Docker命令_各种参数简介（run、v、rm、-w、-u、-e）

sun0322

已于 2024-11-23 19:44:40 修改

阅读量7.2w

点赞数 57

分类专栏： # 敏捷开发 DevOps 文章标签： docker 容器运维

于 2020-07-29 22:29:57 首次发布

本文链接：https://blog.youkuaiyun.com/sxzlc/article/details/107676425

版权

敏捷开发 DevOps 专栏收录该内容

12 篇文章

订阅专栏

本文详细介绍了Docker命令的使用方法，包括run命令的各种参数如-v挂载、--rm、-w、-u、-e等，以及如何使用这些参数来管理和配置Docker容器。此外还提供了实际应用场景示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2.2.docker -v 挂载（Volume）

■更多命令 --- docker的一些命令

■从自己的Docker 私有镜像库，获取镜像

======

■前言

DevOps使用到的工具・术语_sun0322-优快云博客

■快速入门

Docker快速入门_w无问西东-优快云博客

docker -v 挂载问题：_hnmpf的博客-优快云博客_docker-v

Docker入门，看这一篇就够了 - 简书

■帮助文档

Docker run reference | Docker Documentation

■介绍

1.run 的各种参数

Docker基础 - W-D - 博客园

docker run [OPTIONS] IMAGE [COMMOND] [ARGS...]
 
# OPTIONS 说明
	--name="容器新名字": 为容器指定一个名称；
	-d: 后台运行容器，并返回容器ID，也即启动守护式容器；
	-i：以交互模式运行容器，通常与 -t 同时使用；
	-t：为容器重新分配一个伪输入终端，通常与 -i 同时使用；
	-P: 随机端口映射；
	-p: 指定端口映射，有以下四种格式
	      ip:hostPort:containerPort
	      ip::containerPort
	      hostPort:containerPort
	      containerPort
    -w: 指定命令执行时，所在的路径


# IMAGE
XXX_IMAGE_NAME:XXX_IMAGE_VER


# COMAND
例：mvn -Duser.home=xxx -B clean package -Dmaven.test.skip=true

---

常用OPTIONS补足：
--name：容器名字
--network：指定网络
--rm：容器停止自动删除容器

-i：--interactive,交互式启动
-t：--tty，分配终端
-v：--volume,挂在数据卷
-d：--detach，后台运行

--- （-w 在run中，貌似也可直接使用）

在已运行的容器中运行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG…]
常用选项：
  -d：--detach ，后台运行命令
  -e, --env list             设置env
  -i, --interactive         启用交互式
  -t, --tty                     启用终端
  -u, --user string        指定用户 (格式: <name|uid>[:<group|gid>])
  -w, --workdir string       指定工作目录

---

在容器内执行/bin/bash命令

# eg: 使用镜像centos:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
docker run -it centos /bin/bash

2.1.docker -v 挂载（目录）

我们可以多次挂载

・挂载maven

　　　　　・挂载jenkins

2.2.docker -v 挂载（Volume）

Docker学习笔记（6）——Docker Volume - 简书

・基础
Docker的数据持久化---数据不随着container的结束而结束，
数据存在于host机器上:（①或②中的一种）
・①存在于host的某个指定目录中（使用bind mount），
・②使用docker自己管理的volume（/var/lib/docker/volumes下）。

・Docker Volume例子

。。。
-v maven-repository-volume:/MyPoroject/mvn/.m2
。。。

・查看【maven-repository-volume】的volume：
docker volume inspect my-volume

・注意：
host机器的目录路径必须为全路径(即需要以/或~/开始的路径)，
不然docker会把这个目录当做volume

3.docker --rm

容器退出时就能够自动清理容器内部的文件系统

docker run的--rm选项详解_大方子-优快云博客_docker--rm

Detached (-d)🔗

To start a container in detached mode, you use -d=true or just -d option. By design, containers started in detached mode exit when the root process used to run the container exits, unless you also specify the --rm option. If you use -d with --rm, the container is removed when it exits or when the daemon exits, whichever happens first.

4.docker -w -it

Working directory inside the container

$ docker  run -w /path/to/dir/ -i -t  ubuntu pwd

he -w lets the command being executed inside directory given, here /path/to/dir/. If the path does not exist it is created inside the container.

WORKDIR指令用于指定容器的一个目录，容器启动时执行的命令会在该目录下执行。

　　docker run -it -w <work_dir> <container_image_name> <command>

　　示例:

　　docker run -it -w /home/jello centos /bin/bash

■例子（-w）

docker run --rm \

-v 指定 maven Repository \

-v 指定 Jenkins Home \

-w 打包对象工程所在目录 CONTAINER_IMAGE_NAME:IMAGE_VER \

mvn clean package

5.docker -u

指定执行命令时，所使用的用户，不指定时，默认以root用户执行。

指定时，指定的时ID，关于linux中的ID，参照下面文章中的No.37

Unix_Linux_常用命令总结_sun0322-优快云博客

6.docker -e

指定环境变量

-e XXX_XXX="xxxxxxxxxxx"

■关于每一行结尾的反斜线

Docker run reference | Docker Documentation

■mvn命令行执行

在命令行 (cmd)执行 Maven命令，对java工程进行打包操作 (指定settings.xml)_sun0322-优快云博客_命令行运行maven项目

■更多参数

docker常用命令总结 - Wshile - 博客园

Name, shorthand	Default	Description
`--add-host`		Add a custom host-to-IP mapping (host:ip)
`--attach , -a`		Attach to STDIN, STDOUT or STDERR
`--blkio-weight`		Block IO (relative weight), between 10 and 1000, or 0 to disable (default 0)
`--blkio-weight-device`		Block IO weight (relative device weight)
`--cap-add`		Add Linux capabilities
`--cap-drop`		Drop Linux capabilities
`--cgroup-parent`		Optional parent cgroup for the container
`--cidfile`		Write the container ID to the file
`--cpu-count`		CPU count (Windows only)
`--cpu-percent`		CPU percent (Windows only)
`--cpu-period`		Limit CPU CFS (Completely Fair Scheduler) period
`--cpu-quota`		Limit CPU CFS (Completely Fair Scheduler) quota
`--cpu-rt-period`		API 1.25+ Limit CPU real-time period in microseconds
`--cpu-rt-runtime`		API 1.25+ Limit CPU real-time runtime in microseconds
`--cpu-shares , -c`		CPU shares (relative weight)
`--cpus`		API 1.25+ Number of CPUs
`--cpuset-cpus`		CPUs in which to allow execution (0-3, 0,1)
`--cpuset-mems`		MEMs in which to allow execution (0-3, 0,1)
`--detach , -d`		Run container in background and print container ID
`--detach-keys`		Override the key sequence for detaching a container
`--device`		Add a host device to the container
`--device-cgroup-rule`		Add a rule to the cgroup allowed devices list
`--device-read-bps`		Limit read rate (bytes per second) from a device
`--device-read-iops`		Limit read rate (IO per second) from a device
`--device-write-bps`		Limit write rate (bytes per second) to a device
`--device-write-iops`		Limit write rate (IO per second) to a device
`--disable-content-trust`	`true`	Skip image verification
`--dns`		Set custom DNS servers
`--dns-opt`		Set DNS options
`--dns-option`		Set DNS options
`--dns-search`		Set custom DNS search domains
`--domainname`		Container NIS domain name
`--entrypoint`		Overwrite the default ENTRYPOINT of the image
`--env , -e`		Set environment variables
`--env-file`		Read in a file of environment variables
`--expose`		Expose a port or a range of ports
`--gpus`		API 1.40+ GPU devices to add to the container (‘all’ to pass all GPUs)
`--group-add`		Add additional groups to join
`--health-cmd`		Command to run to check health
`--health-interval`		Time between running the check (ms\|s\|m\|h) (default 0s)
`--health-retries`		Consecutive failures needed to report unhealthy
`--health-start-period`		API 1.29+ Start period for the container to initialize before starting health-retries countdown (ms\|s\|m\|h) (default 0s)
`--health-timeout`		Maximum time to allow one check to run (ms\|s\|m\|h) (default 0s)
`--help`		Print usage
`--hostname , -h`		Container host name
`--init`		API 1.25+ Run an init inside the container that forwards signals and reaps processes
`--interactive , -i`		Keep STDIN open even if not attached
`--io-maxbandwidth`		Maximum IO bandwidth limit for the system drive (Windows only)
`--io-maxiops`		Maximum IOps limit for the system drive (Windows only)
`--ip`		IPv4 address (e.g., 172.30.100.104)
`--ip6`		IPv6 address (e.g., 2001:db8::33)
`--ipc`		IPC mode to use
`--isolation`		Container isolation technology
`--kernel-memory`		Kernel memory limit
`--label , -l`		Set meta data on a container
`--label-file`		Read in a line delimited file of labels
`--link`		Add link to another container
`--link-local-ip`		Container IPv4/IPv6 link-local addresses
`--log-driver`		Logging driver for the container
`--log-opt`		Log driver options
`--mac-address`		Container MAC address (e.g., 92:d0:c6:0a:29:33)
`--memory , -m`		Memory limit
`--memory-reservation`		Memory soft limit
`--memory-swap`		Swap limit equal to memory plus swap: ‘-1’ to enable unlimited swap
`--memory-swappiness`	`-1`	Tune container memory swappiness (0 to 100)
`--mount`		Attach a filesystem mount to the container
`--name`		Assign a name to the container
`--net`		Connect a container to a network
`--net-alias`		Add network-scoped alias for the container
`--network`		Connect a container to a network
`--network-alias`		Add network-scoped alias for the container
`--no-healthcheck`		Disable any container-specified HEALTHCHECK
`--oom-kill-disable`		Disable OOM Killer
`--oom-score-adj`		Tune host’s OOM preferences (-1000 to 1000)
`--pid`		PID namespace to use
`--pids-limit`		Tune container pids limit (set -1 for unlimited)
`--platform`		experimental (daemon)API 1.32+ Set platform if server is multi-platform capable
`--privileged`		Give extended privileges to this container
`--publish , -p`		Publish a container’s port(s) to the host
`--publish-all , -P`		Publish all exposed ports to random ports
`--read-only`		Mount the container’s root filesystem as read only
`--restart`	`no`	Restart policy to apply when a container exits
`--rm`		Automatically remove the container when it exits
`--runtime`		Runtime to use for this container
`--security-opt`		Security Options
`--shm-size`		Size of /dev/shm
`--sig-proxy`	`true`	Proxy received signals to the process
`--stop-signal`	`SIGTERM`	Signal to stop a container
`--stop-timeout`		API 1.25+ Timeout (in seconds) to stop a container
`--storage-opt`		Storage driver options for the container
`--sysctl`		Sysctl options
`--tmpfs`		Mount a tmpfs directory
`--tty , -t`		Allocate a pseudo-TTY
`--ulimit`		Ulimit options
`--user , -u`		Username or UID (format: <name\|uid>[:<group\|gid>])
`--userns`		User namespace to use
`--uts`		UTS namespace to use
`--volume , -v`		Bind mount a volume
`--volume-driver`		Optional volume driver for the container
`--volumes-from`		Mount volumes from the specified container(s)
`--workdir , -w`		Working directory inside the container

docker常用命令总结 - Wshile - 博客园

-d, --detach=false # 后台运行容器，并返回容器ID；
-i, --interactive=false # 以交互模式运行容器，通常与 -t 同时使用；
-t, --tty=false # 为容器重新分配一个伪输入终端，通常与 -i 同时使用；
-u, --user="" # 指定容器的用户
-a, --attach=[] # 登录容器（必须是以docker run -d启动的容器）
-w, --workdir="" # 指定容器的工作目录
-c, --cpu-shares=0 # 设置容器CPU权重，在CPU共享场景使用
-e, --env=[] # 指定环境变量，容器中可以使用该环境变量
-m, --memory="" # 指定容器的内存上限
-P, --publish-all=false # 指定容器暴露的端口
-p, --publish=[] # 指定容器暴露的端口
-h, --hostname="" # 指定容器的主机名
-v, --volume=[] # 给容器挂载存储卷，挂载到容器的某个目录
--volumes-from=[] # 给容器挂载其他容器上的卷，挂载到容器的某个目录
--cap-add=[] # 添加权限，权限清单详见：http://linux.die.net/man/7/capabilities
--cap-drop=[] # 删除权限，权限清单详见：http://linux.die.net/man/7/capabilities
--cidfile="" # 运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法
--cpuset="" # 设置容器可以使用哪些CPU，此参数可以用来容器独占CPU
--device=[] # 添加主机设备给容器，相当于设备直通
--dns=[] # 指定容器的dns服务器
--dns-search=[] # 指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件
--entrypoint="" # 覆盖image的入口点
--env-file=[] # 指定环境变量文件，文件格式为每行一个环境变量
--expose=[] # 指定容器暴露的端口，即修改镜像的暴露端口
--link=[] # 指定容器间的关联，使用其他容器的IP、env等信息
--lxc-conf=[] # 指定容器的配置文件，只有在指定--exec-driver=lxc时使用
--name="" # 指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字
--net="bridge" # 容器网络设置:
    bridge  # 使用docker daemon指定的网桥
    host  # 容器使用主机的网络
    container:NAME_or_ID > # 使用其他容器的网路，共享IP和PORT等网络资源
    none # 容器使用自己的网络（类似--net=bridge），但是不进行配置
--privileged=false # 指定容器是否为特权容器，特权容器拥有所有的capabilities
--restart="no" # 指定容器停止后的重启策略:
    no # 容器退出时不重启
    on-failure # 容器故障退出（返回值非零）时重启
    always # 容器退出时总是重启
--rm=false # 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true # 设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

---

■更多命令 --- docker的一些命令

・常用操作命令

================================

查看docker服务运行状况

ps -el | grep -i docker

-

停止Docker服务
service docker stop

-

启动docker服务

service docker start

================================

查看有哪些镜像
docker search yourAppName

-

获取镜像
docker pull imageName

-

查看安装了的镜像
docker images

-

查看运行的容器
docker ps

-

查看所有的容器
docker ps -a

-

停止容器运行
docker stop <container_id>

-

重新启动容器
docker resatart <container_id>

-

删除容器
docker rm yourContainerID

-

删除镜像
docker rmi yourImageName

-

查看容器开启时的log
docker logs -f yourContainerName

-

进入容器内部执行命令
docker exec -it yourContainerID bash

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

查看Log
docker logs -f <image_name>

・查看Docker信息

docker info

＝＝＝

■实际使用

创建Jenkins服务

使用Docker快速创建一个Jenkins服务_sun0322的博客-优快云博客

创建WebSphere 服务

使用Docker创建一个WebSphere服务_sun0322的博客-优快云博客

Docker命令无效时，解决办法

所有docker命令无效，解决办法_sun0322的博客-优快云博客

■设置容器自动启动，不启动

自动启动

docker run --restart=always <镜像ID>

不自动启动

docker run --restart=no <镜像ID>

其他

no，默认策略，在容器退出时不重启容器
on-failure，在容器非正常退出时（退出状态非0），才会重启容器
on-failure，在容器非正常退出时重启容器，最多重启3次
always. 在容器退出时，总是重启容器
unless-stopped，在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器

==目前，Jellyfin 为自动启动

===

■docker将容器保存为镜像

命令

docker stop <容器ID>
docker commit <容器ID> <镜像名称>

实际操作

===

＝＝

我们可以重新使用新的镜像，创建容器

＝＝＝

■使用Jenkins创建Maven项目

【完成】Jenkins插件安装(自动化发布前的必要操作)-优快云博客

===

■创建Docker的私有仓库

Docker仓库之Registry私有镜像仓库的搭建与使用 - 谢友海 - 博客园

===

＝＝＝

docker run -d -v /opt/images/registry:/var/lib/registry \
-p 5000:5000 \
--restart=always \
--name my-registry docker.unsee.tech/registry

＝＝

10.10.10.205:5000/v2/_catalog

==密码设置（密码的设置不是必须的）

docker-registry私有镜像库搭建并配置密码登录_docker registry 仓库默认密码-优快云博客

===

{
    "insecure-registries": [
        "your-server-ip:5000"
    ]
}

＝＝＝＝

■docker镜像库配置

目前Docker的镜像库好像全部失效了（2024年11月21日）
重新配置了镜像库依然连接不上。。。。

root@ubuntu:/etc/docker# docker search jenkins
Error response from daemon: Get "https://index.docker.io/v1/search?q=jenkins&n=25": dial tcp 157.240.3.50:443: i/o timeout
root@ubuntu:/etc/docker#

重新配置方法：

docker安装后默认没有daemon.json这个配置文件，
需要进行手动创建，
docker不管是在哪个平台以何种方式启动, 默认都会来这里读取配置,
配置文件的默认径为：/etc/docker/daemon.json

{
"registry-mirrors":[
"https://docker.unsee.tech/",
"https://hub.xdark.top",
"https://registry.cn-hangzhou.aliyuncs.com",
"https://registry.docker-cn.com",
"https://hub-mirror.c.163.com",
"https://registry.aliyuncs.com",
"https://registry.docker-cn.com",
"https://docker.mirrors.ustc.edu.cn"
]
}

配置后重启

systemctl restart docker

查看是否配置成功

docker info

== 底部显示刚才修改的URL

===使用时要加上前缀使用

===

docker search docker.unsee.tech/jellyfine

＝＝＝

■上传自己的镜像库

我的第一个镜像

上传操作

失败后的调整【2.2】

失败原因：

docker私有仓库服务器，默认是基于https传输的，所以我们需要在客户端 "10.10.10.205:5000" 做相关设置，不使用https传输

调整：

----

我的第二个镜像

使用Jellyfin创建媒体库-优快云博客

网页查看效果

＝

■从自己的Docker 私有镜像库，获取镜像

＝＝＝＝

在新机器上，使用之前的镜像，启动容器（目录已经复制好了）

docker run -d \
-p 8082:8096 \
-v /DATA/009_Jellyfin/config:/config \
-v /DATA/009_Jellyfin/cache:/cache \
-v /DATA/009_Jellyfin/media:/media \
10.10.10.205:5000/jellyfin:sxz_v1