文章目录
一、帮助启动类命令
启动docker: systemctl start docker
停止docker: systemctl stop docker
重启docker: systemctl restart docker
查看docker状态: systemctl status docker
开机启动: systemctl enable docker
查看docker概要信息: docker info
查看docker总体帮助文档: docker --help
查看docker命令帮助文档: docker 具体命令 --help
二、镜像命令
1、列出本地主机上的镜像
docker images
#[root@localhost ~]# docker images
#REPOSITORY TAG IMAGE ID CREATED SIZE
#redis latest 7614ae9453d1 15 months ago 113MB
#-a :列出本地所有的镜像(含历史映像层)
docker images -a
#REPOSITORY TAG IMAGE ID CREATED SIZE
#redis latest 7614ae9453d1 15 months ago 113MB
#-q :只显示镜像ID。
docker images -q
#7614ae9453d1
各个选项说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签版本号
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
注!同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的版本镜像。
如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
2、查询dockerhub某个镜像
docker search 某个XXX镜像名字
docker search hello-world
#NAME DESCRIPTION STARS OFFICIAL AUTOMATED
#hello-world Hello World! (an example of minimal Dockeriz… 2006 [OK]
#...省略
#--limit : 只列出N个镜像,默认25个
docker search redis --limit 5
各个选项说明:
NAME:镜像名称
DESCRIPTION:镜像说明
STARS:点赞数量
OFFICIAL:是否是官方的
AUTOMATED:是否是自动构建的
3、下载镜像
#没有TAG就是最新版 等价于 docker pull 镜像名字:latest
docker pull 镜像名字[:TAG]
# 下载最新版本hello-world
docker pull hello-world
# 下载6.0.8版本的redis
docker pull redis:6.0.8
4、查看镜像/容器/数据卷所占的空间
docker system df
#TYPE TOTAL ACTIVE SIZE RECLAIMABLE
#Images 2 0 104.2MB 104.2MB (100%)
#Containers 0 0 0B 0B
#Local Volumes 0 0 0B 0B
#Build Cache 0 0 0B 0B
5、删除镜像
docker rmi 某个XXX镜像名字或ID
# 删除hello-world
docker rmi hello-world
# -f强制删除
docker rmi -f 镜像ID
# 删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG
# 删除全部
docker rmi -f $(docker images -qa)
三、容器命令
前提:pull了一个镜像
docker pull ubuntu
docker pull redis
1、新建并启动容器
# 命令模板
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
# 简单启动一个容器(通常不会这样干)
docker run ubuntu
#前台启动容器并进入容器内部
docker run -it ubuntu /bin/bash
#前台启动容器并进入容器内部,并指定容器名
docker run -it --name=ubuntu2 ubuntu /bin/bash
# 启动容器,后台守护式启动
docker run -d redis:6.0.8
(1) OPTIONS说明(常用)
注意!有些是一个减号,有些是两个减号
–name=“容器新名字” 为容器指定一个名称;
-d: 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;也即启动交互式容器(前台有伪终端,等待交互);
-P: 随机端口映射,大写P
-p: 指定端口映射,小写p
(2)前台交互模式启动容器
#启动容器并进入容器内部
docker run -it ubuntu /bin/bash
参数说明:
-i: 交互式操作。
-t: 终端。
ubuntu : ubuntu 镜像。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
要退出终端,直接输入 exit
(3)启动后台守护式容器
在大部分的场景下,我们希望 docker 的服务是在后台运行的,我们可以过 -d 指定容器的后台运行模式。
当我们是使用镜像centos:latest以后台模式启动一个容器时,比如说:
docker run -d centos
会出现问题:docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.,容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如service nginx start 但是这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,这样的容器后台启动后,会立即自杀因为他觉得他没事可做了。
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行,常见就是命令行模式,表示我还有交互操作,别中断。
有些容器必须要以前台交互式模式运行,而有些容器不需要比如说redis、mysql,后台守护式运行之后,redis就会在容器中启动,并不会退出。
docker run -d redis
#[root@localhost ~]# docker ps
#CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
#ad0017a5c806 redis "docker-entrypoint.s…" 2 seconds ago Up 1 second 6379/tcp recursing_taussig
而redis使用前台交互式启动,一旦启动就不能关闭该会话了:
[root@localhost ~]# docker run -it redis
1:C 07 Apr 2023 08:25:12.251 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
1:C 07 Apr 2023 08:25:12.252 # Redis version=6.2.6, bits=64, commit=00000000, modified=0, pid=1, just started
1:C 07 Apr 2023 08:25:12.252 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf
1:M 07 Apr 2023 08:25:12.252 * monotonic clock: POSIX clock_gettime
_._
_.-``__ ''-._
_.-`` `. `_. ''-._ Redis 6.2.6 (00000000/0) 64 bit
.-`` .-```. ```\/ _.,_ ''-._
( ' , .-` | `, ) Running in standalone mode
|`-._`-...-` __...-.``-._|'` _.-'| Port: 6379
| `-._ `._ / _.-' | PID: 1
`-._ `-._ `-./ _.-' _.-'
|`-._`-._ `-.__.-' _.-'_.-'|
| `-._`-._ _.-'_.-' | https://redis.io
`-._ `-._`-.__.-'_.-' _.-'
|`-._`-._ `-.__.-' _.-'_.-'|
| `-._`-._ _.-'_.-' |
`-._ `-._`-.__.-'_.-' _.-'
`-._ `-.__.-' _.-'
`-._ _.-'
`-.__.-'
1:M 07 Apr 2023 08:25:12.252 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
1:M 07 Apr 2023 08:25:12.252 # Server initialized
1:M 07 Apr 2023 08:25:12.252 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.
1:M 07 Apr 2023 08:25:12.252 * Ready to accept connections
(4)使用容器数据卷
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
# 默认就是读写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
# 容器实例内部被限制,只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用–privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
# 建立数据卷关联,在容器中/tmp/dockerdata的文件会与主机的/tmp/mydata同步,即使容器关机重启也会同步
# 此时使用docker inspect [容器id] 查看细节,Mounts中包含数据卷挂载情况
docker run -it --privileged=true -v /tmp/mydata:/tmp/dockerdata --name=c1 centos
# 继承父类的数据卷
docker run -it --privileged=true --volumes-from c1 --name c2 centos
(5)伴随docker启动命令
# docker启动该容器也启动--restart=always
docker run -d --restart=always redis
# 设置容器自启动:
sudo docker update [id] --restart=always
# 取消自启动
sudo docker update [id] --restart=no
2、列出当前所有正在运行的容器
# 命令模板
docker ps [OPTIONS]
# 列出正在运行的容器
docker ps
# -a :列出当前所有正在运行的容器+历史上运行过的
docker ps -a
# -l :显示最近创建的容器。
# -n:显示最近n个创建的容器。
# -q :静默模式,只显示容器编号。
3、退出容器
① 进去容器之后,使用exit命令,退出之后容器停止。
② run进去容器,ctrl+p+q退出,容器不停止。
4、启动已停止运行的容器
docker start 容器ID或者容器名
5、重启容器
docker restart 容器ID或者容器名
6、停止容器
docker stop 容器ID或者容器名
7、强制停止容器
docker kill 容器ID或容器名
8、删除容器
# 删除已停止单个容器
docker rm 容器ID
# 强制删除
docker rm -f 容器ID
# 删除多个容器
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
9、查看容器日志
docker logs 容器ID
10、查看容器内运行的进程
docker top 容器ID
11、查看容器内部细节
docker inspect 容器ID
会出现一大串JSON串,更细致的查看容器的情况。
12、进入正在运行的容器并以命令行交互
# 进入指定容器内部
docker exec -it 容器ID /bin/bash
# 进入指定容器内部,并调用redis-cli
docker exec -it 容器ID redis-cli
# 重新进入指定容器内部
docker attach 容器ID
attach 直接进入容器启动命令的终端,不会启动新的进程,用exit退出,会导致容器的停止。
exec 是在容器中打开新的终端,并且可以启动新的进程,用exit退出,不会导致容器的停止。
推荐使用 docker exec 命令,因为退出容器终端,不会导致容器的停止。
13、容器主机文件互拷
# 从容器内拷贝文件到主机上
docker cp 容器ID:容器内路径 目的主机路径
# 从主机拷贝文件到容器
docker cp 目的主机路径 容器ID:容器内路径
14、导入和导出容器
export 导出容器的内容留作为一个tar归档文件[对应import命令]
import 从tar包中的内容创建一个新的文件系统再导入为镜像[对应export]
# 导出
docker export 容器ID > 文件名.tar
# 导入
cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
#此时使用docker images就可以看到我们导入的镜像了
15、容器中安装常用命令(yum、ip、ping等)
# yum:command not found
apt-get update & apt-get install -y yum
# ip:command not found
apt-get update & apt-get install -y iproute2
# ping:command not found
apt-get update & apt-get install -y iputils-ping
apt-get update
apt-get install -y vim
四、常用命令
图片正下方还有命令

attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
