Docker常用命令

最新推荐文章于 2024-04-27 17:25:05 发布
最新推荐文章于 2024-04-27 17:25:05 发布
阅读量569 收藏 6
点赞数
分类专栏: Docker 文章标签: docker 常用命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lv_OneDsdn/article/details/102302143
版权
本文详细介绍了Docker常用命令,包括`docker images`、`docker search`、`docker pull`、`docker run`等,以及`docker rmi`、`docker stop`、`docker rm`等容器管理命令。此外,还讲解了`docker network`创建网络、端口映射、环境变量设置、数据卷管理、Dockerfile和Docker Compose的使用,以及Docker Swarm的容器编排。最后提到了Docker Secret Management,用于安全管理容器内的秘密信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dokcer常用命令

docker 的常用的命令

1.docker images 显示所有的docker拉取的文件
2.docker search filename 查找想要下载的文件名
3.docker pull filename 下载文件
4.docker run -d --name 自定义名字 -port 指定端口号:默认端口号 文件的默认名字
运行并自定义名 称和端口号
5.docker rm filename 删除指定容器(容器必须为停止状态)
6.docker rmi filename 删除指定文件
7.docker ps 查看正在运行的容器
8.docker ps -a 显示所有容器
9.docker stop filename 停止正在运行的容器

详解

docker image 相关操作
显示所有 image
docker images = docker image ls
拉去 registry 中的已有 image
docker pull image-name
删除 image

docker rmi = docker image rm

docker rmi image-ID
根据一个 Dockerfile 构建一个 image (推荐使用该方式来创建,方便分享给他人使用)
docker build = docker image build
制定文件 Dockerfile 创建 image
docker build -t create-image-name Dockerfile-path
查看 image 的创建历史
docker history image-ID
docker container 相关操作
显示所有正在运行的容器
docker ps = docker container ls
显示所有容器(包括推出的容器)
docker ps -a
停止运行的容器

docker stop = docker container stop

docker stop container-ID/container-name
单个单个删除容器 - 容器必须是退出状态

docker rm = docker container rm

docker rm container-ID/container-name
显示所有容器的 ID,’-q’ 只显示容器 ID 号
docker ps -aq
删除多个容器
docker rm $(docker ps -aq)
显示已经退出的容器 ID
docker ps -f “status=exited” -q
删除已经退出的容器
docker rm $(docker ps -f “status=exited” -q)
根据一个 container 的修改创建新的 image (不推荐使用该方式,建议使用 Dockerfile 的形式)

docker commit = docker container commit

docker commit old-container-namae new-image-name
查看容器详细信息

docker inspect = docker contaienr inspect

docker inspect container-ID
查看容器运行时产生的日志

docker logs = docker container logs

docker logs container-ID
docker run 相关操作
交互式运行一个 image
docker run -it image-name
后台执行
docker run -d image-name
定义名字运行容器

定义名字的容器是唯一的

docker run -d --name=demo image-name
docker stop demo
docekr rm demo
docker start demo
类似网络 NDS ,通过名称连接容器之间的网络
docker run -d --name test1 image-name
dokcer run -d --name test2 --link test1 image-name

在 test2 容器中可以直接使用容器 test1 来访问网络

docker exec -it test2 ping test1
启动时指明使用的网络

新的网络可以通过 docker network create 来创建

docker run --network network-name image-name
端口映射

将容器的 80 端口映射到 docker 主机的 80 端口

docker run -p 80:80 image-name
设置环境变量

设置 demo 的环境 REDIS_HOST 的值为 redis 容器的 IP 地址

docker run --name demo --link redis -e REDIS_HOST=redis image-name
指定 volume

在 Dockerfile 中定义 VOLUME ["/var/lib/mysql"]

指定从 mysql 镜像中创建的容器的 volume 在 /var/lib/mysql 中

docker run -v mysql:/var/lib/mysql --name mysql1 mysql
docker exec 相关操作
可以进入在运行中或停止运行的容器中操作相关的命令

交互式进入后执行 /bin/bash 进行命令操作
docker exec -it container-ID /bin/bash
交互式进入后执行 python 进入 python 解释器
docker exec -it container-ID python
交互式进入后执行 ip a 查看运行中的容器 IP 地址
docker exec -it container-ID ip a
Dockerfile 语法
FROM
尽量使用官方的 image 作为 base image (比较安全)

制作 base image

FROM scratch

使用 base image

FROM centos
FROM UBUNTU:14.04
LABEL
Metadata 不可少

LABEL maintainer=“caojiacan0618@gmail.com”
LABEL version=“1.0”
LABEL description=“This is description”
RUN
为了美观,复杂的RUN请用反斜线换行
避免无用分层,合并多条命令成一行

反斜线换行

RUN yum update && yum install -y vim
python-dev

注意清理 cache

RUN apt-get update && apt-get install -y perl
pwgen --no-install-recommends && rm -rf
/var/lib/apt/lists/*

RUN /bin/bash -c ‘source $HOME/.bashrc; echo $HOME’
WORKDIR
作用类似 cd 命令
用 WORKDIR,不要使用 RUN cd
尽量使用绝对目录

WORKDIR /root

如果没有会自动创建 test 目录

以下三行将会输出 /test/demo

WORKDIR /test
WORKDIR demo
RUN pwd
ADD and COPY
大部分情况,COPY 优于 ADD
ADD 除了 COPY 还有额外的功能(解压)
添加远程文件/目录请使用 curl 或者 wget

将当前目录的 hello 文件添加到 image 的根目录下

ADD hello /

添加到根目录,ADD 会执行解压缩, COPY 不会执行解压缩

ADD test.tar.get /

讲当前目录的 hello 文件,添加到 /root/test/ 目录下

生成的容器中会存在一个 /root/test/hello 文件

WORKDIR /root
ADD hello test/

以下效果同上

WORKDIR /root
COPY hello test/
ENV
尽量使用 ENV 增加可维护性

设置常量 MYSQL_VERSION 为 5.6

ENV MYSQL_VERSION 5.6

引用常量

RUN apt-get install -y mysql-server="${MYSQL_VERSION}"
&& rm -rf /var/lib/apt/lists/*
CMD and ENTRYPOINT
RUN:执行命令并创建新的 Image Layer
CMD:设置容器启动后默认执行的命令和参数
ENTRYPOINT:设置容器启动时运行的命令

以下通过 docker run [image] 输出 hello $name 并不是想要结果

FROM centos
ENV name Docker
ENTRYPOINT echo “hello $name”

以下通过 docker run [image] 输出 hello Docker 正是想要的结果

FROM centos
ENV name Docker
ENTRYPOINT ["/bin/bash", “-c”, “echo hello $name”]

cmd 补充说明

容器启动时默认执行的命令

如果 docker run 制定了其他命令,CMD 命令被忽略

如果定义多个 CMD,只有最后一个会执行

以下通过 docker run [image] 输出 hello Docker 正是想要的结果

FROM centos
ENV name Docker
CMD echo “hello $name”

entrypoint 补充说明

让容器以应用程序或者服务的形式运行

不会被忽略,一定执行

最佳实践:写一个 shell 脚本作为 entrypoint

COPY docker-entrypoint.sh /usr/local/bin/
ENTRYPOINT [“docker-entrypoint.sh”]

EXPOSE 27017
CMD [“mongod”]

CMD 和 ENTRYPOINT 结合使用

ENTRYPOINT ["/usr/bin/ls"]
CMD []

创建一个以上两个语句组成的 image 后执行

docker run iamge --> 输出当前目录文件
docker run iamge -a --> 输出当前目录所有文件
EXPOSE

使容器对外暴露 5000 端口

EXPOSE 5000
创建私有 Docker Hub
使用 Docker Registry

基本使用方法
从 Docker Hub 拉取官方 registry image
docker pull registry
启动一个 registry container
docker run -d -p 5000:5000 --restart always --name registry registry:2
从 Docker Hub 拉取一个 ubuntu image
docker pull ubuntu
修改 ubuntu repository 名称为私有 Docker Hub 启动的主机 IP + PORT + / + name
docker tag ubuntu localhost:5000/ubuntu
推送 image 到私有 Docker Hub 上
docker push localhost:5000/ubuntu
验证方法

删除 localhost:5000/ubuntu 镜像

docker rmi localhost:5000/ubuntu

重新从私有 Docker Hub 上拉取

docker pull localhost:5000/ubuntu
常用 HTTP API V2 接口
GET /v2/_catalogu 显示已有 image
容器物理资源限制
内存 - Memory
只设置 memory 那么 memory-swap 默认等于 memory,即占用两倍设置的 memory

设置 memory 200M 和 memory-swap 200M 一共最多可使用 400M 内存

docker run --memory=200M = docker run -m 200M

docker run --memory=200M image-name
CPU
–cpu-shares 并不是设置 CPU 个数,而是设置相对权重
CPU 个数多的容器会优先去使用资源的 CPU
在主机 CPU 跑满时,会根据设置的 CPU 个数呈现一个百分比关系

docker run --cpu-shares=5 = docker run -c 5

docker run --cpu-shares=5 image-name
docker-machine 操作
列出所有 docker 虚拟机
docker-machine ls
创建一个 docker 虚拟机
docker-machine create docker-machine-name
启动一个 docker 虚拟机
docker-machine start docker-machine-name
登录一个 docker 虚拟机
docker-machine ssh docker-machine-name
-` 删除一个 docker 虚拟机

docker-machine rm docker-machine-name
docker network
显示本机所有的 docker 网络
docke network ls
显示使用对应 docker 网络的容器
docker network inspect docker-network-id/docker-nwtwork-name
bridge 网络
连接到自己创建的 bridge 网络中的容器,默认已经相互 link,可以直接使用容器名称来访问

创建一个 docker birdge 网咯

docker network create -d 驱动名称 新的网络名称

docker network create -d bridage my-bridage
将容器连接到指定的网络
docker network connect network-name container-name
none 网络
安全性高

谁都不能访问的容器

docker run --network none image-name
host 网络
容器出现端口冲突

和主机共享一套网络

docker run --network host image-name
overlay 网络 - 实现多机通信
该网络基于 VXLAN 方式实现类似隧道的功能
使用 overlay 网络加分布式存储 etcd 实现

持久化存储和数据共享
持久化数据的方案
基于本地文件系统的 volume
受管理的 data volume,由 docker 后台自动创建
绑定挂载的 volume,具体挂载位置可以由用户指定

可以在执行 Docker create 或 Docker run 时,通过 -v 参数将主机的目录作为容器的数据卷。这部分功能便是基于本地文系统的 volume 管理

查看所有 docker 管理的 volume
docker volume ls
删除一个 volume
docker volume rm volume-name
查看 volume 详细信息
docker volume inspect volume-name
data volume 方式
需要在 Dockerfile 中定义好存储的目录

在 Dockerfile 中定义 VOLUME ["/var/lib/mysql"]

指定从 mysql 镜像中创建的容器的 volume 在 /var/lib/mysql 中

docker run -v mysql:/var/lib/mysql --name mysql1 mysql
Bind Mouting 方式
不需要在 Dockerfile 中定义
目录映射的关系
Centos 7 下 使用 chcon -Rt httpd_sys_content_t . 关闭文本安全
或者使用 docker run --privileged=true 加特权

定义主机目录和容器目录

-v 主机目录:容器目录

docker run -v /home/aaa:/root/aaa image-name
基于 plugin 的 volume
支持第三方的存储方案,比如 NAS,aws

docker-compose 相关操作 - 默认识别 docker-compose.yml 文件名
Docker Compose 是一个工具
这个工具可以通过一个 yml 文件定义多容器的 docker 应用
通过一条命令就可以根据 yml 文件的定义去创建或者管理这个多容器
docker-compse.yml 文件语法
Services
一个 services 代表一个 container,这个 container 可以从 dockerhub 的 image 来创建,或者从本地的 Dockerfile build 出来的 image 来创建
Service 的启动类似 container run,我们可以给其指定 network 和 volume,所以可以给 service 指定 network 和 volume 的应用

以下作用和 docker run -d --network back-tier -v db-data:/var/lib/postgresql/data/ postgres:9.4 命令相同

services:
db:
image: postgres:9.4
volumes:
- “db-data:/var/lib/postgresql/data”
networks:
- back-tier

以下作用是从 ./worker 目录中的 Dockerfile 文件创建的 image 连接 db 和 reids 并连接在 back-tier 网络中

services:
worker:
build: ./worker
links:
- db
- redis
networks:
- back-tier
Networks

以下作用和 docker network create -d bridge front-tier && docker network create -d bridge back-tier 命令相同

networks:
front-tier:
driver: bridge
back-tier:
driver: bridge
Volumes

以下作用和 docker volume create db-data 命令相同

volumes:
db-data:
完整的例子
version: ‘3’

services:

wordpress:
image: wordpress
ports:
- 8080:80
environment:
WORDPRESS_DB_HOST: mysql
WORDPRESS_DB_PASSWORD: root

# 依赖配置,指明先启动依赖的容器
depends_on:
  - mysql

networks:
  - my-bridge

mysql:
image: mysql
environment:
MYSQL_ROOT_PASSWORD: root
MYSQL_DATABASE: wordpress
volumes:
- mysql-data:/var/lib/mysql
networks:
- my-bridge

volumes:
mysql-data:

networks:
my-bridge:
driver: bridge
docker-compose 命令行工具
用于本地开发,不适用于生产环境

前台启动 container
docker-compose up
后台启动 container
docker-compose up -d
-删除停止的 container

docker-compose down
查看运行的 docker compose
docker-compose ps
指定启动容器的个数
docker-compose up --scale container-name=num
预构建 Dockerfile
docker-compose build
Swarm mode - 容器编排
管理更多容器
方便横向扩展
容器 down 了自动恢复
更新容器而不影响业务
监控追踪容器
调度容器的创建
保护隐私数据
初始化
先初始化 manager 节点
worker 节点使用生成的 token 进行添加

进入 manager 节点创建 swarm manager
docker swarm init --advertise-addr=swarm-manager-ip-addr
进入 worker 节点加入 swarm manager
docker swarm join --token swarm-manager-join-token swarm-mananger-ip:swarm-manager-port
在 manager 节点管理 join token
docker swarm join-token manager
node 命令
显示当前 swarm 节点
docker node ls
service 命令
在 swarm 模式下一般不用 run 而使用 service

创建一个 service,及运行一个 container 并运行
docker service create --name demo iamge
查看 service
docker service ls
删除 service
docker service rm service-name
查看具体 service 内容
docker service ps service-name
扩展 service
docker service scale service-name=num
mode - 模式

replicated 可以可以横向扩展
global 不能做横向扩展
Routing Mesh 的两种体现

Internal - Container 和 Container 之间的访问通过 overlay 网络 (通过 VIP 虚拟 IP)
Ingress - 如果服务有绑定端口,则此服务可以通过任意 swarm 节点的相应接口访问
docker-compose.yml 中配置 deploy
官方文档
网络默认使用 overlay

deploy:

定义模式为 replicated 可以横行扩展

mode: replicated

定义横向扩展 3 个容器

replicas: 3

配置运行位置

placement:
# 指定容器运行的节点
constraints:
- node.role == manager

配置重启方案

restart_policy:
# 条件
condition: on-failure
# 延迟
delay: 5s
# 最大尝试次数
max_attempts: 3

更新配置

update_config:
# 同时更新个数
parallelism: 2
# 延迟
delay: 10s
# 顺序
order: stop-first
docker stack 部署 docker-compose.yml
stack 一次性启动多个 service

启动stack

-c == -compose-file

docker stack deploy stack-name --compose-file=docker-compose.yml
查看所有 stack
docker stack ls
查看具体的 stack 运行详情
docker stack ps stack-name
查看概括的 service 运行情况
docker stack service stack-name
update service
单个 service 更新步骤
docker service create -d --name server -p 8080:5000 image-name:1.0

使用 scale 扩展

docker service scale server=2

更新 service 版本

dockeer service update --image image-name:2.0 server

更新 service 端口

dockeer service update --publish-rm 8080:5000 --publish-add 8888:5000 server
可视化工具
services:
visualizer:
image: dockersamples/visualizer:stable
ports:
- “8080:8080”
stop_grace_period: 1m30s
volumes:
- “/var/run/docker.sock:/var/run/docker.sock”
deploy:
placement:
constraints: [node.role == manager]
docker Secret Management
存在 Swarm Manager 节点 Raft database 里
Secret可以 assign 给一个 service,这个 service 就能看到这个 secret
在 container 内部 Secret 看起来像文件,但是实际是在内存中
secret 管理
创建 secret - 文件方式
docker secret create secret-name secret-file
创建 secret - 命令行 echo 方式
echo “passwod” | docker secret create secret-name -
查看 secret - 源文件删除了也可以查看到
docker secret ls
使用生成的 secret
创建 service 时指明 sercet

在容器中 /run/secrets/ 中存放传入的 secret

docker service create --secret secret-name iamge-name
在 docker-compose.yml 文件中使用

前提是已经创建了 secret

services:
app:
image: xxx
secrets:
- secret-name
environment:
SECRET_DEMO:/run/secrets/secret-name
在 docker-compose.yml 文件中创建和使用

不太推荐使用,相对上面一种安全性较低

services:
app:
image: xxx
secrets:
- secret-name
environment:
SECRET_DEMO:/run/secrets/secret-name

secrets:
secret-name:
file: secret-file-path

docker 常用命令总结、portainer管理镜像容器
FREEDOM
01-27 11万+
注意 stop,restart后的容器,或者commit后的镜像启动环境变量需要重新加载,比如 source /etc/source 我们运行docker容器的时候,使用了-d参数,把容器在后台运行后。 1.启动docker docker run -d -i -t <imageID> /bin/bash 上述命令执行某些命令回报错Failed to get D-Bus co...
docker 常用命令大全(基础、镜像、容器、数据卷)
qq_44700578的博客
03-04 1万+
docker 常用命令大全(基础、镜像、容器、数据卷)
Docker 常用命令
guanrongl的专栏
12-19 1万+
p 3307:3306 解析:将容器内部的 3306 端口与 docker 宿主机(docker 安装在哪台服务器,哪台服务器就是宿主机)3307 端口进行映射,那通过外部访问宿主机 3307 端口,即可访问到 docker 容器 3306 端口了。数据挂载:简单来讲,就是将容器内的数据与外部宿主机文件绑定起来,类似一个双持久化,当容器删除时,宿主机文件数据目录仍在,下次启动容器只要将数据目录指向宿主机数据所在位置即可恢复。docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径;
docker容器初始化命令集合
Rosen's
03-01 1932
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
docker 资源控制
最新发布
wys_jj的博客
04-27 605
docker run -cpu-period #设置调度周期时间1000~1000000-cpu-quota #设置容器进程的CPU占用时间,要与调度周期时间成比例--cpu-shares #设置多个容器之间的CPU资源占用比--cpuset-cpus #绑核(第一个CPU编号从0开始)
docker secret管理敏感数据及普通服务配置项--简单篇
山不转的博客
04-16 2147
特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件中的数据,例如Dokerfile、image等。从...
Docker 常用命令大全.pdf
03-01
Docker在操作的过程中,会遇到很多的命令,每一次使用查询起来都比较麻烦,所以我整理了一份Docker 常用命令大全分享给大家,这样在实用的过程中,直接在文档搜索就可以了,更加的便利,需要的小伙伴可以自行下载。
Docker 常用命令整理(实用篇)
09-30
主要介绍了Docker 常用命令整理,需要的朋友可以参考下
Docker常用命令汇总(100条)
pengmeitao的博客
04-09 1万+
管理不同的Docker守护进程上下文。- 搜索一个Docker仓库中的镜像。- 显示Docker守护进程的事件。- 显示Docker守护进程的信息。- 启动Docker后台守护进程。- 从一个压缩文件中加载一个镜像。- 登录一个Docker镜像仓库。- 登录到一个Docker仓库。- 查看Docker的系统信息。- 查看Docker的版本信息。- 查看容器中正在运行的进程。- 从一个归档文件中加载镜像。- 将一个镜像打包为归档文件。- 列出所有正在运行的容器。- 导入一个tar包为镜像。
linux网络测速qerf,www.n5fe.com
weixin_28922555的博客
05-08 3万+
河北承德电信104.27.149.3CLOUDFLARE.COMcloudflare.com2000.937s0.019s0.182s0.003s0.35KB936.667Kb/s查看HTTP/1.1 200 OKDate: Thu, 12 Nov 2020 01:48:33 GMTContent-Type: text/htmlTransfer-Encoding: chunkedConnectio...
js 图片于base64流与文件之间互换
qq_22385935的博客
06-14 2万+
<!DOCTYPE html> <script src="jq.js"></script> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> &...
docker 常用命令大全
热门推荐
胖虎儿的博客
05-21 37万+
Docker 常用命令大全
docker容器优雅停机
huchao_lingo的博客
05-13 2563
docker容器优雅停机 我们部署在docker中的springboot程序在docker停止的时候并没有执行shutdownHook的操作,正常在本地idea停止springboot服务会看到一系列的shutdownHook操作日志 日志如下: 2021-05-13 11:12:29.253 INFO 218 [,] [SpringContextShutdownHook] o.s.s.c.ThreadPoolTaskScheduler Shutting down ExecutorService 'cat
docker容器的了解
dianlv8134的博客
04-13 156
docker 容器 容器不是docker ,但是docker是容器 (1)容器的核心技术: 容器规范:OCI coreOS红帽收购,在企业版7.5之内 rkt 组织OCI ,建立了两项规范: runtime spec:不同的厂商容器可以通用 image format spec:不同厂商通用镜像。 (2)容器的runtime: 容器真正的运行的地方,=jdk,直接...
常用的dock er命令
我是一片云
07-17 1464
容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause] 容器操作运维 — docker [ps|inspect|top|attach|events|logs|wait|export|port] 容器rootfs命令 — docker [commit|cp|diff] 镜像仓库 — docker [login|pull|...
dockerdocker run命令详解
one_clouder的专栏
09-12 4万+
docker run命令用于运行一个新容器,
docker的/var/run/docker.sock参数
程序员欣宸的博客
06-22 4万+
/var/run/docker.sock是运行docker容器时常用的数据卷参数,本文就来学习这个参数的用处,揭示背后的原理。
Docker 运行时资源限制
勤能补拙
12-18 4万+
Docker 运行时资源限制Docker 基于 Linux 内核提供的 cgroups 功能,可以限制容器在运行时使用到的资源,比如内存、CPU、块 I/O、网络等。内存限制概述Docker 提供的内存限制功能有以下几点: 容器能使用的内存和交换分区大小。 容器的核心内存大小。 容器虚拟内存的交换行为。 容器内存的软性限制。 是否杀死占用过多内存的容器。 容器被杀死的优先级 一般情况下,达到内存限制
docker常用命令
07-27
docker常用命令包括: 1. docker run:运行一个容器。 2. docker stop:停止一个容器。 3. docker ps:列出运行中的容器。 4. docker images:列出本地的镜像。 5. docker pull:从远程仓库拉取镜像。 6. docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值