参考:Docker 命令大全
1. 镜像:
build:使用 Dockerfile 创建镜像
-t 镜像命名,name:tag 或者 name 格式
如:使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。
docker build -t runoob/ubuntu:v1 .
还可以通过绝对路径、URL的 Dockerfile 创建镜像
search:(镜像仓库)从Docker Hub查找镜像
-f stars=10 列出收藏数不小于10的镜像
pull:(镜像仓库)拉取或者更新指定镜像
images:(本地镜像)列出本地镜像
如:docker images ubuntu 列出本地镜像中REPOSITORY为ubuntu的镜像列表。
rmi : 删除本地一个或多少镜像
如docker rmi '(反引号)docker images -q'(反引号) 删除所有镜像
run:运行build或pull的镜像(进入容器)
可以使用 docker run命令进入容器,/bin/bash将在容器内启动 bash shell;
如果容器已经存在,我们可以使用 exec 命令进入(docker start eafd9111ada6 启动容器,docker exec -it eafd9111ada6 /bin/bash # 进入容器)
如docker run -it sequenceiq/hadoop-docker:2.7.0 /etc/bootstrap.sh -bash
如docker run -d --name mongo -v $PWD/db:/data/db mongo
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--rm:容器退出后随之将其删除。默认情况下,为了排障需求,退出的容器并不会立即删除,除非手动 docker rm。不需要排障和保留结果时,使用 --rm 可以避免浪费空间。
-d:后台运行容器,并返回容器ID;
--name="nginx-lb": 为容器指定一个名称;
-v:绑定一个卷
-p: 指定端口映射,\*格式为:主机(宿主)端口:容器端口\*
--link=[]: 添加链接到另一个容器,\*格式为:待连接容器:连接以后容器名\*
-bash:在容器内执行bash命令
Docker随笔记—docker run执行后,容器的状态是Exited的一些困惑
save:将指定镜像保存成 tar 归档文件
如:docker save eqreport:1.0 > eqreport.tar 导出eqreport:1.0命名为eqreport.tar存储至本地
或者写为:docker save -o eqreport.tar eqreport:1.0
load:导入使用docker save命令导出的镜像
如:docker load < eqreport.tar
或者写为:docker load -i eqreport.tar
docker save 保存的是镜像(image),docker export 保存的是容器快照(container);
docker load 用来载入镜像包,docker import 用来载入容器包,但两者都会恢复为镜像;
docker load 不能对载入的镜像重命名,而 docker import 可以为镜像指定新名称
快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也更大。
docker system df -v查看所有image、container所占存储大小
2.容器:
commit :从容器创建一个新的镜像
ps : 列出容器
stats:查看容器状态(CPU、内存使用率、网络 I/O 数据、磁盘 I/O 数据,每隔 1 秒钟刷新一次输出的内容直到按下 ctrl + c终止)
docker stats
docker stats --no-stream通过 --no-stream 选项只输出当前的状态
exec :在运行的容器中执行命令
-i -t:以交互模式执行
如:docker exec -i -t mynginx /bin/bash 在容器 mynginx 中开启一个交互模式的终端
如:docker exec tomcat001 hostname 获取容器的hostname
如:docker exec tomcat001 ip addr 获取容器ip地址
如:docker exec tomcat001 env 获取容器环境变量
rm :删除一个或多个容器,删除后从ps列表中无法查到容器
删除所有已经停止的容器:docker rm $(docker ps -a -q)
或者:docker rm '(反引号) docker ps -a -q'(反引号)
kill:杀掉一个运行中的容器。kill之后在容器列表里是存在的(ps -a可以看到),用start进行启动。
start:启动一个或多个已经被停止的容器,启动后发现原容器创建的数据依然存在
stop :停止一个运行中的容器
restart :重启容器
logs : 获取容器的日志
-f : 跟踪日志输出
3. 容器与宿主机
cp :用于容器与主机之间的数据拷贝
attach:连接到正在运行的容器(从宿主机向容器切换) docker attach 容器ID
Ctrl+P+Q:连接到正在运行的宿主机(从容器切换到本地终端而不关闭容器)
③docker网络
Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。
Docker之四种网络模式 、容器的互通与隔离
四种网络模式:
host模式: 使用--net=host指定
container模式: 使用--net=container:NAME_or_ID指定
none模式: 使用--net=none指定
bridge模式: 使用--net=bridge指定,默认设置
bridge模式原理
Docker的默认网络配置下用的是bridge模式,此模式会给每个新创建的容器分配独立的Namespace,IP段等,同时文件系统/进程等也是隔离的. 另外它会将对应容器的网络接到某个指定的虚拟网桥(比如启动Docker服务时默认创建的docker0)上.
bridge模式的特点:
1)处于该模式的容器和宿主机网络不在同一个网段,容器一般使用172.16.0.xx/24这种网段. 所以容器不能直接和宿主机以外的网络进行通讯, 而必须要经过NAT的转换.
2)处于该模式的容器需要在宿主机上竞争端口,完成端口映射的配置后, 从外部到容器内的网络访问tcp流量将会通过DNAT从宿主机端口转发到容器内对应的端口上.
3)容器对于宿主机以外是不可见的,从容器发出的网络请求会通过SNAT从已对接的虚拟网桥(如宿主机的docker0)上统一发出网络请求.对于外部环境来说,就像是宿主机一个普通的进程发出的信息.
4)连接在同一个虚拟网桥上的容器默认可以相互通讯.
5)默认情况下是不能指定某个容器的ip的(随机分配),不过可以通过创建subnet来实现这个需求.
创建简单的桥接网络
docker network create --driver bridge <your_network_name>
