『总结』 Docker 命令大全

一、容器生命周期管理


1、run

docker run :创建一个新的容器并运行一个命令

语法

1
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

  • -a stdin :指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项。

  • -d :后台运行容器,并返回容器 ID 。

  • -i :以交互模式运行容器,通常与 -t 同时使用。

  • -P :随机端口映射,容器内部端口随机映射到主机的端口。

  • -p :指定端口映射,格式为:主机(宿主)端口:容器端口。

  • -t :为容器重新分配一个伪输入终端,通常与 -i 同时使用。

  • –name=”nginx-lb” :为容器指定一个名称。

  • –dns 8.8.8.8 :指定容器使用的DNS服务器,默认和宿主一致。

  • –dns-search example.com :指定容器DNS搜索域名,默认和宿主一致。

  • -h “mars” :指定容器的 hostname 。

  • -e username=”ritchie” :设置环境变量。

  • –env-file=[] :从指定文件读入环境变量。

  • –cpuset=”0-2” or –cpuset=”0,1,2” :绑定容器到指定CPU运行。

  • -m :设置容器使用内存最大值。

  • –net=”bridge” :指定容器的网络连接类型,支持 bridge/host/none/container 四种类型。

  • –link=[] :添加链接到另一个容器。

  • –expose=[] :开放一个端口或一组端口。

  • –volume , -v :绑定一个卷。


2、start | stop | restart

docker start :启动一个或多个已经被停止的容器。

docker stop :停止一个运行中的容器。

docker restart :重启容器。

语法

1
docker start [OPTIONS] CONTAINER [CONTAINER...]
1
docker stop [OPTIONS] CONTAINER [CONTAINER...]
1
docker restart [OPTIONS] CONTAINER [CONTAINER...]

3、kill

docker kill :杀掉一个运行中的容器。

语法

1
docker kill [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS 说明:
  • -s :向容器发送一个信号。

4、rm

docker rm :删除一个或多个容器。

语法

1
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS 说明:

  • -f :通过 SIGKILL 信号强制删除一个运行中的容器。

  • -l :移除容器间的网络连接,而非容器本身。

  • -v :删除与容器关联的卷。


5、pause/unpause

docker pause :暂停容器中所有的进程。

docker unpause :恢复容器中所有的进程。

语法

1
docker pause [OPTIONS] CONTAINER [CONTAINER...]
1
docker unpause [OPTIONS] CONTAINER [CONTAINER...]

6、create

docker create :创建一个新的容器但不启动它。

语法

1
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

语法同 docker run


7、exec

docker exec :在运行的容器中执行命令。

语法

1
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
OPTIONS 说明:

  • -d :分离模式,在后台运行。

  • –i :即使没有附加也保持 STDIN 打开。

  • –t :分配一个伪终端。




二、容器操作


1、ps

docker ps :列出容器。

语法

1
docker ps [OPTIONS]
OPTIONS 说明:

  • -a :显示所有的容器,包括未运行的。

  • -f :根据条件过滤显示的内容。

  • –format :指定返回值的模板文件。

  • -l :显示最近创建的容器。

  • -n :列出最近创建的n个容器。

  • –no-trunc :不截断输出。

  • -q :静默模式,只显示容器编号。


2、inspect

docker inspect :获取容器/镜像的元数据。

语法

1
docker inspect [OPTIONS] NAME|ID [NAME|ID...]
OPTIONS 说明:

  • -f :指定返回值的模板文件。

  • -s :显示总的文件大小。

  • –type :为指定类型返回JSON。


3、top

docker top :查看容器中运行的进程信息,支持 ps 命令参数。

语法

1
docker top [OPTIONS] CONTAINER [ps OPTIONS]

容器运行时不一定有 /bin/bash 终端来交互执行 top 命令,而且容器还不一定有 top 命令,可以使用 docker top 来实现查看 container 中正在运行的进程。


4、attach

docker attach :连接到正在运行中的容器。

语法

1
docker attach [OPTIONS] CONTAINER

要 attach 上去的容器必须正在运行,可以同时连接上同一个 container 来共享屏幕(与 screen 命令的 attach 类似)。
官方文档中说 attach 后可以通过 CTRL-C 来 detach ,但实际上经过我的测试,如果 container 当前在运行 bash , CTRL-C 自然是当前行的输入,没有退出;如果 container 当前正在前台运行进程,如输出 nginx 的 access.log 日志, CTRL-C 不仅会导致退出容器,而且还 stop 了。这不是我们想要的, detach 的意思按理应该是脱离容器终端,但容器依然运行。好在 attach 是可以带上 --sig-proxy=false 来确保 CTRL-D 或 CTRL-C 不会关闭容器。


5、events

docker events :从服务器获取实时事件。

语法

1
docker events [OPTIONS]
OPTIONS 说明:

  • -f :根据条件过滤事件;

  • –since :从指定的时间戳后显示所有事件。

  • –until :流水时间显示到指定的时间为止。


6、logs

docker logs :获取容器的日志。

语法

1
docker logs [OPTIONS] CONTAINER
OPTIONS 说明:

  • -f :跟踪日志输出。

  • –since :显示某个开始时间的所有日志。

  • -t :显示时间戳。

  • –tail :仅列出最新N条容器日志。


7、wait

docker wait :阻塞运行直到容器停止,然后打印出它的退出代码。

语法
1
docker wait [OPTIONS] CONTAINER [CONTAINER...]

8、export

docker export :将文件系统作为一个 tar 归档文件导出到 STDOUT 。

语法

1
docker export [OPTIONS] CONTAINER
OPTIONS 说明:
  • -o :将输入内容写到文件。

9、port

docker port :列出指定的容器的端口映射,或者查找将 PRIVATE_PORT NAT 到面向公众的端口。

语法

1
docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]



三、容器 rootfs 命令


1、commit

docker commit :从容器创建一个新的镜像。

语法

1
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS 说明:

  • -a :提交的镜像作者

  • -c :使用Dockerfile指令来创建镜像

  • -m :提交时的说明文字

  • -p :在 commit 时,将容器暂停。


2、cp

docker cp :用于容器与主机之间的数据拷贝。

语法

1
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
1
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
OPTIONS 说明:
  • -L :保持源目标中的链接

3、diff

docker diff :检查容器里文件结构的更改。

语法

1
docker diff [OPTIONS] CONTAINER



四、镜像仓库


1、login

docker login :登录到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub 。

docker logout :登出一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub 。

语法

1
docker login [OPTIONS] [SERVER]
1
docker logout [OPTIONS] [SERVER]
OPTIONS 说明:

  • -u :登陆的用户名。

  • -p :登陆的密码。


2、pull

docker pull :从镜像仓库中拉取或者更新指定镜像。

语法

1
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
OPTIONS 说明:

  • -a :拉取所有 tagged 镜像。

  • –disable-content-trust :忽略镜像的校验,默认开启。


3、push

docker push :将本地的镜像上传到镜像仓库,要先登陆到镜像仓库。

语法

1
docker push [OPTIONS] NAME[:TAG]
OPTIONS说明:
  • –disable-content-trust :忽略镜像的校验,默认开启。

4、search

docker search :从 Docker Hub 查找镜像。

语法

1
docker search [OPTIONS] TERM
OPTIONS 说明:

  • –automated :只列出 automated build类型的镜像。

  • –no-trunc :显示完整的镜像描述。

  • -s :列出收藏数不小于指定值的镜像。




五、本地镜像管理


1、images

docker images :列出本地镜像。

语法

1
docker images [OPTIONS] [REPOSITORY[:TAG]]
OPTIONS 说明:

  • -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层)。

  • –digests :显示镜像的摘要信息。

  • -f :显示满足条件的镜像。

  • –format :指定返回值的模板文件。

  • –no-trunc :显示完整的镜像信息。

  • -q :只显示镜像 ID 。


2、rmi

docker rmi :删除本地一个或多少镜像。

语法

1
docker rmi [OPTIONS] IMAGE [IMAGE...]
OPTIONS 说明:

  • -f :强制删除。

  • –no-prune :不移除该镜像的过程镜像,默认移除。


3、tag

docker tag :标记本地镜像,将其归入某一仓库。

语法

1
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

4、build

docker build 命令用于使用 Dockerfile 创建镜像。

语法

1
docker build [OPTIONS] PATH | URL | -
OPTIONS 说明:

  • –build-arg=[] :设置镜像创建时的变量。

  • –cpu-shares :设置 cpu 使用权重。

  • –cpu-period :限制 CPU CFS 周期。

  • –cpu-quota :限制 CPU CFS 配额。

  • –cpuset-cpus :指定使用的CPU ID 。

  • –cpuset-mems :指定使用的内存 ID 。

  • –disable-content-trust :忽略校验,默认开启。

  • -f :指定要使用的 Dockerfile 路径。

  • –force-rm :设置镜像过程中删除中间容器。

  • –isolation :使用容器隔离技术。

  • –label=[] :设置镜像使用的元数据。

  • -m :设置内存最大值。

  • –memory-swap :设置 Swap 的最大值为内存 +swap , “-1” 表示不限 swap 。

  • –no-cache :创建镜像的过程不使用缓存。

  • –pull :尝试去更新镜像的新版本。

  • –quiet, -q :安静模式,成功后只输出镜像 ID 。

  • –rm :设置镜像成功后删除中间容器。

  • –shm-size :设置 /dev/shm 的大小,默认值是 64M 。

  • –ulimit :Ulimit配置。

  • –tag, -t :镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。

  • –network :默认 default。在构建期间设置RUN指令的网络模式。


5、history

docker history :查看指定镜像的创建历史。

语法

1
docker history [OPTIONS] IMAGE
OPTIONS 说明:

  • -H :以可读的格式打印镜像大小和日期,默认为 true 。

  • –no-trunc :显示完整的提交记录。

  • -q :仅列出提交记录 ID 。


6、save

docker save :将指定镜像保存成 tar 归档文件。

语法

1
docker save [OPTIONS] IMAGE [IMAGE...]
OPTIONS 说明:
  • -o :输出到的文件。

7、load

docker load :导入使用 docker save 命令导出的镜像。

语法

1
docker load [OPTIONS]
OPTIONS 说明:

  • –input , -i :指定导入的文件,代替 STDIN。

  • –quiet , -q :精简输出信息。


8、import

docker import :从归档文件中创建镜像。

语法

1
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
OPTIONS 说明:

  • -c :应用docker 指令创建镜像;

  • -m :提交时的说明文字;


六、info|version


1、info

docker info :显示 Docker 系统信息,包括镜像和容器数。

语法

1
docker info [OPTIONS]

2、version

docker version :显示 Docker 版本信息。

语法

1
docker version [OPTIONS]
OPTIONS 说明:
  • -f :指定返回值的模板文件。