Hello Docker（二）——Docker經常使用命令

Hello Docker（二）——Docker經常使用命令

1、Docker命令簡介

一、Docker命令簡介

Docker命令能夠經過運行sudo docker或者sudo docker help命令查看。

Docker容器技術在不斷演化過程當中，Docker子命令已經達到41個，其中核心子命令（例如：run）還有複雜的參數配置。

二、Docker用戶組

Docker守護進程綁定的是一個Unix  Socket，而不是TCP端口，默認用戶是root，其它用戶可使用sudo命令來訪問Socket套接字文件。爲了不每次運行Docker命令的時候都須要輸入sudo，能夠建立一個docker用戶組，並把相應的用戶添加到docker分組裏面。當docker進程啓動的時候，會設置套接字能夠被docker分組的用戶讀寫。
新建用戶組docker前，查看用戶組中有沒有docker組
cat /etc/group | grep docker
建立docker分組
sudo groupadd docker
將用戶加入docker組
sudo usermod -aG docker user
重啓docker服務
sudo systemctl restart docker
運行docker info
docker info

修改/var/run/docker.sock文件權限
sudo chmod a+rw /var/run/docker.sock

三、Docker本地鏡像存儲

Docker容器默認存放位置爲：/var/lib/docker
RHEL7/CentOS7操做系統中Docker的配置文件以下：
/usr/lib/systemd/system/docker.service 
修改docker.service文件，使用--graph參數指定存儲位置。
sudo vim  /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd-current後添加以下內容：
           --graph /home/user/docker
修改完成後reload配置文件
sudo systemctl daemon-reload
重啓docker服務
sudo systemctl  restart docker

2、環境信息相關命令

一、docker info

docker info : 顯示Docker系統信息，包括鏡像和容器數。
docker info [OPTIONS]

二、docker version

docker version :顯示 Docker 版本信息。
docker version [OPTIONS]

3、本地鏡像管理命令

一、docker images

docker images : 列出本地鏡像。
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS說明：
-a :列出本地全部的鏡像（含中間映像層，默認狀況下，過濾掉中間映像層）；
--digests :顯示鏡像的摘要信息；
-f :顯示知足條件的鏡像；
--format :指定返回值的模板文件；
--no-trunc :顯示完整的鏡像信息；
-q :只顯示鏡像ID。
查看本地鏡像列表。
sudo docker images
列出本地鏡像中REPOSITORY爲ubuntu的鏡像列表。
docker images ubuntu

二、docker rmi

docker rmi : 刪除本地一個或多少鏡像。
docker rmi [OPTIONS] IMAGE [IMAGE...]
OPTIONS說明：
-f :強制刪除；
--no-prune :不移除該鏡像的過程鏡像，默認移除；
強制刪除本地鏡像ubuntu:v4。
docker rmi -f ubuntu:v4

三、docker tag

docker tag : 標記本地鏡像，用於將其納入某一倉庫。
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST][USERNAME/]NAME[:TAG]
將鏡像ubuntu:15.10標記爲ubuntu:v3鏡像。
docker tag ubuntu:15.10 ubuntu:v3
查看本地鏡像倉庫中tag爲ubuntu:v3的鏡像
docker images ubuntu:v3

四、docker build

docker build 命令用於使用Dockerfile建立鏡像。
docker build [OPTIONS] PATH | URL | -
OPTIONS說明：
--build-arg=[] :設置鏡像建立時的變量；
--cpu-shares :設置cpu使用權重；
--cpu-period :限制CPU CFS週期；
--cpu-quota :限制CPU CFS配額；
--cpuset-cpus :指定使用的CPU id；
--cpuset-mems :指定使用的內存 id；
--disable-content-trust :忽略校驗，默認開啓；
-f :指定要使用的Dockerfile路徑；
--force-rm :設置鏡像過程當中刪除中間容器；
--isolation :使用容器隔離技術；
--label=[] :設置鏡像使用的元數據；
-m :設置內存最大值；
--memory-swap :設置Swap的最大值爲內存+swap，"-1"表示不限swap；
--no-cache :建立鏡像的過程不使用緩存；
--pull :嘗試去更新鏡像的新版本；
--quiet, -q :安靜模式，成功後只輸出鏡像 ID；
--rm :設置鏡像成功後刪除中間容器；
--shm-size :設置/dev/shm的大小，默認值是64M；
--ulimit :Ulimit配置。
--tag, -t: 鏡像的名字及標籤，一般 name:tag 或者 name 格式；能夠在一次構建中爲一個鏡像設置多個標籤。
--network: 默認default。在構建期間設置RUN指令的網絡模式
使用當前目錄的Dockerfile建立鏡像，標籤爲ubuntu:v1。
docker build -t ubuntu:v1 .
使用URL github.com/creack/docker-firefox 的Dockerfile建立鏡像。
docker build github.com/creack/docker-firefox
也能夠經過-f Dockerfile文件的位置：
docker build -f /path/to/a/Dockerfile .
在Docker守護進程執行Dockerfile中的指令前，首先會對Dockerfile進行語法檢查，有語法錯誤時會返回錯誤提示信息。

五、docker history

docker history : 查看指定鏡像的建立歷史。
docker history [OPTIONS] IMAGE
OPTIONS說明：
-H :以可讀的格式打印鏡像大小和日期，默認爲true；
--no-trunc :顯示完整的提交記錄；
-q :僅列出提交記錄ID。
查看本地鏡像ubuntu:v3的建立歷史。
docker history ubuntu:v3

六、docker save

docker save : 將指定鏡像保存成tar歸檔文件。
docker save [OPTIONS] IMAGE [IMAGE...]
OPTIONS說明：
-o :輸出到的文件。
將鏡像ubuntu:v3生成my_ubuntu_v3.tar文檔
docker save -o my_ubuntu_v3.tar ubuntu:v3

七、docker import

docker import : 從歸檔文件中建立鏡像。
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
OPTIONS說明：
-c :應用docker指令建立鏡像；
-m :提交時的說明文字；
從鏡像歸檔文件my_ubuntu_v3.tar建立鏡像，命名爲ubuntu:v4
docker import my_ubuntu_v3.tar ubuntu:v4

4、容器操做命令

一、docker ps

docker ps：列出容器
docker ps [OPTIONS]
OPTIONS說明：
-a :顯示全部的容器，包括未運行的。
-f :根據條件過濾顯示的內容。
--format :指定返回值的模板文件。
-l :顯示最近建立的容器。
-n :列出最近建立的n個容器。
--no-trunc :不截斷輸出。
-q :靜默模式，只顯示容器編號。
-s :顯示總的文件大小。
dokcer ps
列出全部在運行的容器信息。
docker ps -n 5
列出最近建立的5個容器信息。
docker ps -a -q
列出全部建立的容器ID。

二、docker inspect

docker inspect : 獲取容器/鏡像的元數據。
docker inspect [OPTIONS] NAME|ID [NAME|ID...]
OPTIONS說明：
-f :指定返回值的模板文件。
-s :顯示總的文件大小。
--type :爲指定類型返回JSON。
docker inspect mysql:5.6
獲取鏡像mysql:5.6的元信息
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql
獲取正在運行的容器mysql的 IP。

三、docker top

docker top :查看容器中運行的進程信息，支持 ps 命令參數。
docker top [OPTIONS] CONTAINER [ps OPTIONS]
容器運行時不必定有/bin/bash終端來交互執行top命令，並且容器還不必定有top命令，可使用docker top來實現查看container中正在運行的進程。
docker top mymysql
查看容器mymysql的進程信息。
for i indocker ps |grep Up|awk '{print $1}';do echo \ &&docker top $i; done
查看全部運行容器的進程信息。

四、docker attach

docker attach:鏈接到正在運行中的容器。
docker attach [OPTIONS] CONTAINER
要attach上去的容器必須正在運行，能夠同時鏈接上同一個container來共享屏幕。
若是container當前在運行bash，CTRL-C退出當前行的輸入，沒有退出；若是container當前正在前臺運行進程，如輸出nginx的access.log日誌，CTRL-C不只會致使退出容器，並且還會中止容器。attach能夠帶上--sig-proxy=false選項來確保CTRL-D或CTRL-C不會關閉容器。
docker attach --sig-proxy=false mynginx
容器mynginx將訪問日誌指到標準輸出，鏈接到容器查看訪問信息。

五、docker events

docker events : 從服務器獲取實時事件
docker events [OPTIONS]
OPTIONS說明：
-f ：根據條件過濾事件；
--since ：從指定的時間戳後顯示全部事件;
--until ：流水時間顯示到指定的時間爲止；
docker events --since="1467302400"
顯示docker 2016年7月1往後的全部事件。
docker events -f "image"="mysql:5.6" --since="1467302400"
顯示docker 鏡像爲mysql:5.6 2016年7月1往後的相關事件
若是指定的時間是到秒級的，須要將時間轉成時間戳。若是時間爲日期的話，能夠直接使用，如--since="2016-07-01"。

六、docker logs

docker logs : 獲取容器的日誌
docker logs [OPTIONS] CONTAINER
OPTIONS說明：
-f : 跟蹤日誌輸出
--since :顯示某個開始時間的全部日誌
-t : 顯示時間戳
--tail :僅列出最新N條容器日誌
docker logs -f mynginx
跟蹤查看容器mynginx的日誌輸出
docker logs --since="2016-07-01" --tail=10 mynginx
查看容器mynginx從2016年7月1往後的最新10條日誌。

七、docker wait

docker wait : 阻塞運行直到容器中止，而後打印出其退出代碼。

docker wait [OPTIONS] CONTAINER [CONTAINER...]
docker wait CONTAINER

八、docker export

docker export :將文件系統做爲一個tar歸檔文件導出到STDOUT。
docker export [OPTIONS] CONTAINER
OPTIONS說明：
-o :將輸入內容寫到文件。
docker export -o mysql-date +%Y%m%d.tar a404c6c174a2
將id爲a404c6c174a2的容器按日期保存爲tar文件

九、docker port

docker port :列出指定的容器的端口映射，或者查找將PRIVATE_PORT NAT到面向公衆的端口。
docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
docker port mymysql
查看容器mynginx的端口映射狀況。

5、容器生命週期管理命令

一、docker run

docker run ：建立一個新的容器並運行一個命令
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS說明：
-a stdin: 指定標準輸入輸出內容類型，可選 STDIN/STDOUT/STDERR 三項；
-d: 後臺運行容器，並返回容器ID；
-i: 以交互模式運行容器，一般與 -t 同時使用；
-p: 端口映射，格式爲：主機(宿主)端口:容器端口
-t: 爲容器從新分配一個僞輸入終端，一般與 -i 同時使用；
--name="nginx-lb": 爲容器指定一個名稱；
--dns 8.8.8.8: 指定容器使用的DNS服務器，默認和宿主一致；
--dns-search example.com: 指定容器DNS搜索域名，默認和宿主一致；
-h "mars": 指定容器的hostname；
-e username="ritchie": 設置環境變量；
--env-file=[]: 從指定文件讀入環境變量；
--cpuset="0-2" or --cpuset="0,1,2": 綁定容器到指定CPU運行；
-m :設置容器使用內存最大值；
--net="bridge": 指定容器的網絡鏈接類型，支持 bridge/host/none/container:<name|id> 四種類型；
--link=[]: 添加連接到另外一個容器；
--expose=[]: 開放一個端口或一組端口；
docker run --name mynginx -d nginx:latest
使用docker鏡像nginx:latest之後臺模式啓動一個容器,並將容器命名爲mynginx
docker run -P -d nginx:latest
使用鏡像nginx:latest之後臺模式啓動一個容器,並將容器的80端口映射到主機隨機端口
docker run -p 80:80 -v /data:/data -d nginx:latest
使用鏡像 nginx:latest，之後臺模式啓動一個容器,將容器的80端口映射到主機的80端口,主機的目錄/data映射到容器的/data。
docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
綁定容器的8080端口，並將其映射到本地主機127.0.0.1的80端口上。
docker run -it nginx:latest /bin/bash
使用鏡像nginx:latest以交互模式啓動一個容器，在容器內執行/bin/bash命令。

二、docker start

docker start :啓動一個或多少已經被中止的容器
docker start [OPTIONS] CONTAINER [CONTAINER...]
docker start myapp
啓動已被中止的容器myapp

三、docker stop

docker stop :中止一個運行中的容器
docker stop [OPTIONS] CONTAINER [CONTAINER...]
docker stop myapp
中止運行中的容器myapp

四、docker restart

docker restart :重啓容器
docker restart [OPTIONS] CONTAINER [CONTAINER...]
docker restart myapp
重啓容器myapp

五、docker kill

docker kill :殺掉一個運行中的容器。
docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS說明：
-s :向容器發送一個信號
docker kill -s KILL mynginx
殺掉運行中的容器mynginx

六、docker rm

docker rm ：刪除一個或多個容器
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS說明：
-f :經過SIGKILL信號強制刪除一個運行中的容器
-l :移除容器間的網絡鏈接，而非容器自己
-v :-v 刪除與容器關聯的卷
docker rm -f db01 db02
強制刪除容器db0一、db02
docker rm -l db
移除容器nginx01對容器db01的鏈接，鏈接名db
docker rm -v nginx01
刪除容器nginx01,並刪除容器掛載的數據卷
docker rm $(docker ps -qa)
刪除全部的Docker容器

七、docker pause

docker pause :暫停容器中全部的進程。
docker pause [OPTIONS] CONTAINER [CONTAINER...]
docker pause db01
暫停數據庫容器db01提供服務。

八、docker unpause

docker unpause :恢復容器中全部的進程
docker unpause [OPTIONS] CONTAINER [CONTAINER...]
docker unpause db01
恢復數據庫容器db01提供服務。

九、docker create

docker create ：建立一個新的容器但不啓動它
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
docker create --name myapp nginx:latest
使用docker鏡像nginx:latest建立一個容器,並將容器命名爲myapp

十、docker exec

docker exec ：在運行的容器中執行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS說明：
-d :分離模式: 在後臺運行
-i :即便沒有附加也保持STDIN 打開
-t :分配一個僞終端
docker exec -it mynginx /bin/sh /root/runoob.sh
在容器mynginx中以交互模式執行容器內/root/runoob.sh腳本
docker exec -it mynginx /bin/bash
在容器mynginx中開啓一個交互模式的終端

十一、docker update

docker update:更新容器配置
docker update [OPTIONS] CONTAINER [CONTAINER...]
--restart：重啓策略，no，不自動從新啓動容器（默認策略）；no-failure，容器發生error而退出(容器退出狀態不爲0)重啓容器；unless-stopped，在容器已經stop掉或Docker stoped/restarted時才重啓容器；always，若是容器中止，老是從新啓動容器，若是手動kill容器，則沒法自動重啓。

6、Docker Hub服務相關命令

一、docker login

docker login : 登錄到一個Docker鏡像倉庫，若是未指定鏡像倉庫地址，默認爲官方倉庫Docker Hub。
docker logout : 登出一個Docker鏡像倉庫，若是未指定鏡像倉庫地址，默認爲官方倉庫 Docker Hub。

docker login [OPTIONS] [SERVER]
docker logout [OPTIONS] [SERVER]

OPTIONS說明：
-u :登錄的用戶名
-p :登錄的密碼
docker login -u 用戶名 -p 密碼
登錄到Docker Hub

二、docker logout

docker logout
登出Docker Hub

三、docker pull

docker pull : 從鏡像倉庫中拉取或者更新指定鏡像
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS說明：
-a :拉取全部 tagged 鏡像
--disable-content-trust :忽略鏡像的校驗,默認開啓
docker pull java
從Docker Hub下載java最新版鏡像。
docker pull -a java
從Docker Hub下載REPOSITORY爲java的全部鏡像。

四、docker push

docker push : 將本地的鏡像上傳到鏡像倉庫,要先登錄到鏡像倉庫
docker push [OPTIONS] NAME[:TAG]
OPTIONS說明：
--disable-content-trust :忽略鏡像的校驗,默認開啓
docker push myapache:v1
上傳本地鏡像myapache:v1到鏡像倉庫中。

五、docker search

docker search : 從Docker Hub查找鏡像
docker search [OPTIONS] TERM
OPTIONS說明：
--automated :只列出 automated build類型的鏡像；
--no-trunc :顯示完整的鏡像描述；
-s :列出收藏數不小於指定值的鏡像。
docker search -s 10 java
從Docker Hub查找全部鏡像名包含java，而且收藏數大於10的鏡像

7、容器rootfs操做命令

一、docker commit

docker commit :從容器建立一個新的鏡像。
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS說明：
-a :提交的鏡像做者；
-c :使用Dockerfile指令來建立鏡像；
-m :提交時的說明文字；
-p :在commit時，將容器暫停。
docker commit -a "scorpio.com" -m "my apache" a404c6c174a2 mymysql:v1
將容器a404c6c174a2 保存爲新的鏡像,並添加提交人信息和說明信息。

二、docker cp

docker cp :用於容器與主機之間的數據拷貝。

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH

OPTIONS說明：
-L :保持源目標中的連接
docker cp /www/docker 96f7f14e99ab:/www/
將主機/www/docker目錄拷貝到容器96f7f14e99ab的/www目錄下。
docker cp /www/runoob 96f7f14e99ab:/www
將主機/www/docker目錄拷貝到容器96f7f14e99ab中，目錄重命名爲www。
docker cp 96f7f14e99ab:/www /tmp/
將容器96f7f14e99ab的/www目錄拷貝到主機的/tmp目錄中。

三、docker diff

docker diff : 檢查容器裏文件結構的更改
docker diff [OPTIONS] CONTAINER
查看容器mymysql的文件結構更改。
docker diff mymysql