Docker 命令大全：从入门到精通

一、容器生命周期管理

1. 容器操作基础

# 运行容器
docker run -d --name my_nginx -p 8080:80 nginx:latest

# 启动/停止容器
docker start my_nginx
docker stop my_nginx

# 重启容器
docker restart my_nginx

# 删除容器
docker rm my_nginx

2. 容器状态管理

# 查看运行中的容器
docker ps

# 查看所有容器（包括停止的）
docker ps -a

# 查看容器资源使用情况
docker stats my_nginx

# 查看容器日志
docker logs -f --tail 100 my_nginx

二、镜像管理

1. 镜像基础操作

# 拉取镜像
docker pull ubuntu:20.04

# 列出本地镜像
docker images

# 删除镜像
docker rmi nginx:latest

# 查看镜像历史
docker history nginx

2. 镜像构建与推送

# 构建镜像（当前目录有Dockerfile）
docker build -t my_app:v1 .

# 给镜像打标签
docker tag my_app:v1 registry.example.com/my_app:v1

# 推送镜像到仓库
docker push registry.example.com/my_app:v1

三、网络管理

1. 网络配置

# 创建自定义网络
docker network create my_network

# 查看网络列表
docker network ls

# 将容器连接到网络
docker network connect my_network my_nginx

# 断开网络连接
docker network disconnect my_network my_nginx

2. 端口映射

# 随机端口映射
docker run -d -P nginx

# 指定端口映射
docker run -d -p 8080:80 -p 443:443 nginx

四、数据管理

1. 数据卷操作

# 创建数据卷
docker volume create my_volume

# 挂载数据卷
docker run -d -v my_volume:/app/data my_app

# 查看数据卷详情
docker volume inspect my_volume

2. 绑定挂载

# 挂载主机目录
docker run -d -v /host/path:/container/path nginx

# 只读挂载
docker run -d -v /host/path:/container/path:ro nginx

五、Docker Compose 命令

1. 服务管理

# 启动服务
docker-compose up -d

# 停止服务
docker-compose down

# 查看服务状态
docker-compose ps

# 查看服务日志
docker-compose logs -f

2. 环境管理

# 构建服务镜像
docker-compose build

# 拉取服务镜像
docker-compose pull

# 执行单次命令
docker-compose run web python manage.py migrate

六、系统维护命令

1. 系统清理

# 删除所有停止的容器
docker container prune

# 删除未被使用的镜像
docker image prune -a

# 删除所有未被使用的资源
docker system prune

2. 系统信息

# 查看Docker系统信息
docker info

# 查看Docker版本
docker version

# 检查磁盘使用情况
docker system df

七、高级调试命令

1. 容器调试

# 进入运行中的容器
docker exec -it my_nginx /bin/bash

# 在容器中执行命令
docker exec my_nginx nginx -t

# 查看容器进程
docker top my_nginx

2. 镜像检查

# 检查镜像内容
docker inspect nginx:latest

# 保存镜像为tar文件
docker save -o nginx.tar nginx:latest

# 从tar文件加载镜像
docker load -i nginx.tar

八、安全相关命令

1. 用户与权限

# 以指定用户运行容器
docker run -u 1000 my_app

# 查看容器用户
docker exec my_app whoami

2. 安全扫描

# 扫描镜像漏洞
docker scan nginx:latest

# 查看容器变更
docker diff my_nginx

九、实用技巧

1. 日志管理

# 限制日志大小（全局配置）
{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

2. 资源限制

# 限制容器内存使用
docker run -d --memory="512m" --memory-swap="1g" my_app

# 限制CPU使用
docker run -d --cpus="1.5" my_app

十、常用命令速查表

|---------|----------------------------------------------------------------------------------------------------|
| 功能 | 命令 |
| 运行交互式容器 | bash docker run -it ubuntu bash |
| 查看容器IP | bash `docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my_nginx` |
| 端口映射列表 | bash `docker port my_nginx` |
| 重命名容器 | bash `docker rename old_name new_name` |
| 更新容器配置 | bash `docker update --restart=always my_nginx` |

掌握这些命令后，您可以高效地管理Docker容器和镜像。建议将常用命令保存为脚本或别名以提高工作效率。