docker操作手册

最新推荐文章于 2025-03-10 14:09:01 发布

追忆年华似水丶

最新推荐文章于 2025-03-10 14:09:01 发布

阅读量281

点赞数

分类专栏： Linux 文章标签： docker 运维 linux

本文链接：https://blog.youkuaiyun.com/a158640927/article/details/129829270

版权

Linux 专栏收录该内容

8 篇文章

订阅专栏

本文详细介绍了Docker的安装过程，包括CentOS的Docker安装和docker-compose的安装。接着，文章深入讲解了Docker的基本命令，如查看命令帮助、获取镜像、启动和停止容器、导入导出等。还讨论了镜像的管理，如列出、获取、查找、删除镜像。此外，文章还涉及了容器的自启设置以及Docker的保存与发布操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

docker

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

0x00 安装docker

Docker 要求 CentOS 系统的内核版本高于 3.10 ，查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。

通过 uname -r 命令查看你当前的内核版本
使用 root 权限登录 Centos。确保 yum 包更新到最新。
```
yum update -y
```
卸载旧版本(如果安装过旧版本的话,这里我们是第一次安装，所以略)
安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的
```
yum install -y yum-utils device-mapper-persistent-data lvm2
```

设置yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

可以查看所有仓库中所有docker版本，并选择特定版本安装
```
yum list docker-ce --showduplicates | sort -r
```
安装docker
```
yum install -y docker-ce
```

启动并加入开机启动

systemctl start docker
systemctl enable docker

注：关闭docker开机自启的命令

systemctl disable docker.service

docker 开启/重启/关闭命令

Docker启动命令1: sudo systemctl start docker
Docker启动命令2: sudo service docker start

Docker重启命令1: sudo systemctl restart docker
Docker重启命令2: sudo service docker restart

docker关闭命令1: sudo systemctl stop docker
docker关闭命令2: sudo service docker stop

守护进程重启: sudo systemctl daemon-reload

设置Docker开机自启动方式1: systemctl enable docker.service
设置Docker开机自启动方式2: chkconfig docker on

关闭Docker开机启动: systemctl disable docker.service

查看是否设置开机启动列表: systemctl list-unit-files | grep enable

验证安装是否成功(有client和service两部分表示docker安装启动都成功了)

docker version

0x01 安装docker-compose

先安装pip, 新版本在python2下运行有点问题, 优先选择python3进行安装

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py  
pip3 install  -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose  # 安装失败，使用以下方法安装

访问https://github.com/docker/compose/releases，下载 docker-compose-Linux-x86_64，我是复制链接地址，在迅雷中下载的，下载后，将docker-compose-Linux-x86_64重命名为docker-compose

通过ssh工具WinSCP，将刚才下载的docker-compose文件上传到centos7的/usr/local/bin/目录下

如上图，输入以下命令添加可执行权限和查看docker compose版本

# 添加可执行权限
chmod +x /usr/local/bin/docker-compose
# 查看docker-compose版本
docker-compose -v

0x03 docker基本命令

3.1 查看命令使用方法

docker stats --help

3.2 获取镜像

如果我们本地没有 ubuntu 镜像，我们可以使用 docker pull 命令来载入 ubuntu 镜像：

docker pull ubuntu

3.3 启动容器

docker run -it ubuntu /bin/bash

参数说明：

-i: 交互式操作。
-t: 终端。
ubuntu: ubuntu 镜像。
/bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash。

要退出终端，直接输入 exit:

启动一个制作好的docker镜像，并设置端口映射

docker run --name [容器名] -p [your_ip:port]:[CONTAINER_PORT] [镜像名称]

–name string 给容器指定一个名称

注：your_ip可以不写，默认为 0.0.0.0 ，容器名可以自定义，不能重复，镜像必须存在。

例子：

docker run --name china_day1_web2-master_web_2 -p 8083:5000 ctftraining/ciscn_2019_northern_china_day1_web2

如果需要映射多个端口，可以添加 -p 参数，如：

docker run --restart=always -d --name weblogic -p 7001:7001 -p 5556:5556 vulhub/weblogic:10.3.6.0-2017

也可以使用 -P（大写）参数

当使用大写的 -P 标记时，Docker 会随机映射一个物理机的 49000~49900 之间的端口到内部容器开放的网络端口。

3.4 查看所有容器

查看所有的容器命令如下：

docker ps -a

使用 docker start 启动一个已停止的容器：

docker start [CONTAINER ID] 
# 例子
docker start ada73fd36614

后台运行

在大部分的场景下，我们希望 docker 的服务是在后台运行的，我们可以过 -d 指定容器的运行模式。

docker run -itd --name ubuntu-test ubuntu /bin/bash

**注：**加了 -d 参数默认不会进入容器，想要进入容器需要使用指令 docker exec（下面会介绍到）。

3.5 停止一个容器

停止容器的命令如下：

docker stop <CONTAINER ID>

停止的容器可以通过 docker restart 重启：

docker restart <CONTAINER ID>

3.6 进入容器

在使用 -d 参数时，容器启动后会进入后台。此时想要进入容器，可以通过以下指令进入：

docker attach
docker exec：推荐大家使用 docker exec 命令，因为此退出容器终端，不会导致容器的停止。

attach 命令

下面演示了使用 docker attach 命令。

docker attach db443b13b046

注意： 如果从这个容器退出，会导致容器的停止。

exec 命令

下面演示了使用 docker exec 命令。

docker exec -it db443b13b046 /bin/bash

3.7 导入和导出

如果要导出本地某个容器，可以使用 docker export 命令。

docker export db443b13b046 > ubuntu.tar

导出容器 1e560fca3906 快照到本地文件 ubuntu.tar。

这样将导出容器快照到本地文件。

导入容器快照

可以使用 docker import 从容器快照文件中再导入为镜像，以下实例将快照文件 ubuntu.tar 导入到镜像 test/ubuntu:v1:

cat ubuntu.tar | docker import - test/ubuntu:v1

此外，也可以通过指定 URL 或者某个目录来导入，例如：

docker import http://example.com/exampleimage.tgz example/imagerepo

3.8 删除容器

删除容器使用 docker rm 命令：

docker rm -f db443b13b046

下面的命令可以清理掉所有处于终止状态的容器。

docker container prune

3.9 docker与物理机文件导出导出

将docker中的文件导出到物理机

语法：

docker cp <容器ID>:<容器文件路径> <物理机路径>

例子：

docker cp bd0572166086:/root/ctc.sql /root/ctc.sql

将物理机的文件导入docker中

语法:

docker cp <物理机路径> <容器ID>:<容器文件路径>

例子：

docker cp /root/flag.txt bd0572166086:/root/flag.txt

0x04 镜像使用

当运行容器时，使用的镜像如果在本地中不存在，docker 就会自动从 docker 镜像仓库中下载，默认是从 Docker Hub 公共镜像源下载。

下面我们来学习：

1、管理和使用本地 Docker 主机镜像
2、创建镜像

4.1 列出镜像列表

我们可以使用 docker images 来列出本地主机上的镜像。

docker images

各个选项说明:

REPOSITORY：表示镜像的仓库源
TAG：镜像的标签
IMAGE ID：镜像ID
CREATED：镜像创建时间
SIZE：镜像大小

同一仓库源可以有多个 TAG，代表这个仓库源的不同个版本，如 ubuntu 仓库源里，有 15.10、14.04 等多个不同的版本，我们使用 REPOSITORY:TAG 来定义不同的镜像。

所以，我们如果要使用版本为15.10的ubuntu系统镜像来运行容器时，命令如下：

docker run -t -i ubuntu:15.10 /bin/bash

参数说明：

-i: 交互式操作。
-t: 终端。
ubuntu:15.10: 这是指用 ubuntu 15.10 版本镜像为基础来启动容器。
/bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash。

如果要使用版本为 14.04 的 ubuntu 系统镜像来运行容器时，命令如下：

4.2 获得一个新的镜像

当我们在本地主机上使用一个不存在的镜像时 Docker 就会自动下载这个镜像。如果我们想预先下载这个镜像，我们可以使用 docker pull 命令来下载它。

docker pull ubuntu:13.10

下载完成后，我们可以直接使用这个镜像来运行容器。

4.3 查找镜像

我们可以从 Docker Hub 网站来搜索镜像，Docker Hub 网址为： https://hub.docker.com/

我们也可以使用 docker search 命令来搜索镜像。比如我们需要一个 httpd 的镜像来作为我们的 web 服务。我们可以通过 docker search 命令搜索 httpd 来寻找适合我们的镜像。

docker search httpd

NAME: 镜像仓库源的名称

DESCRIPTION: 镜像的描述

OFFICIAL: 是否 docker 官方发布

stars: 类似 Github 里面的 star，表示点赞、喜欢的意思。

AUTOMATED: 自动构建。

4.4 拖取镜像

我们决定使用上图中的 httpd 官方版本的镜像，使用命令 docker pull 来下载镜像。

docker pull httpd

下载完成后，我们就可以使用这个镜像了。

docker run httpd

4.5 删除镜像

镜像删除使用 docker rmi 命令，比如我们删除 httpd 镜像：

docker rmi httpd

0x05 设置容器自启

5.1 为新建容器时配置自启参数

docker run --restart=always

–restart参数选项

# 多个参数值选择
no	不自动重启容器. (默认值)
on-failure 	容器发生error而退出(容器退出状态不为0)重启容器,可以指定重启的最大次数，如：on-failure:10
unless-stopped 	在容器已经stop掉或Docker stoped/restarted的时候才重启容器
always 	在容器已经stop掉或Docker stoped/restarted的时候才重启容器，手动stop的不算

5.2 为已存在的容器配置自启

docker update --restart=always 容器id 或 容器名称

5.3 取消容器自启

docker update --restart=no 容器id 或 容器名称

5.4 批量设置容器自启

docker update --restart=always $(docker ps -aq)

0x06 Docker 保存与发布（commit, save, load）

6.1 docker commit （生成）

当我在mmdetection3d的容器上修改后，可以通过 docker commit 的方式将容器生成新的镜像（相当于word的另存为）。

# 重新生成一个镜像（生成过程要出docker）：
docker commit id name
# id:做过更改容器的id
# name:随意命名
# 例如： docker commit f828 tom
# 生成完可以运行 docker images 查看

例如：

docker commit bdcd8c0bca05 showdoc

6.2 docker save（保存）

现在将镜像打包保存。生成了tar文件，可以发送给别人。

docker save -o  文件名   镜像名
# 例如 docker save -o ~/mydocker.tar tom
# -o是--output的简写。

例如：

docker save -o showdoc.tar showdoc

6.3 docker load（加载）

当别人拿到了我的mydocker.tar文件时候，可以进行解压，在本地生成docker容器。

docker load -i  文件名 
# 例如 docker load -i mydocker.tar
# -i 是 --input 的简写
# docker images 就可以查看是否成功啦

例如：

docker load -i showdoc.tar

6.4 运行容器

docker run -d --name showdoc -p 8083:80 showdoc