本文只記錄docker命令在大部分情境下的使用愕掏,如果想了解每一個選項的細節(jié)柿赊,請參考官方文檔乖仇,這里只作為自己以后的備忘記錄下來。
根據自己的理解规哲,總的來說分為以下幾種:
- 容器生命周期管理 —
docker [run|start|stop|restart|kill|rm|pause|unpause] - 容器操作運維 —
docker [ps|inspect|top|attach|events|logs|wait|export|port] - 容器rootfs命令 —
docker [commit|cp|diff] - 鏡像倉庫 —
docker [login|pull|push|search] - 本地鏡像管理 —
docker [images|rmi|tag|build|history|save|import] - 其他命令 —
docker [info|version] - 正常退出容器正確退出系統(tǒng)方式:先按跟啤,ctrl+p; 再按,ctrl+q
docker 更改容器名字
docker rename my_container my_new_container
看一個變遷圖
[圖片上傳失敗...(image-c65b1f-1515119058223)]
1. 列出機器上的鏡像(images)
# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
ubuntu 14.10 2185fd50e2ca 13 days ago 236.9 MB
…
使用docker inspect命令可以獲取該鏡像的詳細信息隅肥。
·$ sudo docker inspect 5506de2b643b·
其中我們可以根據REPOSITORY來判斷這個鏡像是來自哪個服務器竿奏,如果沒有 / 則表示官方鏡像,類似于username/repos_name表示Github的個人公共庫腥放,類似于regsistory.example.com:5000/repos_name則表示的是私服泛啸。
IMAGE ID列其實是縮寫,要顯示完整則帶上--no-trunc選項
2. 在docker index中搜索image(search)
Usage: docker search TERM
# docker search seanlo
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
seanloook/centos6 sean's docker repos 0
搜索的范圍是官方鏡像和所有個人公共鏡像秃症。NAME列的 / 后面是倉庫的名字候址。
3. 從docker registry server 中下拉image或repository(pull)
Usage: docker pull [OPTIONS] NAME[:TAG]
# docker pull centos
上面的命令需要注意,在docker v1.2版本以前种柑,會下載官方鏡像的centos倉庫里的所有鏡像岗仑,而從v.13開始官方文檔里的說明變了:will pull the centos:latest image, its intermediate layers and any aliases of the same id,也就是只會下載tag為latest的鏡像(以及同一images id的其他tag)聚请。
也可以明確指定具體的鏡像:
# docker pull centos:centos6
當然也可以從某個人的公共倉庫(包括自己是私人倉庫)拉取荠雕,形如docker pull username/repository<:tag_name> :
# docker pull seanlook/centos:centos6
如果你沒有網絡,或者從其他私服獲取鏡像驶赏,形如docker pull registry.domain.com:5000/repos:<tag_name>
# docker pull dl.dockerpool.com:5000/mongo:latest
4. 推送一個image或repository到registry(push)
與上面的pull對應炸卑,可以推送到Docker Hub的Public、Private以及私服母市,但不能推送到Top Level Repository矾兜。
# docker push seanlook/mongo
# docker push registry.tp-link.net:5000/mongo:2014-10-27
registry.tp-link.net也可以寫成IP,172.29.88.222患久。
在repository不存在的情況下椅寺,命令行下push上去的會為我們創(chuàng)建為私有庫,然而通過瀏覽器創(chuàng)建的默認為公共庫蒋失。
5. 從image啟動一個container(run)
docker run命令首先會從特定的image創(chuàng)之上create一層可寫的container返帕,然后通過start命令來啟動它。停止的container可以重新啟動并保留原來的修改篙挽。run命令啟動參數有很多荆萤,以下是一些常規(guī)使用說明,更多部分請參考http://www.cnphp6.com/archives/24899
當利用 docker run 來創(chuàng)建容器時铣卡,Docker 在后臺運行的標準操作包括:
- 檢查本地是否存在指定的鏡像链韭,不存在就從公有倉庫下載
- 利用鏡像創(chuàng)建并啟動一個容器
- 分配一個文件系統(tǒng),并在只讀的鏡像層外面掛載一層可讀寫層
- 從宿主主機配置的網橋接口中橋接一個虛擬接口到容器中去
- 從地址池配置一個 ip 地址給容器
- 執(zhí)行用戶指定的應用程序
- 執(zhí)行完畢后容器被終止
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
5.1 使用image創(chuàng)建container并執(zhí)行相應命令煮落,然后停止
# docker run ubuntu echo "hello world"
hello word
這是最簡單的方式敞峭,跟在本地直接執(zhí)行echo 'hello world' 幾乎感覺不出任何區(qū)別,而實際上它會從本地ubuntu:latest鏡像啟動到一個容器蝉仇,并執(zhí)行打印命令后退出(docker ps -l可查看)旋讹。需要注意的是殖蚕,默認有一個--rm=true參數,即完成操作后停止容器并從文件系統(tǒng)移除沉迹。因為Docker的容器實在太輕量級了睦疫,很多時候用戶都是隨時刪除和新創(chuàng)建容器。
容器啟動后會自動隨機生成一個CONTAINER ID鞭呕,這個ID在后面commit命令后可以變?yōu)?code>IMAGE ID
使用image創(chuàng)建container并進入交互模式, login shell是/bin/bash
# docker run -i -t --name mytest centos:centos6 /bin/bash
bash-4.1#
上面的--name參數可以指定啟動后的容器名字蛤育,如果不指定則docker會幫我們取一個名字。鏡像centos:centos6也可以用IMAGE ID (68edf809afe7) 代替)琅拌,并且會啟動一個偽終端缨伊,但通過ps或top命令我們卻只能看到一兩個進程,因為容器的核心是所執(zhí)行的應用程序进宝,所需要的資源都是應用程序運行所必需的刻坊,除此之外,并沒有其它的資源党晋,可見Docker對資源的利用率極高谭胚。此時使用exit或Ctrl+D退出后,這個容器也就消失了(消失后的容器并沒有完全刪除未玻?)
(那么多個TAG不同而IMAGE ID相同的的鏡像究竟會運行以哪一個TAG啟動呢
5.2 運行出一個container放到后臺運行
# docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done"
ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc
它將直接把啟動的container掛起放在后臺運行(這才叫saas)灾而,并且會輸出一個CONTAINER ID,通過docker ps可以看到這個容器的信息扳剿,可在container外面查看它的輸出docker logs ae60c4b64205旁趟,也可以通過docker attach ae60c4b64205連接到這個正在運行的終端,此時在Ctrl+C退出container就消失了庇绽,按ctrl-p ctrl-q可以退出到宿主機锡搜,而保持container仍然在運行
另外,如果-d啟動但后面的命令執(zhí)行完就結束了瞧掺,如/bin/bash耕餐、echo test,則container做完該做的時候依然會終止辟狈。而且-d不能與--rm同時使用
可以通過這種方式來運行memcached肠缔、apache等。
進入一個已經在運行的容器
sudo docker ps
sudo docker exec -it 775c7c9ee1e1 /bin/bash
刪除不是up的容器
根據容器的狀態(tài)哼转,刪除Exited狀態(tài)的容器
sudo docker rm $(sudo docker ps -qf status=exited)
Docker 1.13版本以后明未,可以使用 docker containers prune 命令,刪除孤立的容器壹蔓。
sudo docker container prune
5.3 映射host到container的端口和目錄
映射主機到容器的端口是很有用的亚隅,比如在container中運行memcached,端口為11211庶溶,運行容器的host可以連接container的 internel_ip:11211 訪問煮纵,如果有從其他主機訪問memcached需求那就可以通過-p選項,形如-p <host_port:contain_port>偏螺,存在以下幾種寫法:
-p 11211:11211 這個即是默認情況下行疏,綁定主機所有網卡(0.0.0.0)的11211端口到容器的11211端口上
-p 127.0.0.1:11211:11211 只綁定localhost這個接口的11211端口
-p 127.0.0.1::5000
-p 127.0.0.1:80:8080
目錄映射其實是“綁定掛載”host的路徑到container的目錄,這對于內外傳送文件比較方便套像,在搭建私服那一節(jié)酿联,為了避免私服container停止以后保存的images不被刪除,就要把提交的images保存到掛載的主機目錄下夺巩。使用比較簡單贞让,-v <host_path:container_path>,綁定多個目錄時再加-v柳譬。
-v /tmp/docker:/tmp/docker
另外在兩個container之間建立聯(lián)系可用--link喳张,詳見高級部分或官方文檔。
下面是一個例子:
# docker run --name nginx_test \
> -v /tmp/docker:/usr/share/nginx/html:ro \
> -p 80:80 -d \
> nginx:1.7.6
在主機的/tmp/docker下建立index.html美澳,就可以通過http://localhost:80/或http://host-ip:80訪問了销部。
6. 將一個container固化為一個新的image(commit)
當我們在制作自己的鏡像的時候,會在container中安裝一些工具制跟、修改配置舅桩,如果不做commit保存起來,那么container停止以后再啟動雨膨,這些更改就消失了擂涛。
docker commit <container> [repo:tag]
后面的repo:tag可選
只能提交正在運行的container,即通過docker ps可以看見的容器聊记,
查看剛運行過的容器
# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c9fdf26326c9 nginx:1 nginx -g.. 3 hours ago Exited (0).. nginx_test
啟動一個已存在的容器(run是從image新建容器后再啟動)撒妈,以下也可以使用docker start nginx_test代替
[root@hostname docker]# docker start c9fdf26326c9
c9fdf26326c9
docker run -i -t --sig-proxy=false 21ffe545748baf /bin/bash
nginx服務沒有啟動
# docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial
fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503
-a "seanlook7@gmail.com"
請注意,當你反復去commit一個容器的時候甥雕,每次都會得到一個新的IMAGE ID踩身,假如后面的repository:tag沒有變,通過docker images可以看到社露,之前提交的那份鏡像的repository:tag就會變成<none>:<none>挟阻,所以盡量避免反復提交。
另外峭弟,觀察以下幾點:
-
commit container只會pause住容器附鸽,這是為了保證容器文件系統(tǒng)的一致性,但不會stop瞒瘸。如果你要對這個容器繼續(xù)做其他修改:
- 你可以重新提交得到新image2坷备,刪除次新的image1
- 也可以關閉容器用新image1啟動,繼續(xù)修改情臭,提交image2后刪除image1
- 當然這樣會很痛苦省撑,所以一般是采用
Dockerfile來build得到最終image赌蔑,參考[]
雖然產生了一個新的image,并且你可以看到大小有100MB竟秫,但從commit過程很快就可以知道實際上它并沒有獨立占用100MB的硬盤空間娃惯,而只是在舊鏡像的基礎上修改,它們共享大部分公共的“片”肥败。
下
1. 開啟/停止/重啟container(start/stop/restart)
容器可以通過run新建一個來運行趾浅,也可以重新start已經停止的container,但start不能夠再指定容器啟動時運行的指令馒稍,因為docker只能有一個前臺進程皿哨。
容器stop(或Ctrl+D)時,會在保存當前容器的狀態(tài)之后退出纽谒,下次start時保有上次關閉時更改证膨。而且每次進入attach進去的界面是一樣的,與第一次run啟動或commit提交的時刻相同佛舱。
CONTAINER_ID=$(docker start <containner_id>)
docker stop $CONTAINER_ID
docker restart $CONTAINER_ID
關于這幾個命令可以通過一個完整的實例使用:docker如何創(chuàng)建一個運行后臺進程的容器并同時提供shell終端椎例。
2. 連接到正在運行中的container(attach)
要attach上去的容器必須正在運行,可以同時連接上同一個container來共享屏幕(與screen命令的attach類似)请祖。
官方文檔中說attach后可以通過CTRL-C來detach订歪,但實際上經過我的測試,如果container當前在運行bash肆捕,CTRL-C自然是當前行的輸入刷晋,沒有退出;如果container當前正在前臺運行進程慎陵,如輸出nginx的access.log日志眼虱,CTRL-C不僅會導致退出容器,而且還stop了席纽。這不是我們想要的捏悬,detach的意思按理應該是脫離容器終端,但容器依然運行润梯。好在attach是可以帶上--sig-proxy=false來確保CTRL-D或CTRL-C不會關閉容器过牙。
# docker attach --sig-proxy=false $CONTAINER_ID
3. 查看image或container的底層信息(inspect)
inspect的對象可以是image、運行中的container和停止的container纺铭。
查看容器的內部IP
# docker inspect --format='{{.NetworkSettings.IPAddress}}' $CONTAINER_ID
172.17.42.35
4. 刪除一個或多個container寇钉、image(rm、rmi)
你可能在使用過程中會build或commit許多鏡像舶赔,無用的鏡像需要刪除扫倡。但刪除這些鏡像是有一些條件的:
- 同一個
IMAGE ID可能會有多個TAG(可能還在不同的倉庫),首先你要根據這些 image names 來刪除標簽竟纳,當刪除最后一個tag的時候就會自動刪除鏡像撵溃; - 承上疚鲤,如果要刪除的多個
IMAGE NAME在同一個REPOSITORY,可以通過docker rmi <image_id>來同時刪除剩下的TAG征懈;若在不同Repo則還是需要手動逐個刪除TAG石咬; - 還存在由這個鏡像啟動的container時(即便已經停止),也無法刪除鏡像卖哎;
TO-DO
如何查看鏡像與容器的依存關系
刪除容器
docker rm <container_id/contaner_name>
刪除所有未運行 Docker 容器
docker rm $(docker ps -a -q)
刪除鏡像
docker rmi <image_id/image_name ...>
下面是一個完整的示例:
# docker images <==
ubuntu 13.10 195eb90b5349 4 months ago 184.6 MB
ubuntu saucy 195eb90b5349 4 months ago 184.6 MB
seanlook/ubuntu rm_test 195eb90b5349 4 months ago 184.6 MB
使用195eb90b5349啟動、停止一個容器后删性,刪除這個鏡像
# docker rmi 195eb90b5349
Error response from daemon: Conflict, cannot delete image 195eb90b5349 because it is
tagged in multiple repositories, use -f to force
2014/11/04 14:19:00 Error: failed to remove one or more images
刪除seanlook倉庫中的tag <==
# docker rmi seanlook/ubuntu:rm_test
Untagged: seanlook/ubuntu:rm_test
現在刪除鏡像亏娜,還會由于container的存在不能rmi
# docker rmi 195eb90b5349
Error response from daemon: Conflict, cannot delete 195eb90b5349 because the
container eef3648a6e77 is using it, use -f to force
2014/11/04 14:24:15 Error: failed to remove one or more images
先刪除由這個鏡像啟動的容器 <==
# docker rm eef3648a6e77
刪除鏡像 <==
# docker rmi 195eb90b5349
Deleted: 195eb90b534950d334188c3627f860fbdf898e224d8a0a11ec54ff453175e081
Deleted: 209ea56fda6dc2fb013e4d1e40cb678b2af91d1b54a71529f7df0bd867adc961
Deleted: 0f4aac48388f5d65a725ccf8e7caada42f136026c566528a5ee9b02467dac90a
Deleted: fae16849ebe23b48f2bedcc08aaabd45408c62b531ffd8d3088592043d5e7364
Deleted: f127542f0b6191e99bb015b672f5cf48fa79d974784ac8090b11aeac184eaaff
注意,上面的刪除過程我所舉的例子比較特殊——鏡像被tag在多個倉庫蹬挺,也有啟動過的容器维贺。按照<==指示的順序進行即可。
5. docker build 使用此配置生成新的image
build命令可以從Dockerfile和上下文來創(chuàng)建鏡像:
docker build [OPTIONS] PATH | URL | -
上面的PATH或URL中的文件被稱作上下文巴帮,build image的過程會先把這些文件傳送到docker的服務端來進行的溯泣。
如果PATH直接就是一個單獨的Dockerfile文件則可以不需要上下文;如果URL是一個Git倉庫地址榕茧,那么創(chuàng)建image的過程中會自動git clone一份到本機的臨時目錄垃沦,它就成為了本次build的上下文。無論指定的PATH是什么用押,Dockerfile是至關重要的肢簿,請參考Dockerfile Reference。
請看下面的例子:
# cat Dockerfile
FROM seanlook/nginx:bash_vim
EXPOSE 80
ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash
# docker build -t seanlook/nginx:bash_vim_Df .
Sending build context to Docker daemon 73.45 MB
Sending build context to Docker daemon
Step 0 : FROM seanlook/nginx:bash_vim
---> aa8516fa0bb7
Step 1 : EXPOSE 80
---> Using cache
---> fece07e2b515
Step 2 : ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash
---> Running in e08963fd5afb
---> d9bbd13f5066
Removing intermediate container e08963fd5afb
Successfully built d9bbd13f5066
上面的PATH為.蜻拨,所以在當前目錄下的所有文件(不包括.dockerignore中的)將會被tar打包并傳送到docker daemon(一般在本機)池充,從輸出我們可以到Sending build context...,最后有個Removing intermediate container的過程缎讼,可以通過--rm=false來保留容器收夸。
TO-DO
docker build github.com/creack/docker-firefox失敗。
6. 給鏡像打上標簽(tag)
tag的作用主要有兩點:一是為鏡像起一個容易理解的名字血崭,二是可以通過docker tag來重新指定鏡像的倉庫卧惜,這樣在push時自動提交到倉庫。
將同一IMAGE_ID的所有tag功氨,合并為一個新的
# docker tag 195eb90b5349 seanlook/ubuntu:rm_test
新建一個tag序苏,保留舊的那條記錄
# docker tag Registry/Repos:Tag New_Registry/New_Repos:New_Tag
7. 查看容器的信息container(ps)
docker ps命令可以查看容器的CONTAINER ID、NAME捷凄、IMAGE NAME忱详、端口開啟及綁定、容器啟動后執(zhí)行的COMMNAD跺涤。經常通過ps來找到CONTAINER_ID匈睁。
docker ps 默認顯示當前正在運行中的container
docker ps -a 查看包括已經停止的所有容器
docker ps -l 顯示最新啟動的一個容器(包括已停止的)
8. 查看容器中正在運行的進程(top)
容器運行時不一定有/bin/bash終端來交互執(zhí)行top命令监透,查看container中正在運行的進程,況且還不一定有top命令航唆,這是docker top <container_id/container_name>就很有用了胀蛮。實際上在host上使用ps -ef|grep docker也可以看到一組類似的進程信息,把container里的進程看成是host上啟動docker的子進程就對了糯钙。
9. 其他命令
docker還有一些如login粪狼、cp、logs任岸、export再榄、import、load享潜、kill等不是很常用的命令困鸥,比較簡單,請參考官網剑按。
