3.Docker常用镜像命令和容器命令详解

文章目录

1、Docker镜像命令

Docker运行容器前需要本地存在对应的镜像, 如果镜像不存在,Docker会尝试先从默认镜像仓库下载(默认使用Docker Hub公共注册服务器中的仓库),用户也可以通过配置,使用自定义的镜像仓库。

1.1 获取镜像

可以使用 docker [image] pull命令直接从 Docker Hub 镜像源来下载镜像。

命令格式: docker [image] pull NAME [: TAG]

OPTIONS参数:

-a, --all-tags                Download all tagged images in the repository(是否获取仓库中的所有镜像,默认为否)
    --disable-content-trust   Skip image verification (default true)(取消镜像的内容校验, 默认为真。)
    --platform string         Set platform if server is multi-platform
                              capable

NAME是镜像仓库名称(用来区分镜像), TAG是镜像的标签(往往用来表示版本信息)。 通常情况下, 描述一个镜像需要包括 "名称+标签" 信息。

docker pull 镜像名称 < = > <=> <=>​ docker pull 镜像名称:latest

对于Docker镜像来说,如果不显式指定TAG, 则默认会选择latest标签,这会下载仓库中最新版本的镜像。

bash 复制代码
#拉取ubuntu制定版本镜像
docker pull ubuntu:18.04
#拉取ubuntu最新版本镜像
docker pull ubuntu

使用镜像代理服务来加速Docker镜像获取过程,可以在Docker服务启动配置中增加--registry-mirror=proxy_URL来指定镜像代理服务地址,详细过程见2.核心概念与安装配置中阿里云镜像加速部分。

下载过程中可以看出,镜像文件一般由若干层(layer)组成,927a35006d93这样的串是层的唯一id,完整的id包括256比特,64个十六进制字符组成。使用docker pull命令下载中会获取并输出镜像的各层信息。当不同的镜像包括相同的层时,本地仅存储了层的一份内容,减小了存储空间。

bash 复制代码
[root@zyn01 ~]# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
927a35006d93: Pull complete 
6a72fe8b7ea0: Pull complete 
cf790b96aa00: Pull complete 
e663c38d6d61: Pull complete 
ee5f15302d7a: Pull complete 
eaef543b46f9: Pull complete 
Digest: sha256:db485f2e245b5b3329fdc7eff4eb00f913e09d8feb9ca720788059fdc2ed8339
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest

在不同的镜像仓库服务器的情况下 ,可能会出现镜像重名的清况。严格地讲,镜像的仓库名称中还应该添加仓库地址 (即registry,注册服务器)作为前只是默认使用的是官方DockerHub服务,该前缀可以忽略。

bash 复制代码
docker pull ubuntu:18.04
#相当于
docker pull registry.hub.docker.com/ubuntu:18.04
#如果从非官方的仓库下载,则需要在仓库名称前指定完整的仓库地址。例如从网易蜂巢的镜像源来下载ubuntu:18.04镜像
docker pull hub.c.163.com/public/ubuntu:18.04

1.2 查看镜像

1.2.1、images命令列出镜像

docker imagesdocker image ls查看本地已有的镜像信息和管理镜像标签,列出本地主机上的镜像。

bash 复制代码
[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB
[root@zyn01 ~]# docker image ls
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB

各个选项说明:

  • REPOSITORY:表示镜像的仓库源

  • TAG:镜像的标签版本号,用于标记来自同一个仓库的不同镜像。

  • IMAGE ID:唯一标识镜像,该ID的前若干个字符组成的可区分串来替代完整的ID。

  • IDCREATED:镜像创建时间

  • SIZE:镜像大小,实际上由于相同的镜像层本地只会存储一份, 物理上占用的存储空间会小于各镜像逻辑体积之和。

同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像

OPTIONS参数:

bash 复制代码
# 列出本地所有镜像(包含历史映像层)
docker images -a
# 只显示镜像ID
docker images -q

-a, --all= true|false: 列出所有(包括临时文件)镜像文件, 默认为否;
--digests=true|false: 列出镜像的数字摘要值, 默认为否;
-f, --filter=[] : 过滤列出的镜像,如 dangling=true只显示没有被使用的镜像;也可指定带有特定标注的镜像等;
--format="TEMPLATE" : 控制输出格式, 如.ID代表ID信息,.Repository
代表仓库信息等;
--no-trunc=true|false: 对输出结果中太长的部分是否进行截断, 如镜像的ID信息,默认为是;
-q, --quiet=true|false: 仅输出ID信息, 默认为否。

1.2.2、tag命令添加镜像标签

可以使用docker 七ag命令来为本地镜像任意添加新的标签。

bash 复制代码
$ docker tag ubuntu:latest myubuntu:latest

再次使用docker images列出本地主机上镜像信息, 可以看到多了一个myubuntu:latest 标签的镜像:

bash 复制代码
[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
myubuntu     latest    d5ca7a445605   2 years ago   65.6MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB

myubuntu:latest镜像的ID跟ubuntu:latest是完全一致的,它们实际上指向了同一个镜像文件, 只是别名不同而已。docker tag命令添 加的标签实际上起到了类似链接的作用。

1.2.3、inspect命令查看详细信息

获取该镜像的详细信息, 包括制作者、适应架构、各层的数字摘要等。

bash 复制代码
$ docker [image] inspect ubuntu:18.04
# 返回的是一个JSON格式的消息, 如果我们只要其中一项内容时, 可以使用-f来指定, 例如,获取镜像的Architecture:
$ docker [image] inspect -f {{".Architecture"}} ubuntu:18.04 

执行结果:

bash 复制代码
[root@zyn01 ~]# docker inspect ubuntu:latest
[
    {
        "Id": "sha256:d5ca7a4456053674d490803005766890dd19e3f7e789a48737c0d462da531f5d",
        "RepoTags": [
            "myubuntu:latest",
            "ubuntu:latest"
        ],
        "RepoDigests": [
            "ubuntu@sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2021-10-16T01:47:45.87597179Z",
        "DockerVersion": "20.10.7",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "bash"
            ],
            "Image": "sha256:0d812b4a843eb3323c988e528edccf15f39c7150697f199bc2504abdbe346d33",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": null
        },
        "Architecture": "arm64",
        "Variant": "v8",
        "Os": "linux",
        "Size": 65593591,
        "GraphDriver": {
            "Data": {
                "MergedDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/merged",
                "UpperDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/diff",
                "WorkDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:350f36b271dee3d47478fbcd72b98fed5bbcc369632f2d115c3cb62d784edaec"
            ]
        },
        "Metadata": {
            "LastTagTime": "2024-04-14T08:20:18.503064027+08:00"
        }
    }
]
bash 复制代码
[root@zyn01 ~]# docker inspect -f {{".Architecture"}} ubuntu:latest
arm64

1.2.4、history命令查看镜像历史

镜像文件由多个层组成,history命令将列出各层的创建信息。

bash 复制代码
[root@zyn01 ~]# docker history ubuntu:latest
IMAGE          CREATED       CREATED BY                                      SIZE      COMMENT
d5ca7a445605   2 years ago   /bin/sh -c #(nop)  CMD ["bash"]                 0B        
<missing>      2 years ago   /bin/sh -c #(nop) ADD file:ff4909f2124325dac...   65.6MB

1.3 搜索镜像

在远端仓库使用search命令进行搜索和过滤。该命令查询结果包包括 镜像名字、 描述、 收藏数(表示该镜像 的受欢迎程度)、 是否官方创建、 是否自动创建等。默认的输出结果将按照星级评价进行排序。

bash 复制代码
docker search [options] 镜像名称

Options:
-f, --filter filter   Filter output based on conditions provided(过滤输出内容;)
    --format string   Pretty-print search using a Go template(格式化输出内容;)
    --limit int       Max number of search results(限制输出结果个数, 默认为25个;)
    --no-trunc        Don't truncate output(不截断输出结果。)

内容说明:

  • name:镜像名称
  • description:镜像描述
  • stars:点赞数
  • official:是否为官方
  • automated:是否为自动构建
bash 复制代码
#搜索官方提供的带 nginx关键字的镜像
[root@zyn01 ~]# docker search --filter=is-official=true nginx
NAME      DESCRIPTION                                     STARS     OFFICIAL
nginx     Official build of Nginx.                        19768     [OK]
unit      Official build of NGINX Unit: Universal Web ...   26        [OK]
#搜索所有收藏数超过4的关键词包括tensorflow的镜像
[root@zyn01 ~]# docker search --filter=stars=4 tensorflow
NAME                             DESCRIPTION                                     STARS     OFFICIAL
tensorflow/tensorflow            Official Docker images for the machine learn...   2380      
tensorflow/serving               Official images for TensorFlow Serving (http...   138       
tensorflow/build                 Containers for building TensorFlow, provided...   8         
bitnami/tensorflow-serving       Bitnami container image for TensorFlow Servi...   33        
tensorflow/tfx                                                                   8         
tensorflow/tf_grpc_test_server   Testing server for GRPC-based distributed ru...   4         
tensorflow/magenta               Official Docker images for Magenta (https://...   19        
tensorflow/tf_grpc_server        Server for TensorFlow GRPC Distributed Runti...   8         
tensorflow/syntaxnet             Official docker images for running DRAGNN/Sy...   13        
jupyter/tensorflow-notebook      Scientific Jupyter Notebook Python Stack w/ ...   363       
opensciencegrid/tensorflow-gpu   TensorFlow GPU set up for OSG                   12        
rocker/tensorflow                Tensorflow & Keras libraries for machine lea...   4 

# 只列出N个镜像,默认25个
docker search --limit 5 redis

1.4 删除和清理镜像

1.4.1、使用标签删除镜像

docker rmi docker image rm命令可以删除镜像。

bash 复制代码
docker image rm [OPTIONS] IMAGE [IMAGE...]

Remove one or more images

Aliases:
  docker image rm, docker image remove, docker rmi

Options:
  -f, --force      Force removal of the image(强制删除镜像, 即使有容器依赖它)
      --no-prune   Do not delete untagged parents(不要清理未带标签的父镜像)

删除镜像标签和镜像文件

bash 复制代码
# 删除单个
docker rmi -f 镜像ID
# 删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG
# 删除全部
docker rmi -f $(docker images -qa)

删除正在运行容器对应的镜像,Docker会提示有容器正在运行(docker ps接下来会介绍),无法删除。如果要想强行删除镜像, 可以使用-f参数。

通常并不推荐使用-f参数来强制删除一个存在容器依赖的镜像。 正确的做法是,先删除依赖该镜像的所有容器(docker rm接下来会介绍), 再来删除镜像。

执行结果:

bash 复制代码
[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
myubuntu     latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB
[root@zyn01 ~]# docker rmi myubuntu:latest
Untagged: myubuntu:latest
[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB

当同一个镜像拥有多个标签的时候,docker rmi命令只是删除了该镜像多个标签中的指定标签而巳, 并不影响镜像文件。 因此上述操作相当于只是删除了镜像d5ca7a445605的一个标签副本而已。

当镜像只剩下一个标签的时候,使用docker rmi命令会彻底删除镜像。

1.4.2、清理镜像

使用 Docker一段时间后,系统中可能会遗留一些临时的镜像文件, 以及一些没有被使用的镜像, 可以通过docker image prune命令来进行清理。

bash 复制代码
[root@zyn01 ~]# docker image prune --help

Usage:  docker image prune [OPTIONS]

Remove unused images

Options:
  -a, --all             Remove all unused images, not just dangling ones(删除所有无用镜像, 不光是临时镜像;)
      --filter filter   Provide filter values (e.g. "until=<timestamp>")(只清理符合给定过滤器的镜像;)
  -f, --force           Do not prompt for confirmation(强制删除镜像, 而不进行提示确认。)

自动清理临时的遗留镜像文件层, 最后会提示释放的存储空间:

bash 复制代码
[root@zyn01 ~]# docker image prune -f
Total reclaimed space: 0B

1.5 创建镜像

1.5.1、基于已有容器创建

命令格式:docker [container] commit[OPTIONS] CONTAINER [REPOSITORY [:TAG]]

[root@zyn01 ~]# docker commit --help

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

Create a new image from a container's changes

Aliases:
  docker container commit, docker commit

Options:
  -a, --author string    Author (e.g., "John Hannibal Smith<hannibal@a-team.com>")(--author="":作者信息)
  -c, --change list      Apply Dockerfile instruction to the created image(--change=[] :提交的时候执行 Dockerfile指令, 包括CMD|ENTRYPOINT|ENV|EXPOSE|LABEL|ONBUILD|USER|VOLUME|WORKDIR等;)
  -m, --message string   Commit message(--message="": 提交消息)
  -p, --pause            Pause container during commit (default true)(--pause=true:提交时暂停容器运行。)

测试:

  1. 启动一个镜像, 并在其中进行修改操作。 例如, 创建一个test文件,之后退出。

    bash 复制代码
    [root@zyn01 ~]# docker run -it ubuntu:latest /bin/bash
    root@9883a729f592:/# touch test
    root@9883a729f592:/# ls
    bin   dev  home  media  opt   root  sbin  sys   tmp  var
    boot  etc  lib   mnt    proc  run   srv   test  usr
    
    [root@zyn01 ~]# docker ps
    CONTAINER ID   IMAGE           COMMAND                  CREATED              STATUS              PORTS      NAMES
    9883a729f592   ubuntu:latest   "/bin/bash"              About a minute ago   Up About a minute              brave_hellman
  2. 该容器与原ubuntu:latest镜像相比, 已经发生了改变, 可以使用docker [container] commit命令来提交为一个新的镜像。提交时可以使用ID或名称来指定容器。

    bash 复制代码
    [root@zyn01 ~]# docker commit -m "Add a new file" -a "Docker Newbee" 9883a729f592 test:0.1
    sha256:75809fa1a809a3182cbe26b7831c2ca6b1ecaeb5153850eb3c358d8f37f71f30
    
    [root@zyn01 ~]# docker images
    REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
    test         0.1       75809fa1a809   14 seconds ago   65.6MB
    redis        latest    f16c30136ff3   2 years ago      107MB
    ubuntu       latest    d5ca7a445605   2 years ago      65.6MB
    redis        6.0.8     d4deb73856a2   3 years ago      98.5MB

1.5.2、基于本地模板导入

用户也可以直接从一个操作系统模板文件导入一个镜像, 主要使用docker [container] import命令。

命令格式为docker [image] import [OPTIONS] file|URL|-[REPOSITORY [:TAG]]

要直接导入一个镜像, 可以使用 OpenVZ 提供的模板来创建, 或者用其他已导出的镜像模板来创建。 OPENVZ 模板的下载地址为 http://openvz.org/Download/templates/precreated。

  1. 下载压缩包

    bash 复制代码
    [root@zyn01 ~]# wget http://download.openvz.org/template/precreated/ubuntu-12.04-x86-minimal.tar.gz
  2. 使用以下命令导入

    bash 复制代码
    [root@zyn01 ~]# cat ubuntu-12.04-x86-minimal.tar.gz | docker import - ubuntu:12.04
    sha256:6912314e84ad24a22cc7bf4517d01cda8ca37562ffee838fbabb72615145d0c9
    [root@zyn01 ~]# docker images
    REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
    ubuntu       12.04     6912314e84ad   9 seconds ago    146MB
    test         0.1       75809fa1a809   11 minutes ago   65.6MB
    redis        latest    f16c30136ff3   2 years ago      107MB
    ubuntu       latest    d5ca7a445605   2 years ago      65.6MB
    redis        6.0.8     d4deb73856a2   3 years ago      98.5MB

在容器命令章节介绍从容器导出为镜像的操作。

1.5.3、基于Dockerfile 创建

基于Dockerfile创建是最常见的方式。Dockerfile是一个文本文件,利用给定的指令描述基于某个父镜像创建新镜像的过程。

docker [image] build

基于debian:stretch-slim镜像安装Python 3环境,构成一个新的python:3 镜像:

  1. 创建Dockerfile文件

    dockerfile 复制代码
    [root@zyn01 mydockerfile]# vim Dockerfile
    [root@zyn01 mydockerfile]# cat Dockerfile 
    FROM debian:stretch-slim
    
    LABEL version="l.0" maintainer="docker user <docker_user@github>" 
    
    #更新系统中的所有软件包。
    #安装python3。
    #清理缓存
    
    RUN apt-get update \
      apt-get install -y python3 && \
      apt-get clean && \
      rm -rf /var/lib/apt/lists/*
  2. 构建

    bash 复制代码
    #docker build -t 新镜像名称:TAG
    docker build -t ./ python3:0.1

    ⚠️ 这一步没跑通​

1.6 存出和载入镜像

docker [image] savedocker [image] load命令来存出和载入镜像。

1.6.1、存出镜像

bash 复制代码
[root@zyn01 mydockerfile]# docker save --help

Usage:  docker save [OPTIONS] IMAGE [IMAGE...]

Save one or more images to a tar archive (streamed to STDOUT by default)

Aliases:
  docker image save, docker save

Options:
  -o, --output string   Write to a file, instead of STDOUT(导出镜像到 指定的文件中)

执行结果:

bash 复制代码
[root@zyn01 mydockerfile]# docker save -o ubuntu.tar ubuntu:latest 
[root@zyn01 mydockerfile]# ls
Dockerfile  ubuntu.tar

1.6.2、载入镜像

docker [image] load将导出的tar 文件再导入到本地镜像库。

bash 复制代码
[root@zyn01 mydockerfile]# docker load --help

Usage:  docker load [OPTIONS]

Load an image from a tar archive or STDIN

Aliases:
  docker image load, docker load

Options:
  -i, --input string   Read from tar archive file, instead of STDIN(从指定文件中读入镜像内容)
  -q, --quiet          Suppress the load output

执行结果:

bash 复制代码
docker load -i ubuntu.tar

docker load < ubuntu.tar

这将导入镜像及其相关的元数据信息(包括标签等)。导人成功后, 可以使用 docker images 命令进行查看, 与原镜像一致。

1.7、上传镜像

docker [image] push命令上传镜像到仓库, 默认上传到 Docker Hub 官方仓库(需要登录)。

命令格式:

docker [image] push NAME [:TAG] | [REGISTRY_HOST [:REGISTRY_PORT] /]NAME[ :TAG]

用户user上传本地的test:latest镜像,可以先添加新的标签 user/test:latest, 然后用 docker [image] push 命令上传镜像:

bash 复制代码
docker tag test:latest username/test:latest

docker login

docker push username/test:latest

💡 第一次上传时, 会提示输入登录信息或进行注册, 之后登录信息会记录到本地~/.docker目录下。

💡Username替换为自己的dockerhub账户名称。

在dockerhub的账户下查看的确上传成功了。

❓面试题:什么是虚悬镜像?

仓库名和标签都为none的镜像。

2、Docker容器命令

容器是镜像的一个运行实例。 所不同的是, 镜像是静态的只读文件, 而容器带有运行时需要的可写文件层。同时, 容器中的应用进程处于运行状态。

如果认为虚拟机是模拟运行的一整套操作系统(包括内核、 应用运行态环境和其他系统环境)和跑在上面的应用。 那么 Docker 容器就是独立运行的一个(或一组)应用, 以及它们必需的运行环境。

2.1 创建和启动容器

2.1.1、新建容器

docker [container] create命令新建一个容器。

bash 复制代码
[root@zyn01 mydockerfile]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB
[root@zyn01 mydockerfile]# docker create ubuntu:latest
bb2b9fbabb69f48b4bec7ac5dbba1aef6365bd222c506e5eb18e058e09bd69cc
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
[root@zyn01 mydockerfile]# docker ps -a
CONTAINER ID   IMAGE           COMMAND       CREATED         STATUS                      PORTS     NAMES
bb2b9fbabb69   ubuntu:latest   "bash"        8 seconds ago   Created                               laughing_booth
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID   IMAGE           COMMAND   CREATED          STATUS    PORTS     NAMES
bb2b9fbabb69   ubuntu:latest   "bash"    12 seconds ago   Created             laughing_booth

使用docker [container] create命令新建的容器处于停止状态, 可以使用docker [container] start命令来启动它。

docker [container] create命令详解:

bash 复制代码
[root@zyn01 mydockerfile]# docker create --help

Usage:  docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

Create a new container

Aliases:
  docker container create, docker create

Options:
      --add-host list                    Add a custom host-to-IP mapping
                                         (host:ip)
      --annotation map                   Add an annotation to the
                                         container (passed through to the
                                         OCI runtime) (default map[])
  -a, --attach list                      Attach to STDIN, STDOUT or STDERR
      --blkio-weight uint16              Block IO (relative weight),
                                         between 10 and 1000, or 0 to
                                         disable (default 0)
      --blkio-weight-device list         Block IO weight (relative device
                                         weight) (default [])
      --cap-add list                     Add Linux capabilities
      --cap-drop list                    Drop Linux capabilities
      --cgroup-parent string             Optional parent cgroup for the
                                         container
      --cgroupns string                  Cgroup namespace to use
                                         (host|private)
                                         'host':    Run the container in
                                         the Docker host's cgroup
                                         namespace
                                         'private': Run the container in
                                         its own private cgroup namespace
                                         '':        Use the cgroup
                                         namespace as configured by the
                                                    default-cgroupns-mode
                                         option on the daemon (default)
      --cidfile string                   Write the container ID to the file
      --cpu-period int                   Limit CPU CFS (Completely Fair
                                         Scheduler) period
      --cpu-quota int                    Limit CPU CFS (Completely Fair
                                         Scheduler) quota
      --cpu-rt-period int                Limit CPU real-time period in
                                         microseconds
      --cpu-rt-runtime int               Limit CPU real-time runtime in
                                         microseconds
  -c, --cpu-shares int                   CPU shares (relative weight)
      --cpus decimal                     Number of CPUs
      --cpuset-cpus string               CPUs in which to allow execution
                                         (0-3, 0,1)
      --cpuset-mems string               MEMs in which to allow execution
                                         (0-3, 0,1)
      --device list                      Add a host device to the container
      --device-cgroup-rule list          Add a rule to the cgroup allowed
                                         devices list
      --device-read-bps list             Limit read rate (bytes per
                                         second) from a device (default [])
      --device-read-iops list            Limit read rate (IO per second)
                                         from a device (default [])
      --device-write-bps list            Limit write rate (bytes per
                                         second) to a device (default [])
      --device-write-iops list           Limit write rate (IO per second)
                                         to a device (default [])
      --disable-content-trust            Skip image verification (default
                                         true)
      --dns list                         Set custom DNS servers
      --dns-option list                  Set DNS options
      --dns-search list                  Set custom DNS search domains
      --domainname string                Container NIS domain name
      --entrypoint string                Overwrite the default ENTRYPOINT
                                         of the image
  -e, --env list                         Set environment variables
      --env-file list                    Read in a file of environment
                                         variables
      --expose list                      Expose a port or a range of ports
      --gpus gpu-request                 GPU devices to add to the
                                         container ('all' to pass all GPUs)
      --group-add list                   Add additional groups to join
      --health-cmd string                Command to run to check health
      --health-interval duration         Time between running the check
                                         (ms|s|m|h) (default 0s)
      --health-retries int               Consecutive failures needed to
                                         report unhealthy
      --health-start-interval duration   Time between running the check
                                         during the start period
                                         (ms|s|m|h) (default 0s)
      --health-start-period duration     Start period for the container
                                         to initialize before starting
                                         health-retries countdown
                                         (ms|s|m|h) (default 0s)
      --health-timeout duration          Maximum time to allow one check
                                         to run (ms|s|m|h) (default 0s)
      --help                             Print usage
  -h, --hostname string                  Container host name
      --init                             Run an init inside the container
                                         that forwards signals and reaps
                                         processes
  -i, --interactive                      Keep STDIN open even if not attached
      --ip string                        IPv4 address (e.g., 172.30.100.104)
      --ip6 string                       IPv6 address (e.g., 2001:db8::33)
      --ipc string                       IPC mode to use
      --isolation string                 Container isolation technology
      --kernel-memory bytes              Kernel memory limit
  -l, --label list                       Set meta data on a container(--label=[]: 以键值对方式指定容器的标签信息)
      --label-file list                  Read in a line delimited file of
                                         labels(-label-file=[] :从文件中读取标签信息。)
      --link list                        Add link to another container
      --link-local-ip list               Container IPv4/IPv6 link-local
                                         addresses
      --log-driver string                Logging driver for the container
      --log-opt list                     Log driver options
      --mac-address string               Container MAC address (e.g.,
                                         92:d0:c6:0a:29:33)
  -m, --memory bytes                     Memory limit
      --memory-reservation bytes         Memory soft limit
      --memory-swap bytes                Swap limit equal to memory plus
                                         swap: '-1' to enable unlimited swap
      --memory-swappiness int            Tune container memory swappiness
                                         (0 to 100) (default -1)
      --mount mount                      Attach a filesystem mount to the
                                         container
      --name string                      Assign a name to the container
      --network network                  Connect a container to a network
      --network-alias list               Add network-scoped alias for the
                                         container
      --no-healthcheck                   Disable any container-specified
                                         HEALTHCHECK
      --oom-kill-disable                 Disable OOM Killer
      --oom-score-adj int                Tune host's OOM preferences
                                         (-1000 to 1000)
      --pid string                       PID namespace to use
      --pids-limit int                   Tune container pids limit (set
                                         -1 for unlimited)
      --platform string                  Set platform if server is
                                         multi-platform capable
      --privileged                       Give extended privileges to this
                                         container
  -p, --publish list                     Publish a container's port(s) to
                                         the host
  -P, --publish-all                      Publish all exposed ports to
                                         random ports
      --pull string                      Pull image before creating
                                         ("always", "|missing", "never")
                                         (default "missing")
  -q, --quiet                            Suppress the pull output
      --read-only                        Mount the container's root
                                         filesystem as read only
      --restart string                   Restart policy to apply when a
                                         container exits (default "no")
      --rm                               Automatically remove the
                                         container when it exits
      --runtime string                   Runtime to use for this container
      --security-opt list                Security Options
      --shm-size bytes                   Size of /dev/shm
      --stop-signal string               Signal to stop the container
      --stop-timeout int                 Timeout (in seconds) to stop a
                                         container
      --storage-opt list                 Storage driver options for the
                                         container
      --sysctl map                       Sysctl options (default map[])
      --tmpfs list                       Mount a tmpfs directory
  -t, --tty                              Allocate a pseudo-TTY
      --ulimit ulimit                    Ulimit options (default [])
  -u, --user string                      Username or UID (format:
                                         <name|uid>[:<group|gid>])
      --userns string                    User namespace to use
      --uts string                       UTS namespace to use
  -v, --volume list                      Bind mount a volume
      --volume-driver string             Optional volume driver for the
                                         container
      --volumes-from list                Mount volumes from the specified
                                         container(s)
  -w, --workdir string                   Working directory inside the
                                         container


2.1.2、启动容器

docker [container] start命令来启动已经创建或启动已停止运行的容器。

bash 复制代码
docker start 容器ID或者容器名称
bash 复制代码
[root@zyn01 mydockerfile]# docker create -it ubuntu
c710151b1b07fa46f81ebde4ce080d9b34ea8d9749e5630f047d961788ec1d54
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS    PORTS     NAMES
c710151b1b07   ubuntu    "bash"    4 seconds ago   Created             intelligent_clarke
[root@zyn01 mydockerfile]# docker start c710151b1b07
c710151b1b07
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS         PORTS     NAMES
c710151b1b07   ubuntu    "bash"    19 seconds ago   Up 2 seconds             intelligent_clarke

2.1.3、新建并启动容器

docker [container] run 等价于先执行docker [container] create命令,再执行docker [container] start命令。

bash 复制代码
docker run [OPTIONS] IMAGE [COMMAND] [ARGS]

OPTIONS说明(常用):有些是一个减号,有些是两个减号
--name="容器新名字"       为容器指定一个名称;
-d: 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);

-i(interaction):以交互模式运行容器,通常与 -t 同时使用;让容器的标准输入保持打开。 
-t(tty):为容器重新分配一个伪输入终端,通常与 -i 同时使用;让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上。
也即启动交互式容器(前台有伪终端,等待交互);

-P: 随机端口映射,大写P
-p: 指定端口映射,小写p
bash 复制代码
#使用镜像ubuntu:latest以交互模式启动一个容器,在容器内执行/bin/bash命令
docker run -it ubuntu /bin/bash

参数说明:
-i: 交互式操作。
-t: 终端。
ubuntu : ubuntu 镜像。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
要退出终端,直接输入 exit:

当利用docker [container] run来创建并启动容器时,Docker在后台运行的标准操作包括:

  • 检查本地是否存在指定的镜像, 不存在就从公有仓库下载;
  • 利用镜像创建一个容器,并启动该容器;
  • 分配一个文件系统给容器,并在只读的镜像层外面挂载一层可读写层;
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去;
  • 从网桥的地址池配置一个IP地址给容器;
  • 执行用户指定的应用程序;
  • 执行完毕后容器被自动终止。

docker run命令常见运行错误代码:

  • 125:Docker daemon执行出错, 例如指定了不支持的Docker命令参数
  • 126:所指定命令无法执行, 例如权限出错;
  • 127:容器内命令无法找到。

2.1.4、守护态运行

守护态运行:让Docker容器在后台以守护态(Daernonized)形式运行。

bash 复制代码
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

容器启动后会返回一个唯一的id, 也可以通过docker psdocker container ls命令来查看容器信息。

redis前后台启动:

bash 复制代码
#前台交互式启动
docker run -it redis:6.0.8
#后台守护式启动
docker run -d redis:6.0.8

2.1.5、查看容器输出

获取容器的输出信息, 可以通过docker [container] logs CONTAINER命令。

bash 复制代码
[root@zyn01 mydockerfile]# docker logs --help

Usage:  docker logs [OPTIONS] CONTAINER

Fetch the logs of a container

Aliases:
  docker container logs, docker logs

Options:
      --details        Show extra details provided to logs(打印详细信息;)
  -f, --follow         Follow log output(持续保持输出;)
      --since string   Show logs since timestamp (e.g.
                       "2013-01-02T13:23:37Z") or relative (e.g. "42m"
                       for 42 minutes)(输出从某个时间开始的日志;)
  -n, --tail string    Number of lines to show from the end of the logs
                       (default "all")(输出最近的若干日志;)
  -t, --timestamps     Show timestamps(显示时间戳信息;)
      --until string   Show logs before a timestamp (e.g.
                       "2013-01-02T13:23:37Z") or relative (e.g. "42m"
                       for 42 minutes)(输出某个时间之前的日志。)

2.2、列出当前正在运行的容器

bash 复制代码
docker ps [OPTIONS]
OPTIONS说明(常用)
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。

不同参数执行命令:

bash 复制代码
#查看正在运行的容器
docker ps
#启动一个制定名称的容器再次查看
docker run -it --name="ubuntu_zyn" ubuntu /bin/bash
docker ps
#查看历史运行过的容器
docker ps -a
#查看最近创建的容器
docker ps -l
#查看最近n个容器
docker ps -n 3
#查看正在运行容器编号
docker ps -q

2.3、退出容器

两种退出方式:

  • exit:退出并停止容器

  • ctrl+p+q:退出但不停止容器

可以使用docker container wait CONTAINER [CONTAINER...]子命令来等待容器退出,并打印退出返回结果。

2.4、停止容器

bash 复制代码
#启动停止的容器
docker start 容器ID或容器名称
#重启容器
docker restart 容器ID或容器名称
#停止容器
docker stop 容器ID或容器名称
#强制停止容器
docker kill 容器ID或容器名称

2.4.1、暂停容器

docker [container] pause CONTAINER [CONTAINER...]命令来暂运行中的容器。

bash 复制代码
[root@zyn01 mydockerfile]# docker run --name test --rm -it ubuntu /bin/bash
root@605728f0eb1c:/# [root@zyn01 mydockerfile]# 
[root@zyn01 mydockerfile]# 
[root@zyn01 mydockerfile]# docker ps -l
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
605728f0eb1c   ubuntu    "/bin/bash"   13 seconds ago   Up 12 seconds             test
[root@zyn01 mydockerfile]# docker ps -a
CONTAINER ID   IMAGE           COMMAND       CREATED          STATUS                      PORTS     NAMES
605728f0eb1c   ubuntu          "/bin/bash"   30 seconds ago   Up 30 seconds                         test
c710151b1b07   ubuntu          "bash"        25 minutes ago   Up 24 minutes                         intelligent_clarke
[root@zyn01 mydockerfile]# docker pause test
test
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED              STATUS                       PORTS     NAMES
605728f0eb1c   ubuntu    "/bin/bash"   About a minute ago   Up About a minute (Paused)             test
c710151b1b07   ubuntu    "bash"        25 minutes ago       Up 25 minutes                          intelligent_clarke

处于paused状态的容器, 可以使用docker [container] unpause CONTAINER [CONTAINER...]命令来恢复到运行状态。

bash 复制代码
[root@zyn01 mydockerfile]# docker unpause test
test
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
605728f0eb1c   ubuntu    "/bin/bash"   3 minutes ago    Up 3 minutes              test
c710151b1b07   ubuntu    "bash"        27 minutes ago   Up 27 minutes             intelligent_clarke

2.4.2、终止容器

docker [container] stop CONTAINER [CONTAINER...]命令来终止运行中的容器。

docker [container] stop[-t | --time [=10)] [CONTAINER... ]会首先向容器发送SIGTERM信号, 等待一段超时时间后(默认为 10 秒), 再发送SIGKILL信号来终止容器。

  1. 执行docker container prune命令, 会自动清除掉所有处于停止状态的容器;
  2. 还可以通过docker [container] kill直接发送SIGKILL信号来强行终止。

2.5、进入容器

在使用-d参数时, 容器启动后会进入后台, 用户无法看到容器中的信息,也无法进行操作。使用官方的attach或exec命令可以进入容器进行操作。

  1. attach

    命令格式:docker [container] attach [--detach-keys[=[]] [--no-stdin) [--sig-proxy [=true]]

    bash 复制代码
    [root@zyn01 mydockerfile]# docker attach --help
    
    Usage:  docker attach [OPTIONS] CONTAINER
    
    Attach local standard input, output, and error streams to a running container
    
    Aliases:
      docker container attach, docker attach
    
    Options:
          --detach-keys string   Override the key sequence for detaching a
                                 container(--detach-keys[=[]]:指定退出attach模式的快捷键序列, 默认是CTRL-p 															CTRL-q;)
          --no-stdin             Do not attach STDIN(--no-stdin=true|false:是否关闭标准输入,默认是保持打开;)
          --sig-proxy            Proxy all received signals to the process
                                 (default true)(--sig-proxy=true|false:是否代理收到的系统信号给应用进程,默认为true。)

    执行结果:

    bash 复制代码
    [root@zyn01 mydockerfile]# docker ps
    CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS          PORTS     NAMES
    c710151b1b07   ubuntu    "bash"    45 minutes ago   Up 44 minutes             intelligent_clarke
    [root@zyn01 mydockerfile]# docker attach c710151b1b07
    root@c710151b1b07:/#
  2. exec命令

    可以在运行中容器内直接执行任意命令。

    命令格式:docker [container) exec [-d|--detach) [--detach-keys[=[]]] [-i|--interactive][ --privileged] [-t |--tty) [-u|--user[=USER]] CONTAINER COMMAND [ARG...]

    bash 复制代码
    [root@zyn01 mydockerfile]# docker exec --help
    
    Usage:  docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
    
    Execute a command in a running container
    
    Aliases:
      docker container exec, docker exec
    
    Options:
      -d, --detach               Detached mode: run command in the background(在容器中后台执行命令;)
          --detach-keys string   Override the key sequence for detaching a
                                 container(指定将容器切回后台的按键;)
      -e, --env list             Set environment variables(--env=[]:指定环境变量列表;)
          --env-file list        Read in a file of environment variables
      -i, --interactive          Keep STDIN open even if not attached(--interactive=true|false :打开标准输入接受用户输入命令,默认值为false;)
          --privileged           Give extended privileges to the command(--privileged=true|false:是否给执行命令以高权限,默认值为false;)
      -t, --tty                  Allocate a pseudo-TTY(--tty=true|false:分配伪终端,默认值为false)
      -u, --user string          Username or UID (format:"<name|uid>[:<group|gid>]")(--user="":执行命令的用户名或ID。)
      -w, --workdir string       Working directory inside the container

    使用attach命令有时候并不方便。 当多个窗口同时attach到同一个容器的时候, 所有窗口都会同步显示;当某个窗口因命令阻塞时, 其他窗口也无法执行操作。

attach和exec的区别:

  • attach直接进入容器启动命令的终端,不能启动新的进程;用exit退出会导致容器的停止。
  • exec是在容器中打开新的终端,并且可以启动新的进程;用exit退出不会导致容器的停止。

2.6、删除容器

docker [container] rm命令来删除处于终止或退出状态的容器。

命令格式:docker [container] rm [-f --force] (-1|--link] [-v|--volumes] CONTAINER [CONTAINER...]

bash 复制代码
[root@zyn01 mydockerfile]# docker rm --help

Usage:  docker rm [OPTIONS] CONTAINER [CONTAINER...]

Remove one or more containers

Aliases:
  docker container rm, docker container remove, docker rm

Options:
  -f, --force     Force the removal of a running container (uses SIGKILL)(--force=false:是否强行终止并删除一个运行中的容器;)
  -l, --link      Remove the specified link(--link=false:删除容器的连接,但保留容器;)
  -v, --volumes   Remove anonymous volumes associated with the container(--volumes=false:删除容器挂载的数据卷。)

一次性删除多个容器实例

bash 复制代码
docker rm -f $(docker ps -q)
docker ps -a -q | xargs docker rm

2.7、导入和导出容器

将容器从一个系统迁移到另外一个系统, 此时可以使用Docker 的导入和导出功能。

2.7.1、导出容器

export导出容器作为一个tar归档文件。

docker [container) export [-o | --output [=""] CONTAINER

通过-o选项来指定导出的tar文件名, 也可以直接通过重定向来实现。

bash 复制代码
$ docker export -o test_for_run.tar ce5 
$ ls 
test_for_run.tar
$ docker export e81 > test_.for_stop.tar
$ ls 
test_for_run.tar test_.for_stop.tar
bash 复制代码
docker export 容器ID >abc.tar.gz

2.7.2、导入容器

将导出的tar 文件传输到其他机器上, 然后再通过导入命令导入到系统中, 实现容器的迁移。

import从tar包中的内容创建一个新的文件系统再导入为镜像。

docke import [-c|--change [=[]] [-m|--message [=MESSAGE]] file|URLI| - [REPOSITORY][:TAG]]

可以通过-c, --change=[] 选项在导入的同时执行对容器进行修改的 Dockerfile 指令。

bash 复制代码
$ docker import test_for_run.tar - test/ubuntu:vl.O 
$ docker images 
bash 复制代码
$ cat abc.tar.gz | docker import - zyn/ubuntu:2.1

使用docker load命令来导入一个镜像文件, 与docker [container] import命令十分类似。

实际上, 既可以使用docker load 命令来导入镜像存储文件到本地镜像库, 也可以使用docker [container] import命令来导入一个容器快照到本地镜像库。

这两者的区别在于:容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积更大。此外, 从容器快照文件导入时可以重新指定标签等元数据信息。

2.8、查看容器

2.8.1、查看容器详情

查看某容器的具体信息, 会以json 格式返回包括容器 Id、创建时间、 路径、 状 态、 镜像、 配置等在内的各项信息。

docker container inspect [OPTIONS] CONTAINER [CONTAINER...]

bash 复制代码
[root@zyn01 mydockerfile]# docker run -it -d ubuntu 
06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS         PORTS     NAMES
06c9d8e93f59   ubuntu    "bash"    2 seconds ago   Up 2 seconds             objective_perlman
[root@zyn01 mydockerfile]# docker inspect 06c9d8e93f59
[
    {
        "Id": "06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6",
        "Created": "2024-04-14T10:31:18.189006008Z",
        "Path": "bash",
        "Args": [],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 567,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2024-04-14T10:31:18.458977425Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "Image": "sha256:d5ca7a4456053674d490803005766890dd19e3f7e789a48737c0d462da531f5d",
        "ResolvConfPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/hostname",
        "HostsPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/hosts",
        "LogPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6-json.log",
        "Name": "/objective_perlman",
        "RestartCount": 0,
        "Driver": "overlay2",
        "Platform": "linux",
        ...
]

2.8.2、查看容器内进程

类似于Linux系统中的top命令,会打印出容器内的进程信息, 包括PID、用户、 时间、命令等。

命令格式:docker [container] top [OPTIONS] CONTAINER [CONTAINER...]

bash 复制代码
[root@zyn01 mydockerfile]# docker top 06c9d8e93f59
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                567                 546                 0                   18:31               pts/0               00:00:00            bash

2.8.3、查看统计信息

显示CPU、内存、 存储、网络等使用情况的统计信息。

命令格式:docker [container] stats [OPTIONS] [CONTAINER... ]

2.9、其他容器命令

2.9.1、复制文件

container cp命令支持在容器和主机之间复制文件。

命令格式:docker [container] cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH |-

bash 复制代码
[root@zyn01 mydockerfile]# docker cp --help

Usage:  docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
        docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

Copy files/folders between a container and the local filesystem

Use '-' as the source to read a tar archive from stdin
and extract it to a directory destination in a container.
Use '-' as the destination to stream a tar archive of a
container source to stdout.

Aliases:
  docker container cp, docker cp

Options:
  -a, --archive       Archive mode (copy all uid/gid information)(打包模式, 复制文件会带有原始的uid/gid信息;)
  -L, --follow-link   Always follow symbol link in SRC_PATH(跟随软连接。当原路径为软连接时,默认只复制链接信息,使用该选项会复制链接的目标内容。)
  -q, --quiet         Suppress progress output during copy. Progress
                      output is automatically suppressed if no terminal
                      is attached
bash 复制代码
#将本地的路径data复制到test容器的/tmp路径下
$ docker [container] cp data test:/tmp/
bash 复制代码
#从容器拷贝文件到主机
docker cp 容器ID:容器内路径 目的主机路径

2.9.2、查看变更

container diff查看容器内文件系统的变更。

命令格式:docker [container] diff CONTAINER

bash 复制代码
#查看七est容器内的数据修改:
$ docker container diff test
C /root
A /root/.bash_history
C /tmp
A /tmp/Dockerfile
A /tmp/etcd-test

2.9.3、查看端口映射

命令格式:docker container port CONTAINER [PRIVATE_PORT [/PROTO]]

bash 复制代码
#查看test容器的端口映射情况
$ docker container port test 
9000/tcp -> 0.0.0.0:9000

2.9.4、更新配置

container update命令可以更新容器的一些运行时配置, 主要是一些资源限制份额。

命令格式:docker [container] update [OPTIONS] CONTAINER [CONTAINER... ]

bash 复制代码
#限制总配额为1秒,容器test所占用时间为10%
$ docker update --cpu-quota 1000000 test
test
$ docker update --cpu-period 100000 test
test

2.9.5 docker system df

查看镜像/容器/数据卷所占的空间

3、命令总结

bash 复制代码
attach    Attach to a running container                 # 当前 shell 下 attach 连接指定运行镜像

build     Build an image from a Dockerfile              # 通过 Dockerfile 定制镜像

commit    Create a new image from a container changes   # 提交当前容器为新的镜像

cp        Copy files/folders from the containers filesystem to the host path   #从容器中拷贝指定文件或者目录到宿主机中

create    Create a new container                        # 创建一个新的容器,同 run,但不启动容器

diff      Inspect changes on a container's filesystem   # 查看 docker 容器变化

events    Get real time events from the server          # 从 docker 服务获取容器实时事件

exec      Run a command in an existing container        # 在已存在的容器上运行命令

export    Stream the contents of a container as a tar archive   # 导出容器的内容流作为一个 tar 归档文件[对应 import ]

history   Show the history of an image                  # 展示一个镜像形成历史

images    List images                                   # 列出系统当前镜像

import    Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]

info      Display system-wide information               # 显示系统相关信息

inspect   Return low-level information on a container   # 查看容器详细信息

kill      Kill a running container                      # kill 指定 docker 容器

load      Load an image from a tar archive              # 从一个 tar 包中加载一个镜像[对应 save]

login     Register or Login to the docker registry server    # 注册或者登陆一个 docker 源服务器

logout    Log out from a Docker registry server          # 从当前 Docker registry 退出

logs      Fetch the logs of a container                 # 输出当前容器日志信息

port      Lookup the public-facing port which is NAT-ed to PRIVATE_PORT    # 查看映射端口对应的容器内部源端口

pause     Pause all processes within a container        # 暂停容器

ps        List containers                               # 列出容器列表

pull      Pull an image or a repository from the docker registry server   # 从docker镜像源服务器拉取指定镜像或者库镜像

push      Push an image or a repository to the docker registry server    # 推送指定镜像或者库镜像至docker源服务器

restart   Restart a running container                   # 重启运行的容器

rm        Remove one or more containers                 # 移除一个或者多个容器

rmi       Remove one or more images       # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]

run       Run a command in a new container              # 创建一个新的容器并运行一个命令

save      Save an image to a tar archive                # 保存一个镜像为一个 tar 包[对应 load]

search    Search for an image on the Docker Hub         # 在 docker hub 中搜索镜像

start     Start a stopped containers                    # 启动容器

stop      Stop a running containers                     # 停止容器

tag       Tag an image into a repository                # 给源中镜像打标签

top       Lookup the running processes of a container   # 查看容器中运行的进程信息

unpause   Unpause a paused container                    # 取消暂停容器

version   Show the docker version information           # 查看 docker 版本号

wait      Block until a container stops, then print its exit code   # 截取容器停止时的退出状态值
相关推荐
余额很不足3 小时前
K8S知识点
linux·容器·kubernetes
栗子~~3 小时前
docker-compose的方式搭建 kafka KRaft 模式集群
docker·kafka·linq
周杰伦_Jay5 小时前
详细介绍:持续集成与持续部署(CI/CD)技术细节(关键实践、CI/CD管道、优势与挑战)
程序人生·ci/cd·docker·微服务·云原生·容器·人机交互
骑台风走9 小时前
ubunut22.04安装docker(基于阿里云 Docker 镜像源安装 Docker)
阿里云·docker·容器
仇辉攻防10 小时前
【云安全】云原生-Docker(五)容器逃逸之漏洞利用
安全·web安全·网络安全·docker·云原生·容器·安全性测试
SomeBottle13 小时前
【小记】在 Google Colab 等平台上运行 GPU 容器
linux·python·docker·学习笔记·容器化·斩虫
风霜不见闲沉月15 小时前
Docker常用知识点问题
docker
三天不学习17 小时前
Docker 系列之 docker-compose 容器编排详解
docker·容器·docker-compose
一夜白头催人泪18 小时前
【阿里云】使用docker安装nginx后可以直接访问
nginx·阿里云·docker
mcharleylei21 小时前
Centos 安装docker
linux·docker·centos