根據(jù)自己的理解，總的來(lái)說(shuō)分為以下幾種：

容器生命周期管理 —?docker [run|start|stop|restart|kill|rm|pause|unpause]

容器操作運(yùn)維 —?docker [ps|inspect|top|attach|events|logs|wait|export|port]

容器rootfs命令 —?docker [commit|cp|diff]

鏡像倉(cāng)庫(kù) —?docker [login|pull|push|search]

本地鏡像管理 —?docker [images|rmi|tag|build|history|save|import]

其他命令 —?docker [info|version]

看一個(gè)變遷圖

1. 列出機(jī)器上的鏡像（images）

# docker imagesREPOSITORYTAG IMAGE ID CREATED VIRTUAL SIZE

ubuntu14.102185fd50e2ca13days ago236.9MB

…

其中我們可以根據(jù)REPOSITORY來(lái)判斷這個(gè)鏡像是來(lái)自哪個(gè)服務(wù)器颅拦，如果沒(méi)有 / 則表示官方鏡像层宫，類似于username/repos_name表示Github的個(gè)人公共庫(kù)，類似于regsistory.example.com:5000/repos_name則表示的是私服。

IMAGE ID列其實(shí)是縮寫，要顯示完整則帶上--no-trunc選項(xiàng)

2. 在docker index中搜索image（search）

Usage: docker search TERM

# docker search seanloNAMEDESCRIPTION STARS OFFICIAL AUTOMATED

seanloook/centos6 sean's docker repos 0

搜索的范圍是官方鏡像和所有個(gè)人公共鏡像。NAME列的 / 后面是倉(cāng)庫(kù)的名字买决。

3. 從docker registry server 中下拉image或repository（pull）

Usage: docker pull [OPTIONS] NAME[:TAG]

# docker pull centos

上面的命令需要注意，在docker v1.2版本以前吼畏，會(huì)下載官方鏡像的centos倉(cāng)庫(kù)里的所有鏡像策州，而從v.13開(kāi)始官方文檔里的說(shuō)明變了：will pull the centos:latest image, its intermediate layers and any aliases of the same id，也就是只會(huì)下載tag為latest的鏡像（以及同一images id的其他tag）宫仗。

也可以明確指定具體的鏡像：

# docker pull centos:centos6

當(dāng)然也可以從某個(gè)人的公共倉(cāng)庫(kù)（包括自己是私人倉(cāng)庫(kù)）拉取够挂，形如docker pull username/repository<:tag_name>?：

# docker pull seanlook/centos:centos6

如果你沒(méi)有網(wǎng)絡(luò)，或者從其他私服獲取鏡像藕夫，形如docker pullregistry.domain.com:5000/repos:<tag_name>

# docker pulldl.dockerpool.com:5000/mongo:latest

4. 推送一個(gè)image或repository到registry（push）

與上面的pull對(duì)應(yīng)孽糖，可以推送到Docker Hub的Public、Private以及私服毅贮，但不能推送到Top Level Repository办悟。

# docker push seanlook/mongo# docker pushregistry.tp-link.net:5000/mongo:2014-10-27

registry.tp-link.net也可以寫成IP，172.29.88.222滩褥。

在repository不存在的情況下病蛉，命令行下push上去的會(huì)為我們創(chuàng)建為私有庫(kù)，然而通過(guò)瀏覽器創(chuàng)建的默認(rèn)為公共庫(kù)。

5. 從image啟動(dòng)一個(gè)container（run）

docker run命令首先會(huì)從特定的image創(chuàng)之上create一層可寫的container铺然，然后通過(guò)start命令來(lái)啟動(dòng)它俗孝。停止的container可以重新啟動(dòng)并保留原來(lái)的修改。run命令啟動(dòng)參數(shù)有很多魄健，以下是一些常規(guī)使用說(shuō)明赋铝，更多部分請(qǐng)參考http://www.cnphp6.com/archives/24899

當(dāng)利用 docker run 來(lái)創(chuàng)建容器時(shí)，Docker 在后臺(tái)運(yùn)行的標(biāo)準(zhǔn)操作包括：

檢查本地是否存在指定的鏡像沽瘦，不存在就從公有倉(cāng)庫(kù)下載

利用鏡像創(chuàng)建并啟動(dòng)一個(gè)容器

分配一個(gè)文件系統(tǒng)革骨，并在只讀的鏡像層外面掛載一層可讀寫層

從宿主主機(jī)配置的網(wǎng)橋接口中橋接一個(gè)虛擬接口到容器中去

從地址池配置一個(gè) ip 地址給容器

執(zhí)行用戶指定的應(yīng)用程序

執(zhí)行完畢后容器被終止

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

5.1 使用image創(chuàng)建container并執(zhí)行相應(yīng)命令，然后停止

# docker run ubuntu echo "hello world"helloword

這是最簡(jiǎn)單的方式析恋，跟在本地直接執(zhí)行echo 'hello world'幾乎感覺(jué)不出任何區(qū)別良哲，而實(shí)際上它會(huì)從本地ubuntu:latest鏡像啟動(dòng)到一個(gè)容器，并執(zhí)行打印命令后退出（docker ps -l可查看）助隧。需要注意的是筑凫，默認(rèn)有一個(gè)--rm=true參數(shù)，即完成操作后停止容器并從文件系統(tǒng)移除喇颁。因?yàn)镈ocker的容器實(shí)在太輕量級(jí)了，很多時(shí)候用戶都是隨時(shí)刪除和新創(chuàng)建容器嚎货。

容器啟動(dòng)后會(huì)自動(dòng)隨機(jī)生成一個(gè)CONTAINER ID橘霎，這個(gè)ID在后面commit命令后可以變?yōu)镮MAGE ID

使用image創(chuàng)建container并進(jìn)入交互模式, login shell是/bin/bash

# docker run -i -t --name mytest centos:centos6 /bin/bash

bash-4.1#

上面的--name參數(shù)可以指定啟動(dòng)后的容器名字，如果不指定則docker會(huì)幫我們?nèi)∫粋€(gè)名字殖属。鏡像centos:centos6也可以用IMAGE ID(68edf809afe7) 代替）姐叁，并且會(huì)啟動(dòng)一個(gè)偽終端，但通過(guò)ps或top命令我們卻只能看到一兩個(gè)進(jìn)程洗显，因?yàn)槿萜鞯暮诵氖撬鶊?zhí)行的應(yīng)用程序外潜，所需要的資源都是應(yīng)用程序運(yùn)行所必需的，除此之外挠唆，并沒(méi)有其它的資源处窥，可見(jiàn)Docker對(duì)資源的利用率極高。此時(shí)使用exit或Ctrl+D退出后玄组，這個(gè)容器也就消失了（消失后的容器并沒(méi)有完全刪除滔驾？）

（那么多個(gè)TAG不同而IMAGE ID相同的的鏡像究竟會(huì)運(yùn)行以哪一個(gè)TAG啟動(dòng)呢

5.2 運(yùn)行出一個(gè)container放到后臺(tái)運(yùn)行

# docker run -d ubuntu /bin/sh -c "while true;doecho hello world;sleep 2; done"

ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc

它將直接把啟動(dòng)的container掛起放在后臺(tái)運(yùn)行（這才叫saas），并且會(huì)輸出一個(gè)CONTAINER ID俄讹，通過(guò)docker ps可以看到這個(gè)容器的信息哆致，可在container外面查看它的輸出docker logs ae60c4b64205，也可以通過(guò)docker attach ae60c4b64205連接到這個(gè)正在運(yùn)行的終端患膛，此時(shí)在Ctrl+C退出container就消失了摊阀，按ctrl-p ctrl-q可以退出到宿主機(jī)，而保持container仍然在運(yùn)行

另外，如果-d啟動(dòng)但后面的命令執(zhí)行完就結(jié)束了胞此，如/bin/bash臣咖、echo test，則container做完該做的時(shí)候依然會(huì)終止豌鹤。而且-d不能與--rm同時(shí)使用

可以通過(guò)這種方式來(lái)運(yùn)行memcached亡哄、apache等。

5.3 映射host到container的端口和目錄

映射主機(jī)到容器的端口是很有用的布疙，比如在container中運(yùn)行memcached蚊惯，端口為11211，運(yùn)行容器的host可以連接container的 internel_ip:11211 訪問(wèn)灵临，如果有從其他主機(jī)訪問(wèn)memcached需求那就可以通過(guò)-p選項(xiàng)截型，形如-p <host_port:contain_port>，存在以下幾種寫法：

-p11211:11211這個(gè)即是默認(rèn)情況下儒溉，綁定主機(jī)所有網(wǎng)卡（0.0.0.0）的11211端口到容器的11211端口上

-p127.0.0.1:11211:11211只綁定localhost這個(gè)接口的11211端口

-p127.0.0.1::5000-p127.0.0.1:80:8080

目錄映射其實(shí)是“綁定掛載”host的路徑到container的目錄宦焦，這對(duì)于內(nèi)外傳送文件比較方便，在搭建私服那一節(jié)顿涣，為了避免私服container停止以后保存的images不被刪除波闹，就要把提交的images保存到掛載的主機(jī)目錄下。使用比較簡(jiǎn)單涛碑，-v <host_path:container_path>精堕，綁定多個(gè)目錄時(shí)再加-v。

-v /tmp/docker:/tmp/docker

另外在兩個(gè)container之間建立聯(lián)系可用--link蒲障，詳見(jiàn)高級(jí)部分或官方文檔歹篓。

下面是一個(gè)例子：

# docker run --name nginx_test \> -v /tmp/docker:/usr/share/nginx/html:ro \> -p 80:80 -d \> nginx:1.7.6

在主機(jī)的/tmp/docker下建立index.html，就可以通過(guò)http://localhost:80/或http://host-ip:80訪問(wèn)了揉阎。

6. 將一個(gè)container固化為一個(gè)新的image（commit）

當(dāng)我們?cè)谥谱髯约旱溺R像的時(shí)候庄撮，會(huì)在container中安裝一些工具、修改配置毙籽，如果不做commit保存起來(lái)洞斯，那么container停止以后再啟動(dòng)，這些更改就消失了坑赡。

docker commit <container> [repo:tag]

后面的repo:tag可選

只能提交正在運(yùn)行的container巡扇，即通過(guò)docker ps可以看見(jiàn)的容器，

查看剛運(yùn)行過(guò)的容器

# docker ps -l

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

c9fdf26326c9 nginx:1nginx -g..3hours ago Exited (0).. nginx_test

啟動(dòng)一個(gè)已存在的容器（run是從image新建容器后再啟動(dòng)）垮衷，以下也可以使用docker start nginx_test代替

[root@hostname docker]# docker start c9fdf26326c9

c9fdf26326c9

docker run -i -t --sig-proxy=false21ffe545748baf /bin/bash

nginx服務(wù)沒(méi)有啟動(dòng)

# docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial

fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503

-a "seanlook7@gmail.com"

請(qǐng)注意厅翔，當(dāng)你反復(fù)去commit一個(gè)容器的時(shí)候，每次都會(huì)得到一個(gè)新的IMAGE ID搀突，假如后面的repository:tag沒(méi)有變刀闷，通過(guò)docker images可以看到，之前提交的那份鏡像的repository:tag就會(huì)變成<none>:<none>，所以盡量避免反復(fù)提交甸昏。

另外顽分，觀察以下幾點(diǎn):

commit container只會(huì)pause住容器，這是為了保證容器文件系統(tǒng)的一致性施蜜，但不會(huì)stop卒蘸。如果你要對(duì)這個(gè)容器繼續(xù)做其他修改：

你可以重新提交得到新image2，刪除次新的image1

也可以關(guān)閉容器用新image1啟動(dòng)翻默，繼續(xù)修改缸沃，提交image2后刪除image1

當(dāng)然這樣會(huì)很痛苦，所以一般是采用Dockerfile來(lái)build得到最終image修械，參考[]

雖然產(chǎn)生了一個(gè)新的image趾牧，并且你可以看到大小有100MB，但從commit過(guò)程很快就可以知道實(shí)際上它并沒(méi)有獨(dú)立占用100MB的硬盤空間肯污，而只是在舊鏡像的基礎(chǔ)上修改翘单，它們共享大部分公共的“片”。

下

1. 開(kāi)啟/停止/重啟container（start/stop/restart）

容器可以通過(guò)run新建一個(gè)來(lái)運(yùn)行蹦渣，也可以重新start已經(jīng)停止的container哄芜，但start不能夠再指定容器啟動(dòng)時(shí)運(yùn)行的指令，因?yàn)閐ocker只能有一個(gè)前臺(tái)進(jìn)程柬唯。

容器stop（或Ctrl+D）時(shí)认臊，會(huì)在保存當(dāng)前容器的狀態(tài)之后退出，下次start時(shí)保有上次關(guān)閉時(shí)更改权逗。而且每次進(jìn)入attach進(jìn)去的界面是一樣的美尸，與第一次run啟動(dòng)或commit提交的時(shí)刻相同冤议。

CONTAINER_ID=$(docker start <containner_id>)

docker stop$CONTAINER_ID

docker restart$CONTAINER_ID

關(guān)于這幾個(gè)命令可以通過(guò)一個(gè)完整的實(shí)例使用：docker如何創(chuàng)建一個(gè)運(yùn)行后臺(tái)進(jìn)程的容器并同時(shí)提供shell終端斟薇。

2. 連接到正在運(yùn)行中的container（attach）

要attach上去的容器必須正在運(yùn)行，可以同時(shí)連接上同一個(gè)container來(lái)共享屏幕（與screen命令的attach類似）恕酸。

官方文檔中說(shuō)attach后可以通過(guò)CTRL-C來(lái)detach堪滨，但實(shí)際上經(jīng)過(guò)我的測(cè)試，如果container當(dāng)前在運(yùn)行bash蕊温，CTRL-C自然是當(dāng)前行的輸入袱箱，沒(méi)有退出；如果container當(dāng)前正在前臺(tái)運(yùn)行進(jìn)程义矛，如輸出nginx的access.log日志发笔，CTRL-C不僅會(huì)導(dǎo)致退出容器，而且還stop了凉翻。這不是我們想要的了讨，detach的意思按理應(yīng)該是脫離容器終端，但容器依然運(yùn)行。好在attach是可以帶上--sig-proxy=false來(lái)確保CTRL-D或CTRL-C不會(huì)關(guān)閉容器前计。

# docker attach --sig-proxy=false $CONTAINER_ID

3. 查看image或container的底層信息（inspect）

inspect的對(duì)象可以是image胞谭、運(yùn)行中的container和停止的container。

查看容器的內(nèi)部IP

# docker inspect --format='{{.NetworkSettings.IPAddress}}' $CONTAINER_ID172.17.42.35

4. 刪除一個(gè)或多個(gè)container男杈、image（rm丈屹、rmi）

你可能在使用過(guò)程中會(huì)build或commit許多鏡像，無(wú)用的鏡像需要?jiǎng)h除伶棒。但刪除這些鏡像是有一些條件的：

同一個(gè)IMAGE ID可能會(huì)有多個(gè)TAG（可能還在不同的倉(cāng)庫(kù)）旺垒，首先你要根據(jù)這些 image names 來(lái)刪除標(biāo)簽，當(dāng)刪除最后一個(gè)tag的時(shí)候就會(huì)自動(dòng)刪除鏡像苞冯；

承上袖牙，如果要?jiǎng)h除的多個(gè)IMAGE NAME在同一個(gè)REPOSITORY，可以通過(guò)docker rmi <image_id>來(lái)同時(shí)刪除剩下的TAG舅锄；若在不同Repo則還是需要手動(dòng)逐個(gè)刪除TAG鞭达；

還存在由這個(gè)鏡像啟動(dòng)的container時(shí)（即便已經(jīng)停止），也無(wú)法刪除鏡像皇忿；

TO-DO

如何查看鏡像與容器的依存關(guān)系

刪除容器

docker rm <container_id/contaner_name>

刪除所有停止的容器

docker rm $(docker ps -a -q)

刪除鏡像

docker rmi <image_id/image_name ...>

下面是一個(gè)完整的示例：

# docker images <==

ubuntu13.10195eb90b53494months ago184.6MB

ubuntu saucy195eb90b53494months ago184.6MB

seanlook/ubuntu rm_test195eb90b53494months ago184.6MB

使用195eb90b5349啟動(dòng)畴蹭、停止一個(gè)容器后，刪除這個(gè)鏡像

# docker rmi 195eb90b5349

Error response fromdaemon: Conflict, cannotdeleteimage195eb90b5349 because itis

taggedinmultiple repositories, use -f to force

2014/11/0414:19:00Error: failed to remove oneormore images

刪除seanlook倉(cāng)庫(kù)中的tag <==

# docker rmi seanlook/ubuntu:rm_testUntagged: seanlook/ubuntu:rm_test

現(xiàn)在刪除鏡像鳍烁，還會(huì)由于container的存在不能rmi

# docker rmi 195eb90b5349

Error response fromdaemon: Conflict, cannotdelete195eb90b5349 because the

container eef3648a6e77isusing it, use -f to force

2014/11/0414:24:15Error: failed to remove oneormore images

先刪除由這個(gè)鏡像啟動(dòng)的容器 <==

# docker rm eef3648a6e77

刪除鏡像 <==

# docker rmi 195eb90b5349Deleted:195eb90b534950d334188c3627f860fbdf898e224d8a0a11ec54ff453175e081

Deleted:209ea56fda6dc2fb013e4d1e40cb678b2af91d1b54a71529f7df0bd867adc961

Deleted:0f4aac48388f5d65a725ccf8e7caada42f136026c566528a5ee9b02467dac90a

Deleted: fae16849ebe23b48f2bedcc08aaabd45408c62b531ffd8d3088592043d5e7364

Deleted: f127542f0b6191e99bb015b672f5cf48fa79d974784ac8090b11aeac184eaaff

注意叨襟，上面的刪除過(guò)程我所舉的例子比較特殊——鏡像被tag在多個(gè)倉(cāng)庫(kù)，也有啟動(dòng)過(guò)的容器幔荒。按照<==指示的順序進(jìn)行即可糊闽。

5. docker build 使用此配置生成新的image

build命令可以從Dockerfile和上下文來(lái)創(chuàng)建鏡像：

docker build [OPTIONS] PATH | URL | -

上面的PATH或URL中的文件被稱作上下文，build image的過(guò)程會(huì)先把這些文件傳送到docker的服務(wù)端來(lái)進(jìn)行的爹梁。

如果PATH直接就是一個(gè)單獨(dú)的Dockerfile文件則可以不需要上下文右犹；如果URL是一個(gè)Git倉(cāng)庫(kù)地址，那么創(chuàng)建image的過(guò)程中會(huì)自動(dòng)git clone一份到本機(jī)的臨時(shí)目錄姚垃，它就成為了本次build的上下文念链。無(wú)論指定的PATH是什么，Dockerfile是至關(guān)重要的积糯，請(qǐng)參考Dockerfile Reference掂墓。

請(qǐng)看下面的例子：

# cat Dockerfile

FROM seanlook/nginx:bash_vim

EXPOSE 80

ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash

# docker build -t seanlook/nginx:bash_vim_Df .

Sending build context to Docker daemon 73.45 MB

Sending build context to Docker daemon

Step 0 : FROM seanlook/nginx:bash_vim

---> aa8516fa0bb7

Step 1 : EXPOSE 80

---> Using cache

---> fece07e2b515

Step 2 : ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash

---> Running in e08963fd5afb

---> d9bbd13f5066

Removing intermediate container e08963fd5afb

Successfully built d9bbd13f5066

上面的PATH為.，所以在當(dāng)前目錄下的所有文件（不包括.dockerignore中的）將會(huì)被tar打包并傳送到docker daemon（一般在本機(jī)）看成，從輸出我們可以到Sending build context...君编，最后有個(gè)Removing intermediate container的過(guò)程，可以通過(guò)--rm=false來(lái)保留容器川慌。

TO-DO

docker buildgithub.com/creack/docker-firefox失敗吃嘿。

6. 給鏡像打上標(biāo)簽（tag）

tag的作用主要有兩點(diǎn)：一是為鏡像起一個(gè)容易理解的名字偿荷，二是可以通過(guò)docker tag來(lái)重新指定鏡像的倉(cāng)庫(kù)，這樣在push時(shí)自動(dòng)提交到倉(cāng)庫(kù)唠椭。

將同一IMAGE_ID的所有tag跳纳，合并為一個(gè)新的

# docker tag 195eb90b5349 seanlook/ubuntu:rm_test

新建一個(gè)tag，保留舊的那條記錄

# docker tag Registry/Repos:Tag New_Registry/New_Repos:New_Tag

7. 查看容器的信息container（ps）

docker ps命令可以查看容器的CONTAINER ID贪嫂、NAME寺庄、IMAGE NAME、端口開(kāi)啟及綁定力崇、容器啟動(dòng)后執(zhí)行的COMMNAD斗塘。經(jīng)常通過(guò)ps來(lái)找到CONTAINER_ID。

docker ps默認(rèn)顯示當(dāng)前正在運(yùn)行中的container

docker ps -a查看包括已經(jīng)停止的所有容器

docker ps -l?顯示最新啟動(dòng)的一個(gè)容器（包括已停止的）

8. 查看容器中正在運(yùn)行的進(jìn)程（top）

容器運(yùn)行時(shí)不一定有/bin/bash終端來(lái)交互執(zhí)行top命令亮靴，查看container中正在運(yùn)行的進(jìn)程馍盟，況且還不一定有top命令，這是docker top <container_id/container_name>就很有用了茧吊。實(shí)際上在host上使用ps -ef|grep docker也可以看到一組類似的進(jìn)程信息贞岭，把container里的進(jìn)程看成是host上啟動(dòng)docker的子進(jìn)程就對(duì)了。

9. 其他命令

docker還有一些如login搓侄、cp瞄桨、logs、export讶踪、import芯侥、load、kill等不是很常用的命令乳讥，比較簡(jiǎn)單柱查，請(qǐng)參考官網(wǎng)。