一、容器生命周期管理
- 容器操作基础
bash
# 运行容器
docker run -d --name my_nginx -p 8080:80 nginx:latest
# 启动/停止容器
docker start my_nginx
docker stop my_nginx
# 重启容器
docker restart my_nginx
# 删除容器
docker rm my_nginx
- 容器状态管理
bash
# 查看运行中的容器
docker ps
# 查看所有容器(包括停止的)
docker ps -a
# 查看容器资源使用情况
docker stats my_nginx
# 查看容器日志
docker logs -f --tail 100 my_nginx
二、镜像管理
- 镜像基础操作
bash
# 拉取镜像
docker pull ubuntu:20.04
# 列出本地镜像
docker images
# 删除镜像
docker rmi nginx:latest
# 查看镜像历史
docker history nginx
- 镜像构建与推送
bash
# 构建镜像(当前目录有Dockerfile)
docker build -t my_app:v1 .
# 给镜像打标签
docker tag my_app:v1 registry.example.com/my_app:v1
# 推送镜像到仓库
docker push registry.example.com/my_app:v1
三、网络管理
- 网络配置
bash
# 创建自定义网络
docker network create my_network
# 查看网络列表
docker network ls
# 将容器连接到网络
docker network connect my_network my_nginx
# 断开网络连接
docker network disconnect my_network my_nginx
- 端口映射
bash
# 随机端口映射
docker run -d -P nginx
# 指定端口映射
docker run -d -p 8080:80 -p 443:443 nginx
四、数据管理
- 数据卷操作
bash
# 创建数据卷
docker volume create my_volume
# 挂载数据卷
docker run -d -v my_volume:/app/data my_app
# 查看数据卷详情
docker volume inspect my_volume
- 绑定挂载
bash
# 挂载主机目录
docker run -d -v /host/path:/container/path nginx
# 只读挂载
docker run -d -v /host/path:/container/path:ro nginx
五、Docker Compose 命令
- 服务管理
bash
# 启动服务
docker-compose up -d
# 停止服务
docker-compose down
# 查看服务状态
docker-compose ps
# 查看服务日志
docker-compose logs -f
- 环境管理
bash
# 构建服务镜像
docker-compose build
# 拉取服务镜像
docker-compose pull
# 执行单次命令
docker-compose run web python manage.py migrate
六、系统维护命令
- 系统清理
bash
# 删除所有停止的容器
docker container prune
# 删除未被使用的镜像
docker image prune -a
# 删除所有未被使用的资源
docker system prune
- 系统信息
bash
# 查看Docker系统信息
docker info
# 查看Docker版本
docker version
# 检查磁盘使用情况
docker system df
七、高级调试命令
- 容器调试
bash
# 进入运行中的容器
docker exec -it my_nginx /bin/bash
# 在容器中执行命令
docker exec my_nginx nginx -t
# 查看容器进程
docker top my_nginx
- 镜像检查
bash
# 检查镜像内容
docker inspect nginx:latest
# 保存镜像为tar文件
docker save -o nginx.tar nginx:latest
# 从tar文件加载镜像
docker load -i nginx.tar
八、安全相关命令
- 用户与权限
bash
# 以指定用户运行容器
docker run -u 1000 my_app
# 查看容器用户
docker exec my_app whoami
- 安全扫描
bash
# 扫描镜像漏洞
docker scan nginx:latest
# 查看容器变更
docker diff my_nginx
九、实用技巧
- 日志管理
bash
# 限制日志大小(全局配置)
{
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
- 资源限制
bash
# 限制容器内存使用
docker run -d --memory="512m" --memory-swap="1g" my_app
# 限制CPU使用
docker run -d --cpus="1.5" my_app
十、常用命令速查表
|---------|----------------------------------------------------------------------------------------------------|
| 功能 | 命令 |
| 运行交互式容器 | bash docker run -it ubuntu bash
|
| 查看容器IP | bash `docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my_nginx`
|
| 端口映射列表 | bash `docker port my_nginx`
|
| 重命名容器 | bash `docker rename old_name new_name`
|
| 更新容器配置 | bash `docker update --restart=always my_nginx`
|
掌握这些命令后,您可以高效地管理Docker容器和镜像。建议将常用命令保存为脚本或别名以提高工作效率。