docker常用命令詳解?

?

本文只記錄docker命令在大部分情境下的使用，如果想了解每一個選項的細節(jié)，請參考官方文檔，這里只作為自己以后的備忘記錄下來。

根據(jù)自己的理解，總的來說分為以下幾種：

• Docker環(huán)境信息?—?docker [info|version]
• 容器生命周期管理 —?docker [create|exec|run|start|stop|restart|kill|rm|pause|unpause]
• 容器操作運維 —?docker [ps|inspect|top|attach|wait|export|port|rename|stat]
• 容器rootfs命令 —?docker [commit|cp|diff]
• 鏡像倉庫 —?docker [login|pull|push|search]
• 本地鏡像管理 —?docker [build|images|rmi|tag|save|import|load]
• 容器資源管理?—?docker [volume|network]
• 系統(tǒng)日志信息?—?docker [events|history|logs]

從docker命令使用出發(fā)，梳理出如下命令結構圖：

-Docker環(huán)境信息

--info命令

用于檢測Docker是否正確安裝，一般結合docker version命令使用。

?

[devadmin@swarm1 ~]$ docker info
Containers: 43Running: 9Paused: 0Stopped: 34
Images: 140
Server Version: 17.09.0-ce
Storage Driver: overlayBacking Filesystem: xfsSupports d_type: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
...

--version命令

?

[devadmin@swarm1 ~]$ docker info
Containers: 43Running: 9Paused: 0Stopped: 34
Images: 140
Server Version: 17.09.0-ce
Storage Driver: overlayBacking Filesystem: xfsSupports d_type: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
...

?容器運維操作

--attach命令

docker attach命令對應開發(fā)者很有用，可以連接到正在運行的容器，觀察容器的運行狀況，或與容器的主進程進行交互。

--inspect命令

用于查看鏡像和容器的詳細信息，默認會列出全部信息，可以通過--format參數(shù)來指定輸出的模板格式，以便輸出特定信息。

?查看容器的信息container（ps）

docker ps命令可以查看容器的CONTAINER ID、NAME、IMAGE NAME、端口開啟及綁定、容器啟動后執(zhí)行的COMMNAD。最常用的功能是通過ps來找到CONTAINER_ID，以便對特定容器進行操作。
docker ps?默認顯示當前正在運行中的container
docker ps -a?查看包括已經(jīng)停止的所有容器
docker ps -l?顯示最新啟動的一個容器（包括已停止的）

示例

[devadmin@swarm1 ~]$ docker ps -l
CONTAINER ID        IMAGE                                            COMMAND              CREATED             STATUS              PORTS                      NAMES
1cfb8ad8642e        regloc.com/test/settlequery:201711271708   "sh entrypoint.sh"   22 hours ago        Up 22 hours         0.0.0.0:18182->18182/tcp   settlequery.z4taavbos34np74za1bu674az.ncj2uocqbh15ljxhui0yccd9t
[devadmin@swarm1 ~]$ 

?

-- 列出機器上的鏡像（images）

# docker images 
REPOSITORY               TAG             IMAGE ID        CREATED         VIRTUAL SIZE
ubuntu                   14.10           2185fd50e2ca    13 days ago     236.9 MB
…

其中我們可以根據(jù)REPOSITORY來判斷這個鏡像是來自哪個服務器，如果沒有 / 則表示官方鏡像，類似于username/repos_name表示Github的個人公共庫，類似于regsistory.example.com:5000/repos_name則表示的是私服。
IMAGE ID列其實是縮寫，要顯示完整則帶上--no-trunc選項

2. 在docker index中搜索image（search）

Usage: docker search TERM

# docker search seanlo
NAME                DESCRIPTION           STARS     OFFICIAL   AUTOMATED
seanloook/centos6   sean's docker repos         0

搜索的范圍是官方鏡像和所有個人公共鏡像。NAME列的 / 后面是倉庫的名字。

3. 從docker registry server 中下拉image或repository（pull）

Usage: docker pull [OPTIONS] NAME[:TAG]

# docker pull centos

上面的命令需要注意，在docker v1.2版本以前，會下載官方鏡像的centos倉庫里的所有鏡像，而從v.13開始官方文檔里的說明變了：will pull the centos:latest image, its intermediate layers and any aliases of the same id，也就是只會下載tag為latest的鏡像（以及同一images id的其他tag）。
也可以明確指定具體的鏡像：

# docker pull centos:centos6

當然也可以從某個人的公共倉庫（包括自己是私人倉庫）拉取，形如docker pull username/repository<:tag_name>?：

# docker pull seanlook/centos:centos6

如果你沒有網(wǎng)絡，或者從其他私服獲取鏡像，形如docker pull registry.domain.com:5000/repos:<tag_name>

# docker pull dl.dockerpool.com:5000/mongo:latest

4. 推送一個image或repository到registry（push）

與上面的pull對應，可以推送到Docker Hub的Public、Private以及私服，但不能推送到Top Level Repository。

# docker push seanlook/mongo
# docker push registry.tp-link.net:5000/mongo:2014-10-27

registry.tp-link.net也可以寫成IP，172.29.88.222。
在repository不存在的情況下，命令行下push上去的會為我們創(chuàng)建為私有庫，然而通過瀏覽器創(chuàng)建的默認為公共庫。

5. 從image啟動一個container（run）

docker run命令首先會從特定的image創(chuàng)之上create一層可寫的container，然后通過start命令來啟動它。停止的container可以重新啟動并保留原來的修改。run命令啟動參數(shù)有很多，以下是一些常規(guī)使用說明，更多部分請參考http://www.cnphp6.com/archives/24899
當利用 docker run 來創(chuàng)建容器時，Docker 在后臺運行的標準操作包括：

• 檢查本地是否存在指定的鏡像，不存在就從公有倉庫下載
• 利用鏡像創(chuàng)建并啟動一個容器
• 分配一個文件系統(tǒng)，并在只讀的鏡像層外面掛載一層可讀寫層
• 從宿主主機配置的網(wǎng)橋接口中橋接一個虛擬接口到容器中去
• 從地址池配置一個 ip 地址給容器
• 執(zhí)行用戶指定的應用程序
• 執(zhí)行完畢后容器被終止

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]?

OPTIONS說明：

• -a stdin:?指定標準輸入輸出內容類型，可選 STDIN/STDOUT/STDERR 三項；

• -d:?后臺運行容器，并返回容器ID；

• -i:?以交互模式運行容器，通常與 -t 同時使用；

• -P:?隨機端口映射，容器內部端口隨機映射到主機的端口

• -p:?指定端口映射，格式為：主機(宿主)端口:容器端口

• -t:?為容器重新分配一個偽輸入終端，通常與 -i 同時使用；

• --name="nginx-lb":?為容器指定一個名稱；

• --dns 8.8.8.8:?指定容器使用的DNS服務器，默認和宿主一致；

• --dns-search example.com:?指定容器DNS搜索域名，默認和宿主一致；

• -h "mars":?指定容器的hostname；

• -e username="ritchie":?設置環(huán)境變量；

• --env-file=[]:?從指定文件讀入環(huán)境變量；

• --cpuset="0-2" or --cpuset="0,1,2":?綁定容器到指定CPU運行；

• -m :設置容器使用內存最大值；

• --net="bridge":?指定容器的網(wǎng)絡連接類型，支持 bridge/host/none/container:?四種類型；

• --link=[]:?添加鏈接到另一個容器；

• --expose=[]:?開放一個端口或一組端口；

• --volume , -v:?綁定一個卷

5.1 使用image創(chuàng)建container并執(zhí)行相應命令，然后停止

# docker run ubuntu echo "hello world"
hello word

這是最簡單的方式，跟在本地直接執(zhí)行echo 'hello world'?幾乎感覺不出任何區(qū)別，而實際上它會從本地ubuntu:latest鏡像啟動到一個容器，并執(zhí)行打印命令后退出（docker ps -l可查看）。需要注意的是，默認有一個--rm=true參數(shù)，即完成操作后停止容器并從文件系統(tǒng)移除。因為Docker的容器實在太輕量級了，很多時候用戶都是隨時刪除和新創(chuàng)建容器。
容器啟動后會自動隨機生成一個CONTAINER ID，這個ID在后面commit命令后可以變?yōu)?code>IMAGE ID

使用image創(chuàng)建container并進入交互模式, login shell是/bin/bash

# docker run -i -t --name mytest centos:centos6 /bin/bash
bash-4.1#

上面的--name參數(shù)可以指定啟動后的容器名字，如果不指定則docker會幫我們取一個名字。鏡像centos:centos6也可以用IMAGE ID?(68edf809afe7) 代替），并且會啟動一個偽終端，但通過ps或top命令我們卻只能看到一兩個進程，因為容器的核心是所執(zhí)行的應用程序，所需要的資源都是應用程序運行所必需的，除此之外，并沒有其它的資源，可見Docker對資源的利用率極高。此時使用exit或Ctrl+D退出后，這個容器也就消失了（消失后的容器并沒有完全刪除？）
（那么多個TAG不同而IMAGE ID相同的的鏡像究竟會運行以哪一個TAG啟動呢

5.2 運行出一個container放到后臺運行

# docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done"
ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc

它將直接把啟動的container掛起放在后臺運行（這才叫saas），并且會輸出一個CONTAINER ID，通過docker ps可以看到這個容器的信息，可在container外面查看它的輸出docker logs ae60c4b64205，也可以通過docker attach ae60c4b64205連接到這個正在運行的終端，此時在Ctrl+C退出container就消失了，按ctrl-p ctrl-q可以退出到宿主機，而保持container仍然在運行
另外，如果-d啟動但后面的命令執(zhí)行完就結束了，如/bin/bash、echo test，則container做完該做的時候依然會終止。而且-d不能與--rm同時使用
可以通過這種方式來運行memcached、apache等。

5.3 映射host到container的端口和目錄

映射主機到容器的端口是很有用的，比如在container中運行memcached，端口為11211，運行容器的host可以連接container的 internel_ip:11211 訪問，如果有從其他主機訪問memcached需求那就可以通過-p選項，形如-p <host_port:contain_port>，存在以下幾種寫法：

-p 11211:11211 這個即是默認情況下，綁定主機所有網(wǎng)卡（0.0.0.0）的11211端口到容器的11211端口上
-p 127.0.0.1:11211:11211 只綁定localhost這個接口的11211端口
-p 127.0.0.1::5000
-p 127.0.0.1:80:8080

目錄映射其實是“綁定掛載”host的路徑到container的目錄，這對于內外傳送文件比較方便，在搭建私服那一節(jié)，為了避免私服container停止以后保存的images不被刪除，就要把提交的images保存到掛載的主機目錄下。使用比較簡單，-v <host_path:container_path>，綁定多個目錄時再加-v。

-v /tmp/docker:/tmp/docker

另外在兩個container之間建立聯(lián)系可用--link，詳見高級部分或官方文檔。
下面是一個例子：

# docker run --name nginx_test \
> -v /tmp/docker:/usr/share/nginx/html:ro \
> -p 80:80 -d \
> nginx:1.7.6

在主機的/tmp/docker下建立index.html，就可以通過http://localhost:80/或http://host-ip:80訪問了。

6. 將一個container固化為一個新的image（commit）

當我們在制作自己的鏡像的時候，會在container中安裝一些工具、修改配置，如果不做commit保存起來，那么container停止以后再啟動，這些更改就消失了。
docker commit <container> [repo:tag]
后面的repo:tag可選
只能提交正在運行的container，即通過docker ps可以看見的容器，

查看剛運行過的容器
# docker ps -l
CONTAINER ID   IMAGE     COMMAND      CREATED       STATUS        PORTS   NAMES
c9fdf26326c9   nginx:1   nginx -g..   3 hours ago   Exited (0)..     nginx_test啟動一個已存在的容器（run是從image新建容器后再啟動），以下也可以使用docker start nginx_test代替  
[root@hostname docker]# docker start c9fdf26326c9
c9fdf26326c9docker run -i -t --sig-proxy=false 21ffe545748baf /bin/bash
nginx服務沒有啟動# docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial
fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503

-a "seanlook7@gmail.com"
請注意，當你反復去commit一個容器的時候，每次都會得到一個新的IMAGE ID，假如后面的repository:tag沒有變，通過docker images可以看到，之前提交的那份鏡像的repository:tag就會變成<none>:<none>，所以盡量避免反復提交。
另外，觀察以下幾點:

• commit container只會pause住容器，這是為了保證容器文件系統(tǒng)的一致性，但不會stop。如果你要對這個容器繼續(xù)做其他修改：
  ?
  • 你可以重新提交得到新image2，刪除次新的image1
  • 也可以關閉容器用新image1啟動，繼續(xù)修改，提交image2后刪除image1
  • 當然這樣會很痛苦，所以一般是采用Dockerfile來build得到最終image，參考[]
• 雖然產生了一個新的image，并且你可以看到大小有100MB，但從commit過程很快就可以知道實際上它并沒有獨立占用100MB的硬盤空間，而只是在舊鏡像的基礎上修改，它們共享大部分公共的“片”。

下

1. 開啟/停止/重啟container（start/stop/restart）

容器可以通過run新建一個來運行，也可以重新start已經(jīng)停止的container，但start不能夠再指定容器啟動時運行的指令，因為docker只能有一個前臺進程。
容器stop（或Ctrl+D）時，會在保存當前容器的狀態(tài)之后退出，下次start時保有上次關閉時更改。而且每次進入attach進去的界面是一樣的，與第一次run啟動或commit提交的時刻相同。

CONTAINER_ID=$(docker start <containner_id>)
docker stop $CONTAINER_ID
docker restart $CONTAINER_ID

關于這幾個命令可以通過一個完整的實例使用：docker如何創(chuàng)建一個運行后臺進程的容器并同時提供shell終端。

2. 連接到正在運行中的container（attach）

要attach上去的容器必須正在運行，可以同時連接上同一個container來共享屏幕（與screen命令的attach類似）。
官方文檔中說attach后可以通過CTRL-C來detach，但實際上經(jīng)過我的測試，如果container當前在運行bash，CTRL-C自然是當前行的輸入，沒有退出；如果container當前正在前臺運行進程，如輸出nginx的access.log日志，CTRL-C不僅會導致退出容器，而且還stop了。這不是我們想要的，detach的意思按理應該是脫離容器終端，但容器依然運行。好在attach是可以帶上--sig-proxy=false來確保CTRL-D或CTRL-C不會關閉容器。

# docker attach --sig-proxy=false $CONTAINER_ID

3. 查看image或container的底層信息（inspect）

inspect的對象可以是image、運行中的container和停止的container。

查看容器的內部IP
# docker inspect --format='{{.NetworkSettings.IPAddress}}' $CONTAINER_ID
172.17.42.35

4. 刪除一個或多個container、image（rm、rmi）

你可能在使用過程中會build或commit許多鏡像，無用的鏡像需要刪除。但刪除這些鏡像是有一些條件的：

• 同一個IMAGE ID可能會有多個TAG（可能還在不同的倉庫），首先你要根據(jù)這些 image names 來刪除標簽，當刪除最后一個tag的時候就會自動刪除鏡像；
• 承上，如果要刪除的多個IMAGE NAME在同一個REPOSITORY，可以通過docker rmi <image_id>來同時刪除剩下的TAG；若在不同Repo則還是需要手動逐個刪除TAG；
• 還存在由這個鏡像啟動的container時（即便已經(jīng)停止），也無法刪除鏡像；

TO-DO
如何查看鏡像與容器的依存關系

刪除容器
docker rm <container_id/contaner_name>

刪除所有停止的容器
docker rm $(docker ps -a -q)

刪除鏡像
docker rmi <image_id/image_name ...>
下面是一個完整的示例：

# docker images            <==
ubuntu            13.10        195eb90b5349       4 months ago       184.6 MB
ubuntu            saucy        195eb90b5349       4 months ago       184.6 MB
seanlook/ubuntu   rm_test      195eb90b5349       4 months ago       184.6 MB使用195eb90b5349啟動、停止一個容器后，刪除這個鏡像
# docker rmi 195eb90b5349
Error response from daemon: Conflict, cannot delete image 195eb90b5349 because it is 
tagged in multiple repositories, use -f to force
2014/11/04 14:19:00 Error: failed to remove one or more images刪除seanlook倉庫中的tag     <==
# docker rmi seanlook/ubuntu:rm_test
Untagged: seanlook/ubuntu:rm_test現(xiàn)在刪除鏡像，還會由于container的存在不能rmi
# docker rmi 195eb90b5349
Error response from daemon: Conflict, cannot delete 195eb90b5349 because the container eef3648a6e77 is using it, use -f to force
2014/11/04 14:24:15 Error: failed to remove one or more images先刪除由這個鏡像啟動的容器    <==
# docker rm eef3648a6e77刪除鏡像                    <==
# docker rmi 195eb90b5349
Deleted: 195eb90b534950d334188c3627f860fbdf898e224d8a0a11ec54ff453175e081
Deleted: 209ea56fda6dc2fb013e4d1e40cb678b2af91d1b54a71529f7df0bd867adc961
Deleted: 0f4aac48388f5d65a725ccf8e7caada42f136026c566528a5ee9b02467dac90a
Deleted: fae16849ebe23b48f2bedcc08aaabd45408c62b531ffd8d3088592043d5e7364
Deleted: f127542f0b6191e99bb015b672f5cf48fa79d974784ac8090b11aeac184eaaff

注意，上面的刪除過程我所舉的例子比較特殊——鏡像被tag在多個倉庫，也有啟動過的容器。按照<==指示的順序進行即可。

5. docker build 使用此配置生成新的image

build命令可以從Dockerfile和上下文來創(chuàng)建鏡像：
docker build [OPTIONS] PATH | URL | -
上面的PATH或URL中的文件被稱作上下文，build image的過程會先把這些文件傳送到docker的服務端來進行的。
如果PATH直接就是一個單獨的Dockerfile文件則可以不需要上下文；如果URL是一個Git倉庫地址，那么創(chuàng)建image的過程中會自動git clone一份到本機的臨時目錄，它就成為了本次build的上下文。無論指定的PATH是什么，Dockerfile是至關重要的，請參考Dockerfile Reference。
請看下面的例子：

# cat Dockerfile 
FROM seanlook/nginx:bash_vim
EXPOSE 80
ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash# docker build -t seanlook/nginx:bash_vim_Df .
Sending build context to Docker daemon 73.45 MB
Sending build context to Docker daemon 
Step 0 : FROM seanlook/nginx:bash_vim---> aa8516fa0bb7
Step 1 : EXPOSE 80---> Using cache---> fece07e2b515
Step 2 : ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash---> Running in e08963fd5afb---> d9bbd13f5066
Removing intermediate container e08963fd5afb
Successfully built d9bbd13f5066

上面的PATH為.，所以在當前目錄下的所有文件（不包括.dockerignore中的）將會被tar打包并傳送到docker daemon（一般在本機），從輸出我們可以到Sending build context...，最后有個Removing intermediate container的過程，可以通過--rm=false來保留容器。
TO-DO
docker build github.com/creack/docker-firefox失敗。

6. 給鏡像打上標簽（tag）

tag的作用主要有兩點：一是為鏡像起一個容易理解的名字，二是可以通過docker tag來重新指定鏡像的倉庫，這樣在push時自動提交到倉庫。

將同一IMAGE_ID的所有tag，合并為一個新的
# docker tag 195eb90b5349 seanlook/ubuntu:rm_test新建一個tag，保留舊的那條記錄
# docker tag Registry/Repos:Tag New_Registry/New_Repos:New_Tag

7. 查看容器的信息container（ps）

docker ps命令可以查看容器的CONTAINER ID、NAME、IMAGE NAME、端口開啟及綁定、容器啟動后執(zhí)行的COMMNAD。經(jīng)常通過ps來找到CONTAINER_ID。
docker ps?默認顯示當前正在運行中的container
docker ps -a?查看包括已經(jīng)停止的所有容器
docker ps -l?顯示最新啟動的一個容器（包括已停止的）

8. 查看容器中正在運行的進程（top）

容器運行時不一定有/bin/bash終端來交互執(zhí)行top命令，查看container中正在運行的進程，況且還不一定有top命令，這是docker top <container_id/container_name>就很有用了。實際上在host上使用ps -ef|grep docker也可以看到一組類似的進程信息，把container里的進程看成是host上啟動docker的子進程就對了。

9. 其他命令

docker還有一些如login、cp、logs、export、import、load、kill等不是很常用的命令，比較簡單，請參考官網(wǎng)。

?events、history和logs命令

這3個命令用于查看Docker的系統(tǒng)日志信息。events命令會打印出實時的系統(tǒng)事件；history命令會打印出指定鏡像的歷史版本信息，即構建該鏡像的每一層鏡像的命令記錄；logs命令會打印出容器中進程的運行日志。

docker events [options] ：從服務器獲取實時事件。

OPTIONS說明：

• -f ：根據(jù)條件過濾事件；

• --since ：從指定的時間戳后顯示所有事件;

• --until ：流水時間顯示到指定的時間為止；

?

docker history [options] image：查看指定鏡像的創(chuàng)建歷史。

OPTIONS說明：

• -H :以可讀的格式打印鏡像大小和日期，默認為true；

• --no-trunc :顯示完整的提交記錄；

• -q :僅列出提交記錄ID。

?

docker logs [options] container

Options:--details        顯示更多的信息-f, --follow         跟蹤日志輸出，最后一行為當前時間戳的日志--since string   顯示自具體某個時間或時間段的日志--tail string    從日志末尾顯示多少行日志， 默認是all-t, --timestamps     顯示時間戳

?示例1：

docker logs? ?-t --since="2018-12-26 06:39:22" --until "2018-12-26 06:39:55" c-front

示例2：

docker logs --tail="10" mytest

?

總結

以上是生活随笔為你收集整理的docker常用命令详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。