docker基础用法和命令
目录
docker架构
docker安装
https://developer.aliyun.com/mirror/docker-ce?spm=a2c6h.13651102.0.0.232d1b11WOQJBl
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum -y install docker-ce
service docker start
#个人加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://gs35j3b6.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
docker加速
docker加速
docker-ce的配置文件是/etc/docker/daemon.json,此文件默认不存在,需要我们手动创建并进行配置,而docker的加速就是通过配置此文件来实现的。
docker的加速有多种方式:
docker cn
中国科技大学加速器
阿里云加速器(需要通过阿里云开发者平台注册帐号,免费使用个人私有的加速器)
systemctl start docker
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF
sudo systemctl restart docker
docker version
docker info
#如果docker info出现
```bash
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
则确保内核中下面参数设置正确
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
#生效
sysctl -p
Docker命令
容器周期管理
run
docker run:创建一个新的容器并运行一个命令
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
常用选项:
-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-d: 后台运行容器,并返回容器 ID;
-P: 映射一个随机的端口到内部容器开放的网络端口
-p: 指定端口映射,格式为:主机 (宿主) 端口:容器端口
-m : 设置容器使用内存最大值;
--name="nginx-lb": 为容器指定一个名称;
-h "mars": 指定容器的 hostname;
--env-file=[]: 从指定文件读入环境变量;
--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定 CPU 运行;
--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--link=[]: 添加链接到另一个容器
--expose=[]: 开放一个端口或一组端口;
--volume , -v 绑定一个卷
--dns 8.8.8.8: 指定容器使用的 DNS 服务器,默认和宿主一致;
#使用docker镜像 nginx 以后台模式启动一个容器,并将容器命名为 mynginx。
[root@localhost ~]# docker run --name mynginx -d nginx
a1aeb9d07ec2584dd35f53d48ac8d9495e4e5a92079bbc6a6ab4c6a333aadab1
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a1aeb9d07ec2 nginx "/docker-entrypoint.…" 6 seconds ago Up 5 seconds 80/tcp mynginx
#使用镜像 nginx 以后台模式启动一个容器,并将容器的 80 端口映射到主机随机端口。本机IP:32768即可访问容器的80
[root@localhost ~]# docker run -P -d nginx
77f3bd3ea784acd726172555de1b809529ac7d4911b4cdd36e2c614143387563
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
77f3bd3ea784 nginx "/docker-entrypoint.…" 5 seconds ago Up 5 seconds 0.0.0.0:32768->80/tcp gallant_payne
#使用镜像 nginx,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。
[root@localhost ~]# docker run -p 80:80 -v /data:/data -d nginx
3a633dd2ab11ccf8f0289aa4740a811d0b37654687a7219219cd6af52768b045
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3a633dd2ab11 nginx "/docker-entrypoint.…" 9 seconds ago Up 8 seconds 0.0.0.0:80->80/tcp keen_cannon
[root@localhost ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 [::1]:25 [::]:*
LISTEN 0 128 [::]:80 [::]:*
LISTEN 0 128 [::]:22 [::]:*
start/stop/restart
启动已被停止的容器
[root@localhost ~]# docker start 3a633dd2ab11
3a633dd2ab11
停止运行中的容器
[root@localhost ~]# docker stop 3a633dd2ab11
3a633dd2ab11
重启容器
[root@localhost ~]# docker restart 3a633dd2ab11
3a633dd2ab11
kill
docker kill : 杀掉一个运行中的容器。
docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS 说明:
- -s : 向容器发送一个信号
杀掉运行中的容器 mynginx
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3a633dd2ab11 nginx "/docker-entrypoint.…" 6 minutes ago Up 29 seconds 0.0.0.0:80->80/tcp keen_cannon
[root@localhost ~]# docker kill 3a633dd2ab11
3a633dd2ab11
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
rm
docker rm:删除一个或多个容器。
rm不能删除正在运行的容器,可以加rm -f 强制删除
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS 说明:
- -f : 通过 SIGKILL 信号强制删除一个运行中的容器。
- -l : 移除容器间的网络连接,而非容器本身。
- -v : 删除与容器关联的卷。
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3a633dd2ab11 nginx "/docker-entrypoint.…" 9 minutes ago Exited (137) About a minute ago keen_cannon
[root@localhost ~]# docker rm 3a633dd2ab11
3a633dd2ab11
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
#删除所有已经停止的容器:-a 显示所有,-p 仅显示容器ID
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
35781361fe4e httpd "httpd-foreground" 9 seconds ago Exited (0) 7 seconds ago lucid_heyrovsky
8b69da7381ca nginx "/docker-entrypoint.…" About a minute ago Exited (0) 30 seconds ago recursing_mccarthy
[root@localhost ~]# docker rm $(docker ps -a -q)
35781361fe4e
8b69da7381ca
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
pause/unpause
docker pause : 暂停容器中所有的进程。docker unpause : 恢复容器中所有的进程。
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
67a61c7ad3f0 httpd "httpd-foreground" 4 minutes ago Up 8 seconds 80/tcp bold_blackburn
#暂停
[root@localhost ~]# docker pause 67a61c7ad3f0
67a61c7ad3f0
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
67a61c7ad3f0 httpd "httpd-foreground" 5 minutes ago Up 53 seconds (Paused) 80/tcp bold_blackburn
#恢复
[root@localhost ~]# docker unpause 67a61c7ad3f0
67a61c7ad3f0
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
67a61c7ad3f0 httpd "httpd-foreground" 5 minutes ago Up About a minute 80/tcp bold_blackburn
create
docker create:创建一个新的容器但不启动它 用法同 docker run
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
语法同 docker run
使用 docker 镜像 nginx创建一个容器,并将容器命名为 nginx001
[root@localhost ~]# docker create --name nginx001 nginx
74c378aed983dcfa6007b3c662f3b4ee5d8ce70b6705e5b6986f32297a963a16
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
74c378aed983 nginx "/docker-entrypoint.…" 8 seconds ago Created nginx001
exec
docker exec :在运行的容器中执行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS 说明:
- -d : 分离模式:在后台运行
- -i : 即使没有附加也保持 STDIN 打开
- -t : 分配一个伪终端
在容器 nginx001 中以交互模式执行容器内 /root/runoob.sh 脚本:
docker exec -it mynginx /bin/sh /root/runoob.sh
在容器 nginx001 中开启一个交互模式的终端:
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
74c378aed983 nginx "/docker-entrypoint.…" 5 minutes ago Up 7 seconds 80/tcp nginx001
[root@localhost ~]# docker exec -i -t nginx001 /bin/bash
root@74c378aed983:/# ls
bin boot dev docker-entrypoint.d docker-entrypoint.sh etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@74c378aed983:/# exit
exit
容器操作
ps
docker ps : 列出容器
docker ps [OPTIONS]
OPTIONS 说明:
- -a : 显示所有的容器,包括未运行的。
- -f : 根据条件过滤显示的内容。
- --format : 指定返回值的模板文件。
- -l : 显示最近创建的容器。
- -n : 列出最近创建的 n 个容器。
- --no-trunc : 不截断输出。
- -q : 静默模式,只显示容器编号。
- -s : 显示总的文件大小。
inspect
docker inspect : 获取容器 / 镜像的元数据。
docker inspect [OPTIONS] NAME|ID [NAME|ID...]
OPTIONS 说明:
- -f : 指定返回值的模板文件。
- -s : 显示总的文件大小。
- --type : 为指定类型返回 JSON。
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
74c378aed983 nginx "/docker-entrypoint.…" 10 minutes ago Up 4 minutes 80/tcp nginx001
[root@localhost ~]# docker inspect nginx001
[
{
"Id": "74c378aed983dcfa6007b3c662f3b4ee5d8ce70b6705e5b6986f32297a963a16",
"Created": "2020-08-27T02:44:56.097523207Z",
"Path": "/docker-entrypoint.sh",
"Args": [
"nginx",
"-g",
"daemon off;"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 3504,
"ExitCode": 0,
"Error": "",
"StartedAt": "2020-08-27T02:50:05.449502018Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:4bb46517cac397bdb0bab6eba09b0e1f8e90ddd17cf99662997c3253531136f8",
top
docker top : 查看容器中运行的进程信息,支持 ps 命令参数。
只有在运行中的容器才能使用这个命令
docker top [OPTIONS] CONTAINER [ps OPTIONS]
[root@localhost ~]# docker top nginx001
UID PID PPID C STIME TTY TIME CMD
root 3504 3489 0 22:50 ? 00:00:00 nginx: master process nginx -g daemon off;
101 3553 3504 0 22:50 ? 00:00:00 nginx: worker process
attach
docker attach : 连接到正在运行中的容器。
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
74c378aed983 nginx "/docker-entrypoint.…" 12 minutes ago Up 7 minutes 80/tcp nginx001
[root@localhost ~]# docker attach nginx001
events
docker events : 从服务器获取实时事件
docker events [OPTIONS]
OPTIONS 说明:
- -f :根据条件过滤事件;
- --since :从指定的时间戳后显示所有事件;
- --until :流水时间显示到指定的时间为止;
logs
docker logs : 获取容器的日志
docker logs [OPTIONS] CONTAINER
OPTIONS 说明:
- **-f : ** 跟踪日志输出
- --since : 显示某个开始时间的所有日志
- **-t : ** 显示时间戳
- --tail : 仅列出最新 N 条容器日志
[root@localhost ~]# docker logs nginx001
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up
wait
docker wait : 阻塞运行直到容器停止,然后打印出它的退出代码。
docker wait [OPTIONS] CONTAINER [CONTAINER...]
[root@localhost ~]# docker wait nginx001
0
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
export
docker export : 将文件系统作为一个 tar 归档文件导出到 STDOUT。
docker export [OPTIONS] CONTAINER
OPTIONS 说明:
- -o : 将输入内容写到文件。
将 id 为 a404c6c174a2 的容器按日期保存为 tar 文件。
docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2
port
docker port : 列出指定的容器的端口映射,或者查找将 PRIVATE_PORT NAT 到面向公众的端口。
docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 4bb46517cac3 13 days ago 133MB
httpd latest a6ea92c35c43 3 weeks ago 166MB
[root@localhost ~]# docker run -p 80:80 -d 4bb46517cac3
44aa774907013e65230901ced187141449d43c7aec86084555f816d840475a64
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
44aa77490701 4bb46517cac3 "/docker-entrypoint.…" 47 seconds ago Up 47 seconds 0.0.0.0:80->80/tcp recursing_neumann
[root@localhost ~]# docker port 44aa77490701
80/tcp -> 0.0.0.0:80
本地镜像管理
images
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS 说明:
- -a : 列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
- --digests : 显示镜像的摘要信息;
- -f : 显示满足条件的镜像;
- --format : 指定返回值的模板文件;
- --no-trunc : 显示完整的镜像信息;
- -q : 只显示镜像 ID。
rmi/prune
docker rmi : 删除本地一个或多少镜像。
docker rmi [OPTIONS] IMAGE [IMAGE...]
OPTIONS 说明:
- -f : 强制删除;
- --no-prune : 不移除该镜像的过程镜像,默认移除;
prune 命令用来删除不再使用的 docker 对象。 删除所有未被 tag 标记和未被容器使用的镜像:
docker image prune
# 输出
WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] y
删除所有未被容器使用的镜像:
docker image prune -a
删除所有停止运行的容器:
docker container prune
删除所有未被挂载的卷:
docker volume prune
删除所有网络:
docker network prune
删除 docker 所有资源:
docker system prune
tag
**docker tag : ** 标记本地镜像,将其归入某一仓库。
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
将镜像 ubuntu:15.10 标记为 runoob/ubuntu:v3 镜像。
docker tag ubuntu:15.10 runoob/ubuntu:v3
docker images runoob/ubuntu:v3
# 输出
REPOSITORY TAG IMAGE ID CREATED SIZE
runoob/ubuntu v3 4e3b13c8a266 3 months ago 136.3 MB
build
**docker build ** 命令用于使用 Dockerfile 创建镜像。
docker build [OPTIONS] PATH | URL | -
OPTIONS 说明:
- --build-arg=[] : 设置镜像创建时的变量;
- --cpu-shares : 设置 cpu 使用权重;
- --cpu-period : 限制 CPU CFS 周期;
- --cpu-quota : 限制 CPU CFS 配额;
- --cpuset-cpus : 指定使用的 CPU id;
- --cpuset-mems : 指定使用的内存 id;
- --disable-content-trust : 忽略校验,默认开启;
- -f : 指定要使用的 Dockerfile 路径;
- --force-rm : 设置镜像过程中删除中间容器;
- --isolation : 使用容器隔离技术;
- --label=[] : 设置镜像使用的元数据;
- -m : 设置内存最大值;
- --memory-swap : 设置 Swap 的最大值为内存 + swap,"-1" 表示不限 swap;
- --no-cache : 创建镜像的过程不使用缓存;
- --pull : 尝试去更新镜像的新版本;
- --quiet, -q : 安静模式,成功后只输出镜像 ID;
- --rm : 设置镜像成功后删除中间容器;
- --shm-size : 设置 /dev/shm 的大小,默认值是 64M;
- --ulimit :Ulimit 配置。
- --tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
- --network: 默认 default。在构建期间设置 RUN 指令的网络模式
使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1。
docker build -t runoob/ubuntu:v1 .
使用 URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像。
docker build github.com/creack/docker-firefox
也可以通过 -f Dockerfile 文件的位置:
docker build -f /path/to/a/Dockerfile .
在 Docker 守护进程执行 Dockerfile 中的指令前,首先会对 Dockerfile 进行语法检查,有语法错误时会返回:
docker build -t test/myapp .
# 输出
Sending build context to Docker daemon 2.048 kB
Error response from daemon: Unknown instruction: RUNCMD
history
docker history : 查看指定镜像的创建历史。
docker history [OPTIONS] IMAGE
OPTIONS 说明:
- -H : 以可读的格式打印镜像大小和日期,默认为 true;
- --no-trunc : 显示完整的提交记录;
- -q : 仅列出提交记录 ID。
查看本地镜像 runoob/ubuntu:v3 的创建历史。
docker history runoob/ubuntu:v3
# 输出
IMAGE CREATED CREATED BY SIZE COMMENT
4e3b13c8a266 3 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B
<missing> 3 months ago /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/ 1.863 kB
<missing> 3 months ago /bin/sh -c set -xe && echo '#!/bin/sh' > /u 701 B
<missing> 3 months ago /bin/sh -c #(nop) ADD file:43cb048516c6b80f22 136.3 MB
save
docker save : 将指定镜像保存成 tar 归档文件。
docker save [OPTIONS] IMAGE [IMAGE...]
OPTIONS 说明:
- -o : 输出到的文件。
将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3
ll my_ubuntu_v3.tar
# 输出
-rw------- 1 runoob runoob 142102016 Jul 11 01:37 my_ubuntu_v3.tar
load
docker load : 导入使用 docker save 命令导出的镜像。
docker load [OPTIONS]
OPTIONS 说明:
- --input , -i : 指定导入的文件,代替 STDIN。
- --quiet , -q : 精简输出信息。
导入镜像:
docker image ls
# 输出
REPOSITORY TAG IMAGE ID CREATED SIZE
docker load < busybox.tar.gz
# 输出
Loaded image: busybox:latest
docker images
# 输出
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest 769b9341d937 7 weeks ago 2.489 MB
docker load --input fedora.tar
# 输出
Loaded image: fedora:rawhide
Loaded image: fedora:20
docker images
# 输出
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest 769b9341d937 7 weeks ago 2.489 MB
fedora rawhide 0d20aec6529d 7 weeks ago 387 MB
fedora 20 58394af37342 7 weeks ago 385.5 MB
fedora heisenbug 58394af37342 7 weeks ago 385.5 MB
fedora latest 58394af37342 7 weeks ago 385.5 MB
import
docker import : 从归档文件中创建镜像。
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
OPTIONS 说明:
- -c : 应用 docker 指令创建镜像;
- -m : 提交时的说明文字;
从镜像归档文件 my_ubuntu_v3.tar 创建镜像,命名为 runoob/ubuntu:v4
docker import my_ubuntu_v3.tar runoob/ubuntu:v4
# 输出
sha256:63ce4a6d6bc3fabb95dbd6c561404a309b7bdfc4e21c1d59fe9fe4299cbfea39
docker images runoob/ubuntu:v4
# 输出
REPOSITORY TAG IMAGE ID CREATED SIZE
runoob/ubuntu v4 63ce4a6d6bc3 20 seconds ago 142.1 MB
docker images ls # 列出本地镜像
- 启动容器,下面两句的效果是一样的
-d 后台运行 -i 交互 -t 终端
docker run -d -i -t ubuntu:18.04 /bin/bash
docker run -dit ubuntu:18.04 /bin/bash
- 进入后台容器
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
- 删除 / 清除容器
docker container rm [OPTIONS] CONTAINER [CONTAINER...] # 删除容器
docker container prune # 清理掉停止的容器
docker ps -a # 查看所有的容器
docker ps # 查看运行着的容器
docker container ls -a # 查看终止状态的容器
docker container start <容器 ID>/<NAMES> # 启动一个容器
docker container stop <容器 ID>/<NAMES> # 停止一个运行着的容器
docker search python # 从 Docker Hub 查找 python 镜像
docker pull python # 从镜像仓库中拉取或者更新指定镜像
docker container prune # 清理掉停止的容器
docker rmi <容器 ID> # 删除本地容器
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG] # 标记本地镜像,将其归入某一仓库
docker 命令的几对关系
save 和 export
save 保存的是镜像,export 保存的是容器
load 和 import
load 载入镜像包,import 载入容器包,但两者都会恢复为镜像
load 不能对载入的进行进行命名,import 可以
镜像仓库
login/logout
docker login : 登陆到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hubdocker logout : 登出一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub
docker login [OPTIONS] [SERVER]
docker logout [OPTIONS] [SERVER]
OPTIONS 说明:
- -u : 登陆的用户名
- -p : 登陆的密码
[root@localhost ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: evereternity
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
[root@localhost ~]# docker logout
Removing login credentials for https://index.docker.io/v1/
pull
**docker pull : ** 从镜像仓库中拉取或者更新指定镜像
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS 说明:
- -a : 拉取所有 tagged 镜像
- --disable-content-trust : 忽略镜像的校验,默认开启
从 Docker Hub 下载 REPOSITORY 为 java 的所有镜像。
docker pull -a java
push
docker push : 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库
docker push [OPTIONS] NAME[:TAG]
OPTIONS 说明:
- --disable-content-trust : 忽略镜像的校验,默认开启
上传本地镜像 myapache:v1 到镜像仓库中。
docker push myapache:v1
search
docker search : 从 Docker Hub 查找镜像
docker search [OPTIONS] TERM
OPTIONS 说明:
- --automated 只列出 automated build 类型的镜像;
- --no-trunc 显示完整的镜像描述;
- -s 列出收藏数不小于指定值的镜像。
从 Docker Hub 查找所有镜像名包含 anaconda,并且收藏数大于 10 的镜像
[root@localhost ~]# docker search -s 10 anaconda
Flag --stars has been deprecated, use --filter=stars=3 instead
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
continuumio/anaconda3 Powerful and flexible python distribution 470 [OK]
continuumio/anaconda Powerful and flexible python distribution 212 [OK]
okwrtdsh/anaconda3 Anaconda3, Jupyter Notebook, OpenCV3, Tensor… 27 [OK]
rothnic/anaconda-notebook 13 [OK]
drunkar/anaconda-tensorflow-gpu anaconda-tensorflow-gpu 12 [OK]
- NAME 镜像仓库源的名称
- DESCRIPTION 镜像的描述
- OFFICIAL 是否 docker 官方发布
- stars 类似 Github 里面的 star,表示点赞、喜欢的意思。
- AUTOMATED 自动构建。
容器 rootfs 命令
commit
docker commit : 从容器创建一个新的镜像。
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS 说明:
- -a : 提交的镜像作者;
- -c : 使用 Dockerfile 指令来创建镜像;
- -m : 提交时的说明文字;
- -p : 在 commit 时,将容器暂停。
将容器 d1891e47245f 保存为新的镜像,并添加提交人信息和说明信息。
docker commit -a "Leong" -m "python opencv" d1891e47245f leong/python_opencv:v1
cp
docker cp : 用于容器与主机之间的数据拷贝。
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
OPTIONS 说明:
- -L : 保持源目标中的链接
docker cp /www/runoob 96f7f14e99ab:/www/ # 将主机 /www/runoob 目录拷贝到容器 96f7f14e99ab 的 /www 目录下。
docker cp /www/runoob 96f7f14e99ab:/www # 将主机 /www/runoob 目录拷贝到容器 96f7f14e99ab 中,目录重命名为 www。
docker cp 96f7f14e99ab:/www /tmp/ # 将容器 96f7f14e99ab 的 /www 目录拷贝到主机的 /tmp 目录中。
diff
**docker diff : ** 检查容器里文件结构的更改。
docker diff [OPTIONS] CONTAINER
查看容器 id 为 44aa77490701 的容器的文件结构更改。
[root@localhost ~]# docker diff 44aa77490701
C /var
C /var/cache
C /var/cache/nginx
A /var/cache/nginx/client_temp
A /var/cache/nginx/fastcgi_temp
A /var/cache/nginx/proxy_temp
A /var/cache/nginx/scgi_temp
A /var/cache/nginx/uwsgi_temp
C /etc
C /etc/nginx
C /etc/nginx/conf.d
C /etc/nginx/conf.d/default.conf
C /run
A /run/nginx.pid
最前面的一个字符含义如下:
A- AddD- DeleteC- Change
