容器生命周期管理
docker run:创建一个新的容器并运行一个命令
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-a stdin # 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;-d # 后台运行容器,并返回容器ID;-i # 以交互模式运行容器,通常与 -t 同时使用;-P # 随机端口映射,容器内部端口随机映射到主机的高端口-p # 指定端口映射,格式为:主机(宿主)端口:容器端口-t # 为容器重新分配一个伪输入终端,通常与 -i 同时使用;--name="nginx-lb" # 为容器指定一个名称;--dns 8.8.8.8 # 指定容器使用的DNS服务器,默认和宿主一致;--dns-search example.com # 指定容器DNS搜索域名,默认和宿主一致;-h "mars" # 指定容器的hostname;-e username="ritchie" # 设置环境变量;--env-file=[] # 从指定文件读入环境变量;--cpuset="0-2" or --cpuset="0,1,2" # 绑定容器到指定CPU运行;-m # 设置容器使用内存最大值;--net="bridge" # 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;--link=[] # 添加链接到另一个容器;--expose=[] # 开放一个端口或一组端口;--volume , -v # 绑定一个卷
# 使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。docker run --name mynginx -d nginx:latest# 使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。docker run -P -d nginx:latest# 使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。docker run -p 80:80 -v /data:/data -d nginx:latest# 绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。docker run -p 127.0.0.1:80:8080/tcp ubuntu bash#使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。docker run -it nginx:latest /bin/bash
docker start / stop / restart
docker start [OPTIONS] CONTAINER [CONTAINER...] # 启动一个或多个已经被停止的容器docker stop [OPTIONS] CONTAINER [CONTAINER...] # 停止一个运行中的容器docker restart [OPTIONS] CONTAINER [CONTAINER...] # 重启容器
# 启动已被停止的容器myrunoobdocker start myrunoob# 停止运行中的容器myrunoobdocker stop myrunoob# 重启容器myrunoobdocker restart myrunoob
docker kill:杀掉一个运行中的容器
docker kill [OPTIONS] CONTAINER [CONTAINER...]
-s # 向容器发送一个信号
# 杀掉运行中的容器mynginxdocker kill -s KILL mynginx
docker rm:删除一个或多少容器
docker rm [OPTIONS] CONTAINER [CONTAINER...]
-f # 通过SIGKILL信号强制删除一个运行中的容器-l # 移除容器间的网络连接,而非容器本身-v :# v 删除与容器关联的卷
# 强制删除容器db01、db02docker rm -f db01 db02# 移除容器nginx01对容器db01的连接,连接名dbdocker rm -l db # 删除容器nginx01,并删除容器挂载的数据卷docker rm -v nginx01
docker pause / unpause
docker pause [OPTIONS] CONTAINER [CONTAINER...] # 暂停容器中所有的进程docker unpause [OPTIONS] CONTAINER [CONTAINER...] # 恢复容器中所有的进程
#暂停数据库容器db01提供服务。docker pause db01# 恢复数据库容器db01提供服务。docker unpause db01
docker create:创建一个新的容器但不启动它(用法和语法与 run 命令相同)
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
# 使用docker镜像nginx:latest创建一个容器,并将容器命名为myrunoobrunoob@runoob:~$ docker create --name myrunoob nginx:latest # 09b93464c2f75b7b69f83d56a9cfc23ceb50a48a9db7652ee4c27e3e2cb1961f
docker exec:在运行的容器中执行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
-d # 分离模式: 在后台运行-i # 即使没有附加也保持STDIN 打开-t # 分配一个伪终端
#在容器 mynginx 中以交互模式执行容器内 /root/runoob.sh 脚本:docker exec -it mynginx /bin/sh /root/runoob.sh# http://www.runoob.com/# 在容器 mynginx 中开启一个交互模式的终端:ocker exec -i -t mynginx /bin/bashroot@b1a0703e41e7:/## 也可以通过 docker ps -a 命令查看已经在运行的容器,然后使用容器 ID 进入容器。# 查看已经在运行的容器 ID:docker ps -a '''9df70f9a0714 openjdk "/usercode/script.sh…" 第一列的 9df70f9a0714 就是容器 ID。通过 exec 命令对指定的容器执行 bash:docker exec -it 9df70f9a0714 /bin/bash'''
容器操作
docker ps:列出容器
docker ps [OPTIONS]
-a # 显示所有的容器,包括未运行的。-f # 根据条件过滤显示的内容。--format # 指定返回值的模板文件。-l # 显示最近创建的容器。-n # 列出最近创建的n个容器。--no-trunc # 不截断输出。-q # 静默模式,只显示容器编号。-s # 显示总的文件大小。
docker inspect:获取容器/镜像的元数据
docker inspect [OPTIONS] NAME|ID [NAME|ID...]
-f # 指定返回值的模板文件。-s # 显示总的文件大小。--type # 为指定类型返回JSON。
# 获取镜像mysql:5.6的元信息。docker inspect mysql:5.6'''[ { "Id": "sha256:2c0964ec182ae9a045f866bbc2553087f6e42bfc16074a74fb820af235f070ec", "RepoTags": [ "mysql:5.6" ], "RepoDigests": [], "Parent": "", "Comment": "", "Created": "2016-05-24T04:01:41.168371815Z", "Container": "e0924bc460ff97787f34610115e9363e6363b30b8efa406e28eb495ab199ca54", "ContainerConfig": { "Hostname": "b0cf605c7757", "Domainname": "", "User": "", "AttachStdin": false, "AttachStdout": false, "AttachStderr": false, "ExposedPorts": { "3306/tcp": {} },'''# 获取正在运行的容器mymysql的 IP。docker inspect --format='{ {range .NetworkSettings.Networks}}{ {.IPAddress}}{ {end}}' mymysql# 172.17.0.3
docker top:查看容器中运行的进程信息,支持 ps 命令参数
docker top [OPTIONS] CONTAINER [ps OPTIONS]# 容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看container中正在运行的进程
#查看容器mymysql的进程信息。docker top mymysql'''UID PID PPID C STIME TTY TIME CMD999 40347 40331 18 00:58 ? 00:00:02 mysqld'''# 查看所有运行容器的进程信息。# for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done
docker attach:连接到正在运行中的容器
docker attach [OPTIONS] CONTAINER # 要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕(与screen命令的attach类似)。# attach是以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。
docker events:从服务器获取实时事件
docker events [OPTIONS]
-f # 根据条件过滤事件;--since # 从指定的时间戳后显示所有事件;--until # 流水时间显示到指定的时间为止;
# 显示docker 2016年7月1日后的所有事件。docker events --since="1467302400"'''2016-07-08T19:44:54.501277677+08:00 network connect 66f958fd13dc4314ad20034e576d5c5eba72e0849dcc38ad9e8436314a4149d4 (container=b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64, name=bridge, type=bridge)2016-07-08T19:44:54.723876221+08:00 container start b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (image=nginx:latest, name=elegant_albattani)2016-07-08T19:44:54.726110498+08:00 container resize b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (height=39, image=nginx:latest, name=elegant_albattani, width=167)2016-07-08T19:46:22.137250899+08:00 container die b8573233d675705df8c89796a2c2687cd8e36e03646457a15fb51022db440e64 (exitCode=0, image=nginx:latest, name=elegant_albattani)'''# 显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件。docker events -f "image"="mysql:5.6" --since="1467302400" '''2016-07-11T00:38:53.975174837+08:00 container start 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql)2016-07-11T00:51:17.022572452+08:00 container kill 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql, signal=9)2016-07-11T00:51:17.132532080+08:00 container die 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (exitCode=137, image=mysql:5.6, name=mymysql)2016-07-11T00:51:17.514661357+08:00 container destroy 96f7f14e99ab9d2f60943a50be23035eda1623782cc5f930411bbea407a2bb10 (image=mysql:5.6, name=mymysql)2016-07-11T00:57:18.551984549+08:00 container create c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)2016-07-11T00:57:18.557405864+08:00 container attach c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)2016-07-11T00:57:18.844134112+08:00 container start c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)2016-07-11T00:57:19.140141428+08:00 container die c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (exitCode=1, image=mysql:5.6, name=mymysql)2016-07-11T00:58:05.941019136+08:00 container destroy c8f0a32f12f5ec061d286af0b1285601a3e33a90a08ff1706de619ac823c345c (image=mysql:5.6, name=mymysql)2016-07-11T00:58:07.965128417+08:00 container create a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)2016-07-11T00:58:08.188734598+08:00 container start a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)2016-07-11T00:58:20.010876777+08:00 container top a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)2016-07-11T01:06:01.395365098+08:00 container top a404c6c174a21c52f199cfce476e041074ab020453c7df2a13a7869b48f2f37e (image=mysql:5.6, name=mymysql)'''
docker logs:获取容器的日志
docker logs [OPTIONS] CONTAINER
-f # 跟踪日志输出--since # 显示某个开始时间的所有日志-t :# 显示时间戳--tail # 仅列出最新N条容器日志
# 跟踪查看容器mynginx的日志输出。docker logs -f mynginx'''192.168.239.1 - - [10/Jul/2016:16:53:33 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"2016/07/10 16:53:33 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.239.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "192.168.239.130", referrer: "http://192.168.239.130/"192.168.239.1 - - [10/Jul/2016:16:53:33 +0000] "GET /favicon.ico HTTP/1.1" 404 571 "http://192.168.239.130/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"192.168.239.1 - - [10/Jul/2016:16:53:59 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"'''# 查看容器mynginx从2016年7月1日后的最新10条日志。docker logs --since="2016-07-01" --tail=10 mynginx
docker wait:阻塞运行直到容器停止,然后打印出它的退出代码
docker wait [OPTIONS] CONTAINER [CONTAINER...]
docker export:将文件系统作为一个tar归档文件导出到STDOUT,可以理解为价格容器里面所有已开发的内容打包成了一个镜像供别的机器导入后使用
docker export [OPTIONS] CONTAINER# OPTIONS说明:-o # 将输入内容写到文件
# 将id为a404c6c174a2的容器按日期保存为tar文件。docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
docker port:列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口
docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
# 查看容器mynginx的端口映射情况。docker port mymysql# 3306/tcp -> 0.0.0.0:3306
容器 Rootfs 命令
docker commit:从容器创建一个新的镜像
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
-a # 提交的镜像作者;-c # 使用Dockerfile指令来创建镜像;-m # 提交时的说明文字;-p # 在commit时,将容器暂停。
# 将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。docker commit -a "runoob.com" -m "my apache" a404c6c174a2 mymysql:v1 # sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057docker images mymysql:v1'''REPOSITORY TAG IMAGE ID CREATED SIZEmymysql v1 37af1236adef 15 seconds ago 329 MB'''
docker cp:用于容器与主机之间的数据拷贝
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- # 将容器 CONTAINE R的 SRC_PATH 数据拷贝到主机 DEST_PATHdocker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH # 将主机 SRC_PATH 的数据拷贝到容器 CONTAINER 的 DEST_PATH 路径
# 将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下docker cp /www/runoob 96f7f14e99ab:/www/# 将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为wwwdocker cp /www/runoob 96f7f14e99ab:/www# 将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中docker cp 96f7f14e99ab:/www /tmp/
docker diff:检查容器里文件结构的更改
docker diff [OPTIONS] CONTAINER
# 查看容器mymysql的文件结构更改。docker diff mymysql'''A /logsA /mysql_dataC /runC /run/mysqldA /run/mysqld/mysqld.pidA /run/mysqld/mysqld.sockC /tmp'''
镜像仓库命令
docker login:登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
docker logout:登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
docker login [OPTIONS] [SERVER]docker logout [OPTIONS] [SERVER]
-u # 登陆的用户名-p # 登陆的密码
# 登陆到Docker Hubdocker login -u 用户名 -p 密码# 登出Docker Hubdocker logout
docker pull:从镜像仓库中拉取或者更新指定镜像
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
-a # 拉取所有 tagged 镜像--disable-content-trust # 忽略镜像的校验,默认开启
docker push:将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
docker push [OPTIONS] NAME[:TAG]# OPTIONS说明:--disable-content-trust # 忽略镜像的校验,默认开启
docker search:从Docker Hub查找镜像
docker search [OPTIONS] TERM
--automated :只列出 automated build类型的镜像;--no-trunc :显示完整的镜像描述;-s :列出收藏数不小于指定值的镜像。
# 从Docker Hub查找所有镜像名包含java,并且收藏数大于10的镜像docker search -s 10 java'''NAME DESCRIPTION STARS OFFICIAL AUTOMATEDjava Java is a concurrent, class-based... 1037 [OK] anapsix/alpine-java Oracle Java 8 (and 7) with GLIBC ... 115 [OK]develar/java 46 [OK]isuper/java-oracle This repository contains all java... 38 [OK]lwieske/java-8 Oracle Java 8 Container - Full + ... 27 [OK]nimmis/java-centos This is docker images of CentOS 7... 13 [OK]'''
本地镜像管理
docker images:列出本地镜像
docker images [OPTIONS] [REPOSITORY[:TAG]]
-a # 列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);--digests # 显示镜像的摘要信息;-f # 显示满足条件的镜像;--format # 指定返回值的模板文件;--no-trunc #显示完整的镜像信息;-q # 只显示镜像ID。
docker rmi:删除本地一个或多少镜像
docker rmi [OPTIONS] IMAGE [IMAGE...]
-f # 强制删除--no-prune # 不移除该镜像的过程镜像,默认移除
docker tag:标记本地镜像,将其归入某一仓库
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
# 将镜像ubuntu:15.10标记为 runoob/ubuntu:v3 镜像。docker tag ubuntu:15.10 runoob/ubuntu:v3docker images runoob/ubuntu:v3'''REPOSITORY TAG IMAGE ID CREATED SIZErunoob/ubuntu v3 4e3b13c8a266 3 months ago 136.3 MB'''
docker build: 命令用于使用 Dockerfile 创建镜像
docker build [OPTIONS] PATH | URL | -
--build-arg=[] :设置镜像创建时的变量;--cpu-shares :设置 cpu 使用权重;--cpu-period :限制 CPU CFS周期;--cpu-quota :限制 CPU CFS配额;--cpuset-cpus :指定使用的CPU id;--cpuset-mems :指定使用的内存 id;--disable-content-trust :忽略校验,默认开启;-f :指定要使用的Dockerfile路径;--force-rm :设置镜像过程中删除中间容器;--isolation :使用容器隔离技术;--label=[] # 设置镜像使用的元数据;-m # 设置内存最大值;--memory-swap # 设置Swap的最大值为内存+swap,"-1"表示不限swap;--no-cache # 创建镜像的过程不使用缓存;--pull # 尝试去更新镜像的新版本;--quiet, -q # 安静模式,成功后只输出镜像 ID;--rm # 设置镜像成功后删除中间容器;--shm-size # 设置/dev/shm的大小,默认值是64M;--ulimit # Ulimit配置。--tag, -t # 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。--network # 默认 default。在构建期间设置RUN指令的网络模式
# 使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。docker build -t runoob/ubuntu:v1 . # 使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。docker build github.com/creack/docker-firefox# 也可以通过 -f Dockerfile 文件的位置:docker build -f /path/to/a/Dockerfile .# 在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回:docker build -t test/myapp .'''Sending build context to Docker daemon 2.048 kBError response from daemon: Unknown instruction: RUNCMD'''
docker history:查看指定镜像的创建历史
docker history [OPTIONS] IMAGE
-H # 以可读的格式打印镜像大小和日期,默认为true;--no-trunc # 显示完整的提交记录;-q # 仅列出提交记录ID。
docker save:将指定镜像保存成 tar 归档文件
docker save [OPTIONS] IMAGE [IMAGE...]# OPTIONS 说明:-o # 输出到的文件。
# 将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3ll my_ubuntu_v3.tar# -rw------- 1 runoob runoob 142102016 Jul 11 01:37 my_ubuntu_v3.ta
docker load:导入使用 docker save 命令导出的镜像。
docker load [OPTIONS]
-i # 指定导出的文件-q # 精简输出信息
# 导入镜像:docker load -i ubuntu.tardocker load < ubuntu.tar
docker import:从归档文件中创建镜像。
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
-c # 应用docker 指令创建镜像;-m # 提交时的说明文字;
# 从镜像归档文件my_ubuntu_v3.tar创建镜像,命名为runoob/ubuntu:v4docker import my_ubuntu_v3.tar runoob/ubuntu:v4 # sha256:63ce4a6d6bc3fabb95dbd6c561404a309b7bdfc4e21c1d59fe9fe4299cbfea39# docker images runoob/ubuntu:v4'''REPOSITORY TAG IMAGE ID CREATED SIZErunoob/ubuntu v4 63ce4a6d6bc3 20 seconds ago 142.1 MB'''
Docker 信息
docker info:显示 Docker 系统信息,包括镜像和容器数
查看容器IP
docker inspect 容器ID | grep IPAddress
Docker version:显示 Docker 版本
参考: