docker 常用命令合集
文章目錄
-
docker 常用命令合集 - 一、docker概論
- 二、Docker的應用場景
- 2.1 Docker 的優點
- 三、 Docker 架構
- 四、 docker安裝
- 4.1安裝依賴包
- 4.2 設定阿里云鏡像源
- 4.3安裝docker-ce
- 4.4 鏡像加速
- 4.5 網路優化
- 五、docker 鏡像使用
- 六、docker容器的使用
- 七、創建鏡像
- 八、docker的資料管理
- 九、本地私有倉庫建立
- 十、容器互聯
- 十一、總結
一、docker概論
- Docker 是一個開源的應用容器引擎,基于 Go 語言 并遵從 Apache2.0 協議開源,
- Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然后發布到任何流行的 Linux
機器上,也可以實作虛擬化, - 容器是完全使用沙箱機制,相互之間不會有任何介面(類似 iPhone 的 app),更重要的是容器性能開銷極低,
- Docker 從 17.03 版本之后分為 CE(Community Edition: 社區版) 和 EE(Enterprise Edition: 企業版),我們用社區版就可以了
二、Docker的應用場景
Web 應用的自動化打包和發布,
自動化測驗和持續集成、發布,
在服務型環境中部署和調整資料庫或其他的后臺應用,
從頭編譯或者擴展現有的 OpenShift 或 Cloud Foundry 平臺來搭建自己的 PaaS 環境,
2.1 Docker 的優點
Docker 是一個用于開發,交付和運行應用程式的開放平臺,Docker 使您能夠將應用程式與基礎架構分開,從而可以快速交付軟體,借助 Docker,您可以與管理應用程式相同的方式來管理基礎架構,通過利用 Docker 的方法來快速交付,測驗和部署代碼,您可以大大減少撰寫代碼和在生產環境中運行代碼之間的延遲,
(1)、快速,一致地交付您的應用程式
Docker 允許開發人員使用您提供的應用程式或服務的本地容器在標準化環境中作業,從而簡化了開發的生命周期,
容器非常適合持續集成和持續交付(CI / CD)作業流程,請考慮以下示例方案:
您的開發人員在本地撰寫代碼,并使用 Docker 容器與同事共享他們的作業,
他們使用 Docker 將其應用程式推送到測驗環境中,并執行自動或手動測驗,
當開發人員發現錯誤時,他們可以在開發環境中對其進行修復,然后將其重新部署到測驗環境中,以進行測驗和驗證,
測驗完成后,將修補程式推送給生產環境,就像將更新的鏡像推送到生產環境一樣簡單,
(2)、回應式部署和擴展
Docker 是基于容器的平臺,允許高度可移植的作業負載,Docker 容器可以在開發人員的本機上,資料中心的物理或虛擬機上,云服務上或混合環境中運行,
Docker 的可移植性和輕量級的特性,還可以使您輕松地完成動態管理的作業負擔,并根據業務需求指示,實時擴展或拆除應用程式和服務,
(3)、在同一硬體上運行更多作業負載
Docker 輕巧快速,它為基于虛擬機管理程式的虛擬機提供了可行、經濟、高效的替代方案,因此您可以利用更多的計算能力來實作業務目標,Docker 非常適合于高密度環境以及中小型部署,而您可以用更少的資源做更多的事情,
三、 Docker 架構
- Docker 包括三個基本概念:
鏡像(Image):Docker 鏡像(Image),就相當于是一個 root 檔案系統,比如官方鏡像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系統的 root 檔案系統,
容器(Container):鏡像(Image)和容器(Container)的關系,就像是面向物件程式設計中的類和實體一樣,鏡像是靜態的定義,容器是鏡像運行時的物體,容器可以被創建、啟動、停止、洗掉、暫停等,
倉庫(Repository):倉庫可看成一個代碼控制中心,用來保存鏡像,
Docker 使用客戶端-服務器 (C/S) 架構模式,使用遠程API來管理和創建Docker容器,
Docker 容器通過 Docker 鏡像來創建,
容器與鏡像的關系類似于面向物件編程中的物件與類, - Docker 面向物件
- 容器 物件
- 鏡像 類
四、 docker安裝
- 部署19版docker
4.1安裝依賴包
yum -y install yum-utils device-mapper-persistent-data lvm2
//yum-utils 提供了yum-config-manager
//device mapper 存盤驅動程式需要device-mapper-persistent-data和lvm2
//device mapper 是Linux2.6內核中支持邏輯卷管理的通用設備映射機制,
//它為實作用于存盤資源管理的塊設備驅動提供了一個而高度模塊化的內核架構
4.2 設定阿里云鏡像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4.3安裝docker-ce
yum -y install docker-ce
systemctl start docker.service
systemctl enable docker.service
setenforce 0
vim /etc/selinux/config
SELINUX=disabled
4.4 鏡像加速
進入阿里云官網》》搜索鏡像加速》》選擇centos版的
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://1i3tpy0i.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
4.5 網路優化
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
service network restart
systemctl restart docker
五、docker 鏡像使用
- 查看docker版本
docker version
- 搜索Nginx鏡像(公有倉庫)
docker search nginx
- 下載Nginx鏡像
docker pull nginx
- 下載Redis官方最新鏡像,相當于:docker pull redis:latest
docker pull redis
- 下載倉庫所有Redis鏡像
docker pull -a redis
- 下載私人倉庫鏡像
后面會詳細介紹私有庫的建立
docker pull bitnami/redis
- AUFS (聯合檔案系統) 若干層下載
- 下載后存放在 /var/lib/docker
- /var/lib/docker/image/overlay/repositories/json //下載檔案資訊
- 查看鏡像串列
docker images //查看下載鏡像資訊
[root@localhost opt]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 7e4d58f0e5f3 8 days ago 133MB
REPOSITORY:表示鏡像的倉庫源
TAG:鏡像的標簽
IMAGE ID:鏡像ID
CREATED:鏡像創建時間
SIZE:鏡像大小
//含中間映像層
docker images -a
//只顯示鏡像ID
docker images -q
//含中間映像層
docker images -qa
//顯示鏡像摘要資訊(DIGEST列)
docker images --digests
//顯示鏡像完整資訊
docker images --no-trunc
- 獲取鏡像資訊
docker inspect 7e4d58f0e5f3
- 添加新標簽
docker tag nginx:latest nginx:web
[root@localhost opt]# docker tag nginx:latest nginx:web
[root@localhost opt]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 7e4d58f0e5f3 8 days ago 133MB
nginx web 7e4d58f0e5f3 8 days ago 133MB
//查看鏡像Nginx資訊
[root@localhost opt]# docker images | grep nginx
nginx latest 7e4d58f0e5f3 8 days ago 133MB
nginx web 7e4d58f0e5f3 8 days ago 133MB
- 洗掉鏡像
docker rmi nginx:web (如果只有一個別名,那么這個就是洗掉docker,如果是多個標簽,那么就是只是洗掉一個標簽)
- 洗掉docker
docker rmi docker——id 注:洗掉docker如果有其他別名需要洗掉只剩一個,才能洗掉docker
在洗掉容器之前需要先停止容器
- 單個鏡像洗掉,相當于:docker rmi redis:latest
docker rmi redis
- 強制洗掉(針對基于鏡像有運行的容器行程)
docker rmi -f redis
- 多個鏡像洗掉,不同鏡像間以空格間隔
docker rmi -f redis tomcat nginx
- 批量洗掉本地全部鏡像
docker rmi -f $(docker images -q)
- 匯出Nginx鏡像命名為Nginx存放在目錄opt下
docker save -o 檔案名 鏡像id或者鏡像別名
[root@localhost ~] docker save -o /opt/nginx 7e4d58f0e5f3
[root@localhost opt] docker save -o nginx1 nginx:latest
[root@localhost ~]cd /opt
[root@localhost opt] ll
總用量 133636
drwx--x--x. 4 root root 28 9月 17 15:43 containerd
-rw-------. 1 root root 136841216 9月 19 19:04 nginx
drwxr-xr-x. 2 root root 6 10月 31 2018 rh
- 匯入鏡像
docker load --input 匯出檔案名
docker load < 匯出檔案名
[root@localhost opt] docker load --input nginx
Loaded image ID: sha256:7e4d58f0e5f3b60077e9a5d96b4be1b974b5a484f54f9393000a99f3b6816e3d
[root@localhost opt] docker load < nginx
Loaded image ID: sha256:7e4d58f0e5f3b60077e9a5d96b4be1b974b5a484f54f9393000a99f3b6816e3d
[root@localhost opt] docker load --input nginx1
Loaded image: nginx:latest
六、docker容器的使用
- 容器創建
docker create -it nginx:latest /bin/bash
[root@localhost opt] docker create -it nginx:latest /bin/bash
59c4c2f2b6a00bceb196f1bbcfe02fc5a2e16edc66feb12310c9474bf939d833
- -i: 互動式操作,
- -t: 終端,
- /bin/bash:放在鏡像名后的是命令,這里我們希望有個互動式 Shell,因此用的是 /bin/bash,
- docker run :創建一個新的容器并運行一個命令
語法
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS說明:
-a stdin: 指定標準輸入輸出內容型別,可選 STDIN/STDOUT/STDERR 三項;
-d: 后臺運行容器,并回傳容器ID;
-i: 以互動模式運行容器,通常與 -t 同時使用;
-P: 隨機埠映射,容器內部埠隨機映射到主機的埠
-p: 指定埠映射,格式為:主機(宿主)埠:容器埠
-t: 為容器重新分配一個偽輸入終端,通常與 -i 同時使用;
--name="nginx-lb": 為容器指定一個名稱;
--dns 8.8.8.8: 指定容器使用的DNS服務器,默認和宿主一致;
--dns-search example.com: 指定容器DNS搜索域名,默認和宿主一致;
-h "mars": 指定容器的hostname;
-e username="ritchie": 設定環境變數;
--env-file=[]: 從指定檔案讀入環境變數;
--cpuset="0-2" or --cpuset="0,1,2": 系結容器到指定CPU運行;
-m :設定容器使用記憶體最大值;
--net="bridge": 指定容器的網路連接型別,支持 bridge/host/none/container: 四種型別;
--link=[]: 添加鏈接到另一個容器;
--expose=[]: 開放一個埠或一組埠;
--volume , -v: 系結一個卷
實體
使用docker鏡像nginx:latest以后臺模式啟動一個容器,并將容器命名為mynginx,
docker run --name mynginx -d nginx:latest
使用鏡像nginx:latest以后臺模式啟動一個容器,并將容器的80埠映射到主機隨機埠,
docker run -P -d nginx:latest
使用鏡像 nginx:latest,以后臺模式啟動一個容器,將容器的 80 埠映射到主機的 80 埠,主機的目錄 /data 映射到容器的 /data,
docker run -p 80:80 -v /data:/data -d nginx:latest
系結容器的 8080 埠,并將其映射到本地主機 127.0.0.1 的 80 埠上,
$ docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
使用鏡像nginx:latest以互動模式啟動一個容器,在容器內執行/bin/bash命令,
runoob@runoob:~$ docker run -it nginx:latest /bin/bash
- 查看容器
docker ps -a
[root@localhost opt] docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
59c4c2f2b6a0 nginx:latest "/docker-entrypoint.…" 2 minutes ago Created pedantic_bose
//顯示最近創建容器
docker ps -l
//顯示最近創建的3個容器
docker ps -n 3
//不截斷輸出
docker ps --no-trunc
//獲取鏡像redis的元資訊
docker inspect redis
//獲取正在運行的容器redis的 IP
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' redis
//查看正在運行的容器
docker ps
//查看正在運行的容器的ID
docker ps -q
//查看正在運行+歷史運行過的容器
docker ps -a
//顯示運行容器總檔案大小
docker ps -s
- 啟動容器
docker start 59c4c2f2b6a0
查看鏡像 up 狀態
[root@localhost opt] docker start 59c4c2f2b6a0
59c4c2f2b6a0
[root@localhost opt] docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
59c4c2f2b6a0 nginx:latest "/docker-entrypoint.…" 3 minutes ago Up 9 seconds 80/tcp pedantic_bose
- 停止容器
docker stop 容器ID
- 重啟容器
docker restart 容器ID
- 啟動執行命令查看系統根目錄
docker pull centos 7
docker create it centos 7 /bin/bash
docker start 8c6dd3246eb4
docker run nginx /usr/bin/bash -c ls
-
執行完成直接關閉,狀態是exited
-
持續在后臺執行
-
容器進入
[root@localhost opt] docker exec -it 8c6dd3246eb4 /bin/bash
docker exec :在運行的容器中執行命令
-d :分離模式: 在后臺運行
-i :即使沒有附加也保持STDIN 打開
-t :分配一個偽終端
docker exec -i -t mynginx /bin/bash
docker exec -it 9df70f9a0714 /bin/bash
exit 退出
- 容器匯出
docker export 8c6dd3246eb4 > nginx_c
8c6dd3246eb4:容器ID
Nginx_c :匯出容器檔案名
- 容器匯入(會生成鏡像,而不會創建容器)
cat nginx_c | docker import - nginx:web
nginx_c:匯出的容器檔案名
nginx:web:新的容器名
- 洗掉容器(容器必須在停止狀態)
[root@localhost opt] docker rm 8c6dd3246eb4
Error response from daemon: You cannot remove a running container 8c6dd3246eb42099dbf58e2730f348acc21b685a4f27c60185d9a427e1282f09. Stop the container before attempting removal or force remove
[root@localhost opt] docker stop 8c6dd3246eb4
8c6dd3246eb4
[root@localhost opt] docker rm 8c6dd3246eb4
8c6dd3246eb4
- 批量洗掉容器
方法一:docker ps -a | awk '{print "docker rm $1"}' | bash
方法二:
[root@localhost opt]docker rm -f $(docker ps -aq)
395dab3d44df
2b52ff42681f
1627dc7213cd
960857ff1ba0
59c4c2f2b6a0
//強制殺死行程容器(處于運行狀態才能殺死行程-docker start id)
docker kill id
- 洗掉一個運行中的容器
docker rm -f redis
- 洗掉多個容器
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
- -l 移除容器間的網路連接,連接名為 db
docker rm -l db
- -v 洗掉容器,并洗掉容器掛載的資料卷
docker rm -v redis
- 洗掉none鏡像
vim none.sh
docker ps -a | grep "Exited" | awk '{print $1}'|xargs docker stop
docker ps -a | grep "Exited" | awk '{print $1}'|xargs docker rm
docker images|grep none|awk '{print $3}'|xargs docker rmi
-
-f :通過 SIGKILL 信號強制洗掉一個運行中的容器,
-
-l :移除容器間的網路連接,而非容器本身
-
-v :洗掉與容器關聯的卷,
-
容器行程
//top支持 ps 命令引數,格式:docker top [OPTIONS] CONTAINER [ps OPTIONS]
//列出redis容器中運行行程
docker top redis(容器ID)
//查看所有運行容器的行程資訊
for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done
- 容器日志
//查看redis容器日志,默認引數
docker logs rabbitmq
//查看redis容器日志,引數:-f 跟蹤日志輸出;-t 顯示時間戳;--tail 僅列出最新N條容器日志;
docker logs -f -t --tail=20 redis
//查看容器redis從2019年05月21日后的最新10條日志,
docker logs --since="2019-05-21" --tail=10 redis
-
docker pause :暫停容器中所有的行程
-
docker unpause :恢復容器中所有的行程,
實體
暫停資料庫容器db01提供服務,
docker pause db01
恢復資料庫容器db01提供服務,
docker unpause db01
七、創建鏡像
- 基于已有的鏡像容器進行創建鏡像
docker create -it jasonlix/docker-cobbler /bin/bash
docker commit -m "new" -a "daoke" c83aee844ae0 daoke:test
docker images | grep daoke
- 基于本地模板創建
將檔案debian-7.0-x86-minimal.tar.gz拖至opt目錄中
[root@localhost opt] cat debian-7.0-x86-minimal.tar.gz | docker import - daoke:new
sha256:6683b936f5574560c919751a6622d4131bb7fb4d88f7a9614c55fb7f554ef2c0
[root@localhost opt] docker images | grep new
daoke new 6683b936f557 13 seconds ago 215MB
- 基于dockerfile構建鏡像
mkdir apache
cd apache
vim Dockerfile
#基于的基礎鏡像
FROM centos
#維護鏡像的用戶資訊
MAINTAINER The project <cloud-ops@centos.org>
#鏡像操作指令安裝Apache軟體
RUN yum -y update
RUN yum -y install httpd
#開啟80埠
EXPOSE 80
#復制網站首頁檔案
ADD index.html /var/www/html/index.html
#將執行腳本復制到鏡像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#啟動容器時執行腳本
CMD ["/run.sh"]
vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND
echo "web test" > index.html
- 生產鏡像
docker build -t httpd:centos1 . (注意別忘了末尾有“.”)
- 新鏡像運行容器
docker run -d -p 1216:80 httpd:centos1
docker start 4fbc428fac3a (開啟容器)
[root@localhost apache]docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4fbc428fac3a httpd:centos1 "/run.sh" 8 seconds ago Up 7 seconds 0.0.0.0:1216->80/tcp affectionate_lovelace
a4f43a12352e registry "/entrypoint.sh /etc…" 2 hours ago Exited (2) 40 minutes ago goofy_bose
ba786a224305 registry "/entrypoint.sh /bin…" 2 hours ago Exited (127) 2 hours ago zen_hamilton
- 測驗真機瀏覽器
- http://192.168.75.200:1216/
八、docker的資料管理
(1)資料管理操作
- 方便查看容器內產生的資料
- 多容器間實作資料共享
(2)兩種管理方式
- 資料卷:宿主機和容器之間共享
- 資料卷容器: 容器與容器之間共享
- 資料卷:是一個提供容器使用的特殊目錄
(3)創建資料卷
docker run -d -v /data1 -v /data2 --name web httpd:centos
- 掛載宿主機目錄作為資料卷(宿主機目錄與容器目錄同步)
docker run -d -v /var/www:/data1 --name web-1 httpd:centos
- web-1 是指容器名,httpd:centos 是鏡像,是指掛載一個目錄并且生成一個容器web-1鏡像為httpd 標簽是centos
docker pull centos
//宿主機目錄/var/www掛載容器中的/data1
docker run -v /var/www:/data1 --name web1 -it centos /bin/bash
cd /data1
touch test123
//回傳宿主機進行查看
ls /var/www
- 資料卷容器
//資料卷容器
docker run --name web100 -v /data1 -v /data2 -it centos /bin/bash ##(加/bin/bash 就是可以直接進入容器)
- 新容器掛載資料卷容器web100
docker run -it -volumes-from web100 --name db1 centos /bin/bash
注釋:容器web100 和容器db1 所掛載的目錄data1和data2 資料是同步運行的,
- 埠映射
docker run -d -p httpd:centos
docker run -d -p 49280:80 httpd:centos
docker ps -a
九、本地私有倉庫建立
docker pull registry
[root@localhost /]# docker pull registry
Using default tag: latest
latest: Pulling from library/registry
cbdbe7a5bc2a: Pulling fs layer
47112e65547d: Pulling fs layer
46bcb632e506: Pulling fs layer
c1cc712bcecd: Pulling fs layer
3db6272dcbfa: Pulling fs layer
latest: Pulling from library/registry
cbdbe7a5bc2a: Pulling fs layer
47112e65547d: Pulling fs layer
46bcb632e506: Pulling fs layer
c1cc712bcecd: Pulling fs layer
3db6272dcbfa: Pulling fs layer
open /var/lib/docker/tmp/GetImageBlob684407966: no space left on device
---------------------------------------------------
vim /etc/docker/daemon.json
{
"insecure-registries":["192.168.75.200:5000"], //添加
"registry-mirrors": ["https://1i3tpy0i.mirror.aliyuncs.com"]
}
~
systemctl restart docker.service
docker create -it registry /bin/bash #新建容器
docker ps -a
[root@localhost docker]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ba786a224305 registry "/entrypoint.sh /bin…" 44 minutes ago Exited (127) 9 minutes ago zen_hamilton
docker start 231d40e811cd ##開啟(不是up是正確的)
##宿主機的/data/registry自動創建掛載容器中的/tmp/registry
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
docker pull httpd
##更改標記為192.168.75.200:5000/httpd
docker tag httpd:latest 192.168.75.200:5000/httpd (標記IP地址與私有倉庫的地址和埠相一致)
docker push 192.168.75.200:5000/httpd ##上傳鏡像
##獲取私有倉庫串列
curl -XGET http://192.168.75.200:500/v2/_catalog
docker pull 192.168.75.200:500/httpd ##測驗私有倉庫下載鏡像
- 埠映射
docker run -d -P httpd:centos ##隨機分配外部的映射埠
docker run -d -p 43992:80 httpd:centos ##指定埠映射
docker ps -a ##查看
十、容器互聯
(1)埠映射進行容器互聯
- 創建并運行容器取名為web1,埠號自動映射
docker run -itd -P --name web1 ecntos /bin/bash
- 創建并運行容器取名web2,連接到web1和其通信
docker run -itd -P --name web2 --link web1:web1 centos /bin/bash
- 進web2容器 ping web1
埠映射并不是唯一把 docker 連接到另一個容器的方法,
docker 有一個連接系統允許將多個容器連接在一起,共享連接資訊,
docker 連接會創建一個父子關系,其中父容器可以看到子容器的資訊,
(2)網路設定進行容器互聯
新建網路
下面先創建一個新的 Docker 網路,
$ docker network create -d bridge test-net
引數說明:
-d:引數指定 Docker 網路型別,有 bridge、overlay,
其中 overlay 網路型別用于 Swarm mode,在本小節中你可以忽略它,
連接容器
運行一個容器并連接到新建的 test-net 網路:
$ docker run -itd --name test1 --network test-net ubuntu /bin/bash
打開新的終端,再運行一個容器并加入到 test-net 網路:
$ docker run -itd --name test2 --network test-net ubuntu /bin/bash
apt-get update
apt install iputils-ping
下面通過 ping 來證明 test1 容器和 test2 容器建立了互聯關系,
如果 test1、test2 容器內中無 ping 命令,則在容器內執行以下命令安裝 ping(即學即用:可以在一個容器里安裝好,提交容器到鏡像,在以新的鏡像重新運行以上倆個容器),
十一、總結
- docker的容器技術可以在一臺主機上輕松為任何應用創建一個輕量級的、可移植的、自給自足的容器,
- 鏡像、容器、倉庫是docker的三大核心概念,
- dockerfile是一種被docker程式解釋的腳本,dockerfile由多條的指令組成,每條指令對應Linux下面的一條命令,
- 管理docker容器中資料主要資料卷和資料卷容器方式,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/117571.html
標籤:其他