Docker基础教程（四十一）基本操作之查看各项详细信息的docker inspect命令：别再Docker瞎猜了！inspect命令：你的容器“CT机”，五脏六腑看得透透的！

一、 引言：从“盲人摸象”到“火眼金睛”

作为一名Docker老司机，你是否曾遇到过这些让人抓狂的瞬间？

• “哎我这容器的IP地址到底是啥来着？docker ps咋不显示呢？”
• “这个镜像的入口点（Entrypoint）被谁改了？怎么一跑起来就报错？”
• “我精心配置的容器数据卷（Volume）挂载到底成没成功？路径映射对了吗？”
• “两个容器都在同一个自定义网络里，咋就ping不通呢？”

如果你还在用 docker ps、docker logs 甚至“进去看看”（docker exec）这种“盲人摸象”式的传统方法，那效率可就太低了！今天，就为你请出Docker世界里的“万能CT机”—— docker inspect 命令。

它不生产信息，它只是信息的完美搬运工。任何分配给容器、镜像、网络、数据卷等的元数据，在它面前都无所遁形。它能将对象的底层配置和状态信息，以一份极其详尽的JSON报告形式完整呈现给你。掌握了它，你就拥有了对Docker环境的“上帝视角”，调试、排查、学习，无往不利。

二、 docker inspect命令初窥：它是什么？能干什么？

命令格式：

docker inspect [OPTIONS] NAME|ID [NAME|ID...]

简单来说，你只需要提供一个或多个容器/镜像/网络等的名称或ID，它就能返还给你关于该对象的一切。

它能 inspect 什么？
几乎所有Docker管理的对象都可以被“洞察”：

• 容器（Container）：这是最常用的场景，包括容器的IP、端口映射、挂载卷、环境变量、启动命令、网络设置、状态信息等。
• 镜像（Image）：镜像的构建历史、层信息、入口点、执行命令、环境变量、创建时间等。
• 网络（Network）：网络的IPAM配置（子网、网关）、连接的容器列表、驱动类型、DNS设置等。
• 数据卷（Volume）：卷的驱动、挂载点、创建时间、标签等。
• 插件（Plugin）、节点（Node）、服务（Service）等（主要用于Swarm模式）。

输出的是啥？
默认情况下，docker inspect 会输出一个非常非常长的JSON对象。这个JSON结构层次分明，包含了所有你能想到和想不到的细节信息。刚开始看可能会觉得眼花缭乱，但结合工具和技巧，它就是个宝藏。

三、 实战演练：从“入门”到“精通”的完整示例

光说不练假把式，下面我们通过一系列示例，真正把这个命令用起来。

1. 基础操作：查看容器的所有信息

首先，我们随便启动一个Nginx容器作为示范对象。

docker run -d --name my-nginx -p 8080:80 nginx:latest

现在，让我们用CT机给它做个“全身扫描”：

docker inspect my-nginx

（输出内容极长，这里无法完全展示，你可以自己试试）

2. 精准打击：使用 --format 过滤特定信息

面对海量的JSON数据，我们通常只关心其中一两个字段。这时，Go模板语法的 --format（或 -f）选项就是我们的“手术刀”。

示例1：获取容器的IP地址
在容器的网络信息中，IPAddress 字段是我们常需要的。

docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my-nginx

• • 输出：172.17.0.2
  • 讲解：这里的模板语法像是在JSON结构中导航。. 代表根对象，我们一步步找到 .NetworkSettings.Networks，然后遍历（range）所有网络（默认是bridge），取出其下的 IPAddress。

示例2：获取容器的日志路径
想知道容器的日志文件物理存储在宿主机哪个位置？用它！

docker inspect --format='{{.LogPath}}' my-nginx

• • 输出：/var/lib/docker/containers/<容器长ID>/<容器长ID>-json.log

示例3：获取镜像的入口点（Entrypoint）
我们换个对象，洞察一下刚下载的Nginx镜像。

docker inspect --format='{{json .Config.Entrypoint}}' nginx:latest

• • 输出：["/docker-entrypoint.sh"]
  • 讲解：json 关键字让输出以JSON字符串形式展示，对于数组类型更友好。这里我们看到Nginx镜像的入口点是一个shell脚本。

示例4：以表格形式优雅地输出多项信息
组合使用模板，一次性获取多个关键信息。

docker inspect --format '容器ID：{{.Id}}{{"\n"}}容器状态：{{.State.Status}}{{"\n"}}创建时间：{{.Created}}{{"\n"}}镜像名称：{{.Config.Image}}' my-nginx

输出：

容器ID：sha256:ac34b...
容器状态：running
创建时间：2023-10-27T08:...
镜像名称：nginx:latest

3. 高级技巧：洞察网络与数据卷

示例5：查看自定义网络的配置
创建一个自定义网络并查看其子网和网关。

docker network create my-net
docker inspect --format='{{range .IPAM.Config}}{{.Subnet}} -> {{.Gateway}}{{end}}' my-net

• • 输出：172.19.0.0/16 -> 172.19.0.1

示例6：查看数据卷在宿主机上的真实路径
创建并使用一个数据卷，然后找出它的“老巢”。

docker volume create my-vol
docker run -d -v my-vol:/data --name vol-test alpine sleep 1000
docker inspect --format='{{.Mounts}}' vol-test # 这样看很乱
# 使用更精确的模板
docker inspect --format='{{range .Mounts}}{{if eq .Type "volume"}}{{.Source}}{{end}}{{end}}' vol-test

• • 输出：/var/lib/docker/volumes/my-vol/_data
  • 讲解：这个模板遍历容器的所有挂载点（Mounts），判断其类型是否为volume，如果是，则输出其在宿主机上的源路径（Source）。

四、 总结与最佳实践

通过以上示例，相信你已经感受到 docker inspect 的强大威力。它绝不是一条简单的查询命令，而是你理解和掌控Docker容器生态的核心诊断工具。

最佳实践与技巧：

1. 善用 --format：永远不要直接阅读原始的、未经处理的完整JSON输出（除非你想练习滚动鼠标）。精准过滤是你高效使用此命令的关键。

结合 jq 食用，风味更佳：如果你觉得Go模板语法有点晦涩，或者想进行更复杂的JSON处理，可以放弃 --format，将原始JSON输出管道到强大的 jq 工具中。

# 使用jq获取容器的所有端口映射
docker inspect my-nginx | jq '.[0].NetworkSettings.Ports'

jq 的查询语法对JSON更友好，功能也更强大。

1. 探索结构：如果不确定JSON的结构是什么，可以先不加任何过滤执行一次命令，然后将输出复制到一个支持JSON格式化的编辑器（如VSCode）中，或者使用 python3 -m json.tool 来美化输出，从而清晰地看到层级关系。
2. Tab补容是神器：在命令行中，输入容器/镜像名时多使用Tab键自动补全，避免因输入错误而报 No such object 的错误。

总而言之，docker inspect 是你从Docker新手迈向资深玩家的必经之路和必备利器。它让你对容器的内部运作不再是雾里看花，而是了如指掌。下次再遇到问题，别猜了，直接“扫”它一下！