Docker教程03:Docker命令详解
Docker 存在的意义
- 使用dokcer加速本地开发和构建,开发人员可以构建,运行并分享Docker容器,容器可以在开发环境中构建,然后轻松地提交到测试环境中,并最终进入生产环境
- 能够让独立服务或应用程序在不同环境中,得到相同的运行结果.
- 用docker 创建隔离环境进行测试
- docker 可以让开发者先在本机上构建一个复杂的程序测试,而不是一开始就在生产环境进行测试
目录
docker概念
- Docker 的常用文档:https://docs.docker.com/
- Docker 镜像: 用户基于镜像来运行自己的容器,可以把镜像当做容器的『源代码』,镜像体积很小,易于分享,存储和更新
- Registry: Docker 用 Registry 保存用户构建的镜像,Registry 分为公共和私有两种:
- Docker 公司运营的公共 Registry 叫做 Docker Hub,我们可以在上面注册账号,分享并保存自己的镜像.
- 可以在 Docker Hub 保存自己的私有镜像或者架设自己私有的 Registry
- Docker 容器: 把应用程序或服务打包放进去,容器是基于镜像启动的,容器中可以运行一个或多个进程.
- 镜像是 Docker 生命周期中的构建或打包阶段
- 容器则是启动或执行阶段
docker的使用命令
docker 命令介绍
docker --help
管理命令:
container 管理容器
image 管理镜像
network 管理网络
命令:
attach 介入到一个正在运行的容器
build 根据 dockerfile 构建一个镜像
commit 根据容器的更改创建一个新的镜像
cp 在本地文件系统与容器中复制 文件/文件夹
create 创建一个新容器
exec 在容器中执行一条命令
images 列出镜像
kill 杀死一个或多个正在运行的容器
logs 取得容器的日志
pause 暂停一个或多个容器的所有进程
ps 列出所有容器
pull 拉取一个镜像或仓库到 registry
push 推送一个镜像或仓库到 registry
rename 重命名一个容器
restart 重新启动一个或多个容器
rm 删除一个或多个容器
rmi 删除一个或多个镜像
run 在一个新的容器中执行一条命令
search 在 Docker Hub 中搜索镜像
start 启动一个或多个已经停止运行的容器
stats 显示一个容器的实时资源占用
stop 停止一个或多个正在运行的容器
tag 为镜像创建一个新的标签
top 显示一个容器内的所有进程
unpause 恢复一个或多个容器内所有被暂停的进程
docker run命令:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-d, --detach=false 指定容器运行于前台还是后台,默认为false
-i, --interactive=false 打开STDIN,用于控制台交互
-t, --tty=false 分配tty设备,该可以支持终端登录,默认为false
-u, --user="" 指定容器的用户
-a, --attach=[] 登录容器(必须是以docker run -d启动的容器)
-w, --workdir="" 指定容器的工作目录
-c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
-m, --memory="" 指定容器的内存上限
-P, --publish-all=false 指定容器暴露的端口
-p, --publish=[] 指定容器暴露的端口
-h, --hostname="" 指定容器的主机名
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
--cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
--device=[] 添加主机设备给容器,相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口,即修改镜像的暴露端口
--link=[] 指定容器间的关联,使用其他容器的IP,env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
--name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge" 容器网络设置:
bridge 使用docker daemon指定的网桥
host //容器使用主机的网络
container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
none 容器使用自己的网络(类似--net=bridge),但是不进行配置
--privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="no" 指定容器停止后的重启策略:
no:容器退出时不重启
on-failure:容器故障退出(返回值非零)时重启
always:容器退出时总是重启
--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD,SIGSTOP和SIGKILL不能被代理
更详细的功能参数配置
| 参数 | 解释 |
|---|---|
| –api-enable-cors=false | 开放远程API调用的 CORS 头信息.这个接口开关对想进行二次开发的上层应用提供了支持. |
| -b, –bridge=”” | 挂载已经存在的网桥设备到 Docker 容器里.注意,使用 none 可以停用容器里的网络. |
| –bip=”” | 使用 CIDR 地址来设定网络桥的 IP.注意,此参数和 -b 不能一起使用. |
| -D, –debug=false | 开启Debug模式.例如:docker -d -D |
| -d, –daemon=false | 开启Daemon模式. |
| –dns=[] | 强制容器使用DNS服务器.例如: docker -d –dns 8.8.8.8 |
| –dns-search=[] | 强制容器使用指定的DNS搜索域名.例如: docker -d –dns-search example.com |
| -e, –exec-driver=”native” | 强制容器使用指定的运行时驱动.例如:docker -d -e lxc |
| -G, –group=”docker” | 在后台运行模式下,赋予指定的Group到相应的unix socket上.注意,当此参数 –group 赋予空字符串时,将去除组信息. |
| -g, –graph=”/var/lib/docker” | 配置Docker运行时根目录 |
| -H, –host=[] | 在后台模式下指定socket绑定,可以绑定一个或多个 tcp://host:port, unix:///path/to/socket, fd://* 或 fd://socketfd.例如:$ docker -H tcp://0.0.0.0:2375 ps 或者 $ export DOCKER_HOST=”tcp://0.0.0.0:2375” $ docker ps |
| –icc=true | 启用内联容器的通信. |
| –ip=”0.0.0.0” | 容器绑定IP时使用的默认IP地址. |
| –ip-forward=true | 启动容器的 net.ipv4.ip_forward. |
| –iptables=true | 启动Docker容器自定义的iptable规则. |
| –mtu=0 | 设置容器网络的MTU值,如果没有这个参数,选用默认 route MTU,如果没有默认route,就设置成常量值 1500. |
| -p, –pidfile=”/var/run/docker.pid” | 后台进程PID文件路径. |
| -r, –restart=true | 重启之前运行中的容器. |
| -s, –storage-driver=”” | 强制容器运行时使用指定的存储驱动,例如,指定使用devicemapper, 可以这样:docker -d -s devicemapper |
| –selinux-enabled=false | 启用selinux支持 |
| –storage-opt=[] | 配置存储驱动的参数 |
| –tls=false | 启动TLS认证开关 |
| –tlscacert=”/Users/dxiao/.docker/ca.pem” | 通过CA认证过的的certificate文件路径 |
| –tlscert=”/Users/dxiao/.docker/cert.pem” | TLS的certificate文件路径 |
| –tlskey=”/Users/dxiao/.docker/key.pem” | TLS的key文件路径 |
| –tlsverify=false | 使用TLS并做后台进程与客户端通讯的验证 |
| -v, –version=false | 显示版本信息 |
注意:其中带有[] 的启动参数可以指定多次,例如
docker run -a stdin -a stdout -a stderr -i -t ubuntu /bin/bash
docker基本信息
- 查看系统内核
uname -r - 启动docker 境像
systemctl start docker - 查看docker版本
docker verison - 显示docker系统的信息
docker info
操作docker镜像
- 检索image
docker search image-name - 下载image
docker pull image-name - 列出镜像列表
docker images - 删除一个或者多个镜像
docker rmi image-name - 显示一个镜像的历史
docker history image-name - 通过容器创建镜像
- 从已经创建的容器中更新镜像,并且提交这个镜像
- 使用 dockerfile 指令来创建一个新的镜像
下面通过已存在的容器创建一个新的镜像.
docker commit -m="First Image" -a="keke" 7a15f99695c0 keke/unbantu:17.10.0
上面命令参数说明:
- -m 提交的描述信息
- -a 指定镜像作者
- 7a15f99695c0 记住这个是容器id,不是镜像id
- keke/unbantu:17.10.0 创建的目标镜像名
- 在Docker 注册账户,发布的镜像都在这个页面里展示
-
将上面做的镜像
unbantu,起个新的名字unbantu-testdocker tag keke/unbantu:17.10.0 keke/unbantu-test:lastest -
登录docker
docker login -
上传unbantu镜像
docker push keke/unbantu-test:lastest
启动容器
docker容器可以理解为在沙盒中运行的进程.这个沙盒包含了该进程运行所必须的资源,包括文件系统,系统类库,shell 环境等等.但这个沙盒默认是不会运行任何程序的.您需要在沙盒中运行一个进程来启动某一个容器.这个进程是该容器的唯一进程,所以当该进程结束的时候,容器也会完全的停止.
- 在容器中安装新的程序
docker run image-name apt-get install -y -name - 在容器中运行”echo”命令,输出”hello word”
docker run image-name echo "hello word" - 交互式进入容器中
docker run -i -t image_name /bin/bash注意:在执行apt-get 命令的时候,要带上-y参数.如果不指定-y参数的话,apt-get命令会进入交互模式,需要用户输入命令来进行确认,但在docker环境中是无法响应这种交互的.apt-get 命令执行完毕之后,容器就会停止,但对容器的改动不会丢失.
查看容器
- 列出当前所有正在运行的container
docker ps - 列出所有的container
docker ps -a - 列出最近一次启动的container
docker ps -l -
保存对容器的修改
当您对某一个容器做了修改之后(通过在容器中运行某一个命令),可以把对容器的修改保存下来,这样下次可以从保存后的最新状态运行该容器.
- 保存对容器的修改; -a, –author=”” Author; -m, –message=”” Commit message
docker commit ID new-image-name
操作容器
- 删除所有容器
docker rm `docker ps -a -q` - 删除单个容器; -f, –force=false; -l, –link=false Remove the specified link and not the underlying container; -v, –volumes=false Remove the volumes associated to the container
docker rm Name/ID - 停止,启动,杀死一个容器
docker stop Name/ID docker start Name/ID docker kill Name/ID - 从一个容器中取日志; -f, –follow=false Follow log output; -t, –timestamps=false Show timestamps
docker logs Name/ID - 列出一个容器里面被改变的文件或者目录,list列表会显示出三种事件,A 增加的,D 删除的,C 被改变的
docker diff Name/ID - 显示一个运行的容器里面的进程信息
docker top Name/ID -
从容器里面拷贝文件/目录到本地一个路径
docker cp Name:/container-path to-path docker cp ID:/container-path to-path -
重启一个正在运行的容器;
-t, --time=10 Number of seconds to try to stop for before killing the container, Default=10docker restart Name/ID -
附加到一个运行的容器上面;
--no-stdin=false Do not attach stdin; --sig-proxy=true Proxify all received signal to the processdocker attach ID #重新启动并运行一个交互式会话shell注意:使用这个命令可以挂载正在后台运行的容器,在开发应用的过程中运用这个命令可以随时观察容器內进程的运行状况.
保存和加载镜像
当需要把一台机器上的镜像迁移到另一台机器的时候,需要保存镜像与加载镜像.
-
保存镜像到一个tar包;
-o, --output="" Write to an filedocker save image-name -o file-path -
加载一个tar包格式的镜像;
-i, --input="" Read from a tar archive filedocker load -i file-path -
从机器A拷贝到机器B
docker save image-name > /home/keke/main.tar *使用scp将main.tar拷到机器A上: docker load < /home/keke/main.tar
登录
-
登陆
registry server; -e, --email="" Email; -p, --password="" Password; -u, --username="" Usernamedocker login
发布docker镜像
docker push new-image-name
构建镜像
dockerfile文件使用
docker build命令会根据dockerfile文件及上下文构建新Docker镜像.构建上下文是指dockerfile所在的本地路径或一个URL(Git仓库地址).构建上下文环境会被递归处理,所以,构建所指定的路径还包括了子目录,而URL还包括了其中指定的子模块.
构建镜像
将当前目录做为构建上下文时,可以像下面这样使用docker build命令构建镜像:
$ ~/Downloads/hello-system$ sudo docker build .
Sending build context to Docker daemon 70.14kB
说明:构建会在Docker后台守护进程(daemon)中执行,而不是CLI中.构建前,构建进程会将全部内容(递归)发送到守护进程.大多情况下,应该将一个空目录作为构建上下文环境,并将dockerfile文件放在该目录下.
在构建上下文中使用的dockerfile文件,是一个构建指令文件.为了提高构建性能,可以通过.dockerignore文件排除上下文目录下,不需要的文件和目录.
dockerfile一般位于构建上下文的根目录下,也可以通过-f指定该文件的位置:
$ sudo docker build -f /home/keke/Downloads/hello-system/dockerfile .
构建时,还可以通过-t参数指定构建成后,镜像的仓库,标签等:
镜像标签
$ ~/Downloads/hello-system$ sudo docker build -t keke/myapp .
如果存在多个仓库下,或使用多个镜像标签,就可以使用多个-t参数:
$ docker build -t keke/myapp:1.0.2 -t keke/myapp:latest .
在Docker守护进程执行dockerfile中的指令前,首先会对dockerfile进行语法检查,有语法错误时会返回:
$ docker build -t test/myapp .
Sending build context to Docker daemon 2.048 kB
Error response from daemon: Unknown instruction: RUNCMD
dockerfile文件格式
dockerfile文件中指令不区分大小写,但为了更易区分,约定使用大写形式.
Docker 会依次执行dockerfile中的指令,文件中的第一条指令必须是FROM,FROM指令用于指定一个基础镜像.
FROM指令用于指定其后构建新镜像所使用的基础镜像.FROM指令必是dockerfile文件中的首条命令,启动构建流程后,Docker将会基于该镜像构建新镜像,FROM后的命令也会基于这个基础镜像.
dockerfile文件格式如下:
# Comment
INSTRUCTION arguments
dockerfile文件中指令不区分大小写,但为了更易区分,约定使用大写形式.
Docker 会依次执行dockerfile中的指令,文件中的第一条指令必须是FROM,FROM指令用于指定一个基础镜像.
FROM语法格式为:
FROM <image> 或 FROM <image>:<tag>
通过FROM指定的镜像,可以是任何有效的基础镜像.FROM有以下限制:
FROM必须是dockerfile中第一条非注释命令 在一个dockerfile文件中创建多个镜像时,FROM可以多次出现.只需在每个新命令FROM之前,记录提交上次的镜像ID. tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像
RUN
RUN用于在镜像容器中执行命令,其有以下两种命令执行方式: shell执行 在这种方式会在shell中执行命令,Linux下默认使用/bin/sh -c,Windows下使用cmd /S /C. 注意:通过SHELL命令修改RUN所使用的默认shell
RUN <command>
exec执行
RUN ["executable", "param1", "param2"]
RUN可以执行任何命令,然后在当前镜像上创建一个新层并提交.提交后的结果镜像将会用在dockerfile文件的下一步.
通过RUN执行多条命令时,可以通过\换行执行:
RUN /bin/bash -c 'source $HOME/.bashrc; \
echo $HOME'
也可以在同一行中,通过分号分隔命令:
RUN /bin/bash -c 'source $HOME/.bashrc; echo $HOME'
RUN指令创建的中间镜像会被缓存,并会在下次构建中使用.如果不想使用这些缓存镜像,可以在构建时指定–no-cache参数,如:docker build –no-cache.
CMD
CMD用于指定在容器启动时所要执行的命令.CMD有以下三种格式:
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2
CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令. CMD与RUN在功能实现上也有相似之处.如:
docker run -t -i keke/static /bin/true 等价于:cmd ["/bin/true"]
CMD在dockerfile文件中仅可指定一次,指定多次时,会覆盖前的指令. 另外,docker run命令也会覆盖dockerfile中CMD命令.如果docker run运行容器时,使用了dockerfile中CMD相同的命令,就会覆盖dockerfile中的CMD命令. 如,我们在构建镜像的dockerfile文件中使用了如下指令:
CMD ["/bin/bash"]
使用docker build构建一个新镜像,镜像名为keke/test.构建完成后,使用这个镜像运行一个新容器,运行效果如下:
sudo docker run -i -t keke/test
在使用docker run运行容器时,我们并没有在命令结尾指定会在容器中执行的命令,这时Docker就会执行在dockerfile的CMD中指定的命令. 如果不想使用CMD中指定的命令,就可以在docker run命令的结尾指定所要运行的命令:
sudo docker run -i -t keke/test /bin/ps
这时,docker run结尾指定的/bin/ps命令覆盖了dockerfile的CMD中指定的命令.
ENTRYPOINT
ENTRYPOINT用于给容器配置一个可执行程序.也就是说,每次使用镜像创建容器时,通过ENTRYPOINT指定的程序都会被设置为默认程序.ENTRYPOINT有以下两种形式:
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2
ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT.dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令.
docker run运行容器时指定的参数都会被传递给ENTRYPOINT,且会覆盖CMD命令指定的参数.如,执行docker run
ENTRYPOINT ["/usr/bin/nginx"]
完整构建代码:
FROM ...
MAINTAINER keke "2536495681@gmail.com"
RUN ...
# 指定容器内的程序将会使用容器的指定端口
# 配合 docker run -p
EXPOSE ...
使用docker build构建镜像,并将镜像指定为keke/test:
sudo docker build -t="itbilu/test" .
构建完成后,使用keke/test启动一个容器:
sudo docker run -i -t keke/test -g "daemon off;"
在运行容器时,我们使用了-g “daemon off;” ,这个参数将会被传递给ENTRYPOINT,最终在容器中执行的命令为/usr/sbin/nginx -g “daemon off;” .
EXPOSE
EXPOSE用于指定容器在运行时监听的端口:
EXPOSE <port> [<port>...]
EXPOSE并不会让容器的端口访问到主机.要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口.
- RUN: 指定镜像被构建时要运行的命令
- CMD: 指定容器被启动时要运行的命令
- ENTRYPOINT: 同 CMD ,但不会被 docker run -t 覆盖
- WORKDIR: CMD/ENTRYPOINT 会在这个目录下执行
- VOLUME:创建挂载点,即向基于所构建镜像创始的容器添加卷
- ADD:用于复制构建环境中的文件或目录到镜像中
- COPY:同样用于复制构建环境中的文件或目录到镜像中
docker history images-name
从新镜像启动容器
docker run -d -p 4000:80 --name [name] #可以在 Dokcer 宿主机上指定一个具体的端口映射到容器的80端口上
守护容器
docker run -d container-name #创建守护容器
docker top container-name #查看容器内进程
docker exec container-name touch a.txt #在容器内部运行进程
docker stop container-name #停止容器
参考资料
官方英文资源
- Docker官网:http://www.docker.com
- Docker windows入门:https://docs.docker.com/windows/
- Docker Linux 入门:https://docs.docker.com/linux/
- Docker mac 入门:https://docs.docker.com/mac/
- Docker 用户指引:https://docs.docker.com/engine/userguide/
- Docker 官方博客:http://blog.docker.com/
- Docker Hub: https://hub.docker.com/
- Docker开源: https://www.docker.com/open-source
中文资源
- Docker中文网站:http://www.docker.org.cn
- Docker中文文档:http://www.dockerinfo.net/document
- Docker安装手册:http://www.docker.org.cn/book/install.html
- 一小时Docker教程 :https://blog.csphere.cn/archives/22
- Docker中文指南:http://www.widuu.com/chinese_docker/index.html
其它资源
- Docker 快速手册!
- Docker 教程
- MySQL Docker 单一机器上如何配置自动备份
- Docker — 从入门到实践
- docker问答
- moby
- https://wiki.openstack.org/wiki/Docker
- https://wiki.archlinux.org/index.php/Docker