docker專題(2)：docker經常使用管理命令（上）

時間 2019-12-09

原文原文鏈接

本文只記錄docker命令在大部分情境下的使用，若是想了解每個選項的細節，請參考官方文檔，這裏只做爲本身之後的備忘記錄下來。php

根據本身的理解，總的來講分爲如下幾種：html

容器生命週期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause]
容器操做運維 — docker [ps|inspect|top|attach|events|logs|wait|export|port]
容器rootfs命令 — docker [commit|cp|diff]
鏡像倉庫 — docker [login|pull|push|search]
本地鏡像管理 — docker [images|rmi|tag|build|history|save|import]
其餘命令 — docker [info|version]

看一個變遷圖
nginx

1. 列出機器上的鏡像（images）

# docker images 
REPOSITORY               TAG             IMAGE ID        CREATED         VIRTUAL SIZE
ubuntu                   14.10           2185fd50e2ca    13 days ago     236.9 MB
…

其中咱們能夠根據REPOSITORY來判斷這個鏡像是來自哪一個服務器，若是沒有 / 則表示官方鏡像，相似於username/repos_name表示Github的我的公共庫，相似於regsistory.example.com:5000/repos_name則表示的是私服。
IMAGE ID列實際上是縮寫，要顯示完整則帶上--no-trunc選項docker

2. 在docker index中搜索image（search）

Usage: docker search TERMshell

# docker search seanlo
NAME                DESCRIPTION           STARS     OFFICIAL   AUTOMATED
seanloook/centos6   sean's docker repos         0

搜索的範圍是官方鏡像和全部我的公共鏡像。NAME列的 / 後面是倉庫的名字。apache

3. 從docker registry server 中下拉image或repository（pull）

Usage: docker pull [OPTIONS] NAME[:TAG]ubuntu

# docker pull centos

上面的命令須要注意，在docker v1.2版本之前，會下載官方鏡像的centos倉庫裏的全部鏡像，而從v.13開始官方文檔裏的說明變了：will pull the centos:latest image, its intermediate layers and any aliases of the same id，也就是隻會下載tag爲latest的鏡像（以及同一images id的其餘tag）。
也能夠明確指定具體的鏡像：segmentfault

# docker pull centos:centos6

固然也能夠從某我的的公共倉庫（包括本身是私人倉庫）拉取，形如docker pull username/repository<:tag_name> ：centos

# docker pull seanlook/centos:centos6

若是你沒有網絡，或者從其餘私服獲取鏡像，形如docker pull registry.domain.com:5000/repos:<tag_name>瀏覽器

# docker pull dl.dockerpool.com:5000/mongo:latest

4. 推送一個image或repository到registry（push）

與上面的pull對應，能夠推送到Docker Hub的Public、Private以及私服，但不能推送到Top Level Repository。

# docker push seanlook/mongo
# docker push registry.tp-link.net:5000/mongo:2014-10-27

registry.tp-link.net也能夠寫成IP，172.29.88.222。
在repository不存在的狀況下，命令行下push上去的會爲咱們建立爲私有庫，然而經過瀏覽器建立的默認爲公共庫。

5. 從image啓動一個container（run）

docker run命令首先會從特定的image創之上create一層可寫的container，而後經過start命令來啓動它。中止的container能夠從新啓動並保留原來的修改。run命令啓動參數有不少，如下是一些常規使用說明，更多部分請參考http://www.cnphp6.com/archives/24899
當利用 docker run 來建立容器時，Docker 在後臺運行的標準操做包括：

檢查本地是否存在指定的鏡像，不存在就從公有倉庫下載
利用鏡像建立並啓動一個容器
分配一個文件系統，並在只讀的鏡像層外面掛載一層可讀寫層
從宿主主機配置的網橋接口中橋接一個虛擬接口到容器中去
從地址池配置一個 ip 地址給容器
執行用戶指定的應用程序
執行完畢後容器被終止

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

5.1 使用image建立container並執行相應命令，而後中止

# docker run ubuntu echo "hello world"
hello word

這是最簡單的方式，跟在本地直接執行echo 'hello world' 幾乎感受不出任何區別，而實際上它會從本地ubuntu:latest鏡像啓動到一個容器，並執行打印命令後退出（docker ps -l可查看）。須要注意的是，默認有一個--rm=true參數，即完成操做後中止容器並從文件系統移除。由於Docker的容器實在過輕量級了，不少時候用戶都是隨時刪除和新建立容器。
容器啓動後會自動隨機生成一個CONTAINER ID，這個ID在後面commit命令後能夠變爲IMAGE ID

使用image建立container並進入交互模式, login shell是/bin/bash

# docker run -i -t --name mytest centos:centos6 /bin/bash
bash-4.1#

上面的--name參數能夠指定啓動後的容器名字，若是不指定則docker會幫咱們取一個名字。鏡像centos:centos6也能夠用IMAGE ID (68edf809afe7) 代替），而且會啓動一個僞終端，但經過ps或top命令咱們卻只能看到一兩個進程，由於容器的核心是所執行的應用程序，所須要的資源都是應用程序運行所必需的，除此以外，並無其它的資源，可見Docker對資源的利用率極高。此時使用exit或Ctrl+D退出後，這個容器也就消失了（消失後的容器並無徹底刪除？）
（那麼多個TAG不一樣而IMAGE ID相同的的鏡像究竟會運行以哪個TAG啓動呢

5.2 運行出一個container放到後臺運行

# docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done"
ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc

它將直接把啓動的container掛起放在後臺運行（這才叫saas），而且會輸出一個CONTAINER ID，經過docker ps能夠看到這個容器的信息，可在container外面查看它的輸出docker logs ae60c4b64205，也能夠經過docker attach ae60c4b64205鏈接到這個正在運行的終端，此時在Ctrl+C退出container就消失了，按ctrl-p ctrl-q能夠退出到宿主機，而保持container仍然在運行
另外，若是-d啓動但後面的命令執行完就結束了，如/bin/bash、echo test，則container作完該作的時候依然會終止。並且-d不能與--rm同時使用
能夠經過這種方式來運行memcached、apache等。

5.3 映射host到container的端口和目錄

映射主機到容器的端口是頗有用的，好比在container中運行memcached，端口爲11211，運行容器的host能夠鏈接container的 internel_ip:11211 訪問，若是有從其餘主機訪問memcached需求那就能夠經過-p選項，形如-p <host_port:contain_port>，存在如下幾種寫法：

-p 11211:11211 這個便是默認狀況下，綁定主機全部網卡（0.0.0.0）的11211端口到容器的11211端口上
-p 127.0.0.1:11211:11211 只綁定localhost這個接口的11211端口
-p 127.0.0.1::5000
-p 127.0.0.1:80:8080

目錄映射實際上是「綁定掛載」host的路徑到container的目錄，這對於內外傳送文件比較方便，在搭建私服那一節，爲了不私服container中止之後保存的images不被刪除，就要把提交的images保存到掛載的主機目錄下。使用比較簡單，-v <host_path:container_path>，綁定多個目錄時再加-v。

-v /tmp/docker:/tmp/docker

另外在兩個container之間創建聯繫可用--link，詳見高級部分或官方文檔。
下面是一個例子：

# docker run --name nginx_test \
> -v /tmp/docker:/usr/share/nginx/html:ro \
> -p 80:80 -d \
> nginx:1.7.6

在主機的/tmp/docker下創建index.html，就能夠經過http://localhost:80/或http://host-ip:80訪問了。

6. 將一個container固化爲一個新的image（commit）

當咱們在製做本身的鏡像的時候，會在container中安裝一些工具、修改配置，若是不作commit保存起來，那麼container中止之後再啓動，這些更改就消失了。
docker commit <container> [repo:tag]
後面的repo:tag可選
只能提交正在運行的container，即經過docker ps能夠看見的容器，

查看剛運行過的容器
# docker ps -l
CONTAINER ID   IMAGE     COMMAND      CREATED       STATUS        PORTS   NAMES
c9fdf26326c9   nginx:1   nginx -g..   3 hours ago   Exited (0)..     nginx_test

啓動一個已存在的容器（run是從image新建容器後再啓動），如下也可使用docker start nginx_test代替  
[root@hostname docker]# docker start c9fdf26326c9
c9fdf26326c9


docker run -i -t --sig-proxy=false 21ffe545748baf /bin/bash
nginx服務沒有啓動


# docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial
fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503

-a "seanlook7@gmail.com"
請注意，當你反覆去commit一個容器的時候，每次都會獲得一個新的IMAGE ID，假如後面的repository:tag沒有變，經過docker images能夠看到，以前提交的那份鏡像的repository:tag就會變成<none>:<none>，因此儘可能避免反覆提交。
另外，觀察如下幾點:

commit container只會pause住容器，這是爲了保證容器文件系統的一致性，但不會stop。若是你要對這個容器繼續作其餘修改：
- 你能夠從新提交獲得新image2，刪除次新的image1
- 也能夠關閉容器用新image1啓動，繼續修改，提交image2後刪除image1
- 固然這樣會很痛苦，因此通常是採用Dockerfile來build獲得最終image，參考[]
雖然產生了一個新的image，而且你能夠看到大小有100MB，但從commit過程很快就能夠知道實際上它並無獨立佔用100MB的硬盤空間，而只是在舊鏡像的基礎上修改，它們共享大部分公共的「片」。

下文繼續：docker專題(2)：docker經常使用管理命令（下）