关于Docker常用命令和docker常用命令大全的问题就给大家分享到这里,感谢你花时间阅读本站内容,更多关于cnetos7下安装Docker已经docker常用命令总结、Day178.Docker概
关于Docker 常用命令和docker常用命令大全的问题就给大家分享到这里,感谢你花时间阅读本站内容,更多关于cnetos7 下安装 Docker 已经 docker 常用命令总结、Day178.Docker概述&安装&常用命令 -Docker、Docker for Windows(三)Docker镜像与容器的区别&常用命令、Docker | 第三章:Docker 常用命令等相关知识的信息别忘了在本站进行查找喔。
本文目录一览:- Docker 常用命令(docker常用命令大全)
- cnetos7 下安装 Docker 已经 docker 常用命令总结
- Day178.Docker概述&安装&常用命令 -Docker
- Docker for Windows(三)Docker镜像与容器的区别&常用命令
- Docker | 第三章:Docker 常用命令
Docker 常用命令(docker常用命令大全)
- 常用命令:
容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause]
容器操作运维 — docker [ps|inspect|top|attach|events|logs|wait|export|port]
容器 rootfs 命令 — docker [commit|cp|diff]
镜像仓库 — docker [login|pull|push|search]
本地镜像管理 — docker [images|rmi|tag|build|history|save|import]
其他命令 — docker [info|version]
- 具体使用:
1、使用:
01、启动:systemctl start docker
02、docker pull ubuntu pull 从网上下载一个镜像。
docker pull [OPTIONS] NAME[:TAG|@DIGEST] 使用方法
docker pull REGISRY_HOST:PORT/NAME[:TAG]
03、docker run -t -i ubuntu /bin/bash docker 的运行
docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 使用语法。
-a stdin 指定标准输入输出内容类型,可选 STDIN/STDOUT/ STDERR 三项;
-d 后台运行容器,并返回容器 ID;
-i 以交互模式运行容器,通常与 -t 同时使用;
-t 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name="nginx-lb" 为容器指定一个名称;
--dns 8.8.8.8 指定容器使用的 DNS 服务器,默认和宿主一致;
--dns-search example.com 指定容器 DNS 搜索域名,默认和宿主一致;
-h "mars" 指定容器的 hostname;
-e username="ritchie" 设置环境变量;
--env-file=[] 从指定文件读入环境变量;
04、docker images 查看已下载镜像。
05、docker tag SOURCE_IMAGE [:TAG] TARGET_IMAGE [:TAG] tag 的使用方式,打标签。
docker tag ubuntu:latest ubuntu:lufei
06、docker inspect 747cb2d60bbe 查看一个镜像的详细信息。
07、docker search --no-trunc=false nginx 查找指定的镜像文件
--no-trunc=false 输出信息不截断显示。
08、docker rmi nginx:123 删除指定镜像,名字:标记。
docker rmi 196e0ce0c9fb 用指定的 Id 来删除指定的镜像,但是必须是唯一的 ID,否则会报错误。
-f: 强制删除镜像。
09、docker run ubuntu echo "ni hao" 运行时可以直接接命令。
010、docker ps -a 查看已经运行的 docker 镜像。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
011、存出和载入镜像。
001、导出镜像
docker save -o nginx-latest.tar nginx:latest 导出一个镜像。
[root@localhost ~]# ll 查看导出结果。
total 314756
-rw-r--r-- 1 root root 0 Oct 17 04:11 --add-repo
-rw-r--r-- 1 root root 210291971 Nov 27 2016 centos-6-x86-minimal.tar.gz
-rw------- 1 root root 112016896 Oct 19 00:27 nginx-latest.tar
002、载入镜像
[root@localhost ~]# docker rmi nginx:latest 先删除之前导出的镜像。
...
[root@localhost ~]# docker images 查看是否已经删除。
...
[root@localhost ~]# docker load --input nginx-latest.tar 载入镜像。方法一
cec7521cdf36: Loading layer [==================================================>] 58.44MB/58.44MB
453fc2d51e11: Loading layer [==================================================>] 53.56MB/53.56MB
a1a53f8d99b5: Loading layer [==================================================>] 3.584kB/3.584kB
Loaded image: nginx:latest
docker load < nginx-latest.tar 导入镜像,方法 2.
查看:
[root@localhost ~]# docker images
...
创建一个镜像的三种方法:
1、基于已有镜像的容器创建:
01、docker run -ti ubuntu /bin/bash 先运行一个镜像
Unable to find image ''ubuntu:latest'' locally
latest: Pulling from library/ubuntu
Digest: sha256:506e2d5852de1d7c90d538c5332bd3cc33b9cbd26f6ca653875899c505c82687
Status: Downloaded newer image for ubuntu:latest
02、root@6764114b5ece:/# ls 在已运行的镜像中操作一些东西,然后退出。
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@6764114b5ece:/# touch 123
root@6764114b5ece:/# vim 123
bash: vim: command not found
root@6764114b5ece:/# vi 123
bash: vi: command not found
root@6764114b5ece:/# echo "ni hao ">123
root@6764114b5ece:/# cat 123
ni hao
root@6764114b5ece:/# exit 在退出前需要记住 6764114b5ece ID 号。
exit
03、[root@localhost ~]# docker commit -m "lufei1" -a "xin de" 6764114b5ece test 创建镜像文件。
sha256:f010d6ffbfeae03bba5f32a497b6142ea66362f091633767775979389ee0a9e2
[root@localhost ~]# docker images 查看新创建的。
REPOSITORY TAG IMAGE ID CREATED SIZE
说明:-m:提交消息,-a: 作者信息, -p:提交时暂停容器运行。
2、基于本地模板导入一个镜像。
01、wget http://download.openvz.org/template/precreated/centos-6-x86-minimal.tar.gz 下载一个镜像模板
02、cat centos-6-x86-minimal.tar.gz |docker import - centos-6:lufei 导入,centos-6:lufei 为名字,导入命令:import -
sha256:4e05814cc00015a9a2e919729fdbc5d3e8382e0ba5950333a3db023f2831310c
03、查看:
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
...
第四章:容器
一、创建容器:
1、
docker create -it mysql:latest 创建一个容器,现在本地搜索,若有这一本地为模板来创建,若没有则会连接网络下载一个。
-t:分配一个伪终端,并绑定到容器的标准输入上。
-i:让容器的标准输入保持打开。
创建完成后查看
docker ps -a 查看其状态。
docker run -t -i ubuntu:latest /bin/bash 创建后运行。
exit 退出,并且终止程序运行。
2、守护状态运行:
docker run -d -v /usr/local/chenxu/gdca/:/usr/local/tomcat/webapps/ -v /com/:/com/ --name gdca -p 803:8080 tomcat:7
-d: 守护状态运行,后台运行
-v:指定挂载目录, 宿主机的目录:容器目录
-p:指定端口,宿主机端口:容器端口
--name 指定别名
二、终止容器
1、stop
01、docker stop ID 在宿主机可以执行的方式
02、exit 在容器内部退出容器时,也及终止
03、ctrl+D 在容器内部退出容器时,也及终止
2、启动一个停止的容器
start:docker start ID
3、进入容器
01、attach
docker attach ID ID 使用 docker ps -a 获得
02、exec
docker exec -it ID / 名字 /bin/bash
03、nsenter 工具,此工具以后再做学习使用
yum -y install util-linux 先安装此工具
4、删除容器 rm
docker rm `docker ps -a -q` 删除所有不在运行的容器
docker rm -f `docker ps -a -q 删除所有容器。
docker rm `docker ps -a |grep Exited|awk ''{print $1}''` 删除已经退出的容器
5、导入和导出容器
01、导出:export
[root@centos7-174 docker-rongqi]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
65c06cdfbb8c 196e0ce0c9fb "/bin/bash" 7 minutes ago Up 7 minutes hungry_darwin
[root@centos7-174 docker-rongqi]# docker export 65c06cdfbb8c >centos_latest.tar
[root@centos7-174 docker-rongqi]# ll
02、导入:import
[root@centos7-174 docker-rongqi]# cat centos_latest.tar |docker import - test/centos:v1.0
sha256:833545e673b27d8718f451f6597c1e86f64264643f951cdbc6a74157e0ef4010
[root@centos7-174 docker-rongqi]# docker images
...
第五章:仓库
5.1、docker hub 官方:https://hub.docker.com lufei0920 feilu0920@163.com lufei19810920
[root@centos7-174 docker-rongqi]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don''t have a Docker ID, head over to https://hub.docker.com to create one.
Username: lufei0920
Password:
Login Succeeded
docker search centos 搜索指定的镜像。
存放在 /var/lib/docker
5.2、创建私有仓库
docker run -d -p5000:5000 -v /opt/data/registry:/tmp/registry registry 创建私有仓库并在本地指定一个地址。
[root@centos7-173 ~]# docker tag centos:latest 192.168.1.173:5000/test 创建一个指定地址的镜像。
其格式:docker tag IMAGE [:TAG] [REGISTRYHOST/][USERNAME/] NAME [:TAG]
[root@centos7-174 docker-rongqi]# docker push 192.168.1.174:5000/test 上传镜像到本地仓库,报错。
The push refers to a repository [192.168.1.174:5000/test]
Get https://192.168.1.174:5000/v1/_ping: http: server gave HTTP response to HTTPS client
修复以上报错方法:
vim /etc/docker/daemon.json 在此文件中添加配置内容
{
"bip": "192.168.0.1/24", 此行内容是修改默认 docker0 地址的方式。其要和下面的配置用,分割。
"insecure-registries": ["192.168.1.174:5000"] 此行内容是修复上传报错的问题。如果是其他服务器上的 docker 也需要配置此项。
}
[root@centos7-175 ~]# docker pull 192.168.1.174:5000/tomcat-latest 从自己的私有仓库中下载镜像。
第六章:数据管理
6.1、数据卷
1、如何在容器中创建一个数据卷: 使用 - v 选项
docker run -d -v /usr/local/njxs:/usr/local/tomcat/webapps:ro -v /com:/com -p 8081:807 tomcat:njxs
说明:-d:后台运行
-v:挂载数据卷,可以使用多个 - v 挂载多个数据卷
:ro/:rw:指定为只读或读写。
6.2、数据卷容器:--volumes-from
[root@centos7-174 ~]# docker run -d -v /dbdata --name dbdata tomcat:latest 先创建一个数据卷容器
61f26198d4630b55c33b8d579fd8c97f06337d17cc229152bab9d74870c9b239
[root@centos7-174 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
61f26198d463 tomcat:latest "catalina.sh run" 4 seconds ago Up 3 seconds 8080/tcp dbdata
db7946e42083 registry "/entrypoint.sh /etc/" 2 hours ago Up 2 hours 0.0.0.0:5000->5000/tcp hopeful_allen
[root@centos7-174 ~]# docker run -d --volumes-from dbdata --name db1 tomcat:latest 将新创建的容器挂载到刚刚床架你的数据局卷容器上。
c3a6ac9b6f342a273d72f973aefce67974097f5e38134e124c10e0e279f3bd3f
[root@centos7-174 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
...
[root@centos7-174 ~]# docker exec -it 61f26198d463 /bin/bash 进入第一个容器的 /dbdata 目录创建一个文件 test
root@61f26198d463:/usr/local/tomcat# cd /dbdata/
root@61f26198d463:/dbdata# ls
root@61f26198d463:/dbdata# touch test
root@61f26198d463:/dbdata#
[root@centos7-174 registry]# docker exec -it 61f26198d463 /bin/bash 再进入第二个容器的相应目录下,查看是否有刚创建的文件。
root@61f26198d463:/usr/local/tomcat# cd /dbdata/
root@61f26198d463:/dbdata# ls
test
6.3、利用数据卷进行数据迁移:
第七章:网络:
7.1、端口映射实现访问容器。使用 - p
[root@centos7-174 ~]# docker run -d -p 808:8080 tomcat:latest 指定端口映射端口
3aa0c4ce060c945c1dacc976fb88895ece8101f4c5172928ee2e022427a4f152
[root@centos7-174 ~]# docker run -d -p 192.168.1.174:809:8080 tomcat:latest 指定宿主机固定 IP 的端口映射容器的端口
ab80291a2da3052aee3d4c7b587f742f9acac36b6bc586375d8093efe418ee6c
[root@centos7-174 ~]# docker run -d -p 192.168.1.174::8080 tomcat:latest 指定宿主机固定 IP 的任意端口映射容器端口。
ce87dc5e1118ba67b02df59dbda1e97c581d0510bd304c6aa861084c9e8f8f4a
[root@centos7-174 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
...
[root@centos7-174 ~]# docker port ce87dc5e1118 查看指定容器映射的端口。
8080/tcp -> 192.168.1.174:32768
cnetos7 下安装 Docker 已经 docker 常用命令总结
1: 使用 yum 直接安装 Docker
yum install docker2: 测试是否安装成功:
# 输入命令docker -v 查看docker是否安装成功
docker -v
3. 启动 docker 进程
# 启动 docker
systemctl start docker
# 重启 docker
systemctl restart docker
# 停止docker服务
systemctl stop docker
# 查看当前docker是否启动
ps -A | grep docker4.docker 常用的命令总结:
# 列出本地所有的镜像,后面可以加 grep 过滤查询,如docker images | grep mysql
docker images
# 在Docker Hub上查找相关的镜像,比如这里需要查mysql相关的镜像
docker search mysql
# 列出本地所有的容器信息
docker ps -a
# 删除本地的镜像
docker rmi 镜像ID
# 删除本地容器
docker rm 容器ID
# 从docker hub中获取镜像,比如这里要获取mysql5.6的镜像
# 实际是去https://hub.docker.com/获取mysql镜像,且标签是5.6
docker pull mysql:5.6
# 使用镜像启动(运行)一个容器
# -i 让容器的标准输入保持打开
# -t 给docker分配一个终端并绑定到容器的标准输入上
# -d 让容器后台运行
# -p 容器端口和本机端口映射,第一个端口是本机端口,第二个是容器端口
# -v 本机目录挂载到容器的目录
docker run -d -p 127.0.0.1:3306:3306 mysql:5.6
# 进入一个在后台运行的容器终端
docker exec -it 容器ID /bin/bash
# 启动已经停止的容器
docker start 容器ID
# 停止运行中的容器
docker stop 容器ID
# 重启一个容器
docker restart 容器ID
Day178.Docker概述&安装&常用命令 -Docker
Docker
Docker概述
@H_301_8@Docker为什么出现?一款产品:开发–>上线
分别使用两套环境;应用环境、应用配置
开发 – 运维。问题:我在我的电脑上可以运行!他别人电脑环境不一样就运行不了
每一台机器都要部署环境(Redis集群、ES、Hadoop…)费时费力
发布一个项目(jar+(Redis MysqL jdk ES)),项目能不能都带上环境安装打包
之前在服务器配置一个应用环境 Redis MysqL jdk ES Hadoop,配置超麻烦,不能跨平台
Window开发,最后发布到Linux上出现环境问题
传统:开发jar --> 运维来做
现在:开发打包部署上线,一套流程做完
java – apk – 发布(应用商店)— 张三使用apk — 安装即可
java – jar(环境) – 打包项目带上环境(镜像)— (Docker仓库:商店) – 下载我们发布的镜像 – 直接运行即可
Docker给以上的问题,提出了解决方案!!!
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AuOnnv9e-1611899596910)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210128183033129.png)]](https://pic.jb51.cc/2021/06-16/13/eeb1ea18b399f7ac20a629807d5d3ae9.jpg)
Docker的思想就来源于集装箱
JRE – 多个应用(端口冲突) – 原来都是交叉的
隔离:Docker核心思想,打包装箱,每个箱子都是相互隔离的
Docker 通过隔离机制,可以将服务器利用到极致
@H_301_8@Docker历史
2010年,几个的年轻人,就在美国成立了一家公司 dotcloud
做一些pass的云计算服务!LXC(Linux Container容器)有关的容器技术!
Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。
他们将自己的技术(容器化技术)命名就是 Docker
Docker刚刚延生的时候,没有引起行业的注意!dotCloud,就活不下去!
开源
2013年,Docker开源!
越来越多的人发现docker的优点!火了。Docker每个月都会更新一个版本!
2014年4月9日,Docker1.0发布!
docker为什么这么火?十分的轻巧!
在容器技术出来之前,我们都是使用虚拟机技术!
虚拟机:在window中装一个VMware,通过这个软件我们可以虚拟出来一台或者多台电脑!笨重!
虚拟机也属于虚拟化技术,Docker容器技术,也是一种虚拟化技术!
vm : linux centos 原生镜像(一个电脑!) 隔离、需要开启多个虚拟机! 几个G 几分钟
docker: 隔离,镜像(最核心的环境 4m + jdk + MysqL)十分的小巧,运行镜像就可以了!小巧! 几个M 秒级启动!
聊聊Docker
Docker基于Go语言开发的!开源项目!
docker官网:https://www.docker.com/
文档:https://docs.docker.com/ Docker的文档是超级详细的!
仓库:https://hub.docker.com/
@H_301_8@Docker能干嘛
之前的虚拟机技术!
虚拟机技术缺点:
1、 资源占用十分多
2、 冗余步骤多
3、 启动很慢!
容器化技术
容器化技术不是模拟一个完整的操作系统
比较Docker和虚拟机技术的不同:
- 传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的内容,
容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了 每个容器间是互相隔离,每个容器内都有一个属于自己的文件系统,互不影响- 虚拟机是操作系统级,容器是应用级
DevOps(开发、运维)
应用更快速的交付和部署
传统:一对帮助文档,安装程序。
Docker:打包镜像发布测试一键运行。
更便捷的升级和扩缩容
使用了 Docker之后,我们部署应用就和搭积木一样
项目打包为一个镜像,扩展服务器A!服务器B
更简单的系统运维
在容器化之后,我们的开发,测试环境都是高度一致的
更高效的计算资源利用
Docker是内核级别的虚拟化,可以在一个物理机上可以运行很多的容器实例!服务器的性能可以被压榨到极致。
Docker安装
@H_301_8@Docker的基本组成![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qSfbmk4Y-1611899596915)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210128194215777.png)]](https://pic.jb51.cc/2021/06-16/13/c2a527b7e30c6571843f66d5fc8b8592.jpg)
镜像(image):
docker镜像就好比是一个目标,可以通过这个目标来创建容器服务,tomcat镜像==>run==>容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。
容器(container):
Docker利用容器技术,独立运行一个或者一组应用,通过镜像来创建的.
启动,停止,删除,基本命令
目前就可以把这个容器理解为就是一个简易的 Linux系统。
仓库(repository):
仓库就是存放镜像的地方!
仓库分为公有仓库和私有仓库。(很类似git)
Docker Hub(默认是国外的)。
阿里云…都有容器服务器(配置镜像加速!)
镜像好比一个类,容器就是一个实例
@H_301_8@安装Docker
环境准备
1、Linux要求内核3.0以上
2、CentOS 7
3、使用连接远程服务器工具:Xshell、SecureCRT等…
# 系统内核是 3.10 以上的
[root@izbp1h9ynqgizuhp85e2xkz /]# uname -r
3.10.0-514.26.2.el7.x86_64
# 系统版本
[root@izbp1h9ynqgizuhp85e2xkz /]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
安装
帮助文档:https://docs.docker.com/engine/install/
#1.卸载旧版本
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
#2.需要的安装包
yum install -y yum-utils
#3.设置镜像的仓库
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
#默认是从国外的,不推荐
#推荐使用国内的
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新yum软件包索引
yum makecache fast
#4.安装docker相关的 docker-ce 社区版 而ee是企业版
yum install docker-ce docker-ce-cli containerd.io
#5、启动docker
systemctl start docker
#6. 使用docker version查看是否按照成功
docker version
#7. 测试
docker run hello-world
#7. 测试
➜ ~ docker run hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitIoUs, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7W0Btdql-1611899596919)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210128210028700.png)]](https://pic.jb51.cc/2021/06-16/13/3f94003ace7d7520ae244b083ad4e633.jpg)
了解:卸载docker
#1. 卸载依赖
yum remove docker-ce docker-ce-cli containerd.io
#2. 删除资源
rm -rf /var/lib/docker
# /var/lib/docker 是docker的默认工作路径!
@H_301_8@阿里云镜像加速
1、登录阿里云找到容器服务
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EizByIXQ-1611899596925)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210128210753438.png)]](https://pic.jb51.cc/2021/06-16/13/4aae1ea17d302907f50ab4b52c85a702.jpg)
2、找到镜像加速器
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2FY2lMIe-1611899596932)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210128210844820.png)]](https://pic.jb51.cc/2021/06-16/13/6b524ee9ceb963b77a794aeff9698ca1.jpg)
3、配置使用
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://wrxo0rap.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
@H_301_8@回顾HelloWorld流程
docker run 流程图
@H_301_8@底层原理
Docker是怎么工作的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问!
Docker-Server接收到Docker-Client的指令,就会执行这个命令!
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HxqQlNWH-1611899596935)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210129105541698.png)]](https://pic.jb51.cc/2021/06-16/13/bde423723877245fca15555da589851f.jpg)
为什么Docker比Vm快
1、docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在cpu、内存利用率上docker将会在效率上有明显优势。
2、docker利用的是宿主机的内核,而不需要Guest OS。
GuestOS: VM(虚拟机)里的的系统(OS);
HostOS:物理机里的系统(OS);
因此,当新建一个 容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引导、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载GuestOS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了这个复杂的过程,因此新建一个docker容器只需要几秒钟。
Docker的常用命令
@H_301_8@帮助命令docker version # 显示docker的版本信息
docker info # 显示docker的系统信息,包括镜像和容器数量
docker 命令 --help #帮助命令
帮助文档的地址:https://docs.docker.com/engine/reference/commandline/build/
@H_301_8@镜像命令
docker images #查看所有本地主机上的镜像 可以使用docker image ls代替
docker search 搜索镜像
docker pull 下载镜像 docker image pull
docker rmi 删除镜像 docker image rm
docker images 查看所有本地的主机上的镜像
➜ ~ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
MysqL 5.7 e73346bdf465 24 hours ago 448MB
# 解释
#REPOSITORY # 镜像的仓库源
#TAG # 镜像的标签
#IMAGE ID # 镜像的id
#CREATED # 镜像的创建时间
#SIZE # 镜像的大小
# 可选项
Options:
-a, --all Show all images (default hides intermediate images) #列出所有镜像
-q, --quiet Only show numeric IDs # 只显示镜像的id
➜ ~ docker images -aq #显示所有镜像的id
e73346bdf465
d03312117bb0
d03312117bb0
602e111c06b6
2869fc110bf7
470671670cac
bf756fb1ae65
5acf0e8da90b
docker search 搜索镜像
➜ docker search MysqL
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
MysqL MysqL is a widely used, open-source relation… 10435 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3874 [OK]
# 可选项,通过收藏来过滤
--filter=STARS=3000 #搜索出来的镜像就是STARS大于3000的
➜ docker search MysqL --filter=STARS=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
MysqL MysqL is a widely used, open-source relation… 10435 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3874 [OK]
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
➜ ~ docker pull tomcat:8
8: Pulling from library/tomcat #如果不写tag,默认就是latest[最新版]
90fe46dd8199: Already exists #分层下载: docker image 的核心 联合文件系统
35a4f1977689: Already exists
bbc37f14aded: Already exists
74e27dc593d4: Already exists
93a01fbfad7f: Already exists
1478df405869: Pull complete
64f0dd11682b: Pull complete
68ff4e050d11: Pull complete
f576086003cf: Pull complete
3b72593ce10e: Pull complete
Digest: sha256:0c6234e7ec9d10ab32c06423ab829b32e3183ba5bf2620ee66de866df640a027 # 签名 防伪
Status: Downloaded newer image for tomcat:8
docker.io/library/tomcat:8 #真实地址
#等价于
docker pull tomcat:8
docker pull docker.io/library/tomcat:8
docker rmi 删除镜像
➜ ~ docker rmi -f 镜像id #删除指定的镜像
➜ ~ docker rmi -f 镜像id 镜像id 镜像id 镜像id#删除指定的镜像
➜ ~ docker rmi -f $(docker images -aq) #删除全部的镜像
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0JuXaSm9-1611899596943)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210129114651643.png)]](https://pic.jb51.cc/2021/06-16/13/e56bc1a27f948d5380a6b926ba9a5086.jpg)
@H_301_8@容器命令
docker run 镜像id 新建容器并启动
docker ps 列出所有运行的容器 docker container list
docker rm 容器id 删除指定容器
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器
说明:我们有了镜像才可以创建容器,Linux,下载centos镜像来学习
docker pull centos
新建容器并启动
docker run [可选参数] image | docker container run [可选参数] image
#参书说明
--name="Name" 容器名字 tomcat01 tomcat02 用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080(宿主机):8080(容器)
-p ip:主机端口:容器端口
-p 主机端口:容器端口(常用)
-p 容器端口
容器端口
-P(大写) 随机指定端口
# 测试、启动并进入容器 --> 进入云服务器里面的centos虚拟服务器
[root@izbp1h9ynqgizuhp85e2xkz ~]# docker run -it centos /bin/bash
[root@fbe3c94a5115 /]# ls # 查看容器内的centos
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@fbe3c94a5115 /]# exit #从容器退回主机
exit
➜ ~ ls
shell user.txt
列出所有运行的容器
#docker ps命令
-a # 显示所有容器,包括未运行的
-n=?, # 显示最近创建的容器 【可指定数量】
-q, # 只显示容器的编号
➜ ~ docker ps #列出当前正在运行的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
68729e9654d4 portainer/portainer "/portainer" 14 hours ago Up About a minute 0.0.0.0:8088->9000/tcp funny_curie
d506a017e951 Nginx "Nginx -g 'daemon of…" 15 hours ago Up 15 hours 0.0.0.0:3344->80/tcp Nginx01
➜ ~ docker ps -a # 查看之前运行过的docker容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fbe3c94a5115 centos "/bin/bash" 4 minutes ago Exited (130) About a minute ago vigilant_elion
d5530524f89e hello-world "/hello" About an hour ago Exited (0) About an hour ago charming_pike
b2e51d3ee58d hello-world "/hello" 15 hours ago Exited (0) 15 hours ago jolly_cartwright
51af1d799f8e hello-world "/hello" 4 weeks ago Exited (0) 4 weeks ago stoic_jemison ecstatic_sutherland
➜ ~ docker ps -aq # 显示所有容器的id
95039813da8d
1e46a426a5ba
14bc9334d1b2
退出容器
exit # 容器直接退出
ctrl +Q +P # 容器不停止退出
删除容器
docker rm 容器id # 删除指定的容器,【不能删除正在运行的容器】,如果要强制删除 rm -rf
docker rm -f $(docker ps -aq) # 删除所有的容器
docker ps -a -q|xargs docker rm # 删除所有的容器
启动和停止容器的操作
docker start 容器id # 启动
docker restart 容器id # 重启容器
docker stop 容器id # 停止当前正在运行的容器
docker kill 容器id # 强制停止当前容器
@H_301_8@常用其他命令
后台启动命令
# 命令 docker run -d 镜像名
➜ ~ docker run -d centos
a8f922c255859622ac45ce3a535b7a0e8253329be4756ed6e32265d2dd2fac6c
➜ ~ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# 问题docker ps. 发现centos 停止了
# 常见的坑,docker容器使用后台运行,就必须要有要一个前台进程,docker发现没有应用,就会自动停止
# Nginx,容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
查看日志
docker logs --help
Options:
--details Show extra details provided to logs
* -f, --follow Follow log output
--since string Show logs since timestamp (e.g. 2013-01-02T13:23:37) or relative (e.g. 42m for 42 minutes)
* --tail string Number of lines to show from the end of the logs (default "all")
* -t, --timestamps Show timestamps
--until string Show logs before a timestamp (e.g. 2013-01-02T13:23:37) or relative (e.g. 42m for 42 minutes)
➜ ~ docker run -d centos /bin/sh -c "while true;do echo 6666;sleep 1;done" #模拟日志
#显示日志
-tf #显示日志信息(一直更新)
--tail number # number为需要显示日志条数
docker logs -t --tail n 容器id #查看n行日志
docker logs -ft 容器id #跟着日志
查看容器中进程信息 ps
# 命令 docker top 容器id
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mfmGrokM-1611899596945)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210129131006469.png)]](https://pic.jb51.cc/2021/06-16/13/71e377f8809eb2a7592591a21d6b8ada.jpg)
查看镜像的元数据
# 命令
docker inspect 容器id
#测试
# 查看历史容器
[root@izbp1h9ynqgizuhp85e2xkz /]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
29089cc99506 centos "/bin/bash" 46 minutes ago Exited (0) 46 minutes ago quizzical_engelbart
dd22cc61ed6a centos "/bin/bash" 53 minutes ago Exited (0) 53 minutes ago wizardly_pike
99c06a553974 centos "/bin/bash" About an hour ago Exited (0) 52 minutes ago laughing_dhawan
fbe3c94a5115 centos "/bin/bash" About an hour ago Exited (130) About an hour ago vigilant_elion
b2e51d3ee58d hello-world "/hello" 16 hours ago Exited (0) 16 hours ago jolly_cartwright
51af1d799f8e hello-world "/hello" 4 weeks ago Exited (0) 4 weeks ago stoic_jemison
# 查看镜像的元数据
[root@izbp1h9ynqgizuhp85e2xkz /]# docker inspect 29089cc99506
[
{
"Id": "29089cc9950687d47c33efe312a40add951f0230aac193a5e52b24122fe188b1",
"Created": "2021-01-29T04:25:10.105487811Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "exited",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 0,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-01-29T04:25:10.508781696Z",
"FinishedAt": "2021-01-29T04:25:10.508117569Z"
},
"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
"ResolvConfPath": "/var/lib/docker/containers/29089cc9950687d47c33efe312a40add951f0230aac193a5e52b24122fe188b1/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/29089cc9950687d47c33efe312a40add951f0230aac193a5e52b24122fe188b1/hostname",
"HostsPath": "/var/lib/docker/containers/29089cc9950687d47c33efe312a40add951f0230aac193a5e52b24122fe188b1/hosts",
"LogPath": "/var/lib/docker/containers/29089cc9950687d47c33efe312a40add951f0230aac193a5e52b24122fe188b1/29089cc9950687d47c33efe312a40add951f0230aac193a5e52b24122fe188b1-json.log",
"Name": "/quizzical_engelbart",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomscoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"cpuShares": 0,
"Memory": 0,
"Nanocpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadiops": null,
"BlkioDeviceWriteIOps": null,
"cpuPeriod": 0,
"cpuQuota": 0,
"cpuRealtimePeriod": 0,
"cpuRealtimeRuntime": 0,
"cpusetcpus": "",
"cpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKilldisable": false,
"PidsLimit": null,
"Ulimits": null,
"cpuCount": 0,
"cpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"Maskedpaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/e98d368cc2047b2d1afffaebd738d6276d373b2068275774caadd5ecd5d5b763-init/diff:/var/lib/docker/overlay2/84a6babaf277418e01f693cbb9abe181e0f97149fff1179d9894d13802d64335/diff",
"MergedDir": "/var/lib/docker/overlay2/e98d368cc2047b2d1afffaebd738d6276d373b2068275774caadd5ecd5d5b763/merged",
"UpperDir": "/var/lib/docker/overlay2/e98d368cc2047b2d1afffaebd738d6276d373b2068275774caadd5ecd5d5b763/diff",
"workdir": "/var/lib/docker/overlay2/e98d368cc2047b2d1afffaebd738d6276d373b2068275774caadd5ecd5d5b763/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "29089cc99506",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20201204",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandBoxID": "7ba41fbec8e2b25fedf2c1b2942ddcdb95644229c3fa7e4f91ce6bfda5f14abb",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandBoxKey": "/var/run/docker/netns/7ba41fbec8e2",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "",
"Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"MacAddress": "",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "5ddc0658a32a058064f39d7cca1570f7c0f83fdfc048567121ecac1466b3833b",
"EndpointID": "",
"Gateway": "",
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行的容器
# 我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置
# 方式一
# 命令
docker exec -it 容器id /bin/bash
#测试
➜ ~ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
55321bcae33d centos "/bin/sh -c 'while t…" 10 minutes ago Up 10 minutes bold_bell
a7215824a4db centos "/bin/sh -c 'while t…" 13 minutes ago Up 13 minutes zen_kepler
55a31b3f8613 centos "/bin/bash" 15 minutes ago Up 15 minutes lucid_clarke
➜ ~ docker exec -it 55321bcae33d /bin/bash
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HIKRyDrS-1611899596948)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210129131833482.png)]](https://pic.jb51.cc/2021/06-16/13/ff41e16919db4a93c064884b402ec379.jpg)
# 方式二
docker attach 容器id
#测试
docker attach 55321bcae33d
正在执行当前的代码...
区别
#docker exec #进入当前容器后开启一个新的终端,可以在里面操作。(常用)
#docker attach # 进入容器正在执行的终端
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n701ej7H-1611899596952)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210129131858174.png)]](https://pic.jb51.cc/2021/06-16/13/9db33d12985bdce434e989d31d7e4d1a.jpg)
exec 与 attach 的区别
# docker exec # 进入容器后开启一个新的终端,可以在里面操作(常用)
# docker attach # 进入容器正在执行的终端,不会启动新的进程
从容器内拷贝到主机上
docker cp 容器id:容器内路径 主机目的路径
[root@izbp1h9ynqgizuhp85e2xkz home]# ls
- achang1 admin p redis www
[root@izbp1h9ynqgizuhp85e2xkz home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b26213219eee 300e315adb2f "/bin/bash" 2 minutes ago Up 2 minutes gracIoUs_grothendieck
# 进入容器中
[root@izbp1h9ynqgizuhp85e2xkz home]# docker attach b26213219eee
[root@b26213219eee /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@b26213219eee /]# cd home
[root@b26213219eee home]# ls
# 在容器中,新建一个test.java文件
[root@b26213219eee home]# touch test.java
[root@b26213219eee home]# ls
test.java
# 退出容器
[root@b26213219eee home]# exit
exit
[root@izbp1h9ynqgizuhp85e2xkz home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@izbp1h9ynqgizuhp85e2xkz home]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b26213219eee 300e315adb2f "/bin/bash" 2 minutes ago Exited (0) 12 seconds ago gracIoUs_grothendieck
# 将容器中的/home/test.java文件拷贝到 主机的/home下
[root@izbp1h9ynqgizuhp85e2xkz home]# docker cp b26213219eee:/home/test.java /home
#检查拷贝成功
[root@izbp1h9ynqgizuhp85e2xkz home]# ls
- achang1 admin p redis test.java www
学习方式:将我的所有笔记敲一遍,自己记录笔记!
小结:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C29lib6M-1611899596955)(C:\Users\PePe\AppData\Roaming\Typora\typora-user-images\image-20210129133400838.png)]](https://pic.jb51.cc/2021/06-16/13/6272f819e38340d3b392bdca539fbff3.jpg)
attach Attach local standard input, output, and error streams to a running container
#当前shell下 attach连接指定运行的镜像
build Build an image from a Dockerfile # 通过Dockerfile定制镜像
commit Create a new image from a container's changes #提交当前容器为新的镜像
cp copy files/folders between a container and the local filesystem #拷贝文件
create Create a new container #创建一个新的容器
diff Inspect changes to files or directories on a container's filesystem #查看docker容器的变化
events Get real time events from the server # 从服务获取容器实时时间
exec Run a command in a running container # 在运行中的容器上运行命令
export Export a container's filesystem as a tar archive #导出容器文件系统作为一个tar归档文件[对应import]
history Show the history of an image # 展示一个镜像形成历史
images List images #列出系统当前的镜像
import Import the contents from a tarball to create a filesystem image #从tar包中导入内容创建一个文件系统镜像
info display system-wide information # 显示全系统信息
inspect Return low-level information on Docker objects #查看容器详细信息
kill Kill one or more running containers # kill指定docker容器
load Load an image from a tar archive or STDIN #从一个tar包或标准输入中加载一个镜像[对应save]
login Log in to a Docker registry #
logout Log out from a Docker registry
logs Fetch the logs of a container
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive (streamed to STDOUT by default)
search Search the Docker Hub for images
start Start one or more stopped containers
stats display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
tag Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
top display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
version Show the Docker version information
wait Block until one or more containers stop, then print their exit codes
感谢狂神
Docker for Windows(三)Docker镜像与容器的区别&常用命令
Docker镜像(Image)是一堆只读文件(read-only layer),容器(container)的定义和镜像(image)几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
容器 = 镜像 + 读写层。
Docker常用命令:
docker version显示 Docker 版本信息
docker info显示 Docker 系统信息,包括镜像和容器数
docker pull <image-id>拉取或者更新指定镜像
docker create <image-id>创建镜像
docker create 命令为指定的镜像(image)添加了一个可读写层,构成了一个新的容器。注意,这个容器并没有运行。
docker start <container-id>启动容器
docker start命令为容器文件系统创建了一个进程隔离空间。注意,每一个容器只能够有一个进程隔离空间。
docker run <image-id>启动镜像
看到这个命令,读者通常会有一个疑问:docker start 和 docker run命令有什么区别。
实际上,docker run 命令先是利用镜像创建了一个容器,然后运行这个容器。这个命令非常的方便,并且隐藏了两个命令的细节,但从另一方面来看,这容易让用户产生误解。
docker ps 查看所有运行中的容器。
这隐藏了非运行态容器的存在,如果想要找出这些容器,我们需要使用docker ps –a这个命令。
docker images 命令会列出所有顶层镜像。
实际上,在这里我们没有办法区分一个镜像和一个只读层,所以我们提出了top-level镜像。只有创建容器时使用的镜像或者是直接pull下来的镜像能被称为顶层(top-level)镜像,并且每一个顶层镜像下面都隐藏了多个镜像层。
docker images –a命令列出了所有的镜像,也可以说是列出了所有的可读层。如果你想要查看某一个image-id下的所有层,可以使用docker history来查看。
docker stop <container-id>停止所有的进程docker stop命令会向运行中的容器发送一个SIGTERM的信号,然后停止所有的进程。
docker kill <container-id>杀死进程,docker kill 命令向所有运行在容器中的进程发送了一个不友好的SIGKILL信号。
docker rm <container-id>命令会移除构成容器的可读写层。注意,这个命令只能对非运行态容器执行。
docker rmi <image-id>命令会移除构成镜像的一个只读层。你只能够使用docker rmi来移除最顶层(top level layer)(也可以说是镜像),你也可以使用-f参数来强制删除中间的只读层。
docker commit <container-id>命令将容器的可读写层转换为一个只读层,这样就把一个容器转换成了不可变的镜像。
docker build我们从上图可以看到,build命令根据Dockerfile文件中的FROM指令获取到镜像,然后重复地1)run(create和start)、2)修改、3)commit。在循环中的每一步都会生成一个新的层,因此许多新的层会被创建。
docker exec <running-container-id>docker exec 命令会在运行中的容器执行一个新进程。
docker inspect <container-id>查看这个容器的详细信息,例如查看运行的数据库服务的连接信息。
docker save <image-id>docker save命令会创建一个镜像的压缩文件,这个文件能够在另外一个主机的Docker上使用。和export命令不同,这个命令为每一个层都保存了它们的元数据。这个命令只能对镜像生效。
docker export <container-id>docker export命令创建一个tar文件,并且移除了元数据和不必要的层,将多个层整合成了一个层,只保存了当前统一视角看到的内容(译者注:expoxt后的容器再import到Docker中,通过docker images –tree命令只能看到一个镜像;而save后的镜像则不同,它能够看到这个镜像的历史镜像)。
docker history <image-id>docker history命令递归地输出指定镜像的历史镜像。
firewall-cmd --add-port=3306/tcp开放端口
systemctl stop firewalld关闭防火墙
Docker | 第三章:Docker 常用命令
前言
上一章节,简单介绍了在
CentOS下的Docker的安装过程,以及运行了一个官方提供的Hello,World镜像运行了第一个Docker。就像上一章中,验证Docker是否安装成功,我们执行的是docker info命令。运行镜像时,执行的是docker run imagesName。所以学习一个工具,主要还是学习如何利用本身工具提供的一些命令进行相应的操作。所以本章节,主要来介绍下Docker的常用命令。
Docker 命令清单
docker 提供了查看其所有支持的命令清单,只需运行
docker
或
docker help
从提示中可以看出,Docker 命令是很多的,可以管理 Docker,有操作镜像、容器等等。对于常用的可能就是操作镜像和容器了。所以这里主要列举下对于镜像、容器常用的一些命令操作,同时也会列举下一些其他常用的命令。对于某个命令想知道其详细的参数选项时,可依照此模式进行查看。
docker COMMAND --help
如,查看 run 的详细信息
docker run --help
列举的 run 的详细选项及其用法说明 (真的很多呀!)
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
Run a command in a new container
Options:
--add-host list Add a custom host-to-IP mapping (host:ip)
-a, --attach list Attach to STDIN, STDOUT or STDERR
--blkio-weight uint16 Block IO (relative weight), between 10 and 1000, or 0 to disable (default 0)
--blkio-weight-device list Block IO weight (relative device weight) (default [])
--cap-add list Add Linux capabilities
--cap-drop list Drop Linux capabilities
--cgroup-parent string Optional parent cgroup for the container
--cidfile string Write the container ID to the file
--cpu-period int Limit CPU CFS (Completely Fair Scheduler) period
--cpu-quota int Limit CPU CFS (Completely Fair Scheduler) quota
--cpu-rt-period int Limit CPU real-time period in microseconds
--cpu-rt-runtime int Limit CPU real-time runtime in microseconds
-c, --cpu-shares int CPU shares (relative weight)
--cpus decimal Number of CPUs
--cpuset-cpus string CPUs in which to allow execution (0-3, 0,1)
--cpuset-mems string MEMs in which to allow execution (0-3, 0,1)
-d, --detach Run container in background and print container ID
--detach-keys string Override the key sequence for detaching a container
--device list Add a host device to the container
--device-cgroup-rule list Add a rule to the cgroup allowed devices list
--device-read-bps list Limit read rate (bytes per second) from a device (default [])
--device-read-iops list Limit read rate (IO per second) from a device (default [])
--device-write-bps list Limit write rate (bytes per second) to a device (default [])
--device-write-iops list Limit write rate (IO per second) to a device (default [])
--disable-content-trust Skip image verification (default true)
--dns list Set custom DNS servers
--dns-option list Set DNS options
--dns-search list Set custom DNS search domains
--entrypoint string Overwrite the default ENTRYPOINT of the image
-e, --env list Set environment variables
--env-file list Read in a file of environment variables
--expose list Expose a port or a range of ports
--group-add list Add additional groups to join
--health-cmd string Command to run to check health
--health-interval duration Time between running the check (ms|s|m|h) (default 0s)
--health-retries int Consecutive failures needed to report unhealthy
--health-start-period duration Start period for the container to initialize before starting health-retries countdown (ms|s|m|h) (default 0s)
--health-timeout duration Maximum time to allow one check to run (ms|s|m|h) (default 0s)
--help Print usage
-h, --hostname string Container host name
--init Run an init inside the container that forwards signals and reaps processes
-i, --interactive Keep STDIN open even if not attached
--ip string IPv4 address (e.g., 172.30.100.104)
--ip6 string IPv6 address (e.g., 2001:db8::33)
--ipc string IPC mode to use
--isolation string Container isolation technology
--kernel-memory bytes Kernel memory limit
-l, --label list Set meta data on a container
--label-file list Read in a line delimited file of labels
--link list Add link to another container
--link-local-ip list Container IPv4/IPv6 link-local addresses
--log-driver string Logging driver for the container
--log-opt list Log driver options
--mac-address string Container MAC address (e.g., 92:d0:c6:0a:29:33)
-m, --memory bytes Memory limit
--memory-reservation bytes Memory soft limit
--memory-swap bytes Swap limit equal to memory plus swap: ''-1'' to enable unlimited swap
--memory-swappiness int Tune container memory swappiness (0 to 100) (default -1)
--mount mount Attach a filesystem mount to the container
--name string Assign a name to the container
--network string Connect a container to a network (default "default")
--network-alias list Add network-scoped alias for the container
--no-healthcheck Disable any container-specified HEALTHCHECK
--oom-kill-disable Disable OOM Killer
--oom-score-adj int Tune host''s OOM preferences (-1000 to 1000)
--pid string PID namespace to use
--pids-limit int Tune container pids limit (set -1 for unlimited)
--privileged Give extended privileges to this container
-p, --publish list Publish a container''s port(s) to the host
-P, --publish-all Publish all exposed ports to random ports
--read-only Mount the container''s root filesystem as read only
--restart string Restart policy to apply when a container exits (default "no")
--rm Automatically remove the container when it exits
--runtime string Runtime to use for this container
--security-opt list Security Options
--shm-size bytes Size of /dev/shm
--sig-proxy Proxy received signals to the process (default true)
--stop-signal string Signal to stop a container (default "SIGTERM")
--stop-timeout int Timeout (in seconds) to stop a container
--storage-opt list Storage driver options for the container
--sysctl map Sysctl options (default map[])
--tmpfs list Mount a tmpfs directory
-t, --tty Allocate a pseudo-TTY
--ulimit ulimit Ulimit options (default [])
-u, --user string Username or UID (format: <name|uid>[:<group|gid>])
--userns string User namespace to use
--uts string UTS namespace to use
-v, --volume list Bind mount a volume
--volume-driver string Optional volume driver for the container
--volumes-from list Mount volumes from the specified container(s)
-w, --workdir string Working directory inside the container
镜像常用命令
- 搜索镜像,利用
search命令。
docker search jdk
- 拉取镜像,利用
pull命令。
用法:docker pull [OPTIONS] NAME[:TAG|@DIGEST]
docker pull jboss/base-jdk:8
- 查看已下载镜像列表 , 利用
images命令
docker images jboss/base-jdk:8
可查看所有已下载的镜像:
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest 2cb0d9787c4d 2 weeks ago 1.85kB
- 镜像拷贝,同时重命名,利用
tag命令
# 比如,想创建拷贝一个镜像`hello-wrold`,同时命名为`lqdev.cn/hello-world:1`
docker tag hello-world lqdev.cn/hello-world:1
此时查看镜像列表,就会发现多了一个镜像了:
[root@xx ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest 2cb0d9787c4d 2 weeks ago 1.85kB
lqdev.cn/hello-world 1 2cb0d9787c4d 2 weeks ago 1.85kB
- 基于 Dockerfile 创建一个新的镜像,利用
build命令 (对于 Dockerfile,在下一章节会详细进行说明的,这里就不过多介绍了。)
# 使用当前目录下的Dockerfile,同时镜像命名(`-t`,指tag)为:lqdev.cn/first:1
docker build -t lqdev.cn/first:1
- 删除镜像,利用
rmi命令 (这里需要注意,当镜像有容器在使用时,是无法删除的,需要先删除容器再来删除镜像。)
docker rmi jboss/base-jdk:8
或者根据images_id删除
docker rmi b123d943e165
容器常用命令
- 运行容器,利用
run命令。
docker run hello-world
运行命令是最常用的命令了,这里其常用选项进行列举说明下
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-p: 端口映射,格式为:主机(宿主)端口:容器端口
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name="nginx-lb": 为容器指定一个名称;
--dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
-h "mars": 指定容器的hostname;
-e username="ritchie": 设置环境变量;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;
-m :设置容器使用内存最大值;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--link=[]: 添加链接到另一个容器;
--expose=[]: 开放一个端口或一组端口;
比如,我们后台运行 redis 实例,同时指定其宿主端口为 16379。
docker run -p 16379:6379 -d redis:3.2
- 容器列表,使用
ps命令,可以列举出当前运行的容器,需要所有容器时,加入-a选项即可。
docker ps -a
此时,可看见所有的容器信息:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3ba5b7475423 lqdev.cn/hello-world:1 "/hello" 7 seconds ago Exited (0) 6 seconds ago distracted_goldwasser
02f1c3cc2a31 hello-world "/hello" 20 hours ago Exited (0) 20 hours ago vibrant_ritchie
- 停止容器,利用
stop命令。
# docker stop 容器id
docker stop 3ba5b7475423
- 启动已停止容器,利用
start命令。
# docker start 容器id
docker start 3ba5b7475423
- 重启容器,利用
restart命令。
# docker restart 容器id
docker restart 3ba5b7475423
- 强制停止容器,利用
kill命令。
# docker kill 容器id
docker kill 3ba5b7475423
- 删除容器,利用
rm命令 (只能删除已经停止的容器,若需要删除正在运行的容器,可加入-f参数选项)
# docker rm 容器ID
docker rm 3ba5b7475423
- 进入容器,在一些场景下,比如想查看
redis的客户端redis-cli时,这个时候就需要进入容器了。进入容器有很多中,这里就exec进行讲解下,其他的比如attach不熟悉,大家可自行搜索下。
# docker exec -it 容器ID 参数
docker exec -it 3ba5b7475423 redis-cli
参数说明:
-d:分离模式: 在后台运行
-i:即使没有附加也保持STDIN 打开
-t:分配一个伪终端
此时就可以看见已经进入到客户端了,进行相应操作了。
[root@xxx ~]# docker exec -it 3ba5b7475423 redis-cli
127.0.0.1:6379> keys *
(empty list or set)
127.0.0.1:6379> set name okong
OK
127.0.0.1:6379> keys *
1) "name"
127.0.0.1:6379> get name
"okong"
127.0.0.1:6379>
- 容器中创建一个镜像。在制作一些私有镜像时,常常是依赖于一个基础镜像后,然后进入容器中进行相关系统环境的配置,或者相应的优化。但若容器一删除,之前的修改都会没有了。故在这些场景下,可直接从修改后的容器中创建一个自己的私有镜像,这样里面的一些环境和相关优化项还是保留的。这个主要会在构建私有镜像章节时具体展开。
# docker commit [options] 容器id name:tag
docker commit 3ba5b7475423 lqdev.cn/redis:1
参数说明:
-a:提交的镜像作者
-c:使用Dockerfile指令来创建镜像
-m:提交时的说明文字
-p:在commit时,将容器暂停
其他常用命令
- 查看日志,利用
logs命令。
# docker logs [OPTIONS] 容器ID
docker logs -f 3ba5b7475423
参数说明:
-f : 跟踪日志输出
--since :显示某个开始时间的所有日志
-t : 显示时间戳
--tail :仅列出最新N条容器日志
- 宿主和容器之间相互拷贝文件,利用
cp命令。
简单来说就是:
# docker cp 容器名:要拷贝的文件在容器里面的路径 要拷贝到宿主机的相应路径
# docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径
docker cp 3ba5b7475423:/opt/a.json /opt
docker cp /opt/a.json 3ba5b7475423:/opt
总结
本章节主要是介绍了下
Docker的一些常用命令的说明。文中未列举的命令,大家可直接使用命令docker command --help查看其命令说明或者自行谷歌下。熟悉了这些常用命令后,下一章节,主要会介绍下Dockerfile文件的语法及简单示例。
最后
若文中有错误或者遗漏之处,还望指出,共同进步!
参考资料
- https://docs.docker.com/engine/reference/commandline/docker/
- http://www.runoob.com/docker/docker-command-manual.html
老生常谈
- 个人 QQ:
499452441 - 公众号:
lqdevOps
个人博客:http://blog.lqdev.cn
原文地址:http://blog.lqdev.cn/2018/07/31/docker/docker-three/
今天关于Docker 常用命令和docker常用命令大全的介绍到此结束,谢谢您的阅读,有关cnetos7 下安装 Docker 已经 docker 常用命令总结、Day178.Docker概述&安装&常用命令 -Docker、Docker for Windows(三)Docker镜像与容器的区别&常用命令、Docker | 第三章:Docker 常用命令等更多相关知识的信息可以在本站进行查询。
本文标签:
