docker 使用

0, 这是一个操作 Docker 镜像的小技巧：

不冲突的情况下， Docker 可以使用 ID 的前面几个字符(如前2个)进行快速操作。

1.检查 Docker 是否安装：

docker info

docker version 查看版本

2.镜像操作：

1. 检查一下本机有多少 Docker 镜像：docker images

sudo docker images # 显示当前系统镜像，不包括过渡层镜像 

sudo docker images -a # 显示当前系统所有镜像，包括过渡层镜像 

sudo docker images ubuntu # 显示当前系统 docker ubuntu 库中的所有镜像

2.搜索镜像 并 下载镜像

docker search [-s] IMAGE   例子 docker search busybox

sudo docker search -s 100 ubuntu # 查找 star 数至少为 100 的镜像，找出只有官方镜像 start 数超过 100，默认不加 s 选项找出所有相关 ubuntu 镜像 NAME      DESCRIPTION

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

例子1： # docker pull busybox

例子2 ： docker pull daocloud.io/library/ubuntu:16.04

下载镜像名称其实由三部分组成：其中其中daocloud.io是注册服务器地址，默认是 registry.hub.docker.com；library 是用户名，默认就是libraray, ubuntu是仓库名，16.04是标签名，默认是latest，第一个busybox 全名该是  registry.hub.docker.com/library/busybox:latest

3 给镜像添加标签

docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

[root@bogon ~]#  docker tag daocloud.io/library/ubuntu:16.04 ubuntu:latest

4 删除镜像

• docker rmi [OPTIONS] IMAGE [IMAGE...]

• # 按标签删除：多个标签，仅会删除当前标签，不会删除镜像

• [root@bogon ~]# docker rmi ubuntu:latest
• # 按ID删除：直接删除镜像
• [root@bogon ~]# docker rmi 12543ced0f6f

选项：

• -f, --force 强制删除镜像

• --no-prune 不删除untagged parents

5 导出镜像

docker save [OPTIONS] IMAGE [IMAGE...]

[root@bogon ~]# docker save -o ubuntu_latest.tar ubuntu:latest

[root@bogon ~]# ls -l

-rw-r--r--. 1 root root 128086528 Jun 28 12:39 ubuntu_latest.tar

选项：

• -o, --output 写入到文件

6 导入镜像

docker load --input ubuntu_latest.tar
# 或者
docker load < ubuntu_latest.tar

选项：

• -i, --input 从压缩包载入镜像

7上传镜像

docker push [OPTIONS] NAME[:TAG|@DIGEST]

选项：

• --disable-content-trust=true 跳过镜像签名

sudo docker push 192.168.0.100:5000/ubuntu # 推送镜像库到私有源[可注册 docker 官方账户，推送到官方自有账户] 

sudo docker push 192.168.0.100:5000/ubuntu:14.04 # 推送指定镜像到私有源 

8获取 Docker 镜像的更改历史：

docker history <image-name>

9创建镜像 ：build

在前面我们讲过 Dockerfile，不过一直没有告诉大家怎么用自己的 Dockerfile 生成镜像文件。
那么现在也不算晚：使用 build 命令生成 image。

docker build [OPTIONS] PATH | URL | - 

PATH / URL / - 这三个是必选选项，三选一。

OPTION 可以使用 docker build --help 进行查看，主要包括构建过程中的内存限制、CPU 限制、以及其他。有两个必须需要了解的 OPTION 选项：

1. -f： 和make一样，如果PATH内找不到Dockerfile，则docker build必须要 -f 参数指定Dockerfile。
2. -t： 指定生成的镜像标签。例如： docker build -f Dockerfile -t tag .，使用 Dockerfile.bak 生成一个标签叫 tag的镜像文件。

另外，- 选项非常有意思：docker build -，然后可以交互式地输入 Dockerfile，输入完毕后按 Ctrl+D 结束输入即可。

OPTION 一定要放在 PATH / URL / - 前面。

10 load & save  ：
使用 load 从 stdin 导入一个 tar 格式的镜像或者仓库，用 save 将 tar 镜像输出到 stdout。
docker save -o <output file> <image>或者docker save <image> > <output file>
docker load -i <file name>或者docker load < <file name>
这两个命令常用于多节点部署。
例如：
命令 # docker save -o a.tar suse
命令 # docker load -i a.tar

load import pull 的区别 ？save export push 的区别？
1 save 和export是 生成镜像的方式：
load 和save 操作的是镜像 ,import 和 export 操作的是容器，结果是 export 出的镜像文件 比 save 的文件 要少一些镜像层。commit 是生成镜像的命令可以指定用以上哪种方式生成。
2 pull push 是传输镜像的方式， 操作的也是镜像，做的只是上传下载。

stop 和 kill 的区别？
docker stop，支持“优雅退出”。先发送SIGTERM信号，在一段时间之后（10s）再发送SIGKILL信号。Docker内部的应用程序可以接收SIGTERM信号，然后做一些“退出前工作”，比如保存状态、处理当前请求等。
docker kill，发送SIGKILL信号，应用程序直接退出

 

3容器操作：

docker create   容器名或者容器ID    创建容器
docker start [-i] 容器名                     启动容器
docker run        容器名或者容器ID    运行容器，相当于docker create + docker start
docker attach   容器名或者容器ID    进入容器的命令行
docker restart   容器名或者容器ID                 重启容器
docker rm         容器名                               删除容器
      -----  Docker 的文件是放在 /var/lib/docker/containers/ 中的

docker pause 容器名    暂停容器

docker unpause 容器名   取消暂停容器
docker kill 容器名docker top 容器名
docker stop      容器名                             停止容器
docker stop，支持“优雅退出”。先发送SIGTERM信号，在一段时间之后（10s）再发送SIGKILL信号。Docker内部的应用程序可以接收SIGTERM信号，然后做一些“退出前工作”，比如保存状态、处理当前请求等。
docker kill，发送SIGKILL信号，应用程序直接退出。
docker inspect 容器名 查看Docker的底层信
docker logs 容器名
docker diff 容器名
docker commit 容器名 镜像名    ： 保存容器为镜像

docker top <CONTAINER_ID>：查看容器中运行的进程

docker  port 容器名     # 查看映射端口对应的容器内部源端口

1. 运行镜像

Docker run IMAGE [COMMOND] [ARG...] 在新的容器中执行命令

docker run -t -i -c 100 -m 512MB -h test1 -d --name="docker_test1" ubuntu /bin/bash 

# 创建一个 cpu 优先级为 100，内存限制 512MB，主机名为 test1，名为 docker_test1 后台运行 bash 的容器

例子：

docker run busybox /bin/echo Hello Docker

这条命令是运行 busybox 镜像中的 /bin/echo 命令，参数是 Hello Docker：

结果：Hello Docker

 

• 一些常用的选项：

• -i 交互式界面，默认是false

• -t 伪终端，默认false

• --name 容器别名，默认随机命名

exit 退出交互式界面，容器停止运行。Crtl+P 或者 Crtl+Q 退出交互式界面，容器在后台运行。(注意是大写P和Q)

1.1容器运行之后我们可以查看容器：

 

1. docker ps 查看正在运行的容器
2. docker ps -a 查看所有容器
3. docker ps -l 查看最近一次运行的容器

删除容器时，容器必须是停止状态，否则会报错误。

 1.2运行守护进程

docker run -d IMAGE [COMMOND] [ARG...]

1. docker run -d --name d1 ubuntu /bin/sh -c "while true;do echo hello world;sleep 1;done;"
2. b89b9ce64d34bd202a642c8190428f4776f15e882f138949259722f22120201a

返回一个守护进程ID，在后台，以 busybox 镜像为基础创建的一个容器，每一秒运行一次 echo hello world命令

2. 查询容器的输出内容：

docker logs [-f] [-t] [--tail] 容器名或id 查看容器内WEB应用程序日志

• -f --follow=true|false，默认false，一直跟随log变化

• -t --timestamps=true|false，默认false，加上时间戳

• --tail="all"，返回最新多少条日志

• 例子   ：docker logs -f -t --tail 2 b89b9ce64d34

在运行的容器中启动新的进程：

docker exec [-d] [-i] [-t] 容器名 [COMMOND] [ARG...]

Docker容器进入的4种方式

在使用Docker创建了容器之后，大家比较关心的就是如何进入该容器了，其实进入Docker容器有好几多种方式，这里我们就讲一下常用的几种进入Docker容器的方法。

进入Docker容器比较常见的几种做法如下：

• 使用docker attach
• 使用SSH
• 使用nsenter
• 使用exec

一、使用docker attach进入Docker容器

　　Docker提供了attach命令来进入Docker容器。

　　接下来我们创建一个守护态的Docker容器，然后使用docker attach命令进入该容器。

$ sudo docker run -itd ubuntu:14.04 /bin/bash

　　然后我们使用docker ps查看到该容器信息，接下来就使用docker attach进入该容器

$ sudo docker attach 44fc0f0582d9

　　可以看到我们已经进入到该容器中了。 

　　但在，使用该命令有一个问题。当多个窗口同时使用该命令进入该容器时，所有的窗口都会同步显示。如果有一个窗口阻塞了，那么其他窗口也无法再进行操作。

因为这个原因，所以docker attach命令不太适合于生产环境，平时自己开发应用时可以使用该命令。

二、使用SSH进入Docker容器

　　在生产环境中排除了使用docker attach命令进入容器之后，相信大家第一个想到的就是ssh。在镜像（或容器）中安装SSH Server，这样就能保证多人进入

容器且相互之间不受干扰了，相信大家在当前的生产环境中（没有使用Docker的情况）也是这样做的。但是使用了Docker容器之后不建议使用ssh进入到Docker容

器内。关于为什么不建议使用，请参考如下文章：

为什么不需要在 Docker 容器中运行 sshd

三、使用nsenter进入Docker容器

　　在上面两种方式都不适合的情况下，还有一种比较方便的方法，即使用nsenter进入Docker容器。关于什么是nsenter请参考如下文章：

https://github.com/jpetazzo/nsenter

在了解了什么是nsenter之后，系统默认将我们需要的nsenter安装到主机中

如果没有安装的话，按下面步骤安装即可（注意是主机而非容器或镜像）

具体的安装命令如下：

$ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
$ tar -xzvf util-linux-2.24.tar.gz
$ cd util-linux-2.24/
$ ./configure --without-ncurses
$ make nsenter
$ sudo cp nsenter /usr/local/bin

安装好nsenter之后可以查看一下该命令的使用。

 

　　nsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect命令来拿到该PID。

docker inspect命令使用如下：

$ sudo docker inspect --help

inspect命令可以分层级显示一个镜像或容器的信息。比如我们当前有一个正在运行的容器

可以使用docker inspect来查看该容器的详细信息。

$ sudo docker inspect 44fc0f0582d9

由其该信息非常多，此处只截取了其中一部分进行展示。如果要显示该容器第一个进行的PID可以使用如下方式

$ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9

 

在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。

$ sudo nsenter --target 3326 --mount --uts --ipc --net --pid

$ sudo nsenter --target 3326 --mount --uts --ipc --net --pid

其中的3326即刚才拿到的进程的PID

当然，如果你认为每次都输入那么多参数太麻烦的话，网上也有许多做好的脚本供大家使用。

地址如下：

http://yeasy.gitbooks.io/docker_practice/content/container/enter.html

http://www.tuicool.com/articles/eYnUBrR

四、使用docker exec进入Docker容器

　　除了上面几种做法之外，docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器，这种方式相对更简单一些，下面我们来看一下该命令的使用：

$ sudo docker exec --help

 

接下来我们使用该命令进入一个已经在运行的容器

$ sudo docker ps
$ sudo docker exec -it 775c7c9ee1e1 /bin/bash

4 删除镜像