继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

Docker 常用指令详解

撒科打诨
关注TA
已关注
手记 265
粉丝 46
获赞 144

前言


上一篇文章中已经介绍了docker相关的概念以及docker的安装, 下面正式进入docker的使用。docker 分为客户端和服务端两部分, docker 为客户端调用的命令, dockerd 为服务端调用的命令, 本文着重介绍客户端的用法。

主要用法:docker  [ docker命令选项 ] [ 子命令 ] [ 子命令选项 ]

docker [ 子命令 ] --help 可查看每个子命令的详细用法。

docker命令选项列表


选项说明其他
--config [string]客户端本地配置文件路径默认为 ~/.docker
-D, --debug启用调试模式
--help打印用法
-H, --host list通过socket访问指定的docker守护进程(服务端)unix:// , fd:// , tcp://
-l, --log-level [string]设置日志级别 (debuginfowarnerrorfatal)默认为 info
--tls启用TLS加密
--tlscacert [string]指定信任的CA根证书路径默认为 ~/.docker/ca.pem
--tlscert [string]客户端证书路径默认为 ~/.docker/cert.pem
--tlskey [string]客户端证书私钥路径默认为 ~/.docker/key.pem
--tlsverify启用TLS加密并验证客户端证书
-v, --version打印docker客户端版本信息

1. 镜像仓库相关


1.1 查找镜像

docker search [条件]

# 查询三颗星及以上名字包含alpine的镜像docker search -f=stars=3 alpine

1.2 获取镜像

docker pull [仓库]:[tag]

仓库格式为 [仓库url]/[用户名]/[应用名] , 除了官方仓库外的第三方仓库要指定url, 用户名就是在对应仓库下建立的账户, 一般只有应用名的仓库代表官方镜像, 如 ubuntutomcat 等, 而 tag 表示镜像的版本号, 不指定时默认为 latest

# 获取alpine Linux 的镜像docker pull alpine

1.3 推送镜像到仓库

docker push [镜像名]:[tag]

当然, 需要先登录

ubuntu@VM-84-201-ubuntu:~$ docker push alpine
The push refers to a repository [docker.io/library/alpine]
3fb66f713c9f: Layer already exists
errors:
denied: requested access to the resource is denied(没有权限, 需要登录帐号)
unauthorized: authentication required

1.4 登录/退出第三方仓库

docker [login/logout] [仓库地址]

# 登录ubuntu@VM-84-201-ubuntu:~$ docker login daocloud.io
Username (username): username
Password:
Login Succeeded# 退出ubuntu@VM-84-201-ubuntu:~$ docker logout daocloud.io
Removing login credentials for daocloud.io

2. 本地镜像


2.1 查看本地镜像

docker images

ubuntu@VM-84-201-ubuntu:~$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
alpine              latest              a41a7446062d        14 hours ago        3.97MB
hello-world         latest              48b5124b2768        4 months ago        1.84kB

2.2 删除本地镜像

docker rmi [镜像名 or 镜像id]

如果用镜像id作为参数, 可以只输入前几位, 能唯一确定即可(可以同时删除多个镜像, 空格隔开)。此外, 如果该镜像启动了容器需要先删除容器。

ubuntu@VM-84-201-ubuntu:~$ docker rmi a41
Untagged: alpine:latest
Untagged: alpine@sha256:0b94d1d1b5eb130dd0253374552445b39470653fb1a1ec2d81490948876e462c
Deleted: sha256:a41a7446062d197dd4b21b38122dcc7b2399deb0750c4110925a7dd37c80f118
Deleted: sha256:3fb66f713c9fa9debcdaa58bb9858bd04c17350d9614b7a250ec0ee527319e59

2.3 查看镜像详情

docker inspect [镜像名 or 镜像id]

ubuntu@VM-84-201-ubuntu:~$ docker inspect a41
[
    {        "Id": "sha256:a41a7446062d197dd4b21b38122dcc7b2399deb0750c4110925a7dd37c80f118",        "RepoTags": [            "alpine:latest"
        ],        "RepoDigests": [            "alpine@sha256:0b94d1d1b5eb130dd0253374552445b39470653fb1a1ec2d81490948876e462c"
        ],        "Parent": "",        "Comment": "",        "Created": "2017-05-25T23:33:22.029729271Z",        "Container": "19ee1cd90c07eb7b3c359aaec3706e269a871064cca47801122444cef51c5038",
    ......
        }
    }
]

2.4 打包本地镜像, 使用压缩包来完成迁移

docker save [镜像名] > [文件路径]

# 默认为文件流输出docker save alpine > /usr/anyesu/docker/alpine.img# 或者使用 '-o' 选项指定输出文件路径docker save -o /usr/anyesu/docker/alpine.img alpine

2.5 导入镜像压缩包

docker load < [文件路径]

# 默认从标准输入读取ubuntu@VM-84-201-ubuntu:~$ docker load < /usr/anyesu/docker/alpine.img
3fb66f713c9f: Loading layer [==================================================>]  4.221MB/4.221MB
Loaded image: alpine:latest# 用 '-i' 选项指定输入文件路径ubuntu@VM-84-201-ubuntu:~$ docker load -i /usr/anyesu/docker/alpine.img
Loaded image: alpine:latest
Loaded image ID: sha256:665ffb03bfaea7d8b7472edc0a741b429267db249b1fcead457886e861eae25f
Loaded image ID: sha256:a41a7446062d197dd4b21b38122dcc7b2399deb0750c4110925a7dd37c80f118

2.6 修改镜像tag

docker tag [镜像名 or 镜像id]  [新镜像名]:[新tag]

ubuntu@VM-84-201-ubuntu:~$ docker tag a41 anyesu/alpine:1.0
ubuntu@VM-84-201-ubuntu:~$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
anyesu/alpine       1.0                 a41a7446062d        15 hours ago        3.97MB
alpine              latest              a41a7446062d        15 hours ago        3.97MB
hello-world         latest              48b5124b2768        4 months ago        1.84kB

3. 容器相关


3.1 创建、启动容器并执行相应的命令

docker run [参数] [镜像名 or 镜像id] [命令]

如果没有指定命令是执行镜像默认的命令, 创建镜像的时候可设置。另外要注意的一点, 启动容器后要执行一个前台进程(就是能在控制台不断输出的, 如tomcat的catalina.sh)才能使容器保持运行状态, 否则, 命令执行完容器就关闭了, 比如下面这个例子。

ubuntu@VM-84-201-ubuntu:~$ docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://cloud.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

run命令常用选项

选项说明
-d后台运行容器, 并返回容器ID;不指定时, 启动后开始打印日志, Ctrl + C 退出命令同时会关闭容器
-i以交互模式运行容器, 通常与 -t 同时使用;
-t为容器重新分配一个伪输入终端, 通常与 -i 同时使用
--name "anyesu-container"为容器指定一个别名, 不指定时随机生成
-h docker-anyesu设置容器的主机名, 默认随机生成
--dns 8.8.8.8指定容器使用的DNS服务器, 默认和宿主一致
-e docker_host=172.17.0.1设置环境变量
--cpuset="0-2" or --cpuset="0,1,2"绑定容器到指定CPU运行
-m 100M设置容器使用内存最大值
--net bridge指定容器的网络连接类型, 支持 bridge / host / none / container 四种类型
--ip 172.18.0.13为容器分配固定ip(需要使用自定义网络)
--expose 8081 --expose 8082开放一个端口或一组端口, 会覆盖镜像设置中开放的端口
-p [宿主机端口]:[容器内端口]宿主机到容器的端口映射, 可指定宿主机的要监听的ip, 默认为 0.0.0.0
-P注意是大写的, 宿主机随机指定一组可用的端口映射容器 expose 的所有端口
-v [宿主机目录路径]:[容器内目录路径]挂载宿主机的指定目录(或文件)到容器内的指定目录(或文件)
--add-host [主机名]:[ip]为容器hosts文件追加host, 默认会在hosts文件最后追加 [主机名]:[容器ip]
--volumes-from [其他容器名]将其他容器的数据卷添加到此容器
--link [其他容器名]:[在该容器中的别名]添加链接到另一个容器, 在本容器hosts文件中加入关联容器的记录, 效果类似于 --add-host

单字符选项可以合并, 如 -i -t 可以合并为 -it

# 创建一个名为anyesu_net、网段为172.18.0.0的网桥(docker默认创建的网段为172.17.0.0)docker network create --subnet=172.18.0.0/16 anyesu_net# 创建并启动一个配置复杂的容器ubuntu@VM-84-201-ubuntu:~$ docker run -d --name anyesu-container -h docker-anyesu --dns 8.8.8.8 -e docker_host=172.18.0.1 -e docker_host2=172.18.0.2 --net anyesu_net --ip 172.18.0.13 --expose 8081 --expose 8082 -P -p 8000:8000 -p 8001:8001 -v /usr/anyesu:/usr/anyesu --add-host anyesu_host:172.18.0.1 tomcat:7
912e6632161de0783a057aa02380e676753f66cfb367ef1686d4d09cdc931659
ubuntu@VM-84-201-ubuntu:~$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                                                                                                         NAMES
912e6632161d        tomcat:7              "catalina.sh run"   6 seconds ago       Up 5 seconds        0.0.0.0:8000-8001->8000-8001/tcp, 0.0.0.0:32783->8080/tcp, 0.0.0.0:32782->8081/tcp, 0.0.0.0:32781->8082/tcp   anyesu-container

3.2 查看运行中的容器

 docker ps

-a 选项可查看所有的容器

3.3 开启/停止/重启容器

# 关闭容器(发送SIGTERM信号,做一些'退出前工作',再发送SIGKILL信号)docker stop anyesu-container# 强制关闭容器(默认发送SIGKILL信号, 加-s参数可以发送其他信号)docker kill anyesu-container# 启动容器docker start anyesu-container# 重启容器docker restart anyesu-container

3.4 删除容器

docker rm [容器名 or 容器id]

可以指定多个容器一起删除, 加 -f 选项可强制删除正在运行的容器

ubuntu@VM-84-201-ubuntu:~$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS                                                                                                         NAMES
fd7a6c1ba0f0        tomcat              "catalina.sh run"   20 seconds ago       Up 18 seconds       0.0.0.0:32798->8080/tcp, 0.0.0.0:32797->8081/tcp, 0.0.0.0:32796->8082/tcp                                     musing_newton
61941bea1c87        tomcat              "catalina.sh run"   About a minute ago   Up About a minute   0.0.0.0:8000-8001->8000-8001/tcp, 0.0.0.0:32795->8080/tcp, 0.0.0.0:32794->8081/tcp, 0.0.0.0:32793->8082/tcp   anyesu-container
ubuntu@VM-84-201-ubuntu:~$ docker rm musing_newton anyesu-container -f
musing_newton
anyesu-container

3.5 查看容器详情

docker inspect [容器名 or 容器id]

docker inspect anyesu-container

3.6 查看容器中正在运行的进程

docker top [容器名 or 容器id]

ubuntu@VM-84-201-ubuntu:~$ docker top anyesu-container
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                31769               31752               1                   00:26               ?                   00:00:03            /docker-java-home/jre/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start

3.7 将容器保存为镜像

docker commit [容器名 or 容器id] [镜像名]:[tag]

ubuntu@VM-84-201-ubuntu:~$ docker commit anyesu-container anyesu/tomcat:1.0sha256:582fcffd3209a2478e2179c9381a1ef67e0df9ba95aba713875c0857f5dae4e5
ubuntu@VM-84-201-ubuntu:~$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
anyesu/tomcat       1.0                 582fcffd3209        2 seconds ago       334MB
alpine              latest              a41a7446062d        17 hours ago        3.97MB
tomcat              latest              3695a0fe8320        2 days ago          334MB
hello-world         latest              48b5124b2768        4 months ago        1.84kB

3.8 使用Dockerfile构建镜像

docker build -t [镜像名]:[tag] -f [DockerFile名] [DockerFile所在目录]

数据是实时更新的, 点击查看详细用法

4. 硬件资源相关


4.1 显示容器硬件资源使用情况

docker stats [选项] [0个或多个正在运行容器]

# 不指定容器时显示所有正在运行的容器ubuntu@VM-84-201-ubuntu:~$ docker stats
CONTAINER           CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
9bb9d6bed6e6        0.00%               20.57MiB / 864.5MiB   2.38%               104kB / 1.99MB      4.9MB / 4.1kB       11

4.2 更新容器的硬件资源限制

docker update [选项]

这个操作可能会显示下面的内容

Your kernel does not support swap limit capabilities or the cgroup is not mounted. Memory limited without swap

解决办法

# /etc/default/grubsudo vi /etc/default/grub# 添加内核启动参数GRUB_CMDLINE_LINUX="...   cgroup_enable=memory swapaccount=1"# 更新 grubsudo update-grub# 重启sudo reboot

注意是在 GRUB_CMDLINE_LINUX 项追加上述参数内容, 我试过简单粗暴的在文件末尾添加下面内容, 这么做会覆盖原有的启动参数, 导致网络连接失败。网络坏了, ssh都连不上了, 幸好可以在腾讯云的网页控制台登录, 修改内容重启就好了。所以呢, 这一步操作一定要慎重。

4.3 使用压力测试工具 stress 验证效果

使用已有的stress镜像 progrium/stress, 开两个终端, 在一个终端中执行下面命令

docker run -m 100m --rm -it progrium/stress --cpu 2 --io 1 --vm 10 --vm-bytes 9M

在另一个终端执行 docker stats 进行监控

CONTAINER           CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
9eb0                88.42%              92.22MiB / 100MiB   92.22%              0B / 0B             1.65MB / 2.88MB     14

再开一个终端执行

# 9eb0为容器id开头, 请根据实际情况替换。内存限制只能调大不能调小docker update -m 200m 9eb0
相关文章:

基础子命令列表


选项说明
attach进入运行中的容器, 显示该容器的控制台界面。注意, 从该指令退出会导致容器关闭
build根据 Dockerfile 文件构建镜像
commit提交容器所做的改为为一个新的镜像
cp在容器和宿主机之间复制文件
create根据镜像生成一个新的容器
diff展示容器相对于构建它的镜像内容所做的改变
events实时打印服务端执行的事件
exec在已运行的容器中执行命令
export导出容器到本地快照文件
history显示镜像每层的变更内容
images列出本地所有镜像
import导入本地容器快照文件为镜像
info显示 Docker 详细的系统信息
inspect查看容器或镜像的配置信息, 默认为json数据
kill-s 选项向容器发送信号, 默认为SIGKILL信号(强制关闭)
load导入镜像压缩包
login登录第三方仓库
logout退出第三方仓库
logs打印容器的控制台输出内容
pause暂停容器
port容器端口映射列表
ps列出正在运行的容器, -a 选项显示所有容器
pull从镜像仓库拉取镜像
push将镜像推送到镜像仓库
rename重命名容器名
restart重启容器
rm删除已停止的容器, -f 选项可强制删除正在运行的容器
rmi删除镜像(必须先删除该镜像构建的所有容器)
run根据镜像生成并进入一个新的容器
save打包本地镜像, 使用压缩包来完成迁移
search查找镜像
start启动关闭的容器
stats显示容器对资源的使用情况(内存、CPU、磁盘等)
stop关闭正在运行的容器
tag修改镜像tag
top显示容器中正在运行的进程(相当于容器内执行 ps -ef 命令)
unpause恢复暂停的容器
update更新容器的硬件资源限制(内存、CPU等)
version显示docker客户端和服务端版本信息
wait阻塞当前命令直到对应的容器被关闭, 容器关闭后打印结束代码
daemon这个子命令已过期, 将在Docker 17.12之后的版本中移出, 直接使用dockerd

用于管理的子命令列表


选项说明
container管理容器
image管理镜像
network管理容器网络(默认为bridge、host、none三个网络配置)
plugin管理插件
system管理系统资源。其中, docker system prune 命令用于清理没有使用的镜像, 容器, 数据卷以及网络
volume管理数据卷
swarm管理Swarm模式
service管理Swarm模式下的服务
node管理Swarm模式下的docker集群中的节点
secret管理Swarm模式下的敏感数据
stackSwarm模式下利用compose-file管理服务

说明

其中 containerimagesystem 一般用前面的简化指令即可。Swarm 模式用来管理docker集群, 它将一群Docker宿主机变成一个单一的虚拟的主机, 实现对多台物理机的集群管理。



作者:anyesu
链接:https://www.jianshu.com/p/7c9e2247cfbd


打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP