docker相关命令记录

docker中的容器（containers）与镜像（images）的关系就好比java程序开发中的对象与类的关系，一个是静态的模版，一个是根据静态模版实例出来的一个对象。这是作为java开发工程师的我的理解。仅供参考！！！

常用命令如下：

1、查看docker安装相关信息

docker info

2、docker根据镜像创建容器并启动

        docker run -itd -p 8989:8080 --name=wavenet-docker centos_java_docker:appleM1 /bin/bash

                docker：docker的二进制执行文件

                run：与前面的docker组合运行一个容器

                --name：指定根据镜像生成容器的名称

                centos_java_docker:appleM1：镜像:标签

                /bin/bash：在启动的容器里执行的命令

                -t：在新容器内指定一个伪终端或终端

                -d：后台运行

                -i：允许对容器内的标准输入（STDIN）进行交互

                -p：端口的映射 宿主机端口:容器端口，可以多个，eg：-p 88:88 -p 89:89

                大写P代表的是随机分配映射端口

                -itd：-i -t -d的缩写

                -v：给容器挂载存储卷，挂载到容器的某个目录 -v 宿主机路径:容器路径；eg：-v /home/test:/data

-d, --detach=false， 指定容器运行于前台还是后台，默认为false
	-i, --interactive=false， 打开STDIN，用于控制台交互
	-t, --tty=false， 分配tty设备，该可以支持终端登录，默认为false
  -u, --user=""， 指定容器的用户
  -a, --attach=[]， 登录容器（必须是以docker run -d启动的容器）
  -w, --workdir=""， 指定容器的工作目录
  -c, --cpu-shares=0， 设置容器CPU权重，在CPU共享场景使用
  -e, --env=[]， 指定环境变量，容器中可以使用该环境变量
  -m, --memory=""， 指定容器的内存上限
  -P, --publish-all=false， 指定容器暴露的端口
  -p, --publish=[]， 指定容器暴露的端口
  -h, --hostname=""， 指定容器的主机名
  -v, --volume=[]， 给容器挂载存储卷，挂载到容器的某个目录
  --volumes-from=[]， 给容器挂载其他容器上的卷，挂载到容器的某个目录
  --cap-add=[]， 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities
  --cap-drop=[]， 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities
  --cidfile=""， 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法
  --cpuset=""， 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU
  --device=[]， 添加主机设备给容器，相当于设备直通
  --dns=[]， 指定容器的dns服务器
  --dns-search=[]， 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件
  --entrypoint=""， 覆盖image的入口点
  --env-file=[]， 指定环境变量文件，文件格式为每行一个环境变量
  --expose=[]， 指定容器暴露的端口，即修改镜像的暴露端口
  --link=[]， 指定容器间的关联，使用其他容器的IP、env等信息
  --lxc-conf=[]， 指定容器的配置文件，只有在指定--exec-driver=lxc时使用
  --name=""， 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字
  --net="bridge"， 容器网络设置:
  	bridge 使用docker daemon指定的网桥
    host //容器使用主机的网络
    container:NAME_or_ID >//使用其他容器的网路，共享IP和PORT等网络资源
    none 容器使用自己的网络（类似--net=bridge），但是不进行配置
  --privileged=false， 指定容器是否为特权容器，特权容器拥有所有的capabilities
  --restart="no"， 指定容器停止后的重启策略:
    no：容器退出时不重启
    on-failure：容器故障退出（返回值非零）时重启
    always：容器退出时总是重启
  --rm=false， 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
  --sig-proxy=true， 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

3、docker根据container_id（容器id）/names（容器名称）启动/重启/停止

        docker start/restart/stop container_id/names

4、docker根据container_id（容器id）/names（容器名称）删除容器

        docker rm [-f] container_id/names

5、docker根据镜像id（imageid）删除镜像；注：删除镜像之前需要删除所以基于该镜像创建的容器

        docker rmi image_id

6、docker查看容器指令

        docker ps [-n 5 : -n指定查看混合的，5代表查看的条数] [-a : 查看未运行的容器]

7、docker进入已启动的容器中

        1> docker attach container_id :这种方式退出容器的时候会导致容器的停止

        2> docker exec -it container_id /bin/bash :推荐这种方式，具体命令参数可以通过docker exec --help查看

8、docker导出容器快照到本地

        docker export 1container_id > ./docker/centos.tar

9、docker导入快照至镜像，完成后可以通过docker images查看

        cat ./docker/centos.tar | docker import - wavenet/centos:v1

        也可以通过指定的url或者某个目录来导入

        docker import http://example.com/exampleimage.tgz example/imagerepo:v1

10、docker查看所有的镜像信息

        docker images

11、docker根据容器id/容器名称生成镜像

        docker commit container_id/names 镜像资源名:标签

        eg：docker commit wavenet-api-v1 wavenet/framework:v1

12、docker根据容器id/容器名查看端口映射情况

        docker port container_id/names

13、docker容器文件/文件夹传输（与宿主机之间的）

        docker到宿主机：docker cp container_id:<docker容器内的路径> <本地保存文件的路径>

        eg：docker cp 10704c9eb7bb:/root/test.text /home/vagrant/test.txt

        宿主机到docker：docker cp 本地文件的路径 container_id:<docker容器内的路径>

        eg：docker cp /home/vagrant/test.txt 10704c9eb7bb:/root/test.text

14、宿主机无网络的情况下docker镜像安装

        1> 在有网络环境的情况下将需要的镜像导出为归档文件tar(默认输出到当前路径下)

                docker save 镜像名>xxx.tar

                eg：docker save centos>centos.tar

        2> 将tar拷贝到对应的服务器，执行命令导入归档文件

                docker load<xxx.tar

                eg：docker load<centos.tar