应用容器引擎docker(二):docker常用命令

STRIVE
349 阅读5分钟

docker常用命令

查看命令

  • docker -v :查看docker版本

  • docker images :查看本地镜像

  • docker ps -l :查看正在运行的所有容器(-l 是显示最新创建的容器包括所有状态)

  • docker ps -a :查看所有容器(包括已经停止的)

  • docker inspect 容器/镜像  :获取容器/镜像的元数据。

搜索镜像

  • docker search jdk :搜索镜像名中包含jdk的镜像
  • docker search --filter=stars=3 --no-trunc jdk:搜索不小于3星,描述不截断,镜像名中包含jdk的镜像-
  • docker search jdk --limit 2 :限制搜索输出个数
  • docker search --filter stars=3 jdk :收藏星数大于3
  • docker search --filter is-automated=true jdk :是否自动构建
  • docker search --filter is-official=true --filter stars=3 jdk :是否官方镜像

查看镜像有什么版本

查看openjdk有什么版本

curl https://registry.hub.docker.com/v1/repositories/centos/tags\
| tr -d '[\[\]" ]' | tr '}' '\n'\
| awk -F: -v image='openjdk' '{if(NR!=NF && $3 != ""){printf("%s:%s\n",image,$3)}}'

或者官网查询:hub.docker.com/u/library

下载镜像

  • docker pull openjdk 

服务命令

  • sudo systemctl enable docker :设置docker开机自启动
  • sudo systemctl status docker :查看状态
  • sudo systemctl restart docker :重启
  • sudo systemctl stop docker :关闭

容器操作命令

  • docker stop 容器名称(id) :停止容器
  • docker start 容器名称(id) :启动容器
  • docker restart 容器名称(id) :重启容器
  • docker rm 容器名称(id) :删除容器(如果这个容器还在运行的情况下,加上-f这个参数代表强制删除)
  • docker exec -it 容器名称(id) /bin/bash :进入容器
  • docker rm $(docker ps -aq) :删除docker所有容器

容器行为命令

  • sudo docker update 容器名 --restart=always :容器随docker启动

日志相关命令

  • docker logs -f -t --tail 10 xxx :实时查看docker容器名为xxx的最后10行日志
  • docker logs -f -t --since="2020-08-06" --tail=100 xxx :查看xxx容器指定时间后的日志,只显示最后100行
  • docker logs --since 30m xxx :查看xxx容器最近30分钟的日志
  • docker logs -t --since="2020-08-06T13:13:13" xxx :查看xxx容器某时间之后的日志
  • docker logs -t --since="2020-08-01T13:13:13" --until "2020-08-06 13:13:13" xxx :查看xxx容器某时间段的日志
  • docker logs -f -t --since="2020-08-01" xxx | grep error >>logs_error.txt :将错误日志写入文件
  • docker inspect --format '{{.LogPath}}' xxx :获取容器的日志文件位置

镜像操作命令

  • docker run 镜像名称 :生成一个正在运行的容器实例
  • docker rmi 镜像名称 :删除镜像(加-f就是强制删除,即使这个镜像有对应的容器)
  • docker pull 镜像名称:版本号 :拉取镜像

docker run 镜像

  • -d, --detach=false, 指定容器运行于前台还是后台,默认为false
  • -i, --interactive=false, 打开STDIN,用于控制台交互
  • -t, --tty=false, 分配tty设备,该可以支持终端登录,默认为false
  • -u, --user="", 指定容器的用户
  • -a, --attach=[], 登录容器(必须是以docker run -d启动的容器)指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
  • -w, --workdir="", 指定容器的工作目录
  • -c, --cpu-shares=0, 设置容器CPU权重,在CPU共享场景使用
  • -e, --env=[], 指定环境变量,容器中可以使用该环境变量(值可以在docker hub查看具体镜像的环境变量有哪些)
  • -m, --memory="", 指定容器的内存上限
  • -P, --publish-all=false, 指定容器暴露的端口
  • -p, --publish=[], 指定容器暴露的端口
  • -h, --hostname="", 指定容器的主机名
  • -v, --volume=[], 给容器挂载存储卷,挂载到容器的某个目录
  • --volumes-from=[], 给容器挂载其他容器上的卷,挂载到容器的某个目录
  • --cap-add=[], 添加权限,权限清单详见
  • --cap-drop=[], 删除权限,权限清单详见
  • --cidfile="", 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
  • --cpuset="", 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
  • --device=[], 添加主机设备给容器,相当于设备直通
  • --dns=[], 指定容器的dns服务器
  • --dns-search=[], 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
  • --entrypoint="", 覆盖image的入口点
  • --env-file=[], 指定环境变量文件,文件格式为每行一个环境变量
  • --expose=[], 指定容器暴露的端口,即修改镜像的暴露端口
  • --link=[], 指定容器间的关联,使用其他容器的IP、env等信息
  • --lxc-conf=[], 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
  • --name="", 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
  • --net="bridge", 容器网络设置:
    • bridge 使用docker daemon指定的网桥
    • host //容器使用主机的网络
    • container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
    • none 容器使用自己的网络(类似--net=bridge),但是不进行配置
  • --privileged=false, 指定容器是否为特权容器,特权容器拥有所有的capabilities
  • --restart="no", 指定容器停止后的重启策略:
    • no:容器退出时不重启
    • on-failure:容器故障退出(返回值非零)时重启
    • always:容器退出时总是重启
  • --rm=false, 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
  • --sig-proxy=true, 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

mysql例子:

docker run \
 --restart=always \
 --privileged=true \
 -p 33306:3306 \
 --name mysql \
 -e MYSQL_ROOT_PASSWORD=admin \
 -d mysql \
 --default_authentication_plugin=mysql_native_password \
 --character-set-server=utf8mb4 \
 --collation-server=utf8mb4_general_ci

应用容器引擎docker系列

avatar
文章
阅读
粉丝