Docker 采用了 C / S
架构,包括客户端和服务端。Docker 守护进程作为服务端接受来自客户端的请求,并处理这些请求(创建、运行、分发容器)。客户端和服务端既可以运行在一个机器上,也可通过 socket
或者 RESTfulAPI
来进行通信。
https://docs.docker.com/engine/docker-overview/
Docker Daemon:守护进程
Docker 主机(Host):一个物理机或虚拟机,用于运行 Docker 服务进程和容器。
Docker 服务端(Server):Docker 守护进程,运行 docker 容器。
Docker 客户端(Client):客户端使用 docker 命令或其他工具调用 docker API。
Docker 仓库(Registry):保存镜像的仓库,类似于 git 或 svn 这样的版本控制系
Docker 镜像(Images):镜像可以理解为创建实例使用的模板。
Docker 容器(Container):容器是从镜像生成对外提供服务的一个或一组服务。官方仓库: https://hub.docker.com/
安装了Docker程序的主机,运行Docker守护进程
镜像就是一堆只读层的统一视角
docker 镜像就好比是一个(只读)模板(和我们常见的 ISO 镜像类似,支持增删改查),可以通过这个模板来创建容器服务,tomcat镜像 ===> run ===> tomcat01容器(提供服务),一个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中)
镜像不是一个单一的文件,而是有多层构成,我们可以通过 docker history
查看镜像中各层内容及大小,每层对应着Dockerfile中的一条指令
Docker镜像默认存储在 /var/lib/docker/\
,docker info
查看 Docker
使用的 Storage Driver
运行镜像后生成的实例成为容器,每运行一次镜像就会产生一个容器,容器可以启动、停止或删除
容器使用沙箱机制,互相隔离,是独立安全的
可以把容器看做是一个简易版的linux环境,包括root用户权限、进程空间、用户空间、网络空间、文件系统和运行的在其中的应用程序
容器 = 镜像 + 读写层,容器其实是在镜像的最上面加了一层读写层,在运行容器里文件改动时,会先从镜像要写的文件复制到容器自己的文件系统(读写层)如果容器删除了,最上面的读写层也就删除了,改动也就丢失了,所以无论多少个容器共享一个镜像,所做的写操作都是从镜像的文件系统复制过来操作的,并不会修改镜像的源文件,这种方式提高磁盘利用率,若想持久化这些改动,可以通过 docker commit 将容器保存成一个新的镜像
用来保存镜像的,仓库中包含许多镜像,每个镜像都有不同的标签(tag)
分为公开仓库(Public)和私有仓库(Private)两种形式
镜像:镜像是文件,是静态的,只读的,提供了运行程序完整的数据,是应用程序的“集装箱”
容器:镜像的运行环境,动态,有生命周期,像是迷你的“linux操作系统”,由Docker负责创建,容器之间彼此隔离
镜像与容器的关系就是程序和进程的关系,如:
/bin/ls 执行程序文件
ls /etc 进程
ls /var 进程
注意
docker客户端与docker server是通过http或https协议进行交互的
加载镜像到本地使用 http 或 https,默认必须使用 https 协议,如果你自己确认不使用安全的,可以用 http
镜像下载可以去 dockerhub 或者阿里云、华为云等
安装Docker
从Docker仓库中下载软件对应的镜像
运行这个镜像,此时会生成一个Docker容器
对容器的启动/停止就是对软件的启动/停止
64 bits CPU
内存至少4G
Linux Kernel 3.10+
Linux Kernel cgroups and namespaces
Docker版本:分为社区版(Community Ddition,CE)和企业版(Enterprise Edition,EE)
“Extras” repository (使用命令yum repolist可以看到extras,extras里面有docker)
Cenots7 版本自带的 docker 版本较老,建议卸载后,安装新版
cd /etc/yum.repos.d/
# 下载清华 Docker 仓库
wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
sed -i \
's@https://.*@https://mirrors.tuna.tsinghua.edu.cn/docker-ce@g' /etc/yum.repos.d/docker-ce.repo
# 使用 yum repolist 看到 docker-ce-stable/x86_64
# 卸载旧的版本
yum remove docker docker-client docker-client-latest docker-common
yum remove docker-latest docker-latest-logrotate docker-logrotate docker-engine
# 删除资源
rm -rf /var/lib/docker
# 更新软件包索引
yum makecache fast
# 安装 docker 社区版
yum -y install docker-ce docker-ce-cli containerd.io
# 启动 Docker
systemctl start docker
# 查看 docker 版本
docker version
# 开机启动 Docker
systemctl enable docker
# 查看 Docker 状态
systemctl status docker
# 验证是否正确安装了docker,方法是运行 hello-world 镜像
docker run hello-world
# 关闭 Docker
systemctl stop docker
参考文档
https://docs.docker.com/engine/install/debian/
https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/
卸载旧版
sudo apt-get remove docker docker-engine docker.io containerd runc
安装依赖
sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
信任 Docker 的 GPG 公钥(发行版不同,下面的内容也有所不同)
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
添加仓库(发行版不同,下面的内容也有所不同)
sudo add-apt-repository \
"deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \
$(lsb_release -cs) \
stable"
安装docker-ce
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io
# 指定安装版本
apt install docker-ce=5:19.03.15~3-0~ubuntu-bionic docker-ce-cli=5:19.03.15~3-0~ubuntu-bionic
检查是否安装成功
[root@RS1 ~]# docker run hello-world
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
[root@RS1 ~]#
docker cn
自己的私有Hub(生产中使用 Harbor 搭建私有镜像仓库)
cat > /etc/docker/daemon.json <
cat > /etc/docker/daemon.json <
运行一个container并加载镜像centos,运行起来这个实例后,在实例中执行 /bin/bash命令
header 1 | header 2 |
---|---|
run | 运行 |
-i | 以交互模式运行容器,通常与-t 同时使用; |
-t | 为容器重新分配一个伪输入终端,通常与-i同时使用 |
-d | 后台运行容器,并返回容器ID; |
-c | 后面跟待完成的命令 |
示例
# 下载和运行镜像一步完成
root@RS1:~# docker run -it nginx /bin/bash
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
b4d181a07f80: Already exists
66b1c490df3f: Pull complete
d0f91ae9b44c: Pull complete
baf987068537: Pull complete
6bbc76cbebeb: Pull complete
32b766478bc2: Pull complete
Digest: sha256:8df46d7414eda82c2a8c9c50926545293811ae59f977825845dda7d558b4125b
Status: Downloaded newer image for nginx:latest
root@2e1e48cd50c7:/#
如果没有永久运行的程序,终端退出(exit)容器就会马上退出
另开窗口 docker ps 查看,发现 centos 停止了
容器永久运行的条件:需要有永久运行的程序,并且使用 docker run -d 后台启动容器
常见的坑:docker 容器使用后台运行,必须要有一个前台进程,docker发现没有应用,就会自动停止
# 在container中启动一个长久运行的进程,不断向stdin输出 hello world 。模拟一个后台运行的服务
docker run --name mycentos -d centos:7 /bin/bash -c "while true;do echo hello world; sleep 3; done"
# 进入容器
docker exec -it mycentos /bin/bash
# 查看容器日志
docker logs -tf --tail 10 mycentos
# -tf 显示日志
# --tail number 要显示日志条数
# 输入docker可以查看docker的命令用法,输入docker COMMAND --help 查看指定命令的详细用法
docker 命令 --help
# 查看docker版本信息
root@RS1:~# docker version
Client: Docker Engine - Community
Version: 20.10.7
API version: 1.41
Go version: go1.13.15
Git commit: f0df350
Built: Wed Jun 2 11:56:40 2021
OS/Arch: linux/amd64
Context: default
Experimental: true
Server: Docker Engine - Community
Engine:
Version: 20.10.7
API version: 1.41 (minimum version 1.12)
Go version: go1.13.15
Git commit: b0f5bc3
Built: Wed Jun 2 11:54:48 2021
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.4.6
GitCommit: d71fcd7d8303cbf684402823e425e9dd2e99285d
runc:
Version: 1.0.0-rc95
GitCommit: b9ee9c6314599f1b4a7f497e1f1f856fe433d3b7
docker-init:
Version: 0.19.0
GitCommit: de40ad0
root@RS1:~#
# 查看docker更详细的信息,包括镜像和容器的数量
root@RS1:~# docker info
Client:
Context: default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Build with BuildKit (Docker Inc., v0.5.1-docker)
scan: Docker Scan (Docker Inc., v0.8.0)
Server:
Containers: 3
Running: 0
Paused: 0
Stopped: 3
Images: 4
Server Version: 20.10.7
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Native Overlay Diff: true
userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Cgroup Version: 1
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: io.containerd.runc.v2 io.containerd.runtime.v1.linux runc
Default Runtime: runc
Init Binary: docker-init
containerd version: d71fcd7d8303cbf684402823e425e9dd2e99285d
runc version: b9ee9c6314599f1b4a7f497e1f1f856fe433d3b7
init version: de40ad0
Security Options:
apparmor
seccomp
Profile: default
Kernel Version: 4.15.0-143-generic
Operating System: Ubuntu 18.04.4 LTS
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 1.946GiB
Name: RS1
ID: 5RW4:7Z37:G2RU:BXH6:6U62:53TS:AIOQ:Z7C4:EHRQ:G5HV:VIRK:FGXY
Docker Root Dir: /var/lib/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: No swap limit support
root@RS1:~#
docker search 关键字
示例
# 通过搜索来过滤
# 搜索出来的镜像就是STARS大于3000的
docker search mysql --filter=STARS=3000
可以在 Docker Hub 网站查看镜像的详细信息,如镜像的 tag 标签,OFFICIAL 为 [ok] 的是官方镜像,可以放心使用。
示例
root@RS1:~# docker search nginx
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 15141 [OK]
jwilder/nginx-proxy Automated Nginx reverse proxy for docker con… 2041 [OK]
richarvey/nginx-php-fpm Container running Nginx + PHP-FPM capable of… 816 [OK]
jc21/nginx-proxy-manager Docker container for managing Nginx proxy ho… 211
linuxserver/nginx An Nginx container, brought to you by LinuxS… 147
tiangolo/nginx-rtmp Docker image with Nginx using the nginx-rtmp… 132 [OK]
jlesage/nginx-proxy-manager Docker container for Nginx Proxy Manager 122 [OK]
alfg/nginx-rtmp NGINX, nginx-rtmp-module and FFmpeg from sou… 101 [OK]
jasonrivers/nginx-rtmp Docker images to host RTMP streams using NGI… 91 [OK]
nginxdemos/hello NGINX webserver that serves a simple page co… 70 [OK]
privatebin/nginx-fpm-alpine PrivateBin running on an Nginx, php-fpm & Al… 56 [OK]
nginx/nginx-ingress NGINX and NGINX Plus Ingress Controllers fo… 55
nginxinc/nginx-unprivileged Unprivileged NGINX Dockerfiles 42
staticfloat/nginx-certbot Opinionated setup for automatic TLS certs lo… 23 [OK]
nginx/nginx-prometheus-exporter NGINX Prometheus Exporter for NGINX and NGIN… 19
schmunk42/nginx-redirect A very simple container to redirect HTTP tra… 19 [OK]
centos/nginx-112-centos7 Platform for running nginx 1.12 or building … 15
centos/nginx-18-centos7 Platform for running nginx 1.8 or building n… 13
raulr/nginx-wordpress Nginx front-end for the official wordpress:f… 13 [OK]
bitwarden/nginx The Bitwarden nginx web server acting as a r… 11
flashspys/nginx-static Super Lightweight Nginx Image 10 [OK]
mailu/nginx Mailu nginx frontend 9 [OK]
sophos/nginx-vts-exporter Simple server that scrapes Nginx vts stats a… 7 [OK]
ansibleplaybookbundle/nginx-apb An APB to deploy NGINX 2 [OK]
wodby/nginx Generic nginx 1 [OK]
root@RS1:~#
docker pull 镜像名[:tag]
[:tag]
表示软件的版本,如果不指定 tag 默认是 latest
示例:下载指定版本的 nginx
root@RS1:~# docker pull nginx:1.14.1
1.14.1: Pulling from library/nginx
a5a6f2f73cd8: Pull complete
2343eb083a4e: Pull complete
251439d5b33c: Pull complete
Digest: sha256:32fdf92b4e986e109e4db0865758020cb0c3b70d6ba80d02fe87bad5cc3dc228
Status: Downloaded newer image for nginx:1.14.1
docker.io/library/nginx:1.14.1
root@RS1:~#
示例:下载最新版本的 redis
# 如果不指定 tag 默认是 latest
root@RS1:~# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
b4d181a07f80: Pull complete
86e428f79bcb: Pull complete
ba0d0a025810: Pull complete
ba9292c6f77e: Pull complete
b96c0d1da602: Pull complete
5e4b46455da3: Pull complete
Digest: sha256:8b8d1c205e0149483f320ed234debaed7091f18b6c1d47bf1720951cd2161bfc
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
root@RS1:~#
推送一个镜像到镜像仓库
docker push 镜像名[:tag]
# 查看所有本地主机上的镜像(活动的)
docker images
# 列出所有的镜像(包含非活动)
docker images -a
# 只显示镜像的id
docker images -q
docker image ls(新版本docker)
示例
root@RS1:~# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
redis latest 08502081bff6 2 weeks ago 105MB
hello-world latest d1165f221234 4 months ago 13.3kB
nginx 1.14.1 5f2d4477b7ea 2 years ago 109MB
root@RS1:~#
docker inspect 镜像名或镜像ID
docker image inspect 镜像名或镜像ID
docker rmi 镜像ID或镜像名[:tag]
docker rmi -f 镜像ID或镜像名[:tag] # 删除指定的本地镜像,-f表示强制删除
docker image rm 镜像ID或镜像名[:tag]
示例:删除所有的镜像
docker rmi -f $(docker images -aq)
移除未使用的镜像,没有被标记或被任何容器引用的
docker image prune
查看镜像的变更历史
docker history 镜像ID或镜像名
示例
[root@RS2 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 4cdc5dd7eaad 5 days ago 133MB
[root@RS2 ~]# docker history nginx
IMAGE CREATED CREATED BY SIZE COMMENT
4cdc5dd7eaad 5 days ago /bin/sh -c #(nop) CMD ["nginx" "-g" "daemon… 0B
5 days ago /bin/sh -c #(nop) STOPSIGNAL SIGQUIT 0B
5 days ago /bin/sh -c #(nop) EXPOSE 80 0B
5 days ago /bin/sh -c #(nop) ENTRYPOINT ["/docker-entr… 0B
5 days ago /bin/sh -c #(nop) COPY file:09a214a3e07c919a… 4.61kB
5 days ago /bin/sh -c #(nop) COPY file:0fd5fca330dcd6a7… 1.04kB
5 days ago /bin/sh -c #(nop) COPY file:0b866ff3fc1ef5b0… 1.96kB
5 days ago /bin/sh -c #(nop) COPY file:65504f71f5855ca0… 1.2kB
5 days ago /bin/sh -c set -x && addgroup --system -… 63.9MB
5 days ago /bin/sh -c #(nop) ENV PKG_RELEASE=1~buster 0B
5 days ago /bin/sh -c #(nop) ENV NJS_VERSION=0.6.1 0B
5 days ago /bin/sh -c #(nop) ENV NGINX_VERSION=1.21.1 0B
2 weeks ago /bin/sh -c #(nop) LABEL maintainer=NGINX Do… 0B
2 weeks ago /bin/sh -c #(nop) CMD ["bash"] 0B
2 weeks ago /bin/sh -c #(nop) ADD file:4903a19c327468b0e… 69.3MB
[root@RS2 ~]#
docker build -f Dockerfile文件的路径 -t 镜像名:tag 命令执行的上下文
示例:使用Dockerfile构建镜像
docker build -f Dockerfile -t harbor.test.com/os/tomcat:v1 . # 注意最后的点号不能省略
创建一个引用源镜像标记目标镜像
docker tag tomcat:v1 harbor.test.com/os/tomcat:v1
docker export
docker import
保存一个或多个镜像到一个tar归档文件(可应用于无法联网的机器)
docker image save nginx |gzip >nginx.tar.gz
加载来自tar归档或标准输入的镜像(可应用于无法联网的机器)
docker image load -i nginx.tar.gzdocker load < nginx.tar.gz
docker run --name 容器名 -i -t -p 主机端口:容器端口 -d -v 主机目录:容器目录:ro --net 网络模型 -e 变量名=值 镜像ID或镜像名称:tag
示例:启动容器并以 bash 形式进入
注意:有些容器没有 bash 环境,需要使用 /bin/sh 或其他 shell 环境进入
docker run -p 80:8080 -it --name webserver webserver:1.1 /bin/bash
示例:启动容器并在后台运行
docker run -p 80:8080 -itd --name webserver webserver:1.1 /bin/bash
示例:启动容器并在后台运行,并传入指定参数(相当于创建dockerfile的ENV)
docker run \
-p 80:8080 \
--name webserver \
-e project_name="webserver" \
-d webserver:1.1
示例:启动容器并在后台运行,并指定所在网络
docker run \
-p 80:8080 \
--name webserver \
--network myweb \
-d webserver:1.1
示例:启动容器,并指定路径映射
docker run \
-p 80:8080 \
--name webserver \
--network web_net \
-e project_name="webserver" \
-v /search/webserver/logs:/search/webserver/logs \
-itd webserver:1.1 /bin/bash
示例:启动容器,指定host网络并指定路径映射
docker run \
-p 80:8080 \
--name webserver \
--network host \
-e project_name="webserver" \
-v /search/webserver/logs:/search/webserver/logs \
-itd webserver:1.1 /bin/bash
参数说明
参数 | 解释 |
---|---|
–name | 指定容器名,名称自定义,如果不指定会自动命名 |
–ip | 指定容器IP,只能用于自定义网络 |
-i | 以交互模式运行,即以交互模式运行容器,表示让容器的标准输入打开,不跟这个参数容器无法启动 |
-t | 分配一个伪终端,即命令行,通常组合使用-it |
-p | 端口映射,将主机端口映射到容器内的端口 -p 8080:8080 -p ip:主机端口:容器端口 -p 主机端口:容器端口 (常用) -p 容器端口 容器端口 |
-P | 发布容器所有 EXPOSE 的端口到宿主机随机端口(docker history 容器ID或容器名) |
-d | 后台运行,即守护式运行容器,并返回容器ID |
-e | 设置环境变量 |
-h | 设置容器主机名(hostname) |
-v | 指定挂载主机目录到容器目录,默认为rw读写模式,ro表示只读 |
–mount | 将文件系统附加到容器 |
–net | 指定网络模型,默认是桥接模式 |
–add-host master:172.22.16.13 | 写/etc/hosts文件 |
–rm | 当容器命令运行结束后,自动删除容器,自动释放资源, 例:docker run -it --rm centos sleep 5,五秒后自动删除 |
–privileged | 特权模式,无特权模式在容器中很多命令无法运行 如:route del default gw 172.17.0.1只有在特权模式下才能运行 |
–restart | 容器退出时重启策略,默认为no,可选值:[always|on-failure] 如果创建时未指定 ,可通过update命令设置: docker update --restart=always 容器ID或容器名 |
# 允许容器最多使用500M内存和100M的Swap,并禁用OOM Killer
docker run \
--name web1 \
-m 500m \
--memory-swap=600m \
--oom-kill-disable \
-d nginx
docker stats --no-stream web
# 默认情况下,上面两组参数为 -1,即对容器内存和 swap 的使用没有限制。
# 允许容器最多使用一个半的CPU
docker run --name web1 --cpus="1.5" -d nginx
# 允许容器最多使用50%的CPU
docker run --name web2 --cpus=".5" -d nginx
# 容器实例分配512权重的cpu使用资源
docker run -it --cpu-shares 512 centos /bin/bash/
# cat /sys/fs/cgroup/cpu/cpu.shares
# bps 是 byte per second,每秒读写的数据量。
# iops 是 io per second,每秒 IO 的次数。
# 可通过以下参数控制容器的 bps 和 iops
# 下面这个例子限制容器写 /dev/sda 的速率为 30 MB/s
docker run -it --device-write-bps /dev/sda:30MB ubuntu
参数说明
参数 | 解释 |
---|---|
-m 200M | 设置内存的使用限额,例如 100M, 2G。 |
–memory-swap | 允许交换到磁盘的内存量 |
–memory-swappiness=<0-100> | 容器使用SWAP分区交换的百分比(默认为-1) |
–oom-kill-disable | 禁用OOM Killer |
–vm 1 | 启动 1 个内存工作线程。 |
–vm-bytes 280M | 每个线程分配 280M 内存。 |
–cpus | 可以使用的CPU数量 |
–cpuset-cpus | 限制容器使用特定的CPU核心,如(0-3,0,1) |
-c, --cpu-shares 1024 | container_A 的 cpu share 1024,是 container_B 的两倍。 当两个容器都需要 CPU 资源时,container_A可以得到的 CPU 是 container_B 的两倍。 需要特别注意的是,这种按权重分配 CPU 只会发生在 CPU 资源紧张的情况下。 如果 container_A 处于空闲状态,这时,为了充分利用 CPU 资源,container_B 也可以分配到全部可用的 CPU。 |
–device-read-bps | 限制读某个设备的 bps。 |
–device-write-bps | 限制写某个设备的 bps。 |
–device-read-iops | 限制读某个设备的 iops。 |
–device-write-iops | 限制写某个设备的 iops。 |
# 查看(运行态)容器
docker ps
docker container ls
# 查看(包含非运行态)容器
docker ps -a
docker container ls -a
# 只显示容器
IDdocker ps -q
# 显示最近创建的容器
docker ps -a -n=1
参数 | 解释 |
---|---|
-a | 显示所有容器,包括非运行态容器 |
-l | 获得最新的容器信息 |
-q | 只显示容器的ID |
-n=? | 显示最近创建的容器 |
docker start 容器ID或容器名称
示例
root@RS1:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0ee82d82570e nginx "/docker-entrypoint.…" 14 hours ago Exited (137) 14 hours ago wonderful_herschel
2e1e48cd50c7 nginx "/docker-entrypoint.…" 14 hours ago Exited (0) 14 hours ago adoring_bell
6e71462510b9 hello-world "/hello" 15 hours ago Exited (0) 15 hours ago priceless_dijkstra
root@RS1:~# docker start 2e1e48cd50c7
2e1e48cd50c7
root@RS1:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2e1e48cd50c7 nginx "/docker-entrypoint.…" 14 hours ago Up 3 seconds 80/tcp adoring_bell
root@RS1:~#
停止当前正在运行的容器
docker stop 容器ID或容器名称
示例:停止全部运行中的容器
docker stop $(docker ps -q)
docker restart 容器ID或容器名称
强制停止(杀死)当前容器
docker kill 容器ID
# 删除(非运行)态容器
docker rm 容器ID
docker rm 容器名称
# 删除(运行态的)容器需要先将容器关闭
docker stop containerID
docker rm containerID
# 强制删除容器(不管容器是否在运行)
docker rm -f containerID # -f:表示强制删除
# 删除所有(运行和非运行的)容器
docker rm -f $(docker ps -aq)
# 删除所有(运行和非运行的)容器
docker ps -a -q | xargs docker rm -f
示例:删除所有(运行和非运行的)容器
[root@RS1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0ee82d82570e nginx "/docker-entrypoint.…" 15 hours ago Exited (137) 15 hours ago wonderful_herschel
2e1e48cd50c7 nginx "/docker-entrypoint.…" 15 hours ago Up 21 minutes 80/tcp adoring_bell
6e71462510b9 hello-world "/hello" 15 hours ago Exited (0) 15 hours ago priceless_dijkstra
[root@RS1 ~]# docker rm -f $(docker ps -aq)
0ee82d82570e
2e1e48cd50c7
6e71462510b9
[root@RS1 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@RS1 ~]#
获取容器的日志(容器的ID可以写全,也可以不写全,唯一即可)
docker logs 容器id或容器名称
示例
[root@slave4 ~]# docker run \
> --privileged \
> -p 6379:6379 \
> -p 16379:16379 \
> --name redis-node \
> -v /apps/redis/data:/data \
> -v /apps/redis/conf/redis.conf:/etc/redis/redis.conf \
> --net host \
> -d redis:5.0 \
> redis-server /etc/redis/redis.conf
Unable to find image 'redis:5.0' locally
5.0: Pulling from library/redis
bf5952930446: Pull complete
911b8422b695: Pull complete
093b947e0ade: Pull complete
2e4ea19ac656: Pull complete
62403d50d101: Pull complete
3a097fa7018a: Pull complete
Digest: sha256:50e8ee4558b11cdc12b9a94497697190bc8d77e6c15aa6af045a64f6a68f5f48
Status: Downloaded newer image for redis:5.0
WARNING: Published ports are discarded when using host network mode
38e49f7a359ad6be30e9777e75656a664e1b323d37325bd8387cbe130a96d6d6
[root@slave4 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@slave4 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
38e49f7a359a redis:5.0 "docker-entrypoint.s…" About a minute ago Exited (1) About a minute ago redis-node
[root@slave4 ~]# docker logs 38e49f7a359a
*** FATAL CONFIG FILE ERROR ***
Reading the configuration file, at line 11
>>> 'logfile /var/log/redis.log'
Can't open the log file: Permission denied
[root@slave4 ~]#
示例:查看指定时间后的日志,只显示最后100行
docker logs -f -t --since="2018-02-08" --tail=100 CONTAINER_ID
示例:查看最近30分钟的日志
docker logs --since 30m CONTAINER_ID
示例:查看某时间之后的日志
docker logs -t --since="2018-02-08T13:23:37" CONTAINER_ID
示例:查看某时间段日志
docker logs -t --since="2018-02-08T13:23:37" --until "2018-02-09T12:23:37" CONTAINER_ID
进入正在运行的容器中并开启一个交互模式的终端,可以在容器中执行操作
docker exec 进入容器后开启一个新的终端,可以在里面操作(常用)
docker exec -it 容器id或容器名称 /bin/bash
docker attach 进入容器正在执行的终端,不会启动新的进程
docker attach 容器id或容器名称
将宿主机中的文件拷贝到容器中指定的目录中
docker cp 主机中的文件路径 容器ID或容器名称:容器路径
将容器中的文件拷贝到宿主机的指定目录中
docker cp 容器ID或容器名称:容器中的路径 主机路径
示例
docker cp web:/usr/local/tomcat/conf/server.xml /tmp
docker inspect 容器ID或容器名称
示例:查找配置文件
场景:今天发现一个报警,查找之后发现是 nginx 反向代理配置,而由于前同事没有交接,需要找出 nginx 配置文件在物理机中的部署位置,或者说,原来部署 docker 的详细配置项
root@gz-manage16:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f508a5397ee9 nginx:1.15 "nginx -g 'daemon of…" 2 years ago Up 5 minutes 80/tcp, 0.0.0.0:9200->9200/tcp production_nginx
root@gz-manage16:~#
root@gz-manage16:~# docker inspect f508a5397ee9
[
......
"Mounts": [
{
"Type": "bind",
"Source": "/opt/es-stack-compose/nginx/nginx.conf",
"Destination": "/etc/nginx/nginx.conf",
"Mode": "rw",
"RW": true,
"Propagation": "rprivate"
},
{
"Type": "bind",
"Source": "/opt/es-stack-compose/nginx/logs",
"Destination": "/var/log/nginx",
"Mode": "rw",
"RW": true,
"Propagation": "rprivate"
},
{
"Type": "bind",
"Source": "/opt/es-stack-compose/nginx/conf.d",
"Destination": "/etc/nginx/conf.d",
"Mode": "rw",
"RW": true,
"Propagation": "rprivate"
}
],
......
]
docker top 容器ID或容器名称
示例
[root@RS1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
713ad3324392 nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:83->80/tcp, :::83->80/tcp nginx-3
a04dfb342238 nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:82->80/tcp, :::82->80/tcp nginx-2
f6271f4335ef nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:81->80/tcp, :::81->80/tcp nginx-1
[root@RS1 ~]# docker top 713ad3324392
UID PID PPID C STIME TTY TIME CMD
root 4059 4028 0 01:46 ? 00:00:00 nginx: master process nginx -g daemon off;
systemd+ 4133 4059 0 01:46 ? 00:00:00 nginx: worker process
systemd+ 4134 4059 0 01:46 ? 00:00:00 nginx: worker process
systemd+ 4135 4059 0 01:46 ? 00:00:00 nginx: worker process
systemd+ 4136 4059 0 01:46 ? 00:00:00 nginx: worker process
[root@RS1 ~]#
docker port 容器ID或容器名称
示例
[root@RS1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
713ad3324392 nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:83->80/tcp, :::83->80/tcp nginx-3
a04dfb342238 nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:82->80/tcp, :::82->80/tcp nginx-2
f6271f4335ef nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:81->80/tcp, :::81->80/tcp nginx-1
[root@RS1 ~]# docker port 713ad3324392
80/tcp -> 0.0.0.0:83
80/tcp -> :::83
[root@RS1 ~]#
docker stats 容器ID或容器名称
示例
[root@RS1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
713ad3324392 nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:83->80/tcp, :::83->80/tcp nginx-3
a04dfb342238 nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:82->80/tcp, :::82->80/tcp nginx-2
f6271f4335ef nginx "/docker-entrypoint.…" Less than a second ago Up Less than a second 0.0.0.0:81->80/tcp, :::81->80/tcp nginx-1
[root@RS1 ~]# docker stats f6271f4335ef
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
f6271f4335ef nginx-1 0.06% 43.3MiB / 1.946GiB 2.17% 9.79MB / 336kB 31.4MB / 14.6MB 5
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
f6271f4335ef nginx-1 0.06% 43.3MiB / 1.946GiB 2.17% 9.79MB / 336kB 31.4MB / 14.6MB 5
......
docker pause 容器ID
docker unpause
docker rename 旧容器名 新容器名
下载镜像创建容器
docker search centos
docker pull centos
交互式运行容器(-it)
# 根据centos:latest镜像运行容器,并以交互式模式进入容器中,但exit退出之后,容器会自动销毁
docker run --name mycentos -it --net host centos:latest /bin/bash
# 实际上是在Docker容器中运行了一个精简版的CentOS系统
# 退出并关闭容器
exit
# 退出不关闭容器
Ctrl + P + Q
# 列出所有的容器
docker ps -a
docker start mycentos
docekr stop mycentos
docker rm mycentos
强制删除所有容器
docker rm -f $(docker ps -aq)
2.守护式运行容器(-d)
根据centos:latest镜像运行容器,并以守护式运行容器
docker run --name mycentos --net host -d centos:latest
进入正在运行的容器中并开启一个交互模式的终端,可以在容器中执行操作(exit退出后容器不会销毁)
docker exec -it mycentos /bin/bash