] IMAGE [COMMAND] [ARG...]Create a new containerAliases:docker container create, docker createOptions:--add-host list Add a custom host-to-IP mapping(host:ip)--annotation map Add an annotation to thecontainer (passed through to theOCI runtime) (default map[])-a, --attach list Attach to STDIN, STDOUT or STDERR--blkio-weight uint16 Block IO (relative weight),between 10 and 1000, or 0 todisable (default 0)--blkio-weight-device list Block IO weight (relative deviceweight) (default [])--cap-add list Add Linux capabilities--cap-drop list Drop Linux capabilities--cgroup-parent string Optional parent cgroup for thecontainer--cgroupns string Cgroup namespace to use(host|private)'host': Run the container inthe Docker host's cgroupnamespace'private': Run the container inits own private cgroup namespace'': Use the cgroupnamespace as configured by thedefault-cgroupns-modeoption on the daemon (default)--cidfile string Write the container ID to the file--cpu-period int Limit CPU CFS (Completely FairScheduler) period--cpu-quota int Limit CPU CFS (Completely FairScheduler) quota--cpu-rt-period int Limit CPU real-time period inmicroseconds--cpu-rt-runtime int Limit CPU real-time runtime inmicroseconds-c, --cpu-shares int CPU shares (relative weight)--cpus decimal Number of CPUs--cpuset-cpus string CPUs in which to allow execution(0-3, 0,1)--cpuset-mems string MEMs in which to allow execution(0-3, 0,1)--device list Add a host device to the container--device-cgroup-rule list Add a rule to the cgroup alloweddevices list--device-read-bps list Limit read rate (bytes persecond) from a device (default [])--device-read-iops list Limit read rate (IO per second)from a device (default [])--device-write-bps list Limit write rate (bytes persecond) to a device (default [])--device-write-iops list Limit write rate (IO per second)to a device (default [])--disable-content-trust Skip image verification (defaulttrue)--dns list Set custom DNS servers--dns-option list Set DNS options--dns-search list Set custom DNS search domains--domainname string Container NIS domain name--entrypoint string Overwrite the default ENTRYPOINTof the image-e, --env list Set environment variables--env-file list Read in a file of environmentvariables--expose list Expose a port or a range of ports--gpus gpu-request GPU devices to add to thecontainer ('all' to pass all GPUs)--group-add list Add additional groups to join--health-cmd string Command to run to check health--health-interval duration Time between running the check(ms|s|m|h) (default 0s)--health-retries int Consecutive failures needed toreport unhealthy--health-start-interval duration Time between running the checkduring the start period(ms|s|m|h) (default 0s)--health-start-period duration Start period for the containerto initialize before startinghealth-retries countdown(ms|s|m|h) (default 0s)--health-timeout duration Maximum time to allow one checkto run (ms|s|m|h) (default 0s)--help Print usage-h, --hostname string Container host name--init Run an init inside the containerthat forwards signals and reapsprocesses-i, --interactive Keep STDIN open even if not attached--ip string IPv4 address (e.g., 172.30.100.104)--ip6 string IPv6 address (e.g., 2001:db8::33)--ipc string IPC mode to use--isolation string Container isolation technology--kernel-memory bytes Kernel memory limit-l, --label list Set meta data on a container(--label=[]: 以键值对方式指定容器的标签信息)--label-file list Read in a line delimited file oflabels(-label-file=[] :从文件中读取标签信息。)--link list Add link to another container--link-local-ip list Container IPv4/IPv6 link-localaddresses--log-driver string Logging driver for the container--log-opt list Log driver options--mac-address string Container MAC address (e.g.,92:d0:c6:0a:29:33)-m, --memory bytes Memory limit--memory-reservation bytes Memory soft limit--memory-swap bytes Swap limit equal to memory plusswap: '-1' to enable unlimited swap--memory-swappiness int Tune container memory swappiness(0 to 100) (default -1)--mount mount Attach a filesystem mount to thecontainer--name string Assign a name to the container--network network Connect a container to a network--network-alias list Add network-scoped alias for thecontainer--no-healthcheck Disable any container-specifiedHEALTHCHECK--oom-kill-disable Disable OOM Killer--oom-score-adj int Tune host's OOM preferences(-1000 to 1000)--pid string PID namespace to use--pids-limit int Tune container pids limit (set-1 for unlimited)--platform string Set platform if server ismulti-platform capable--privileged Give extended privileges to thiscontainer-p, --publish list Publish a container's port(s) tothe host-P, --publish-all Publish all exposed ports torandom ports--pull string Pull image before creating("always", "|missing", "never")(default "missing")-q, --quiet Suppress the pull output--read-only Mount the container's rootfilesystem as read only--restart string Restart policy to apply when acontainer exits (default "no")--rm Automatically remove thecontainer when it exits--runtime string Runtime to use for this container--security-opt list Security Options--shm-size bytes Size of /dev/shm--stop-signal string Signal to stop the container--stop-timeout int Timeout (in seconds) to stop acontainer--storage-opt list Storage driver options for thecontainer--sysctl map Sysctl options (default map[])--tmpfs list Mount a tmpfs directory-t, --tty Allocate a pseudo-TTY--ulimit ulimit Ulimit options (default [])-u, --user string Username or UID (format:<name|uid>[:<group|gid>])--userns string User namespace to use--uts string UTS namespace to use-v, --volume list Bind mount a volume--volume-driver string Optional volume driver for thecontainer--volumes-from list Mount volumes from the specifiedcontainer(s)-w, --workdir string Working directory inside thecontainer
2.1.2、启动容器
docker [container] start
命令来启动已经创建或启动已停止运行的容器。
docker start 容器ID或者容器名称
[root@zyn01 mydockerfile]# docker create -it ubuntu
c710151b1b07fa46f81ebde4ce080d9b34ea8d9749e5630f047d961788ec1d54
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c710151b1b07 ubuntu "bash" 4 seconds ago Created intelligent_clarke
[root@zyn01 mydockerfile]# docker start c710151b1b07
c710151b1b07
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c710151b1b07 ubuntu "bash" 19 seconds ago Up 2 seconds intelligent_clarke
2.1.3、新建并启动容器
docker [container] run
等价于先执行docker [container] create
命令,再执行docker [container] start
命令。
docker run [OPTIONS] IMAGE [COMMAND] [ARGS]OPTIONS说明(常用):有些是一个减号,有些是两个减号
--name="容器新名字" 为容器指定一个名称;
-d: 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);-i(interaction):以交互模式运行容器,通常与 -t 同时使用;让容器的标准输入保持打开。
-t(tty):为容器重新分配一个伪输入终端,通常与 -i 同时使用;让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上。
也即启动交互式容器(前台有伪终端,等待交互);-P: 随机端口映射,大写P
-p: 指定端口映射,小写p
#使用镜像ubuntu:latest以交互模式启动一个容器,在容器内执行/bin/bash命令
docker run -it ubuntu /bin/bash参数说明:
-i: 交互式操作。
-t: 终端。
ubuntu : ubuntu 镜像。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
要退出终端,直接输入 exit:
当利用docker [container] run
来创建并启动容器时,Docker在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像, 不存在就从公有仓库下载;
- 利用镜像创建一个容器,并启动该容器;
- 分配一个文件系统给容器,并在只读的镜像层外面挂载一层可读写层;
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去;
- 从网桥的地址池配置一个IP地址给容器;
- 执行用户指定的应用程序;
- 执行完毕后容器被自动终止。
docker run
命令常见运行错误代码:
- 125:Docker daemon执行出错, 例如指定了不支持的Docker命令参数
- 126:所指定命令无法执行, 例如权限出错;
- 127:容器内命令无法找到。
2.1.4、守护态运行
守护态运行:让Docker容器在后台以守护态(Daernonized)形式运行。
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
容器启动后会返回一个唯一的id, 也可以通过docker ps
或docker container ls
命令来查看容器信息。
redis前后台启动:
#前台交互式启动
docker run -it redis:6.0.8
#后台守护式启动
docker run -d redis:6.0.8
2.1.5、查看容器输出
获取容器的输出信息, 可以通过docker [container] logs CONTAINER
命令。
[root@zyn01 mydockerfile]# docker logs --helpUsage: docker logs [OPTIONS] CONTAINERFetch the logs of a containerAliases:docker container logs, docker logsOptions:--details Show extra details provided to logs(打印详细信息;)-f, --follow Follow log output(持续保持输出;)--since string Show logs since timestamp (e.g."2013-01-02T13:23:37Z") or relative (e.g. "42m"for 42 minutes)(输出从某个时间开始的日志;)-n, --tail string Number of lines to show from the end of the logs(default "all")(输出最近的若干日志;)-t, --timestamps Show timestamps(显示时间戳信息;)--until string Show logs before a timestamp (e.g."2013-01-02T13:23:37Z") or relative (e.g. "42m"for 42 minutes)(输出某个时间之前的日志。)
2.2、列出当前正在运行的容器
docker ps [OPTIONS]
OPTIONS说明(常用)
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。
不同参数执行命令:
#查看正在运行的容器
docker ps
#启动一个制定名称的容器再次查看
docker run -it --name="ubuntu_zyn" ubuntu /bin/bash
docker ps
#查看历史运行过的容器
docker ps -a
#查看最近创建的容器
docker ps -l
#查看最近n个容器
docker ps -n 3
#查看正在运行容器编号
docker ps -q
2.3、退出容器
两种退出方式:
可以使用
docker container wait CONTAINER [CONTAINER...]
子命令来等待容器退出,并打印退出返回结果。
2.4、停止容器
#启动停止的容器
docker start 容器ID或容器名称
#重启容器
docker restart 容器ID或容器名称
#停止容器
docker stop 容器ID或容器名称
#强制停止容器
docker kill 容器ID或容器名称
2.4.1、暂停容器
docker [container] pause CONTAINER [CONTAINER...]
命令来暂运行中的容器。
[root@zyn01 mydockerfile]# docker run --name test --rm -it ubuntu /bin/bash
root@605728f0eb1c:/# [root@zyn01 mydockerfile]#
[root@zyn01 mydockerfile]#
[root@zyn01 mydockerfile]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
605728f0eb1c ubuntu "/bin/bash" 13 seconds ago Up 12 seconds test
[root@zyn01 mydockerfile]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
605728f0eb1c ubuntu "/bin/bash" 30 seconds ago Up 30 seconds test
c710151b1b07 ubuntu "bash" 25 minutes ago Up 24 minutes intelligent_clarke
[root@zyn01 mydockerfile]# docker pause test
test
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
605728f0eb1c ubuntu "/bin/bash" About a minute ago Up About a minute (Paused) test
c710151b1b07 ubuntu "bash" 25 minutes ago Up 25 minutes intelligent_clarke
处于paused状态的容器, 可以使用docker [container] unpause CONTAINER [CONTAINER...]
命令来恢复到运行状态。
[root@zyn01 mydockerfile]# docker unpause test
test
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
605728f0eb1c ubuntu "/bin/bash" 3 minutes ago Up 3 minutes test
c710151b1b07 ubuntu "bash" 27 minutes ago Up 27 minutes intelligent_clarke
2.4.2、终止容器
docker [container] stop CONTAINER [CONTAINER...]
命令来终止运行中的容器。
docker [container] stop[-t | --time [=10)] [CONTAINER... ]
会首先向容器发送SIGTERM信号, 等待一段超时时间后(默认为 10 秒), 再发送SIGKILL信号来终止容器。
2.5、进入容器
在使用-d参数时, 容器启动后会进入后台, 用户无法看到容器中的信息,也无法进行操作。使用官方的attach或exec命令可以进入容器进行操作。
-
attach
命令格式:
docker [container] attach [--detach-keys[=[]] [--no-stdin) [--sig-proxy [=true]]
[root@zyn01 mydockerfile]# docker attach --helpUsage: docker attach [OPTIONS] CONTAINERAttach local standard input, output, and error streams to a running containerAliases:docker container attach, docker attachOptions:--detach-keys string Override the key sequence for detaching acontainer(--detach-keys[=[]]:指定退出attach模式的快捷键序列, 默认是CTRL-p CTRL-q;)--no-stdin Do not attach STDIN(--no-stdin=true|false:是否关闭标准输入,默认是保持打开;)--sig-proxy Proxy all received signals to the process(default true)(--sig-proxy=true|false:是否代理收到的系统信号给应用进程,默认为true。)
执行结果:
[root@zyn01 mydockerfile]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c710151b1b07 ubuntu "bash" 45 minutes ago Up 44 minutes intelligent_clarke [root@zyn01 mydockerfile]# docker attach c710151b1b07 root@c710151b1b07:/#
-
exec命令
可以在运行中容器内直接执行任意命令。
命令格式:
docker [container) exec [-d|--detach) [--detach-keys[=[]]] [-i|--interactive][ --privileged] [-t |--tty) [-u|--user[=USER]] CONTAINER COMMAND [ARG...]
[root@zyn01 mydockerfile]# docker exec --helpUsage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...]Execute a command in a running containerAliases:docker container exec, docker execOptions:-d, --detach Detached mode: run command in the background(在容器中后台执行命令;)--detach-keys string Override the key sequence for detaching acontainer(指定将容器切回后台的按键;)-e, --env list Set environment variables(--env=[]:指定环境变量列表;)--env-file list Read in a file of environment variables-i, --interactive Keep STDIN open even if not attached(--interactive=true|false :打开标准输入接受用户输入命令,默认值为false;)--privileged Give extended privileges to the command(--privileged=true|false:是否给执行命令以高权限,默认值为false;)-t, --tty Allocate a pseudo-TTY(--tty=true|false:分配伪终端,默认值为false)-u, --user string Username or UID (format:"<name|uid>[:<group|gid>]")(--user="":执行命令的用户名或ID。)-w, --workdir string Working directory inside the container
使用attach命令有时候并不方便。 当多个窗口同时attach到同一个容器的时候, 所有窗口都会同步显示;当某个窗口因命令阻塞时, 其他窗口也无法执行操作。
attach和exec的区别:
2.6、删除容器
docker [container] rm
命令来删除处于终止或退出状态的容器。
命令格式:docker [container] rm [-f --force] (-1|--link] [-v|--volumes] CONTAINER [CONTAINER...]
。
[root@zyn01 mydockerfile]# docker rm --helpUsage: docker rm [OPTIONS] CONTAINER [CONTAINER...]Remove one or more containersAliases:docker container rm, docker container remove, docker rmOptions:-f, --force Force the removal of a running container (uses SIGKILL)(--force=false:是否强行终止并删除一个运行中的容器;)-l, --link Remove the specified link(--link=false:删除容器的连接,但保留容器;)-v, --volumes Remove anonymous volumes associated with the container(--volumes=false:删除容器挂载的数据卷。)
一次性删除多个容器实例
docker rm -f $(docker ps -q)
docker ps -a -q | xargs docker rm
2.7、导入和导出容器
将容器从一个系统迁移到另外一个系统, 此时可以使用Docker 的导入和导出功能。
2.7.1、导出容器
export导出容器作为一个tar归档文件。
docker [container) export [-o | --output [=""] CONTAINER
通过-o选项来指定导出的tar文件名, 也可以直接通过重定向来实现。
$ docker export -o test_for_run.tar ce5
$ ls
test_for_run.tar
$ docker export e81 > test_.for_stop.tar
$ ls
test_for_run.tar test_.for_stop.tar
docker export 容器ID >abc.tar.gz
2.7.2、导入容器
将导出的tar 文件传输到其他机器上, 然后再通过导入命令导入到系统中, 实现容器的迁移。
import从tar包中的内容创建一个新的文件系统再导入为镜像。
docke import [-c|--change [=[]] [-m|--message [=MESSAGE]] file|URLI| - [REPOSITORY][:TAG]]
可以通过-c, --change=[] 选项在导入的同时执行对容器进行修改的 Dockerfile 指令。
$ docker import test_for_run.tar - test/ubuntu:vl.O
$ docker images
$ cat abc.tar.gz | docker import - zyn/ubuntu:2.1
使用
docker load
命令来导入一个镜像文件, 与docker [container] import
命令十分类似。实际上, 既可以使用
docker load
命令来导入镜像存储文件到本地镜像库, 也可以使用docker [container] import
命令来导入一个容器快照到本地镜像库。这两者的区别在于:容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积更大。此外, 从容器快照文件导入时可以重新指定标签等元数据信息。
2.8、查看容器
2.8.1、查看容器详情
查看某容器的具体信息, 会以json 格式返回包括容器 Id、创建时间、 路径、 状 态、 镜像、 配置等在内的各项信息。
docker container inspect [OPTIONS] CONTAINER [CONTAINER...]
[root@zyn01 mydockerfile]# docker run -it -d ubuntu
06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
06c9d8e93f59 ubuntu "bash" 2 seconds ago Up 2 seconds objective_perlman
[root@zyn01 mydockerfile]# docker inspect 06c9d8e93f59
[{"Id": "06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6","Created": "2024-04-14T10:31:18.189006008Z","Path": "bash","Args": [],"State": {"Status": "running","Running": true,"Paused": false,"Restarting": false,"OOMKilled": false,"Dead": false,"Pid": 567,"ExitCode": 0,"Error": "","StartedAt": "2024-04-14T10:31:18.458977425Z","FinishedAt": "0001-01-01T00:00:00Z"},"Image": "sha256:d5ca7a4456053674d490803005766890dd19e3f7e789a48737c0d462da531f5d","ResolvConfPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/resolv.conf","HostnamePath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/hostname","HostsPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/hosts","LogPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6-json.log","Name": "/objective_perlman","RestartCount": 0,"Driver": "overlay2","Platform": "linux",...
]
2.8.2、查看容器内进程
类似于Linux系统中的top命令,会打印出容器内的进程信息, 包括PID、用户、 时间、命令等。
命令格式:docker [container] top [OPTIONS] CONTAINER [CONTAINER...]
[root@zyn01 mydockerfile]# docker top 06c9d8e93f59
UID PID PPID C STIME TTY TIME CMD
root 567 546 0 18:31 pts/0 00:00:00 bash
2.8.3、查看统计信息
显示CPU、内存、 存储、网络等使用情况的统计信息。
命令格式:docker [container] stats [OPTIONS] [CONTAINER... ]
2.9、其他容器命令
2.9.1、复制文件
container cp
命令支持在容器和主机之间复制文件。
命令格式:docker [container] cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH |-
[root@zyn01 mydockerfile]# docker cp --helpUsage: docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATHCopy files/folders between a container and the local filesystemUse '-' as the source to read a tar archive from stdin
and extract it to a directory destination in a container.
Use '-' as the destination to stream a tar archive of a
container source to stdout.Aliases:docker container cp, docker cpOptions:-a, --archive Archive mode (copy all uid/gid information)(打包模式, 复制文件会带有原始的uid/gid信息;)-L, --follow-link Always follow symbol link in SRC_PATH(跟随软连接。当原路径为软连接时,默认只复制链接信息,使用该选项会复制链接的目标内容。)-q, --quiet Suppress progress output during copy. Progressoutput is automatically suppressed if no terminalis attached
#将本地的路径data复制到test容器的/tmp路径下
$ docker [container] cp data test:/tmp/
#从容器拷贝文件到主机
docker cp 容器ID:容器内路径 目的主机路径
2.9.2、查看变更
container diff
查看容器内文件系统的变更。
命令格式:docker [container] diff CONTAINER
。
#查看七est容器内的数据修改:
$ docker container diff test
C /root
A /root/.bash_history
C /tmp
A /tmp/Dockerfile
A /tmp/etcd-test
2.9.3、查看端口映射
命令格式:docker container port CONTAINER [PRIVATE_PORT [/PROTO]]
#查看test容器的端口映射情况
$ docker container port test
9000/tcp -> 0.0.0.0:9000
2.9.4、更新配置
container update
命令可以更新容器的一些运行时配置, 主要是一些资源限制份额。
命令格式:docker [container] update [OPTIONS] CONTAINER [CONTAINER... ]
#限制总配额为1秒,容器test所占用时间为10%
$ docker update --cpu-quota 1000000 test
test
$ docker update --cpu-period 100000 test
test
docker_system_df_1389">2.9.5 docker system df
查看镜像/容器/数据卷所占的空间
3、命令总结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像commit Create a new image from a container changes # 提交当前容器为新的镜像cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中create Create a new container # 创建一个新的容器,同 run,但不启动容器diff Inspect changes on a container's filesystem # 查看 docker 容器变化events Get real time events from the server # 从 docker 服务获取容器实时事件exec Run a command in an existing container # 在已存在的容器上运行命令export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]history Show the history of an image # 展示一个镜像形成历史images List images # 列出系统当前镜像import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]info Display system-wide information # 显示系统相关信息inspect Return low-level information on a container # 查看容器详细信息kill Kill a running container # kill 指定 docker 容器load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器logout Log out from a Docker registry server # 从当前 Docker registry 退出logs Fetch the logs of a container # 输出当前容器日志信息port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口pause Pause all processes within a container # 暂停容器ps List containers # 列出容器列表pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器restart Restart a running container # 重启运行的容器rm Remove one or more containers # 移除一个或者多个容器rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]run Run a command in a new container # 创建一个新的容器并运行一个命令save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像start Start a stopped containers # 启动容器stop Stop a running containers # 停止容器tag Tag an image into a repository # 给源中镜像打标签top Lookup the running processes of a container # 查看容器中运行的进程信息unpause Unpause a paused container # 取消暂停容器version Show the docker version information # 查看 docker 版本号wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值