一、基本命令
1.Docker布尔型选项
使用某选项但没有提供参数,等同于把选项设置为true,要改变它的值,唯一的方法是将其设置成false。
找出一个选项的默认值是true还是false:
[root@bogon ~]# docker --help
Usage: docker COMMAND
A self-sufficient runtime for containers
Options:
--config string Location of client config files (default "/root/.docker")
-D, --debug Enable debug mode
--help Print usage
-H, --host list Daemon socket(s) to connect to
-l, --log-level string Set the logging level ("debug"|"info"|"warn"|"error"|"fatal") (default "info")
--tls Use TLS; implied by --tlsverify
--tlscacert string Trust certs signed only by this CA (default "/root/.docker/ca.pem")
--tlscert string Path to TLS certificate file (default "/root/.docker/cert.pem")
--tlskey string Path to TLS key file (default "/root/.docker/key.pem")
--tlsverify Use TLS and verify the remote
-v, --version Print version information and quit
设置默认值:
[root@bogon ~]# docker run --sig-proxy=false
[root@bogon ~]# docker run --read-only=true
2.run命令
控制容器的生命周期以及基本运行模式
-a, --attach list Attach to STDIN, STDOUT or STDERR
把指定的数据流(ETDOUT)连接至终端;若未指定,则默认连接stdout和stderr;若数据流未指定,容器以交互模式(-i)启动,则stdin被连接至终端。
-d, --detach Run container in background and print container ID
使容器在“分离”模式下运行;容器会在后台运行,而命令的返回值是容器的ID。
-i, --interactive Keep STDIN open even if not attached
保持stdin打开。一般与-t同时使用,用作启动交互式会话的容器。
--restart string Restart policy to apply when a container exits (default "no")
配置Docker在什么情况下尝试重启已退出的容器。
参数no为永远不会尝试重启容器;
参数always指不管退出状态是什么,总会尝试重启;
参数on-failure仅当退出状态不为0时重启,并可以追加一个可选参数,指定尝试次数,超过次数会放弃(未指定会一直重试);
例如:
[root@bogon ~]# docker run --restart on-failure:10 postgres
--rm Automatically remove the container when it exits
退出时自动删除容器,不能与-d同时使用。
-t, --tty Allocate a pseudo-TTY
分配一个伪终端,通常与-t使用,启动交互式容器。
允许设置容器名称和变量
-e, --env list Set environment variables
设置容器内的环境变量。
例如:
[root@bogon ~]# docker run -e var1=var -e var2="val 2" debian env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=9eb154072928
var1=var
var2=val 2
HOME=/root
--env-file list Read in a file of environment variables
可以经文件传入环境变量。
-h, --hostname string Container host name
设置容器的unix主机名NAME。
例如:
[root@bogon ~]# docker run -h "myhost" debian hostname
--name string Assign a name to the container
把string设置为容器的名称。
允许用户进行数据卷的设置
说明:
数据卷—即一个容器中的文件或目录,实际属于主机的文件系统,而非容器的联合文件系统的一部分。
-v, --volume list Bind mount a volume
用来设置数据卷。
1)仅指定容器中的目录,docker会自行选定一个主机上的目录与之绑定;
2)指定与容器目录绑定的主机目录;
--volumes-from list Mount volumes from the specified container(s)
挂载指定容器拥有的数据卷。
网络连接
--expose list Expose a port or a range of ports
指定容器将会使用的端口或端口范围,但不会把端口打开;与-P参数同时使用或在连接容器时才有用。
--link list Add link to another container
建立一个与指定容器连接的内部网络接口。
-p, --publish list Publish a container's port(s) to the host
“发布”容器的端口,使主机能访问它;若未指定端口,会随机分配一个高端口;或指定端口在主机的那个网络接口开放。
使用docker port查看分配了哪个端口及映射关系。
-P, --publish-all Publish all exposed ports to random ports
“发布”所有已指定为开放(exposed)的容器端口,使主机能访问它们;每个容器端口均对应一个随机高端口。
控制容器权限及性能
--entrypoint string Overwrite the default ENTRYPOINT of the image
把参数string指定为容器的入口,覆盖任何Dockerfile中的ENTRYPOINT指令。
-u, --user string Username or UID (format: <name|uid>[:<group|gid>])
设置命令运行时所使用的用户;可以以用户名或UID指定;同样会覆盖Dockerfile中的USER指令。
-w, --workdir string Working directory inside the container
将参数的路径设置为容器的工作目录;会覆盖Dockerfile中的WORKDIR指令。
3.容器管理
1) docker attach命令
允许用户查看容器内的主进程或与之交互。
[root@bogon ~]# docker attach --help
Usage: docker attach [OPTIONS] CONTAINER
Attach local standard input, output, and error streams to a running container
Options:
--detach-keys string Override the key sequence for detaching a container
--help Print usage
--no-stdin Do not attach STDIN
--sig-proxy Proxy all received signals to the process (default true)
[root@bogon ~]# ID=$(docker run -d debian sh -c "while true; do echo 'tick'; sleep 2; done;")
[root@bogon ~]# docker attach $ID
tick
tick
tick
tick
2)docker create命令
从镜像创建容器,但不启动。
[root@bogon ~]# docker start --help
Usage: docker start [OPTIONS] CONTAINER [CONTAINER...]
Start one or more stopped containers
Options:
-a, --attach Attach STDOUT/STDERR and forward signals
--detach-keys string Override the key sequence for detaching a container
--help Print usage
-i, --interactive Attach container's STDIN
3) docker cp命令
在容器和主机之间复制文件和目录
[root@bogon ~]# docker cp --help
Usage: docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
Copy files/folders between a container and the local filesystem
Options:
-a, --archive Archive mode (copy all uid/gid information)
-L, --follow-link Always follow symbol link in SRC_PATH
--help Print usage
4) docker exec命令
在容器中运行一个命令。用于执行维护工作或替代SSH用作登入容器。
[root@bogon ~]# docker exec --help
Usage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
Run a command in a running container
Options:
-d, --detach Detached mode: run command in the background
--detach-keys string Override the key sequence for detaching a container
-e, --env list Set environment variables
--help Print usage
-i, --interactive Keep STDIN open even if not attached
--privileged Give extended privileges to the command
-t, --tty Allocate a pseudo-TTY
-u, --user string Username or UID (format: <name|uid>[:<group|gid>])
[root@bogon ~]# ID=$(docker run -d debian bash -c \
> "trap 'echo caught' SIGTRAP; while true; do sleep 2; done;")
[root@bogon ~]# docker kill -s SIGTRAP $ID
320175afeec0192844073a00a3ba1fecc6cc15879fcdbbe08683ff63bd0dc215
[root@bogon ~]# docker logs $ID
caught
[root@bogon ~]# docker kill $ID
320175afeec0192844073a00a3ba1fecc6cc15879fcdbbe08683ff63bd0dc215
5) docker pause命令
暂停容器内的所有进程。
进程不会接收到被暂停的信号,因此它们无法执行正常结束或清理的程序。(与docker stop不同)
通过docker unpause命令重启。
[root@bogon ~]# docker pause --help
Usage: docker pause CONTAINER [CONTAINER...]
Pause all processes within one or more containers
Options:
--help Print usage
6) docker restart命令
重新启动一个或多个容器。
- 先执行docker stop
- 再执行docker start
[root@bogon ~]# docker restart --help
Usage: docker restart [OPTIONS] CONTAINER [CONTAINER...]
Restart one or more containers
Options:
--help Print usage
-t, --time int Seconds to wait for stop before killing the container (default 10)
7) docker rm命令
删除一个或多个容器。
默认不会删除任何数据卷。
[root@bogon ~]# docker rm --help
Usage: docker rm [OPTIONS] CONTAINER [CONTAINER...]
Remove one or more containers
Options:
-f, --force Force the removal of a running container (uses SIGKILL)
--help Print usage
-l, --link Remove the specified link
-v, --volumes Remove the volumes associated with the container
[root@bogon ~]# docker rm $(docker ps -aq)
320175afeec0
447963b7b845
9eb154072928
096ff53edbaf
36c220e77949
Error response from daemon: You cannot remove a running container d07dd579ee128a9500b81507764edbcf81aef3281a22eee22fe04c74163c6986. Stop the container before attempting removal or force remove
[root@bogon ~]# docker rm -f $(docker ps -aq)
d07dd579ee12
8) docker start命令
启动一个或多个已停止的容器,或由create创建未启动的容器。
[root@bogon ~]# docker start --help
Usage: docker start [OPTIONS] CONTAINER [CONTAINER...]
Start one or more stopped containers
Options:
-a, --attach Attach STDOUT/STDERR and forward signals
--detach-keys string Override the key sequence for detaching a container
--help Print usage
-i, --interactive Attach container's STDIN
9) docker stop命令
停止但不删除一个或多个容器。
[root@bogon ~]# docker stop --help
Usage: docker stop [OPTIONS] CONTAINER [CONTAINER...]
Stop one or more running containers
Options:
--help Print usage
-t, --time int Seconds to wait for stop before killing it (default 10)
10) docker unpause命令
重启先前被docker pause命令暂停的容器。
[root@bogon ~]# docker unpause --help
Usage: docker unpause CONTAINER [CONTAINER...]
Unpause all processes within one or more containers
Options:
--help Print usage
4.Docker信息
[root@bogon ~]# docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 13
Server Version: 17.09.0-ce
Storage Driver: overlay
Backing Filesystem: xfs
Supports d_type: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
...省略部分
[root@bogon ~]# docker version
Client:
Version: 17.09.0-ce
API version: 1.32
Go version: go1.8.3
Git commit: afdb6d4
Built: Tue Sep 26 22:41:23 2017
OS/Arch: linux/amd64
Server:
Version: 17.09.0-ce
API version: 1.32 (minimum version 1.12)
Go version: go1.8.3
Git commit: afdb6d4
Built: Tue Sep 26 22:42:49 2017
OS/Arch: linux/amd64
Experimental: false
5.容器信息
1) docker diff命令
对比容器所使用的镜像,显示容器的文件系统的变化。
[root@bogon ~]# ID=$(docker run -d debian touch /NEW-FILE)
[root@bogon ~]# docker diff $ID
A /NEW-FILE
2) docker events命令
打印守护进程的实时事件。
3) docker inspect命令
把容器或镜像作为参数,获取它们的详细信息(配置、联网、数据卷)。
[root@bogon ~]# docker inspect --help
Usage: docker inspect [OPTIONS] NAME|ID [NAME|ID...]
Return low-level information on Docker objects
Options:
-f, --format string Format the output using the given Go template
--help Print usage
-s, --size Display total file sizes if the type is container
--type string Return JSON for specified type
4) docker logs命令
输出容器的日志,也就是曾经输出到容器中的STDOUT或STDERR内容。
5) docker port命令
把容器作为参数,列出它的端口映射信息,查看容器内部端口和协议。
[root@bogon ~]# ID=$(docker run -P -d redis)
[root@bogon ~]# docker port $ID
6379/tcp -> 0.0.0.0:32768
[root@bogon ~]# docker port $ID 6379/tcp
0.0.0.0:32768
6) docker ps命令
提供当前容器的高阶信息
[root@bogon ~]# docker ps --help
Usage: docker ps [OPTIONS]
List containers
Options:
-a, --all Show all containers (default shows just running)
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print containers using a Go template
--help Print usage
-n, --last int Show n last created containers (includes all states) (default -1)
-l, --latest Show the latest created container (includes all states)
--no-trunc Don't truncate output
-q, --quiet Only display numeric IDs
-s, --size Display total file sizes
7) docker top命令
把容器作为参数,提供该容器内运行中进程信息。
[root@bogon ~]# ID=$(docker run -d redis)
[root@bogon ~]# docker top $ID
UID PID PPID C STIME TTY TIME CMD
systemd+ 3881 3865 0 00:34 ? 00:00:00 redis-server *:6379
[root@bogon ~]# docker top $ID -axZ
LABEL PID TTY STAT TIME COMMAND
- 3881 ? Ssl 0:00 redis-server *:6379
6.镜像管理
1) docker build命令
从Dockerfile建立镜像
2) docker commit命令
从指定的容器创建镜像。
[root@bogon ~]# docker commit --help
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container's changes
Options:
-a, --author string Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
-c, --change list Apply Dockerfile instruction to the created image
--help Print usage
-m, --message string Commit message
-p, --pause Pause container during commit (default true)
[root@bogon ~]# ID=$(docker run -d redis touch /new-file)
[root@bogon ~]# docker commit -a "Da Yun" -m "Comment" $ID commit:test
sha256:8794a1466b56e19d89b78d62eaa7cc04c5c1cd9fed8cf0a511d57ea387d6065d
[root@bogon ~]# docker images commit
REPOSITORY TAG IMAGE ID CREATED SIZE
commit test 8794a1466b56 10 seconds ago 107MB
[root@bogon ~]# docker run commit:test ls /new-file
/new-file
3) docker export命令
将容器的文件系统中的内容以tar归档的格式导出,并输出到STDOUT。
归档的文件可通过docker import导入,但只会导入文件系统,元数据将丢失。
4) docker history命令
输出镜像中每个镜像层的信息。
5) docker images命令
列出所有本地镜像。
[root@bogon ~]# docker images --help
Usage: docker images [OPTIONS] [REPOSITORY[:TAG]]
List images
Options:
-a, --all Show all images (default hides intermediate images)
--digests Show digests
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print images using a Go template
--help Print usage
--no-trunc Don't truncate output
-q, --quiet Only show numeric IDs
[root@bogon ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
commit test 8794a1466b56 5 minutes ago 107MB
hubuser/webapp latest cbe52807fcad 8 hours ago 362MB
redis latest 1fb7b6c8c0d0 13 days ago 107MB
debian latest 874e27b628fd 13 days ago 100MB
ubuntu 14.04 dea1945146b9 5 weeks ago 188MB
busybox latest 54511612f1c4 5 weeks ago 1.13MB
[root@bogon ~]# docker images | head -2
REPOSITORY TAG IMAGE ID CREATED SIZE
commit test 8794a1466b56 5 minutes ago 107MB
6) docker import命令
从一个含有文件系统的归档文件创建镜像。
docker export 8794a1466b56 |docker import - flatten:test
docker history flatten:test
7) docker load命令
加载仓库,仓库以tar归档形式从STDIN读入。
仓库可以包含数个镜像和标签,并包含元数据。
8) docker rmi
删除指定的一个或多个镜像。
删除所有被遗留的镜像
docker rmi $(docker images -q -f dangling=true)
9) docker save命令
把指定的镜像或仓库储存到tar归档,并输出到STDOUT。
[root@bogon ~]# docker save -o /tmp/redis.tar redis:latest
[root@bogon ~]# docker rmi redis:latest
Error response from daemon: conflict: unable to remove repository reference "redis:latest" (must force) - container dd923378c826 is using its referenced image 1fb7b6c8c0d0
[root@bogon ~]# docker rmi -f redis:latest
Untagged: redis:latest
Untagged: redis@sha256:07e7b6cb753f8d06a894e22af30f94e04844461ab6cb002c688841873e5e5116
[root@bogon ~]# docker load -i /tmp/redis.tar
Loaded image: redis:latest
[root@bogon ~]# docker images redis
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest 1fb7b6c8c0d0 13 days ago 107MB
10) docker tag命令
将镜像与一个仓库和标签名称关联。
把ID为1fb7b6c8c0d0的镜像添加到仓库newname
[root@bogon ~]# docker tag 1fb7b6c8c0d0 newname
把newname:latest镜像添加到hdlptz/newname仓库(适用于推送到Hub)
[root@bogon ~]# docker tag newname:latest hdlptz/newname
与上面一样,但标签变为newtag
[root@bogon ~]# docker tag newname:latest hdlptz/newname:newtag
适用于将镜像推送到myregistry.com:5000寄存服务器
[root@bogon ~]# docker tag newname:latest myregistry.com:5000/newname:newtag
7.寄存服务器
1) docker login命令
在指定寄存服务器进行注册或登录。未指定则为Docker Hub。
2) docker logout命令
从Docker寄存服务器注销。
3) docker pull命令
从寄存服务器下载指定镜像。
4) docker push命令
将镜像或仓库推送到寄存服务器。
5) docker search命令
列出Docker Hub上匹配搜索词的公共仓库,结果最多25个仓库。
二、发布容器
将主机8000端口转发至容器80端口
[root@bogon ~]# docker run -d -p 8000:80 nginx
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
bc95e04b23c0: Pull complete
110767c6efff: Pull complete
f081e0c4df75: Pull complete
Digest: sha256:004ac1d5e791e705f12a17c80d7bb1e8f7f01aa7dca7deee6e65a03465392072
Status: Downloaded newer image for nginx:latest
521006b3e1d0b967bbde857f8940274e52418faf79b5bedda6fd36eb9a811e42
[root@bogon ~]# curl localhost:8000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@bogon ~]# ID=$(docker run -d -P nginx)
[root@bogon ~]# docker port $ID 80
0.0.0.0:32769
[root@bogon ~]# curl localhost:32769
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
...省略部分
三、容器互联
link是允许同一主机上的容器互相通信。
[root@bogon ~]# docker run -d --name myredis redis
315436a9429604a1e1eb87dfb3d88358afea9b1a0fae44a67b506fd5015b4d76
[root@bogon ~]# docker run --link myredis:redis debian env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=f53e2bf05ea1
REDIS_PORT=tcp://172.17.0.6:6379
REDIS_PORT_6379_TCP=tcp://172.17.0.6:6379
REDIS_PORT_6379_TCP_ADDR=172.17.0.6
REDIS_PORT_6379_TCP_PORT=6379
REDIS_PORT_6379_TCP_PROTO=tcp
REDIS_NAME=/hopeful_pasteur/redis
REDIS_ENV_GOSU_VERSION=1.10
REDIS_ENV_REDIS_VERSION=4.0.2
REDIS_ENV_REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-4.0.2.tar.gz
REDIS_ENV_REDIS_DOWNLOAD_SHA=b1a0915dbc91b979d06df1977fe594c3fa9b189f1f3d38743a2948c9f7634813
HOME=/root
四、利用数据卷和数据容器管理数据
Docker的数据卷是一个目录,并不属于UFS的一部分,它只是在主机上被绑定挂载到容器的一个普通目录。
三种初始化数据卷的方法:
1.通过-v选项宣告一个数据卷
[root@bogon ~]# docker run -it --name container-test -h CONTAINER -v /data debian /bin/bash
root@CONTAINER:/# ls /data
root@CONTAINER:/#
容器中的/data目录便成为一个数据卷;镜像的/data目录中的所有文件将被复制到数据卷中。
查看数据卷在主机上的实际位置:
[root@bogon ~]# docker inspect -f {{.Mounts}} container-test
[{volume 8f85ec52ae72894b6a15065a3fd3f863f94be708cd17969d15516eb6a014d262 /var/lib/docker/volumes/8f85ec52ae72894b6a15065a3fd3f863f94be708cd17969d15516eb6a014d262/_data /data local true }]
2.通过Dockerfile使用VOLUME指令
FROM debian:wheezy
VOLUME /data
注意:
VOLUME指令之后的所有指令不可以对该数据卷有任何修改(这些修改只会在临时容器层内的数据卷上执行,指令结束后将被删除)。
正确做法如下:
FROM debian:wheezy
RUN useradd foo
RUN mkdir /data && touch /data/x
RUN chown -R foo:foo /data
VOLUME /data
3.通过docker run -v用法进行扩展(绑定挂载)
docker run -v /home/adrian/data:/data debian ls /data
氢气可以使用/home/adrian/data目录下的任何文件,如果容器内已有/data目录,它的内容将被数据卷所隐藏。
五、共享数据
- -v HOST_DIR:CONTAINER_DIR
2.在运行docker run命令时,传入--volumes-from CONTAINER参数
[root@bogon ~]# docker run -it -h NEWCONTAINER --volumes-from container-test debian /bin/bash
root@NEWCONTAINER:/# ls /data
test-file
root@NEWCONTAINER:/#
3.数据容器
创建数据容器,使之与其他容器分享数据。
docker run --name dbdata postgres echo "Data-only container for postgres"
从postgres镜像创建一个容器,并且初始化镜像中定义的所有数据卷,最后执行echo命令并退出。
docker run -d --volumes-from dbdata --name db1 postgres
使其他容器可以使用这个数据卷
使用相同镜像不会占用任何额外空间,因为你已经下载或创建了用作数据使用方的镜像,这样也让镜像有机会为容器建立任何初始数据,并确保全县设置正确。
删除数据卷满足的条件:
1)容器被docker rm -v命令删除
2)docker run命令执行时带有--rm选项
3)目前没有容器与该数据卷关联
4)该数据卷没有指定使用主机目录