Docker整理

Docker

安装后需要执行的操作

将当前用户添加到docker用户组 docker 用户组,在安装docker后会自动创建

sudo usermod -aG docker USER NAME 然后退出重新登陆即可。

镜像

查找

  • 查找, 通过docker search 可以进行对镜像的查找。查找是通过https://hub.docker.com/进行查找的。

    docker search 镜像名称

    ajune@ubuntu:~$ docker search --help
    
    Usage:  docker search [OPTIONS] TERM
    
    Search the Docker Hub for images
    
    Options:
      -f, --filter filter   Filter output based on conditions provided
          --format string   Pretty-print search using a Go template
          --limit int       Max number of search results (default 25)
          --no-trunc        Don‘t truncate output
    
    # 根据条件过滤
    ajune@ubuntu:~$ docker search nginx -f STARS=3000
    NAME      DESCRIPTION                STARS     OFFICIAL   AUTOMATED
    nginx     Official build of Nginx.   15317     [OK] 
    
    

查看

  • 查看

    docker images

    ajune@ubuntu:~$ docker images --help
    
    Usage:  docker images [OPTIONS] [REPOSITORY[:TAG]]
    
    List images
    
    Options:
      -a, --all             Show all images (default hides intermediate images)
          --digests         Show digests
      -f, --filter filter   Filter output based on conditions provided
          --format string   Pretty-print images using a Go template
          --no-trunc        Don‘t truncate output
      -q, --quiet           Only show image IDs
    
    

拉取

  • 拉取,通过docker pull进行镜像的拉取,可以对拉取的镜像版本进行指定拉取。

    docker pull [选项] 镜像名称[:标签|@hash值]

    ajune@ubuntu:~$ docker pull --help
    
    Usage:  docker pull [OPTIONS] NAME[:TAG|@DIGEST]
    
    Pull an image or a repository from a registry
    
    Options:
      -a, --all-tags                Download all tagged images in the repository
          --disable-content-trust   Skip image verification (default true)
          --platform string         Set platform if server is multi-platform capable
      -q, --quiet                   Suppress verbose output 
    
    # 拉取不同版本的镜像
    # 拉取python3的镜像
    ajune@ubuntu:~$ docker pull python:3
    3: Pulling from library/python
    ...
    Digest: sha256:ec3fd3c3585160da037d2b01908ee7837a802be8984f449e65d3d80065d6d23a
    Status: Downloaded newer image for python:3
    docker.io/library/python:3
    # 拉取python2的镜像
    ajune@ubuntu:~$ docker pull python:2
    2: Pulling from library/python
    ...
    Digest: sha256:cfa62318c459b1fde9e0841c619906d15ada5910d625176e24bf692cf8a2601d
    Status: Downloaded newer image for python:2
    docker.io/library/python:2
    
    # 查看python的镜像
    ajune@ubuntu:~$ docker images python
    REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
    python       3         b2278d5ae327   3 days ago      886MB
    python       2         68e7be49c28c   16 months ago   902MB
    
    

删除

  • 删除

    docker rmi python

    ajune@ubuntu:~$ docker rmi --help
    
    Usage:  docker rmi [OPTIONS] IMAGE [IMAGE...]
    
    Remove one or more images
    
    Options:
      -f, --force      Force removal of the image # 如果镜像被使用,那么直接删除会失败,如果要删除需要添加该参数
          --no-prune   Do not delete untagged parents
    # 删除tag为2 的python
    ajune@ubuntu:~$ docker rmi python:2
    

清理

docker image prune清理长时间未使用的镜像

ajune@ubuntu:~$ docker image prune --help

Usage:  docker image prune [OPTIONS]

Remove unused images

Options:
  -a, --all             Remove all unused images, not just dangling ones
      --filter filter   Provide filter values (e.g. ‘until=<timestamp>‘)
  -f, --force           Do not prompt for confirmation

创建

commit

ajune@ubuntu:~$ docker commit --help

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

Create a new image from a container‘s changes

Options:
  -a, --author string    Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
  -c, --change list      Apply Dockerfile instruction to the created image
  -m, --message string   Commit message
  -p, --pause            Pause container during commit (default true)
ajune@ubuntu:~$ docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED       STATUS       PORTS                                   NAMES
c6d7d2387c2f   nginx     "/docker-entrypoint.…"   2 hours ago   Up 2 hours   0.0.0.0:8081->80/tcp, :::8081->80/tcp   nginxVolumeTest
fcff774abdc3   nginx     "/docker-entrypoint.…"   2 hours ago   Up 2 hours   0.0.0.0:8080->80/tcp, :::8080->80/tcp   nginx01
ajune@ubuntu:~$ docker commit  -m "修改了index.html" -a "ajune" nginx01 nginxowner:v1
sha256:8e0d4807304c1bb96211c6e877df6430bb0d00377a31558c952208f76466dfde
ajune@ubuntu:~$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
nginxowner   v1        8e0d4807304c   5 seconds ago   133MB
nginx        latest    08b152afcfae   3 weeks ago     133MB

import

ajune@ubuntu:~$ docker import --help

Usage:  docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

Import the contents from a tarball to create a filesystem image

Options:
  -c, --change list       Apply Dockerfile instruction to the created image
  -m, --message string    Set commit message for imported image
      --platform string   Set platform if server is multi-platform capable

基于Dockerfile创建

导出与导入

导出

ajune@ubuntu:~$ docker save --help

Usage:  docker save [OPTIONS] IMAGE [IMAGE...]

Save one or more images to a tar archive (streamed to STDOUT by default)

Options:
  -o, --output string   Write to a file, instead of STDOUT

ajune@ubuntu:~$ docker images
REPOSITORY          TAG       IMAGE ID       CREATED        SIZE
dtest               v1        683cb0154877   16 hours ago   141MB
ajune@ubuntu:~$ docker save -o dtest.tar dtest:v1
ajune@ubuntu:~$ ll dtest*
-rw------- 1 ajune docker 147870208 Aug 17 09:47 dtest.tar

导入

ajune@ubuntu:~$ docker load --help

Usage:  docker load [OPTIONS]

Load an image from a tar archive or STDIN

Options:
  -i, --input string   Read from tar archive file, instead of STDIN
  -q, --quiet          Suppress the load output

ajune@ubuntu:~$ docker load -i dtest.tar

容器

创建

docker create -it ubuntu
仅仅是创建了一个容器

ajune@ubuntu:~$ docker ps -a
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS       PORTS                                   NAMES
8111753f3fc2   ubuntu    "bash"                   5 minutes ago   Created                                              dazzling_bardeen

启动

docker start

ajune@ubuntu:~$ docker start --help

Usage:  docker start [OPTIONS] CONTAINER [CONTAINER...]

Start one or more stopped containers

Options:
  -a, --attach               Attach STDOUT/STDERR and forward signals
      --detach-keys string   Override the key sequence for detaching a container
  -i, --interactive          Attach container‘s STDIN
ajune@ubuntu:~$ docker start 8111753f3fc2
ajune@ubuntu:~$ docker ps -a
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS                     PORTS                                   NAMES
8111753f3fc2   ubuntu    "bash"                   5 minutes ago   Exited (0) 2 seconds ago                                           dazzling_bardeen

运行

  • 运行

    docker run

    docker run命令首先creates在指定映像上创建一个可写容器层,然后starts使用指定的命令。也就是说, docker run相当于 API /containers/createthen /containers/(id)/start。一个停止的容器可以使用docker start. 查看docker ps -a以查看所有容器的列表。
    Docker在后台运行的标准操作:

    • 检查本地是否存在指定的镜像,如果不存在,从公共仓库下下载

    • 利用镜像创建一个容器,并启动该容器

    • 分配一个文件系统给容器,并在只读的镜像层外面怪在一层可读写层

    • 从宿主机配置的网桥接一个虚拟接口到容器中

    • 从网桥的地址池配置一个IP地址给容器

    • 执行用户指定的应用程序

    • 执行完毕后容器被自动终止

    # 使用交互终端的方式启动名字为python3的容器,并且使用的镜像为python镜像tag为3.
    ajune@ubuntu:~$ docker run -it --name python3 python:3 /bin/bash 
    root@8665c5fb049e:/# python
    Python 3.9.6 (default, Jul 22 2021, 15:16:20) 
    [GCC 8.3.0] on linux
    Type "help", "copyright", "credits" or "license" for more information.
    >>> exit()
    # 退出容器
    root@8665c5fb049e:/# exit
    exit
    # 此时对应的容器也停止了
    ajune@ubuntu:~$ docker ps -a
    CONTAINER ID   IMAGE      COMMAND       CREATED              STATUS                     PORTS     NAMES
    8665c5fb049e   python:3   "/bin/bash"   About a minute ago   Exited (0) 4 seconds ago             python3
    
    # 运行一个nginx容器, 启动一个名字为nginx01的容器,将宿主机的8080端口映射到容器的80端口。
    ajune@ubuntu:~$ docker run -d --name nginx01 -p 8080:80 nginx
    fcff774abdc3f80685212e27372f3a2c710f535aaebc4d5bb31e6a8dfbbea73d
    ajune@ubuntu:~$ docker ps --filter name=nginx
    CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                                   NAMES
    fcff774abdc3   nginx     "/docker-entrypoint.…"   8 seconds ago   Up 7 seconds   0.0.0.0:8080->80/tcp, :::8080->80/tcp   nginx01
    ajune@ubuntu:~$ 
    
    
    参数 默认值 含义
    --add-host 添加自定义主机到 IP 映射 (host:ip)
    --attach , -a 附加到 STDIN、STDOUT 或 STDERR
    --blkio-weight Block IO(相对权重),在 10 到 1000 之间,或 0 表示禁用(默认为 0)
    --blkio-weight-device 块IO权重(相对设备权重)
    --cap-add 添加 Linux 功能
    --cap-drop 删除 Linux 功能
    --cgroup-parent 容器的可选父 cgroup
    --cgroupns API 1.41+ 要使用的 Cgroup 命名空间 (host|private) ‘host‘:在 Docker 主机的 cgroup 命名空间中运行容器 ‘private‘:在其自己的私有 cgroup 命名空间中运行容器 ‘‘:使用由 default-cgroupns-配置的 cgroup 命名空间守护进程的模式选项(默认)
    --cidfile 将容器 ID 写入文件
    --cpu-count CPU 计数(仅限 Windows)
    --cpu-percent CPU 百分比(仅限 Windows)
    --cpu-period 限制 CPU CFS(完全公平调度程序)周期
    --cpu-quota 限制 CPU CFS(完全公平调度程序)配额
    --cpu-rt-period API 1.25+ 以微秒为单位限制 CPU 实时周期
    --cpu-rt-runtime API 1.25+ 以微秒为单位限制 CPU 实时运行时间
    --cpu-shares , -c CPU份额(相对权重)
    --cpus API 1.25+ CPU数量
    --cpuset-cpus 允许执行的 CPU (0-3, 0,1)
    --cpuset-mems 允许执行的 MEM (0-3, 0,1)
    --detach , -d 在后台运行容器并打印容器 ID
    --detach-keys 覆盖用于分离容器的键序列
    --device 将主机设备添加到容器
    --device-cgroup-rule 向 cgroup 允许的设备列表添加规则
    --device-read-bps 限制设备的读取速率(每秒字节数)
    --device-read-iops 限制设备的读取速率(每秒 IO)
    --device-write-bps 限制设备的写入速率(每秒字节数)
    --device-write-iops 限制设备的写入速率(每秒 IO)
    --disable-content-trust true 跳过图像验证
    --dns 设置自定义 DNS 服务器
    --dns-opt 设置 DNS 选项
    --dns-option 设置 DNS 选项
    --dns-search 设置自定义 DNS 搜索域
    --domainname 容器NIS域名
    --entrypoint 覆盖图像的默认 ENTRYPOINT
    --env , -e 设置环境变量
    --env-file 读入环境变量文件
    --expose 公开一个端口或一系列端口
    --gpus API 1.40+ 要添加到容器中的 GPU 设备(‘all‘ 以传递所有 GPU)
    --group-add 添加要加入的其他组
    --health-cmd 运行以检查健康状况的命令
    --health-interval 运行检查之间的时间(ms|s|m|h)(默认为 0s)
    --health-retries 报告不健康需要连续失败
    --health-start-period API 1.29+ 在开始健康重试倒计时(ms|s|m|h)之前容器初始化的开始时间(默认为 0s)
    --health-timeout 允许运行一次检查的最长时间(ms|s|m|h)(默认为 0s)
    --help 打印使用
    --hostname , -h 容器主机名
    --init API 1.25+ 在容器内运行一个 init 来转发信号和收获进程
    --interactive , -i 即使未连接,也要保持 STDIN 打开
    --io-maxbandwidth 系统驱动器的最大 IO 带宽限制(仅限 Windows)
    --io-maxiops 系统驱动器的最大 IOps 限制(仅限 Windows)
    --ip IPv4 地址(例如 172.30.100.104)
    --ip6 IPv6 地址(例如,2001:db8::33)
    --ipc 使用IPC模式
    --isolation 容器隔离技术
    --kernel-memory 内核内存限制
    --label , -l 在容器上设置元数据
    --label-file 读入一行分隔的标签文件
    --link 添加到另一个容器的链接
    --link-local-ip 容器 IPv4/IPv6 链路本地地址
    --log-driver 容器的日志驱动
    --log-opt 日志驱动程序选项
    --mac-address 容器 MAC 地址(例如,92:d0:c6:0a:29:33)
    --memory , -m 内存限制
    --memory-reservation 内存软限制
    --memory-swap 交换限制等于内存加交换:“-1”启用无限交换
    --memory-swappiness -1 调整容器内存交换(0 到 100)
    --mount 将文件系统挂载附加到容器
    --name 为容器指定名称
    --net 将容器连接到网络
    --net-alias 为容器添加网络范围的别名
    --network 将容器连接到网络
    --network-alias 为容器添加网络范围的别名
    --no-healthcheck 禁用任何容器指定的 HEALTHCHECK
    --oom-kill-disable 禁用 OOM 杀手
    --oom-score-adj 调整主机的 OOM 首选项(-1000 到 1000)
    --pid 要使用的 PID 命名空间
    --pids-limit 调整容器 pids 限制(设置 -1 表示无限制)
    --platform API 1.32+ 如果服务器支持多平台,则设置平台
    --privileged 授予此容器扩展权限
    --publish , -p 将容器的端口发布到主机
    --publish-all , -P 将所有暴露的端口发布到随机端口
    --pull missing 运行前拉取镜像(“总是”|“缺失”|“从不”)
    --read-only 将容器的根文件系统挂载为只读
    --restart no 容器退出时应用的重启策略
    --rm 退出时自动移除容器
    --runtime 用于此容器的运行时
    --security-opt 安全选项
    --shm-size /dev/shm 的大小
    --sig-proxy true 代理接收到进程的信号
    --stop-signal SIGTERM 停止容器的信号
    --stop-timeout API 1.25+ 停止容器的超时时间(以秒为单位)
    --storage-opt 容器的存储驱动程序选项
    --sysctl sysctl 选项
    --tmpfs 挂载一个 tmpfs 目录
    --tty , -t 分配一个伪 TTY
    --ulimit 超限选项
    --user , -u 用户名或 UID(格式:<name|uid>[:<group|gid>])
    --userns 要使用的用户命名空间
    --uts 要使用的 UTS 命名空间
    --volume , -v 绑定挂载卷
    --volume-driver 容器的可选卷驱动程序
    --volumes-from 从指定的容器挂载卷
    --workdir , -w 容器内的工作目录

暂停

docker pause

ajune@ubuntu:~$ docker pause --help

Usage:  docker pause CONTAINER [CONTAINER...]

Pause all processes within one or more containers

ajune@ubuntu:~$ docker ps -a
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS                     PORTS                                   NAMES
8111753f3fc2   ubuntu    "bash"                   5 minutes ago   Exited (0) 2 seconds ago                                           dazzling_bardeen
c6d7d2387c2f   nginx     "/docker-entrypoint.…"   2 hours ago     Up 2 hours                 0.0.0.0:8081->80/tcp, :::8081->80/tcp   nginxVolumeTest
fcff774abdc3   nginx     "/docker-entrypoint.…"   2 hours ago     Up 2 hours                 0.0.0.0:8080->80/tcp, :::8080->80/tcp   nginx01
ajune@ubuntu:~$ docker pause nginx01
nginx01
ajune@ubuntu:~$ docker ps -a
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS                     PORTS                                   NAMES
8111753f3fc2   ubuntu    "bash"                   10 minutes ago   Exited (0) 4 minutes ago                                           dazzling_bardeen
c6d7d2387c2f   nginx     "/docker-entrypoint.…"   2 hours ago      Up 2 hours                 0.0.0.0:8081->80/tcp, :::8081->80/tcp   nginxVolumeTest
fcff774abdc3   nginx     "/docker-entrypoint.…"   2 hours ago      Up 2 hours (Paused)        0.0.0.0:8080->80/tcp, :::8080->80/tcp   nginx01

终止

  • 终止

    ajune@ubuntu:~$ docker stop --help
    
    Usage:  docker stop [OPTIONS] CONTAINER [CONTAINER...]
    
    Stop one or more running containers
    
    Options:
      -t, --time int   Seconds to wait for stop before killing it (default 10)
    
    

进入

  • docker attach 无法进入一个已经停止的容器

    当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。

    因为这个原因,所以docker attach命令不太适合于生产环境,平时自己开发应用时可以使用该命令。

    ajune@ubuntu:~$ docker attach --help
    
    Usage:  docker attach [OPTIONS] CONTAINER
    
    Attach local standard input, output, and error streams to a running container
    
    Options:
          --detach-keys string   Override the key sequence for detaching a container # 指定退出attach的模式的快捷键,默认为Ctrl+P
          --no-stdin             Do not attach STDIN # 是否关闭标准输入,默认是打开
          --sig-proxy            Proxy all received signals to the process (default true) # 是否代理收到的信号给应用进程
    
    
    # 进入名字为python3的容器
    ajune@ubuntu:~$ docker ps  -a
    CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS                     PORTS     NAMES
    8665c5fb049e   python:3   "/bin/bash"   14 minutes ago   Exited (0) 4 seconds ago             python3
    ajune@ubuntu:~$ docker attach python3
    You cannot attach to a stopped container, start it first
    ajune@ubuntu:~$ docker start python3
    python3
    ajune@ubuntu:~$ docker attach python3
    # 如果使用exit退出容器会停止。
    # 如果使用Ctrl+P+Q可以退出,但是容器不会停止运行。
    root@8665c5fb049e:/# read escape sequence
    ajune@ubuntu:~$ docker ps  -a
    CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS              PORTS     NAMES
    8665c5fb049e   python:3   "/bin/bash"   16 minutes ago   Up About a minute             python3
    
    
  • docker exec 无法进入一个已经停止的容器

    打开一个新的终端

    ajune@ubuntu:~$ docker exec --help
    
    Usage:  docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
    
    Run a command in a running container
    
    Options:
      -d, --detach               Detached mode: run command in the background
          --detach-keys string   Override the key sequence for detaching a container
      -e, --env list             Set environment variables
          --env-file list        Read in a file of environment variables
      -i, --interactive          Keep STDIN open even if not attached
          --privileged           Give extended privileges to the command
      -t, --tty                  Allocate a pseudo-TTY
      -u, --user string          Username or UID (format: <name|uid>[:<group|gid>])
      -w, --workdir string       Working directory inside the container
    
    
    ajune@ubuntu:~$ docker ps -a
    CONTAINER ID   IMAGE      COMMAND     CREATED         STATUS                     PORTS     NAMES
    2490845e7be8   python:3   "python3"   6 minutes ago   Exited (0) 6 minutes ago             python3
    # 与attach 一样,无法进入已停止运行的容器
    ajune@ubuntu:~$ docker exec -it python3 /bin/bash
    Error response from daemon: Container 2490845e7be8fd0c6ba6e8e6e744ac1d685795c40f4a55d5a63ef0c76227b75a is not running
    ajune@ubuntu:~$ docker start python3
    python3
    ajune@ubuntu:~$ docker exec -it python3 /bin/bash
    root@2490845e7be8:/# exit
    exit
    # 容器被挂起,但是没停止运行
    ajune@ubuntu:~$ docker ps -a
    CONTAINER ID   IMAGE      COMMAND     CREATED         STATUS          PORTS     NAMES
    2490845e7be8   python:3   "python3"   7 minutes ago   Up 28 seconds             python3
    

删除

  • 删除, 一个正在运行的容器无法直接删除

    docker rm

    ajune@ubuntu:~$ docker rm --help
    
    Usage:  docker rm [OPTIONS] CONTAINER [CONTAINER...]
    
    Remove one or more containers
    
    Options:
      -f, --force     Force the removal of a running container (uses SIGKILL)
      -l, --link      Remove the specified link
      -v, --volumes   Remove anonymous volumes associated with the container
    
    
    # 删除容器
    ajune@ubuntu:~$ docker rm python3
    Error response from daemon: You cannot remove a running container 8665c5fb049e127fcbd0cf527652b4d74bc17e0e27bebb3bcdda58b51edf19f6. Stop the container before attempting removal or force remove
    # 要删除的容器正在运行,无法删除
    ajune@ubuntu:~$ docker ps -a
    CONTAINER ID   IMAGE      COMMAND       CREATED          STATUS         PORTS     NAMES
    8665c5fb049e   python:3   "/bin/bash"   20 minutes ago   Up 6 minutes             python3
    # 使用-f参数,强制删除。Docker后先发送SINGKILL信号给容器,终止其中的应用,之后强制删除。
    ajune@ubuntu:~$ docker rm -f python3
    python3
    ajune@ubuntu:~$ docker ps -a
    CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
    

导入与导出

导出容器

docker export -o 文件名.tar 镜像

ajune@ubuntu:~$ docker export --help

Usage:  docker export [OPTIONS] CONTAINER

Export a container‘s filesystem as a tar archive

Options:
  -o, --output string   Write to a file, instead of STDOUT

ajune@ubuntu:~$ docker export -o nginx01.tar nginx01
ajune@ubuntu:~$ ls |grep nginx
nginx01.tar
ajune@ubuntu:~$ 

导入容器

docker import

ajune@ubuntu:~$ docker import --help

Usage:  docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

Import the contents from a tarball to create a filesystem image

Options:
  -c, --change list       Apply Dockerfile instruction to the created image
  -m, --message string    Set commit message for imported image
      --platform string   Set platform if server is multi-platform capable

查看容器

查看容器详情

docker inspect

查看容器内进程

docker top

查看看统计信息

docker stats

其他命令

复制

docker cp将文件从宿主机复制到容器内,或者将文件从容器内复制到宿主机。

ajune@ubuntu:~$ docker cp --help

Usage:  docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
	    docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

Copy files/folders between a container and the local filesystem

Use ‘-‘ as the source to read a tar archive from stdin
and extract it to a directory destination in a container.
Use ‘-‘ as the destination to stream a tar archive of a
container source to stdout.

Options:
  -a, --archive       Archive mode (copy all uid/gid information)
  -L, --follow-link   Always follow symbol link in SRC_PATH
ajune@ubuntu:~$ docker cp ./index.html nginx01:/usr/share/nginx/html/

查看容器变更

docker diff

查看端口映射

docker port

更新配置

docker update

数据卷

创建数据卷

ajune@ubuntu:~$ docker volume  --help

Usage:  docker volume COMMAND

Manage volumes

Commands:
  create      Create a volume
  inspect     Display detailed information on one or more volumes
  ls          List volumes
  prune       Remove all unused local volumes
  rm          Remove one or more volumes

Run ‘docker volume COMMAND --help‘ for more information on a command.
ajune@ubuntu:~$ docker volume create testVolume
testVolume
ajune@ubuntu:~$ docker volume ls
DRIVER    VOLUME NAME
local     testVolume
ajune@ubuntu:~$ docker volume inspect testVolume
[
    {
        "CreatedAt": "2021-08-16T14:07:49+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/testVolume/_data",
        "Name": "testVolume",
        "Options": {},
        "Scope": "local"
    }
]

绑定数据卷

可以在创建容器时通过-mount选项使用数据卷。

  • volume:普通数据卷,映射到主机目录下。
  • bind:绑定数据卷,映射到主机的指定路径下。
  • tmpfs:临时数据卷,只存在于内存中。

添加数据卷

ajune@ubuntu:~$ docker run --name nginxVolumeTest -d -v /home/ajune/sourceDir:/desDir -p 8081:80 nginx
c6d7d2387c2f69b406c47f623eb596b0a0708a0ba7c8ee3216bd3500c76eed0d
ajune@ubuntu:~$ docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                                   NAMES
c6d7d2387c2f   nginx     "/docker-entrypoint.…"   3 seconds ago    Up 2 seconds    0.0.0.0:8081->80/tcp, :::8081->80/tcp   nginxVolumeTest
fcff774abdc3   nginx     "/docker-entrypoint.…"   22 minutes ago   Up 22 minutes   0.0.0.0:8080->80/tcp, :::8080->80/tcp   nginx01

多个容器挂在到同一个数据卷上

ajune@ubuntu:~$ mkdir p0
ajune@ubuntu:~$ docker run -it --name u1 -v /home/ajune/p0:/desDir ubuntu /bin/bash
ajune@ubuntu:~$ docker run -it --name u2 -v /home/ajune/p0:/desDir ubuntu /bin/bash
ajune@ubuntu:~$ docker run -it --name u3 -v /home/ajune/p0:/desDir ubuntu /bin/bash

端口

映射

docker run -d -p 5000:5000 --name pythonweb training/webapp python app.py

ajune@ubuntu:~$ docker run --help

Usage:  docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

Run a command in a new container

Options:
...
  -p, --publish list                   Publish a container‘s port(s) to the host
  -P, --publish-all                    Publish all exposed ports to random ports
...

互联

ajune@ubuntu:~$ docker run --help|grep link
      --link list                      Add link to another container
      --link-local-ip list             Container IPv4/IPv6 link-local addresses
ajune@ubuntu:~$ docker run -d --name db training/postgres
ajune@ubuntu:~$ docker run -d -P --name web --link db:db training/webapp python app.py

通过Dockerfile创建镜像

Dockerfile 主体内容分为四部分:基础镜像信息、 维护者信息、 镜像操作指 令和容器启动时执行指令。

# 指定所创建镜像的基础镜像
# 指定所创建镜像的基础镜像
ARG VERSION=9.3
FROM debian:${VERSION}

# 为生成的镜像添加元数据标签信息
LABEL maintainer docker_user<ajune>
LABEL version="1.0" author="ajune" date="2020-01-01" description="" 
# 暴露端口,只起到声明作用,并不会自动完成端口的映射
EXPOSE 22 80 8443

# 指定环境变量, 但是可以在docker run时通过--env key=value的方式进行覆盖
ENV APP VERSION=l.0.0
ENV APP_HOME=/usr/local/app
ENV PATH $PATH:/usr/local/bin

# 指定镜像的默认入口命令, 该入口命令会在启动容器时作为根命令执行, 所有传人值作为该命令的参数。
# ENTRYPOINT ["executable", "paraml ", "param2"] # exec 调用执行
# ENTRYPOINT command param 1 param2 # shell 中执行

# 数据卷挂载
VOLUME ["/data1", "/data2"]

RUN useradd --create-home --no-log-init --shell /bin/bash ajune     && adduser ajune sudo     && echo ‘ajune:ajunepwd‘ | chpasswd     && apt-get update     && apt-get install -y python3     && rm -rf /var/cache/apt \ 
    && rm -rf /var/lib/apt/lists/*     && mkdir /app     && pwd
# 用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。
USER ajune
# 指定工作目录
WORKDIR /
WORKDIR app
# 此时工作目录为/app

#  当基于这个镜像创建新的镜像时才会执行
ONBUILD ADD . /app # 当使用这个dockerfile创建镜像时并不执行,当使用了该镜像创建新的镜像时才会执行。

# SHELL ["executable", "parameters"] 默认值 ["/bin/sh", "-c"]
SHELL ["/bin/sh", "-c"]

# CMD指令用来指定启动容器时默认执行的命令
# CMD [ "executable" , "param1 " , "param2"]:相当于执行executable param1 param2,推荐方式;
# CMD command param1 param2:在默认的Shell 中执行,提供给需要交互的应用;
# CMD [ "param1" , "param2"]:提供给ENTRYPOINT的默认参数。
# 每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。如果用户启动容器时候手动指定了运行的命令(作为run命令的参数),则会覆盖掉CMD指定的命令。
CMD ["/bin/sh", "-c"]

# ADD 添加文件到镜像内
# 格式为ADD <src> <dest>。
# 该命令将复制指定的<src>路径下内容到容器中的<dest>路径下。
#其中<src>可以是Dockerfile所在目录的一个相对路径(文件或目录);也可以是一个URL;还可以是一个tar文件(自动解压为目录)<dest>可以是镜像内绝对路径,或者相对于工作目录(WORKDIR)的相对路径。路径支持正则格式。
ADD add.txt  /app

# COPY 复制内容到镜像。
# 格式为COPY <src> <dest>。
# 复制本地主机的<src>(为Dockerfile所在目录的相对路径,文件或目录)下内容到镜像中的<dest>。目标路径不存在时,会自动创建。
# 路径同样支持正则格式。
# COPY与ADD指令功能类似,当使用本地目录为源目录时,推荐使用COPY。
copy ./copy /copy


分类 指令 说明
配置 ARG 定义创建镜像过程之中使用的变量
FROM 指定所创建镜像的基础镜像
LABEL 为生成的镜像添加元数据标签信息
EXPOSE 声明镜像内服务监听的端口
ENV 指定环境变量
ENTRYPOINT 指定镜像的默认入口命令
VOLUME 创建一个数据卷挂载点
USER 指定运行容器时的用户名或UID
WORKDIR 配置工作目录
ONBUILD 创建子镜像时指定自动执行的操作指令
STOPSIGNAL 指定退出的信号值
HEALTHCHECK 配置所启动容器如何进行健康检查
SHELL 指定默认shell类型
操作指令 RUN 运行指定命令
CMD 启动容器时指定默认执行的命令
ADD 添加内容到镜像
COPY 复制内容到镜像

创建的时候每遇到一个RUN、ADD、COPY都会生成一个新的镜像。

# 使用上面的内容写到Dockerfile中
ajune@ubuntu:~/dockerfile_test vim Dockerfile
ajune@ubuntu:~/dockerfile_test$ docker build -t dtest:v1 .
ajune@ubuntu:~/dockerfile_test$ docker images
REPOSITORY          TAG       IMAGE ID       CREATED             SIZE
dtest               v1        683cb0154877   21 seconds ago      141MB
ajune@ubuntu:~/dockerfile_test$ docker run -it --name dockerfiletest dtest:v1 /bin/bash
ajune@939ae842b5f5:/app$ pwd
/app 

Docker整理

上一篇:git version 2.5.0.windows.1中文乱码问题解决方案


下一篇:iptables中关于limit和limit-burst的解释