制作镜像
# 登录远程仓库
docker login --username=xxxx abc.xyz.com
# 基于dockerfile构建镜像,制作名称为abc.xyz.com/test/imagename的镜像
docker build -f Dockerfile -t abc.xyz.com/test/imagename:latest .
# 检查镜像是否存在
docker images|grep imagename
# 提交镜像信息,041b8c220e67是镜像ID
docker commit -m "Add xx功能" -a "Docker xxxx" 041b8c220e67 abc.xyz.com/test/imagename:latest
# 打tag ,97813d54f7ea3bb30a198e8为commit之后结果
docker tag 97813d54f7ea3bb30a198e8 abc.xyz.com/test/imagename:v1
# 提交到远程仓库
docker push abc.xyz.com/test/imagename:v1
启动容器
一般使用docker run启动容器
docker run [OPTIONS] IMAGE[:TAG|@DIGEST] [COMMAND] [ARG...]
# 示例:docker run -ti abc.xyz.com/test/imagename:v1 /bin/bash- 可以使用
[COMMAND]和[ARG...]位置参数来指定容器启动时要运行的命令和参数。例如,用/bin/bash 在容器中启动交互式 shell(镜像在 上有可执行文件)。 - 当启动容器时,容器默认在前台运行。如果想在后台运行容器,可以使用
--detach(或-d) 标志。这将启动容器而不占用终端窗口。
docker run -d IMAGE容器网络
容器默认启用网络,并且可以建立传出连接。如果正在运行多个需要相互通信的容器,则可以创建自定义网络并将容器附加到网络。
当多个容器连接到同一自定义网络时,可以使用容器名称作为 DNS 主机名相互通信。以下示例创建一个名为 my-net 的自定义网络,并让两个容器链接到my-net网络。
docker network create my-net
docker run -d --name web --network my-net nginx:alpine
docker run --rm -it --network my-net busybox
/ # ping web
PING web (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.326 ms
64 bytes from 172.18.0.2: seq=1 ttl=64 time=0.257 ms
64 bytes from 172.18.0.2: seq=2 ttl=64 time=0.281 ms
^C
--- web ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.257/0.288/0.326 ms文件系统挂载
默认情况下,容器中的数据存储在临时的、可写的容器层中。删除容器也会删除其数据。如果想在容器中使用持久数据,可以使用文件系统挂载将数据持久存储在主机系统上。文件系统挂载还可以在容器和主机之间共享数据。
Docker 支持两大类挂载:
- Volume mounts
- Bind mounts
Volume mounts非常适合持久存储容器数据以及在容器之间共享数据。Bind mounts用于在容器和主机之间共享数据。
docker run --mount source=VOLUME_NAME,target=[PATH] [IMAGE] [COMMAND...]
# --mount标志采用两个参数:source和target。source参数的值是卷的名称, target是容器内卷的安装位置。创建卷后,写入该卷的任何数据都会保留,即使您停止或删除容器也是如此注意:
target始终是绝对路径,例如/src/docs. 绝对路径以/(正斜杠)开头。卷名称必须以字母数字字符开头,后跟a-z0-9、_(下划线)、.(句点)或-(连字符)。
退出状态
docker run提供有关容器运行失败或退出原因的信息。以下描述了不同容器退出代码值的含义。
-
125,表明错误出在 Docker 守护进程本身。 -
126,表示无法调用指定的包含命令。 -
127,表示找不到包含的命令。 -
其他退出代码
,表示所提供容器命令的退出代码。
资源限制
| 选项 | 描述 |
| -m,--memory="" | 内存限制(格式:<number>[<unit>])。Number 是一个正整数。单位可以是b、k、m或 之一g。最小为 6M。 |
| -c,--cpu-shares=0 | CPU 份额(相对权重) |
| --cpus=0.000 | CPU 数量。数字是小数。0.000 表示没有限制。 |
| --device-read-bps="" | 限制设备的读取速率(格式:<device-path>:<number>[<unit>])。Number 是一个正整数。单位可以是kb、mb、 或 之一gb。 |
| --device-write-bps="" | 限制设备的写入速率(格式:<device-path>:<number>[<unit>])。Number 是一个正整数。单位可以是kb、mb、 或 之一gb。 |
| --device-read-iops="" | 限制设备的读取速率(每秒 IO)(格式:)<device-path>:<number>。Number 是一个正整数。 |
| --device-write-iops="" | 限制设备的写入速率(每秒 IO)(格式:)<device-path>:<number>。Number 是一个正整数。 |
| --oom-kill-disable=false | 是否为容器禁用 OOM Killer。 |
| --oom-score-adj=0 | 调整容器的 OOM 首选项(-1000 到 1000) |
| --memory-swappiness="" | 调整容器的内存交换行为。接受 0 到 100 之间的整数。 |
| --shm-size="" | 大小为/dev/shm. 格式为<number><unit>. number必须大于0. 单位是可选的,可以是b(字节)、k(千字节)、m(兆字节)或g(千兆字节)。如果省略单位,系统将使用字节。如果完全省略大小,系统将使用64m. |
暴露端口
默认情况下,运行容器时,容器的任何端口都不会暴露给主机。在主机上无法访问容器可能正在侦听的任何端口。要使容器的端口可从主机访问,需要发布端口。
-P可以使用或标志启动容器-p以公开其端口:
-
-P(或)标志--publish-all将所有公开的端口发布到主机。Docker 将每个公开的端口绑定到主机上的随机端口。该
-P标志仅发布使用 DockerfileEXPOSE指令或--expose命令标志明确标记为公开的端口号docker run。 -
-p(或)标志--publish允许您将容器中的单个端口或端口范围显式映射到主机。
容器内的端口号(服务侦听的位置)不需要与容器外部(客户端连接的位置)发布的端口号匹配。例如,在容器内部,HTTP 服务可能正在侦听端口 80。在运行时,该端口可能绑定到主机上的 42800。要查找主机端口和公开端口之间的映射,请使用以下 docker port命令。
排查容器问题
- docker ps|grep imagename ,查询启动容器ID,假设为816ff73c38ad
- docker logs -n100 816ff73c38ad,检查容器日志
- docker exec -ti 816ff73c38ad /bin/bash ,临时登入容器内部检查
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
