获取Container IP地址 (Container状态必须是Up)
docker inspect id | grep IPAddress | cut -d '''' -f 4
获取端口映射
docker inspect -f '{{range p, conf := .NetworkSettings.Ports}} {{p}} -\>{{(index conf 0).HostPort}} {{end}}' id
获取环境变量
docker exec container_id env
杀掉所有正在运行的容器
docker kill $(docker ps -q)
删除老的(---周前创建)容器
docker ps -a | grep 'weeks ago' | awk '{print $1}' | xargs docker rm
删除已经停止的容器
docker rm `docker ps -a -q`
删除所有镜像,小心
docker rmi $(docker images -q)
Dockerfile
Dockerfile是docker构建镜像的基础,也是docker区别于其他容器的重要特征, 正是有了Dockerfile, docker的自动化和可移植性才成为可能。
不论是开发还是运维,学会编写Dockerfilen乎是必备的,这有助于你理解整个容 器的运行。
FROM , 从---个基础镜像构建新的镜像 FROM ubuntu
MAINTAINER , 维护者信息
MAINTAINER William [email protected] ENV , 设置环境变量
ENV TEST 1
RUN , 非交互式运行shell命令 RUN apt-get -y update
RUN apt-get -y install nginx
ADD , 将外部文件拷贝到镜像里,src可以为url
ADD http://nicescale.com/ /data/nicescale.tgz WORKDIR /path/to/workdir, 设置工作目录
WORKDIR /var/www USER , 设置用户ID
USER nginx
VULUME <#dir>, 设置volume VOLUME ['/data,]
EXPOSE , 暴露哪些端口 EXPOSE 80 443
ENTRYPOINT ['executable,'param1,param2,]执行命令
ENTRYPOINT ["/usr/sbin/nginx"] CMD ["param1","param2"]
CMD ["start"]
docker创建、启动container时执行的命令,如果设置了ENTRYPOINT,则CMD 将作为参数
Dockerfile最佳实践
- 尽量将---些常用不变的指令放到前面
- CMD和ENTRYPOINT尽量使用json数组方式
通过Dockerfile构建image
docker build docker/nginx:1.7 .
镜像仓库Registry
镜像从Dockerfile build生成后,需要将镜像推送(push)到镜像仓库。企业内部都 需要构建---个私有docker registry,这个registry可以看作二进制的scm, CI/CD 也需要围绕registry进行。
部署registry
mkdir /registry
docker run -p 80:5000 -e STORAGE_PATH=/registry -v /registry:/registry
registry:2.0
推送镜像保存到仓库
假设192.168.1.100是registry仓库的地址:
docker tag docker/nginx:1.7 192.168.1.100/docker/nginx:1.7
docker push 192.168.1.100/docker/nginx:1.7