引言
寫這篇文章記錄一下docker的一些基本概念和使用方法。
什么是Docker?
Docker是基於Go語言實現的雲開源項目。
Docker的主要目標是“Build,Ship and Run Any App,Anywhere”,也就是通過對應用組件的封裝、分發、部署、運行等生命周期的管理,使用戶的APP(可以是一個WEB應用或數據庫應用等等)及其運行環境能夠做到“一次封裝,到處運行”。
安裝
卸載舊版docker
sudo apt-get remove docker docker-engine docker.io
更新系統軟件
sudo apt-get update
安裝依賴包
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common
添加官方秘鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
再次更新系統軟件
sudo apt-get update
安裝docker
如果想指定安裝某一版本,可使用 sudo apt-get install docker-ce= <VERSION_STRING>命令,把<VERSION_STRING>替換為具體版本即可。 以下命令沒有指定版本,默認就會安裝最新版:
sudo apt-get install docker-ce
驗證是否安裝成功
docker version //查看docker版本
docker run hello-world //運行hello-world
docker常用命令
幫助命令
docker version //查看docker版本
docker info //查看docker配置信息
docker --help
鏡像命令
1、列出本地主機上的鏡像
docker images
-a:列出本地所有鏡像(包含中間映像層)
-q:只顯示鏡像ID
--digests:顯示鏡像的摘要信息
--no-reunnc:顯示完整的鏡像信息
REPOSITORY:表示鏡像的倉庫源
TAG:鏡像的標簽(同一倉庫源可以有多個 TAG,代表這個倉庫源的不同個版本,我們使用 REPOSITORY:TAG 來定義不同的鏡像。)
IMAGE ID:鏡像ID
CREATED:鏡像創建時間
SIZE:鏡像大小
2、從docker hub上查找鏡像
docker search [OPTIONS]鏡像名字 --no-trunc:顯示完整的鏡像描述
-s:列出收藏數不小於指定值的鏡像
--automated:只列出automated build類型的鏡像
3、下載鏡像
docker pull 鏡像名字[:TAG]
4、刪除鏡像
docker rmi -f 鏡像ID //刪除單個鏡像
docker rmi -f 鏡像名1:TAG 鏡像名2:TAG...... //刪除多個鏡像
docker rmi -f $(docker images -qa) //刪除全部鏡像
5、 登錄/退出第三方倉庫
docker login/logout [ 倉庫地址 ]
6、 推送鏡像到倉庫
docker push sqli-labs
7、 打包本地鏡像,使用壓縮包完成遷移
docker save [ 鏡像名 ] > [ 文件路徑 ]
8、 導入鏡像壓縮包
docker load < [ 文件路徑 ]
容器命令
1、新建並啟動容器
docker run [OPTIONS] IMAGES [COMMAND]
--name="容器新名字": 為容器指定一個名稱;
-d: 后台運行容器,並返回容器ID,也即啟動守護式容器;
-i:以交互模式運行容器,通常與 -t 同時使用;
-t:為容器重新分配一個偽輸入終端,通常與 -i 同時使用;
-P: 隨機端口映射;
-p: 指定端口映射,有以下四種格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
run指令相關參數如下:
| 選項 | 說明 |
| -d | 后台運行容器, 並返回容器ID;不指定時, 啟動后開始打印日志, Ctrl + C 退出命令同時會關閉容器 |
| -i | 以交互模式運行容器, 通常與 -t 同時使用; |
| -t | 為容器重新分配一個偽輸入終端, 通常與 -i 同時使用 |
| --name "sqli-labs" | 為容器指定一個別名, 不指定時隨機生成 |
| -h docker-anyesu | 設置容器的主機名, 默認隨機生成 |
| --dns 8.8.8.8 | 指定容器使用的 DNS 服務器, 默認和宿主機一致 |
| -e docker_host=172.17.0.1 | 設置環境變量 |
| --cpuset="0-2" or --cpuset="0,1,2" | 綁定容器到指定 CPU 運行 |
| -m 100M | 設置容器使用內存最大值 |
| --net bridge | 指定容器的網絡連接類型, 支持 bridge / host / none / container 四種類型 |
| --ip 172.18.0.13 | 為容器分配固定 ip ( 需要使用自定義網絡 ) |
| --expose 8081 --expose 8082 | 開放一個端口或一組端口, 會覆蓋鏡像設置中開放的端口 |
| -p [宿主機端口]:[容器內端口] | 宿主機到容器的端口映射, 可指定宿主機的要監聽的 ip, 默認為 0.0.0.0 |
| -P | 注意是大寫的, 宿主機隨機指定一組可用的端口映射容器 expose 的所有端口 |
| -v [宿主機目錄路徑]:[容器內目錄路徑] | 掛載宿主機的指定目錄 ( 或文件 ) 到容器內的指定目錄 ( 或文件 ) |
| --add-host [主機名]:[ip] | 為容器 hosts 文件追加 host , 默認會在 hosts 文件最后追加內容:[主機名]:[容器ip] |
| --volumes-from [其他容器名] | 將其他容器的數據卷添加到此容器 |
| --link [其他容器名]:[在該容器中的別名] | 添加鏈接到另一個容器, 在本容器 hosts 文件中加入關聯容器的記錄, 效果類似於 --add-host |
2、列出當前所有正在運行的容器
docker ps [OPTIONS] -a :列出當前所有正在運行的容器+歷史上運行過的 -l :顯示最近創建的容器。 -n:顯示最近n個創建的容器。 -q :靜默模式,只顯示容器編號。 --no-trunc :不截斷輸出。
3、退出容器
exit //容器停止並退出 ctrl + P + Q //容器不停止退出
4、啟動容器
docker start 容器ID或容器名
docker restart 容器ID或容器名
啟動交互式容器
docker run -it 容器名 /bin/bash #使用鏡像centos:latest以交互模式啟動一個容器,在容器內執行/bin/bash命令。
啟動守護式容器,
Docker容器后台運行,就必須有一個前台進程.
容器運行的命令如果不是那些一直掛起的命令(比如運行top,tail),就是會自動退出的。
docker run -d 容器名 #使用鏡像centos:latest以后台模式啟動一個容器
5、停止容器
docker stop 容器ID或容器名
docker kill 容器ID //強制停止容器
6、刪除已停止的容器
docker rm 容器ID
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
7、查看容器日志
docker logs -f -t --tail n 容器ID -t 是加入時間戳 -f 跟隨最新的日志打印 --tail 數字 顯示最后多少條
8、查看容器內運行的進程
docker top 容器ID
9、查看容器內部細節
docker inspect 容器ID
10、進入正在運行的容器並以命令行交互(兩種方式)
兩種方式的區別:
exec是在容器中打開新的終端,並且可以啟動新的進程,也可執行單條命令。
attach直接進入容器啟動命令的終端,不會啟動新的進程。
docker exec -it 容器ID /bin/bash
docker attach 容器ID
11、容器中拷貝文件到主機上
docker cp 容器ID:容器內路徑 目的主機路徑
12、其他
attach Attach to a running container # 當前 shell 下 attach 連接指定運行鏡像 build Build an image from a Dockerfile # 通過 Dockerfile 定制鏡像 commit Create a new image from a container changes # 提交當前容器為新的鏡像 cp Copy files/folders from the containers filesystem to the host path #從容器中拷貝指定文件或者目錄到宿主機中 create Create a new container # 創建一個新的容器,同 run,但不啟動容器 diff Inspect changes on a container's filesystem # 查看 docker 容器變化 events Get real time events from the server # 從 docker 服務獲取容器實時事件 exec Run a command in an existing container # 在已存在的容器上運行命令 export Stream the contents of a container as a tar archive # 導出容器的內容流作為一個 tar 歸檔文件[對應 import ] history Show the history of an image # 展示一個鏡像形成歷史 images List images # 列出系統當前鏡像 import Create a new filesystem image from the contents of a tarball # 從tar包中的內容創建一個新的文件系統映像[對應export] info Display system-wide information # 顯示系統相關信息 inspect Return low-level information on a container # 查看容器詳細信息 kill Kill a running container # kill 指定 docker 容器 load Load an image from a tar archive # 從一個 tar 包中加載一個鏡像[對應 save] login Register or Login to the docker registry server # 注冊或者登陸一個 docker 源服務器 logout Log out from a Docker registry server # 從當前 Docker registry 退出 logs Fetch the logs of a container # 輸出當前容器日志信息 port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口對應的容器內部源端口 pause Pause all processes within a container # 暫停容器 ps List containers # 列出容器列表 pull Pull an image or a repository from the docker registry server # 從docker鏡像源服務器拉取指定鏡像或者庫鏡像 push Push an image or a repository to the docker registry server # 推送指定鏡像或者庫鏡像至docker源服務器 restart Restart a running container # 重啟運行的容器 rm Remove one or more containers # 移除一個或者多個容器 rmi Remove one or more images # 移除一個或多個鏡像[無容器使用該鏡像才可刪除,否則需刪除相關容器才可繼續或 -f 強制刪除] run Run a command in a new container # 創建一個新的容器並運行一個命令 save Save an image to a tar archive # 保存一個鏡像為一個 tar 包[對應 load] search Search for an image on the Docker Hub # 在 docker hub 中搜索鏡像 start Start a stopped containers # 啟動容器 stop Stop a running containers # 停止容器 tag Tag an image into a repository # 給源中鏡像打標簽 top Lookup the running processes of a container # 查看容器中運行的進程信息 unpause Unpause a paused container # 取消暫停容器 version Show the docker version information # 查看 docker 版本號 wait Block until a container stops, then print its exit code # 截取容器停止時的退出狀態值