Docker中最核心最基本的概念就是镜像(Image),容器(Container),以及仓库(Repository),其常用的操作命令也就是围绕这三个进行。
查看本地镜像
docker image ls [OPTIONS] [REPOSITORY[:TAG]]
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS说明:
-all, -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
--digests :显示镜像的摘要信息;
--filter, -f :显示满足条件的镜像;
--format :指定返回值的模板文件;
--no-trunc :显示完整的镜像信息;
--quiet, -q :只显示镜像ID。
从仓库拉取镜像
docker image pull [OPTIONS] NAME[:TAG|@DIGEST]
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS说明:
--all-tags , -a :拉取所有 tagged 镜像;
--disable-content-trust :忽略镜像的校验,默认开启;
从仓库查找镜像
docker search [OPTIONS] TERM
OPTIONS说明:
--automated :只列出 automated build类型的镜像;
--no-trunc :显示完整的镜像描述;
--stars, -s :列出收藏数不小于指定值的镜像。
产看镜像的历史
docker image history [OPTIONS] IMAGE
docker history [OPTIONS] IMAGE
OPTIONS说明:
--human, -H :以可读的格式打印镜像大小和日期,默认为true;
--no-trunc :显示完整的提交记录;
--quiet, -q :仅列出提交记录ID
根据Dockerfile创建镜像
docker image build [OPTIONS] PATH | URL | -
docker build [OPTIONS] PATH | URL | -
OPTIONS说明:
--add-host :添加一个主机,IP的映射(host:ip)
--build-arg=[] :设置镜像创建时的变量;
--cpu-shares :设置 cpu 使用权重;
--cpu-period :限制 CPU CFS周期;
--cpu-quota :限制 CPU CFS配额;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的内存 id;
--disable-content-trust :忽略校验,默认开启;
-f :指定要使用的Dockerfile路径;
--force-rm :设置镜像过程中删除中间容器;
--isolation :使用容器隔离技术;
--label=[] :设置镜像使用的元数据;
-m :设置内存最大值;
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :创建镜像的过程不使用缓存;
--pull :尝试去更新镜像的新版本;
--quiet, -q :安静模式,成功后只输出镜像 ID;
--rm :设置镜像成功后删除中间容器;
--shm-size :设置/dev/shm的大小,默认值是64M;
--ulimit :Ulimit配置。
--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
--network: 默认 default。在构建期间设置RUN指令的网络模式
删除本地镜像
docker image rm [OPTIONS] IMAGE [IMAGE...]
docker rmi [OPTIONS] IMAGE [IMAGE...]
OPTIONS说明:
--force, -f :强制删除;
--no-prune :不移除该镜像的过程镜像,默认移除;
使用 docker image ls -q配合 docker image rm可以批量删除镜像,如删除所有镜像名为ubuntu的镜像:
docker image rm $(docker image ls -q ubuntu)
或者删除所有在ubuntu:16.04之前的镜像:
docker image rm $(docker image ls -q -f before=ubuntu:16.04)
运行镜像
有了镜像之后就可以启动并运行一个容器,可以使用docker run 命令,其命令格式如下:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明:
--add-host :添加一个主机,IP的映射(host:ip)
--attach, -a : 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
--detach, -d: 后台运行容器,并返回容器ID;
--interactive, -i: 以交互模式运行容器,通常与 -t 同时使用;
--publish-all, -P: 随机端口映射,容器内部端口随机映射到主机的高端口
--publish, -p: 指定端口映射,格式为:主机(宿主)端口:容器端口
--tty, -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name: 为容器指定一个名称;
--dns: 指定容器使用的DNS服务器,默认和宿主一致;
--dns-search: 指定容器DNS搜索域名,默认和宿主一致;
--hostname, -h: 指定容器的hostname;
--env, -e: 设置环境变量;
--env-file: 从指定文件读入环境变量;
--memory, -m :设置容器使用内存最大值;
--net: 指定容器的网络连接类型,支持 bridge/host/none/container
--link: 添加链接到另一个容器;
--expose: 开放一个端口或一组端口;
--volume, -v: 绑定一个卷
如启动ubuntu:18.04的bash进行交互操作,可以执行以下命令:
docker run -it --rm ubuntu:18.04 bash
参数说明:-it是两个参数, -i是交互式操作,-t是终端,—rm是容器退出后将其删除,ubuntu:18.04是镜像,bash放在镜像后的命令,它会启动一个shell。操作完成后可以使用exit退出当前使用的shell。
在执行run命令时,如果镜像在本地存在就会直接运行,如果镜像在本地不存在则会自动先从仓库拉去镜像,然后在运行。
查看正在运行的容器
docker ps [OPTIONS]
OPTIONS说明:
--all, -a :显示所有的容器,包括未运行的。
--filter, -f :根据条件过滤显示的内容。
--format :指定返回值的模板文件。
--latest, -l :显示最近创建的容器。
--last, -n :列出最近创建的n个容器。
--no-trunc :不截断输出。
--quiet, -q :静默模式,只显示容器编号。
--size, -s :显示总的文件大小。
在运行的容器中执行命令
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS说明:
--detach, -d :分离模式: 在后台运行
--interactive, -i :即使没有附加也保持STDIN 打开
--tty, -t :分配一个伪终端
如执行以下命令就可以执行进入正在运行的容器的bash终端:
容器的启停
# 启动一个或多个已经被停止的容器
docker start [OPTIONS] CONTAINER [CONTAINER...]
# 停止一个运行中的容器
docker stop [OPTIONS] CONTAINER [CONTAINER...]
# 重启容器
docker restart [OPTIONS] CONTAINER [CONTAINER...]
# 暂停容器中所有的进程
docker pause [OPTIONS] CONTAINER [CONTAINER...]
# 恢复容器中所有的进程
docker unpause [OPTIONS] CONTAINER [CONTAINER...]
# 杀掉一个运行中的容器。
docker kill [OPTIONS] CONTAINER [CONTAINER...]
容器的删除
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS说明:
--force, -f :通过SIGKILL信号强制删除一个运行中的容器
--link, -l :移除容器间的网络连接,而非容器本身
--volumes, -v :-v 删除与容器关联的卷
从容器创建镜像
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS说明:
--author, -a :提交的镜像作者;
--change, -c :使用Dockerfile指令来创建镜像;
--message, -m :提交时的说明文字;
--pause, -p :在commit时,将容器暂停。
仓库的登入登出
docker login [OPTIONS] [SERVER]
docker logout [OPTIONS] [SERVER]
OPTIONS说明:
--username, -u :登陆的用户名
--password, -p :登陆的密码
提交镜像到仓库
docker push [OPTIONS] NAME[:TAG]
OPTIONS说明:
--disable-content-trust :忽略镜像的校验,默认开启
查看Docker系统信息
docker info [OPTIONS]
