一:容器生命周期类:
-
创建并运行:run【docker run [OPTIONS] IMAGE [COMMAND] [ARG...]】
- -i: 以交互模式运行容器,通常与 -t 同时使用;
- -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
- -d: 后台运行容器,并返回容器ID;
- --name="nginx-lb": 为容器指定一个名称;
- -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
- -P: 随机端口映射,容器内部端口随机映射到主机的高端口
- -p: 指定端口映射,格式为:主机(宿主)端口:容器端口
- --dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
- --dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
- -h "mars": 指定容器的hostname;
- -e username="ritchie": 设置环境变量;
- --env-file=[]: 从指定文件读入环境变量;
- --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
- -m :设置容器使用内存最大值;
- --net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
- --link=[]: 添加链接到另一个容器;
- --expose=[]: 开放一个端口或一组端口;
- --volume , -v: 绑定一个卷
启动已存在:start【docker start [OPTIONS] CONTAINER [CONTAINER...]】
-
创建但不启动:create【docker create [OPTIONS] IMAGE [COMMAND] [ARG...]】
- 同run
停止已启动:stop【docker stop [OPTIONS] CONTAINER [CONTAINER...]】
重启:restart【docker restart [OPTIONS] CONTAINER [CONTAINER...]】
-
杀掉:kill【docker kill [OPTIONS] CONTAINER [CONTAINER...]】
- -s :向容器发送一个信号
-
删除:rm【docker rm [OPTIONS] CONTAINER [CONTAINER...]】
- -f :通过SIGKILL信号强制删除一个运行中的容器
- -l :移除容器间的网络连接,而非容器本身
- -v :-v 删除与容器关联的卷
暂停:pause【docker pause [OPTIONS] CONTAINER [CONTAINER...]】
恢复:unpause【docker unpause [OPTIONS] CONTAINER [CONTAINER...]】
-
运行执行命令:exec【docker exec [OPTIONS] CONTAINER COMMAND [ARG...]】
- -d :分离模式: 在后台运行
- -i :即使没有附加也保持STDIN 打开
- -t :分配一个伪终端
二:容器操作:
- 查容器:ps【docker ps [OPTIONS]】
- -a :显示所有的容器,包括未运行的。
- -f :根据条件过滤显示的内容。
- --format :指定返回值的模板文件。
- -l :显示最近创建的容器。
- -n :列出最近创建的n个容器。
- --no-trunc :不截断输出。
- -q :静默模式,只显示容器编号。
- -s :显示总的文件大小。
- 查元数据:inspect【docker inspect [OPTIONS] NAME|ID [NAME|ID...]】
- -f :指定返回值的模板文件。
- -s :显示总的文件大小。
- --type :为指定类型返回JSON。
- 查进程:top【docker top [OPTIONS] CONTAINER [ps OPTIONS]】
- 查看容器中运行的进程信息,支持 ps 命令参数。
- 链接:attach【docker attach [OPTIONS] CONTAINER】
- 连接到正在运行中的容器。
- 可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。??失败?
- Ctrl+P Ctrl+Q 以守护形式运行。不用exit
- 获取实时事件:events【docker events [OPTIONS]】
- -f :根据条件过滤事件;
- --since :从指定的时间戳后显示所有事件;
- --until :流水时间显示到指定的时间为止;
- 实例:docker events --since='2019-01-01'
- 日志:logs【docker logs [OPTIONS] CONTAINER】
- -f : 跟踪日志输出
- --since :显示某个开始时间的所有日志
- -t : 显示时间戳
- --tail :仅列出最新N条容器日志
- 实例:docker -tf --tail 0 test1
- 阻塞:wait【docker wait [OPTIONS] CONTAINER [CONTAINER...]】
- 导出:export【docker export [OPTIONS] CONTAINER】
- 将文件系统作为一个归档文件导出
- -o :将输入内容写到文件。
- 实例:docker export -o mysql-
date +%Y%m%d.tar test1
- 映射端口:port
- 【docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]】
- 列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。
三:容器rootfs命令:
- 创建镜像commit:
- 【docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]】
- -a :提交的镜像作者;
- -c :使用Dockerfile指令来创建镜像;
- -m :提交时的说明文字;
- -p :在commit时,将容器暂停。
- 实例:docker commit -a "OverFlow" -m "my test" a404c6c174a2 mymysql:v1
- 数据拷贝cp:
- 用于容器与主机之间的数据拷贝。
- 【docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-】
- 【docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH】
- -L :保持源目标中的链接
- 实例:
- docker cp /www/runoob 96f7f14e99ab:/www/
- docker cp 96f7f14e99ab:/www /tmp/
- 检查修改diff:
- 检查容器里文件结构的更改。
- 【docker diff [OPTIONS] CONTAINER】
四:镜像仓库:
- login/logout:
- 登陆|登出; 如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
- 【docker login|logout [OPTIONS] [SERVER]】
- 实例:
- docker login -u overflow0503 -p STS53Docker
- docker logout
- pull:
- 从镜像仓库中拉取或者更新指定镜像
- 【docker pull [OPTIONS] NAME[:TAG|@DIGEST]】
- -a :拉取所有 tagged 镜像
- --disable-content-trust :忽略镜像的校验,默认开启
- 实例:docker pull java
- push:
- 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
- 【docker push [OPTIONS] NAME[:TAG]】
- --disable-content-trust :忽略镜像的校验,默认开启
- 实例:docker push myapache:v1
- search:
- 从Docker Hub查找镜像
- 【docker search [OPTIONS] TERM】
- --automated :只列出 automated build类型的镜像;
- --no-trunc :显示完整的镜像描述;
- -s :列出收藏数不小于指定值的镜像。
- 实例:docker search -s 10 java
五:本地镜像管理:
- images:列出本地镜像【docker images [OPTIONS] [REPOSITORY[:TAG]]】
- -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
- --digests :显示镜像的摘要信息;
- -f :显示满足条件的镜像;
- --format :指定返回值的模板文件;
- --no-trunc :显示完整的镜像信息;
- -q :只显示镜像ID。
- 实例:docker images ubuntu
- rmi:删除镜像【docker rmi [OPTIONS] IMAGE [IMAGE...]】
- -f :强制删除;
- --no-prune :不移除该镜像的过程镜像,默认移除;
- tag:标记镜像
- 标记本地镜像,将其归入某一仓库。
- 【docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]】
- 实例:docker tag ubuntu:15.10 runoob/ubuntu:v3
- Dockerfile:Bulid【docker build [OPTIONS] PATH | URL | -】
- 这个有点复杂,另在声明使用方式
- history:历史【docker history [OPTIONS] IMAGE】
- -H :以可读的格式打印镜像大小和日期,默认为true;
- --no-trunc :显示完整的提交记录;
- -q :仅列出提交记录ID。
- 实例:docker history runoob/ubuntu:v3
- save:归档保存【docker save [OPTIONS] IMAGE [IMAGE...]】
- 将指定镜像保存成归档文件。
- -o :输出到的文件。
- 实例:docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3
- load:导入镜像【docker load [OPTIONS]】
- 导入的就是上面save导出的
- --input , -i : 指定导入的文件,代替 STDIN。
- --quiet , -q : 精简输出信息。
- 实例:docker load --input fedora.tar
- import: 从归档文件中创建镜像。
- 【docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]】
- -c :应用docker 指令创建镜像;
- -m :提交时的说明文字;
- 实例:docker import my_ubuntu_v3.tar runoob/ubuntu:v4
六:info/version
- info: 显示 Docker 系统信息,包括镜像和容器数。。
- 【docker info [OPTIONS]】
- version: 显示 Docker 版本信息。
- 【docker version [OPTIONS]】
- -f :指定返回值的模板文件。
七:Docker守护进程相关配置
- service操作命令:
- sudo service docker start
- sudo service docker stop
- sudo service docker restart
- 查看docker状态命令:
- ps -ef | gerp docker
- sudo status docker
- 守护进程配置:
- 【docker -d [OPTIONS]】
- 配置文件位置: /etc/default/docker /etc/sysconfig/docker
- 运行相关:
- -d, --debug=false
- -e,--exec-driver="native"
- -g,--graph="/var/bin/docker"
- --icc=true
- -l,--log-level="info"
- -able=[]
- -p,--pidfile="/var/run/dpcker.pid"
- 连接相关:
- -G,--group="docker"
- -H,--host=[]
- --tls=flase
- RemoteAPI相关:
- --api-enable-cors=false
- 存储相关:
- -s,--storage-driver=""
- --selinux-enabled=flase
- --storage-opt=[]
- Registry相关:
- --insecure-registry=[]
- --registry-mirror=[]
- 网络设置相关:
- -b,--bridge=""
- --ip=0.0.0.0
- --ip-forward=ture
- --ip-masq=ture
- --iptables=ture
- --ipv6=false
- --mtu=0
- --dns=[]
- --dns-search=[]
配置使用方式:修改配置文件,用命令行重启即可
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4"
