docker常用管理命令（上）

轉載

原文地址：http://segmentfault.com/a/1190000000751601

本文只記錄docker命令在大部分情境下的使用，如果想了解每一個選項的細節，請參考官方文檔，這里只作為自己以后的備忘記錄下來。

根據自己的理解，總的來說分為以下幾種：

• 容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause]
• 容器操作運維 — docker [ps|inspect|top|attach|events|logs|wait|export|port]
• 容器rootfs命令 — docker [commit|cp|diff]
• 鏡像倉庫 — docker [login|pull|push|search]
• 本地鏡像管理 — docker [images|rmi|tag|build|history|save|import]
• 其他命令 — docker [info|version]

看一個變遷圖

1. 列出機器上的鏡像（images）

# docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE ubuntu 14.10 2185fd50e2ca 13 days ago 236.9 MB … 

其中我們可以根據REPOSITORY來判斷這個鏡像是來自哪個服務器，如果沒有 / 則表示官方鏡像，類似於username/repos_name表示Github的個人公共庫，類似於regsistory.example.com:5000/repos_name則表示的是私服。
IMAGE ID列其實是縮寫，要顯示完整則帶上--no-trunc選項

2. 在docker index中搜索image（search）

Usage: docker search TERM

# docker search seanlo NAME DESCRIPTION STARS OFFICIAL AUTOMATED seanloook/centos6 sean's docker repos 0 

搜索的范圍是官方鏡像和所有個人公共鏡像。NAME列的 / 后面是倉庫的名字。

3. 從docker registry server 中下拉image或repository（pull）

Usage: docker pull [OPTIONS] NAME[:TAG]

# docker pull centos 

上面的命令需要注意，在docker v1.2版本以前，會下載官方鏡像的centos倉庫里的所有鏡像，而從v.13開始官方文檔里的說明變了：will pull the centos:latest image, its intermediate layers and any aliases of the same id，也就是只會下載tag為latest的鏡像（以及同一images id的其他tag）。
也可以明確指定具體的鏡像：

# docker pull centos:centos6 

當然也可以從某個人的公共倉庫（包括自己是私人倉庫）拉取，形如docker pull username/repository<:tag_name> ：

# docker pull seanlook/centos:centos6 

如果你沒有網絡，或者從其他私服獲取鏡像，形如docker pull registry.domain.com:5000/repos:<tag_name>

# docker pull dl.dockerpool.com:5000/mongo:latest 

4. 推送一個image或repository到registry（push）

與上面的pull對應，可以推送到Docker Hub的Public、Private以及私服，但不能推送到Top Level Repository。

# docker push seanlook/mongo # docker push registry.tp-link.net:5000/mongo:2014-10-27 

registry.tp-link.net也可以寫成IP，172.29.88.222。
在repository不存在的情況下，命令行下push上去的會為我們創建為私有庫，然而通過瀏覽器創建的默認為公共庫。

5. 從image啟動一個container（run）

docker run命令首先會從特定的image創之上create一層可寫的container，然后通過start命令來啟動它。停止的container可以重新啟動並保留原來的修改。run命令啟動參數有很多，以下是一些常規使用說明，更多部分請參考http://www.cnphp6.com/archives/24899
當利用 docker run 來創建容器時，Docker 在后台運行的標准操作包括：

• 檢查本地是否存在指定的鏡像，不存在就從公有倉庫下載
• 利用鏡像創建並啟動一個容器
• 分配一個文件系統，並在只讀的鏡像層外面掛載一層可讀寫層
• 從宿主主機配置的網橋接口中橋接一個虛擬接口到容器中去
• 從地址池配置一個 ip 地址給容器
• 執行用戶指定的應用程序
• 執行完畢后容器被終止

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

5.1 使用image創建container並執行相應命令，然后停止

# docker run ubuntu echo "hello world" hello word 

這是最簡單的方式，跟在本地直接執行echo 'hello world' 幾乎感覺不出任何區別，而實際上它會從本地ubuntu:latest鏡像啟動到一個容器，並執行打印命令后退出（docker ps -l可查看）。需要注意的是，默認有一個--rm=true參數，即完成操作后停止容器並從文件系統移除。因為Docker的容器實在太輕量級了，很多時候用戶都是隨時刪除和新創建容器。
容器啟動后會自動隨機生成一個CONTAINER ID，這個ID在后面commit命令后可以變為IMAGE ID

使用image創建container並進入交互模式, login shell是/bin/bash

# docker run -i -t --name mytest centos:centos6 /bin/bash bash-4.1# 

上面的--name參數可以指定啟動后的容器名字，如果不指定則docker會幫我們取一個名字。鏡像centos:centos6也可以用IMAGE ID (68edf809afe7) 代替），並且會啟動一個偽終端，但通過ps或top命令我們卻只能看到一兩個進程，因為容器的核心是所執行的應用程序，所需要的資源都是應用程序運行所必需的，除此之外，並沒有其它的資源，可見Docker對資源的利用率極高。此時使用exit或Ctrl+D退出后，這個容器也就消失了（消失后的容器並沒有完全刪除？）
（那么多個TAG不同而IMAGE ID相同的的鏡像究竟會運行以哪一個TAG啟動呢

5.2 運行出一個container放到后台運行

# docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done" ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc 

它將直接把啟動的container掛起放在后台運行（這才叫saas），並且會輸出一個CONTAINER ID，通過docker ps可以看到這個容器的信息，可在container外面查看它的輸出docker logs ae60c4b64205，也可以通過docker attach ae60c4b64205連接到這個正在運行的終端，此時在Ctrl+C退出container就消失了，按ctrl-p ctrl-q可以退出到宿主機，而保持container仍然在運行
另外，如果-d啟動但后面的命令執行完就結束了，如/bin/bash、echo test，則container做完該做的時候依然會終止。而且-d不能與--rm同時使用
可以通過這種方式來運行memcached、apache等。

5.3 映射host到container的端口和目錄

映射主機到容器的端口是很有用的，比如在container中運行memcached，端口為11211，運行容器的host可以連接container的 internel_ip:11211 訪問，如果有從其他主機訪問memcached需求那就可以通過-p選項，形如-p <host_port:contain_port>，存在以下幾種寫法：

-p 11211:11211 這個即是默認情況下，綁定主機所有網卡（0.0.0.0）的11211端口到容器的11211端口上 -p 127.0.0.1:11211:11211 只綁定localhost這個接口的11211端口 -p 127.0.0.1::5000 -p 127.0.0.1:80:8080 

目錄映射其實是“綁定掛載”host的路徑到container的目錄，這對於內外傳送文件比較方便，在搭建私服那一節，為了避免私服container停止以后保存的images不被刪除，就要把提交的images保存到掛載的主機目錄下。使用比較簡單，-v <host_path:container_path>，綁定多個目錄時再加-v。

-v /tmp/docker:/tmp/docker 

另外在兩個container之間建立聯系可用--link，詳見高級部分或官方文檔。
下面是一個例子：

# docker run --name nginx_test \ > -v /tmp/docker:/usr/share/nginx/html:ro \ > -p 80:80 -d \ > nginx:1.7.6 

在主機的/tmp/docker下建立index.html，就可以通過http://localhost:80/或http://host-ip:80訪問了。

6. 將一個container固化為一個新的image（commit）

當我們在制作自己的鏡像的時候，會在container中安裝一些工具、修改配置，如果不做commit保存起來，那么container停止以后再啟動，這些更改就消失了。
docker commit <container> [repo:tag]
后面的repo:tag可選
只能提交正在運行的container，即通過docker ps可以看見的容器，

查看剛運行過的容器
# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c9fdf26326c9 nginx:1 nginx -g.. 3 hours ago Exited (0).. nginx_test 啟動一個已存在的容器（run是從image新建容器后再啟動），以下也可以使用docker start nginx_test代替 [root@hostname docker]# docker start c9fdf26326c9 c9fdf26326c9 docker run -i -t --sig-proxy=false 21ffe545748baf /bin/bash nginx服務沒有啟動 # docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503 

-a "seanlook7@gmail.com"
請注意，當你反復去commit一個容器的時候，每次都會得到一個新的IMAGE ID，假如后面的repository:tag沒有變，通過docker images可以看到，之前提交的那份鏡像的repository:tag就會變成<none>:<none>，所以盡量避免反復提交。
另外，觀察以下幾點:

• commit container只會pause住容器，這是為了保證容器文件系統的一致性，但不會stop。如果你要對這個容器繼續做其他修改：
  
  
  • 你可以重新提交得到新image2，刪除次新的image1
  • 也可以關閉容器用新image1啟動，繼續修改，提交image2后刪除image1
  • 當然這樣會很痛苦，所以一般是采用Dockerfile來build得到最終image，參考[]
• 雖然產生了一個新的image，並且你可以看到大小有100MB，但從commit過程很快就可以知道實際上它並沒有獨立占用100MB的硬盤空間，而只是在舊鏡像的基礎上修改，它們共享大部分公共的“片”。