Docker凭借其轻量级特性,在软件的开发、测试及部署等全生命周期中均有广泛应用。本文整理了Docker日常使用中的高频命令,便于快速查阅以应对各类操作场景。
镜像操作
1. 拉取镜像
docker pull 镜像名:标签
# 拉取Ubuntu 22.04版本镜像
docker pull ubuntu:22.04 2. 删除镜像
docker rmi 镜像名:标签 通过镜像名删除
docker rmi 镜像ID 通过镜像ID删除
3. 构建镜像
docker build 镜像名
# 基于当前目录的Dockerfile,构建名为my-app:v1.0的镜像
docker build -t my-app:v1.0 . 4. 镜像归档操作
-
docker load xxx.tar# 从my-app-v1.0.tar文件导入镜像 docker load -i my-app-v1.0.tar -
docker save -o xxx.tar 镜像名# 将my-app:v1镜像导出为my-app-v1.0.tar文件 docker save -o my-app-v1.0.tar my-app:v1
容器操作
1. 创建并启动容器
docker run [选项] 镜像名 [命令]
# 创建Ubuntu 22.04容器并进入终端交互
docker run -it ubuntu:22.04 /bin/bash 常用选项说明
-d:后台运行(守护模式)
-it:交互模式(常配合/bin/bash使用)
--name:指定容器名称
-p:端口映射(格式:宿主机端口:容器端口)
-v:数据卷挂载(格式:宿主机目录:容器目录)
--rm:容器退出后自动删除(适合临时测试)
2. 容器状态管理
docker start 容器名 启动容器
docker stop 容器名 停止容器
docker restart 容器名 重启容器
3. 进入运行中的容器
推荐使用docker exec命令与容器交互:
-
docker exec 容器名 命令# 进入名为ubuntu的容器终端 docker exec -it ubuntu /bin/sh -
docker attach 容器名# 连接到名为ubuntu的容器终端 docker attach ubuntu
4. 删除容器
docker rm 容器名
# 删除已停止的web容器
docker rm web
# 批量删除所有已停止容器
docker rm $(docker ps -aq)信息查询
1. 容器列表查看
docker ps
# 显示正在运行的容器
docker ps
# 显示所有容器(包括已停止的)
docker ps -a 2. 镜像列表查看
docker images 列出本地所有镜像
docker images nginx 筛选显示nginx相关镜像
3. 容器日志查看
docker logs [选项] 容器名
# 查看ubuntu容器的完整日志
docker logs ubuntu
# 实时追踪ubuntu容器的最新50行日志
docker logs -f --tail 50 ubuntu4. 详细信息查看
docker inspect 容器名/镜像名 查看容器或镜像的详细配置信息
5. 端口映射查询
docker port 容器名 查看容器的端口映射关系
6. 资源占用监控
docker stats
# 查看ubuntu容器的资源使用情况
docker stats ubuntu
# 监控所有运行中容器的资源占用
docker stats 容器内程序安全防护
在Docker容器中部署应用时,安全防护尤为重要,特别是在通过容器交付的场景下,需严防代码窃取与泄露。
Virbox Protector工具可全面保护容器内程序,无论是运行在Docker中的Java、Python程序,还是本地elf、so文件,均能提供针对性的安全策略,确保容器内程序的安全运行。