3.Docker常用镜像命令和容器命令详解

news2024/12/24 3:33:48

文章目录

  • 1、Docker镜像命令
    • 1.1 获取镜像
    • 1.2 查看镜像
      • 1.2.1、images命令列出镜像
      • 1.2.2、tag命令添加镜像标签
      • 1.2.3、inspect命令查看详细信息
      • 1.2.4、history命令查看镜像历史
    • 1.3 搜索镜像
    • 1.4 删除和清理镜像
      • 1.4.1、使用标签删除镜像
      • 1.4.2、清理镜像
    • 1.5 创建镜像
      • 1.5.1、基于已有容器创建
      • 1.5.2、基于本地模板导入
      • 1.5.3、基于Dockerfile 创建
    • 1.6 存出和载入镜像
      • 1.6.1、存出镜像
      • 1.6.2、载入镜像
    • 1.7、上传镜像
  • 2、Docker容器命令
    • 2.1 创建和启动容器
      • 2.1.1、新建容器
      • 2.1.2、启动容器
      • 2.1.3、新建并启动容器
      • 2.1.4、守护态运行
      • 2.1.5、查看容器输出
    • 2.2、列出当前正在运行的容器
    • 2.3、退出容器
    • 2.4、停止容器
      • 2.4.1、暂停容器
      • 2.4.2、终止容器
    • 2.5、进入容器
    • 2.6、删除容器
    • 2.7、导入和导出容器
      • 2.7.1、导出容器
      • 2.7.2、导入容器
    • 2.8、查看容器
      • 2.8.1、查看容器详情
      • 2.8.2、查看容器内进程
      • 2.8.3、查看统计信息
    • 2.9、其他容器命令
      • 2.9.1、复制文件
      • 2.9.2、查看变更
      • 2.9.3、查看端口映射
      • 2.9.4、更新配置
      • 2.9.5 docker system df
  • 3、命令总结

1、Docker镜像命令

Docker运行容器前需要本地存在对应的镜像, 如果镜像不存在,Docker会尝试先从默认镜像仓库下载(默认使用Docker Hub公共注册服务器中的仓库),用户也可以通过配置,使用自定义的镜像仓库。

1.1 获取镜像

可以使用 docker [image] pull命令直接从 Docker Hub 镜像源来下载镜像。

命令格式: docker [image] pull NAME [: TAG]

OPTIONS参数:

-a, --all-tags                Download all tagged images in the repository(是否获取仓库中的所有镜像,默认为否)
    --disable-content-trust   Skip image verification (default true)(取消镜像的内容校验, 默认为真。)
    --platform string         Set platform if server is multi-platform
                              capable

NAME是镜像仓库名称(用来区分镜像), TAG是镜像的标签(往往用来表示版本信息)。 通常情况下, 描述一个镜像需要包括 “名称+标签“ 信息。

docker pull 镜像名称 < = > <=> <=>​ docker pull 镜像名称:latest

对于Docker镜像来说,如果不显式指定TAG, 则默认会选择latest标签,这会下载仓库中最新版本的镜像。

#拉取ubuntu制定版本镜像
docker pull ubuntu:18.04
#拉取ubuntu最新版本镜像
docker pull ubuntu

使用镜像代理服务来加速Docker镜像获取过程,可以在Docker服务启动配置中增加–registry-mirror=proxy_URL来指定镜像代理服务地址,详细过程见2.核心概念与安装配置中阿里云镜像加速部分。

下载过程中可以看出,镜像文件一般由若干层(layer)组成,927a35006d93这样的串是层的唯一id,完整的id包括256比特,64个十六进制字符组成。使用docker pull命令下载中会获取并输出镜像的各层信息。当不同的镜像包括相同的层时,本地仅存储了层的一份内容,减小了存储空间。

[root@zyn01 ~]# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
927a35006d93: Pull complete 
6a72fe8b7ea0: Pull complete 
cf790b96aa00: Pull complete 
e663c38d6d61: Pull complete 
ee5f15302d7a: Pull complete 
eaef543b46f9: Pull complete 
Digest: sha256:db485f2e245b5b3329fdc7eff4eb00f913e09d8feb9ca720788059fdc2ed8339
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest

在不同的镜像仓库服务器的情况下 ,可能会出现镜像重名的清况。严格地讲,镜像的仓库名称中还应该添加仓库地址 (即registry,注册服务器)作为前只是默认使用的是官方DockerHub服务,该前缀可以忽略。

docker pull ubuntu:18.04
#相当于
docker pull registry.hub.docker.com/ubuntu:18.04
#如果从非官方的仓库下载,则需要在仓库名称前指定完整的仓库地址。例如从网易蜂巢的镜像源来下载ubuntu:18.04镜像
docker pull hub.c.163.com/public/ubuntu:18.04

1.2 查看镜像

1.2.1、images命令列出镜像

docker imagesdocker image ls查看本地已有的镜像信息和管理镜像标签,列出本地主机上的镜像。

[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB
[root@zyn01 ~]# docker image ls
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB

各个选项说明:

  • REPOSITORY:表示镜像的仓库源

  • TAG:镜像的标签版本号,用于标记来自同一个仓库的不同镜像。

  • IMAGE ID:唯一标识镜像,该ID的前若干个字符组成的可区分串来替代完整的ID。

  • IDCREATED:镜像创建时间

  • SIZE:镜像大小,实际上由于相同的镜像层本地只会存储一份, 物理上占用的存储空间会小于各镜像逻辑体积之和。

同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像

OPTIONS参数:

# 列出本地所有镜像(包含历史映像层)
docker images -a
# 只显示镜像ID
docker images -q

-a, --all= true|false: 列出所有(包括临时文件)镜像文件, 默认为否;
--digests=true|false: 列出镜像的数字摘要值, 默认为否;
-f, --filter=[] : 过滤列出的镜像,如 dangling=true只显示没有被使用的镜像;也可指定带有特定标注的镜像等;
--format="TEMPLATE" : 控制输出格式, 如.ID代表ID信息,.Repository
代表仓库信息等;
--no-trunc=true|false: 对输出结果中太长的部分是否进行截断, 如镜像的ID信息,默认为是;
-q, --quiet=true|false: 仅输出ID信息, 默认为否。

1.2.2、tag命令添加镜像标签

可以使用docker 七ag命令来为本地镜像任意添加新的标签。

$ docker tag ubuntu:latest myubuntu:latest

再次使用docker images列出本地主机上镜像信息, 可以看到多了一个myubuntu:latest 标签的镜像:

[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
myubuntu     latest    d5ca7a445605   2 years ago   65.6MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB

myubuntu:latest镜像的ID跟ubuntu:latest是完全一致的,它们实际上指向了同一个镜像文件, 只是别名不同而已。docker tag命令添 加的标签实际上起到了类似链接的作用。

1.2.3、inspect命令查看详细信息

获取该镜像的详细信息, 包括制作者、适应架构、各层的数字摘要等。

$ docker [image] inspect ubuntu:18.04
# 返回的是一个JSON格式的消息, 如果我们只要其中一项内容时, 可以使用-f来指定, 例如,获取镜像的Architecture:
$ docker [image] inspect -f {{".Architecture"}} ubuntu:18.04 

执行结果:

[root@zyn01 ~]# docker inspect ubuntu:latest
[
    {
        "Id": "sha256:d5ca7a4456053674d490803005766890dd19e3f7e789a48737c0d462da531f5d",
        "RepoTags": [
            "myubuntu:latest",
            "ubuntu:latest"
        ],
        "RepoDigests": [
            "ubuntu@sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2021-10-16T01:47:45.87597179Z",
        "DockerVersion": "20.10.7",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "bash"
            ],
            "Image": "sha256:0d812b4a843eb3323c988e528edccf15f39c7150697f199bc2504abdbe346d33",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": null
        },
        "Architecture": "arm64",
        "Variant": "v8",
        "Os": "linux",
        "Size": 65593591,
        "GraphDriver": {
            "Data": {
                "MergedDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/merged",
                "UpperDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/diff",
                "WorkDir": "/var/lib/docker/overlay2/5fc1add816c08b9e0c66ffe053311af4f2402e38515b8009a4490e3af8916dde/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:350f36b271dee3d47478fbcd72b98fed5bbcc369632f2d115c3cb62d784edaec"
            ]
        },
        "Metadata": {
            "LastTagTime": "2024-04-14T08:20:18.503064027+08:00"
        }
    }
]
[root@zyn01 ~]# docker inspect -f {{".Architecture"}} ubuntu:latest
arm64

1.2.4、history命令查看镜像历史

镜像文件由多个层组成,history命令将列出各层的创建信息。

[root@zyn01 ~]# docker history ubuntu:latest
IMAGE          CREATED       CREATED BY                                      SIZE      COMMENT
d5ca7a445605   2 years ago   /bin/sh -c #(nop)  CMD ["bash"]                 0B        
<missing>      2 years ago   /bin/sh -c #(nop) ADD file:ff4909f2124325dac…   65.6MB

1.3 搜索镜像

在远端仓库使用search命令进行搜索和过滤。该命令查询结果包包括 镜像名字、 描述、 收藏数(表示该镜像 的受欢迎程度)、 是否官方创建、 是否自动创建等。默认的输出结果将按照星级评价进行排序。

docker search [options] 镜像名称

Options:
-f, --filter filter   Filter output based on conditions provided(过滤输出内容;)
    --format string   Pretty-print search using a Go template(格式化输出内容;)
    --limit int       Max number of search results(限制输出结果个数, 默认为25个;)
    --no-trunc        Don't truncate output(不截断输出结果。)

内容说明:

  • name:镜像名称
  • description:镜像描述
  • stars:点赞数
  • official:是否为官方
  • automated:是否为自动构建
#搜索官方提供的带 nginx关键字的镜像
[root@zyn01 ~]# docker search --filter=is-official=true nginx
NAME      DESCRIPTION                                     STARS     OFFICIAL
nginx     Official build of Nginx.                        19768     [OK]
unit      Official build of NGINX Unit: Universal Web …   26        [OK]
#搜索所有收藏数超过4的关键词包括tensorflow的镜像
[root@zyn01 ~]# docker search --filter=stars=4 tensorflow
NAME                             DESCRIPTION                                     STARS     OFFICIAL
tensorflow/tensorflow            Official Docker images for the machine learn…   2380      
tensorflow/serving               Official images for TensorFlow Serving (http…   138       
tensorflow/build                 Containers for building TensorFlow, provided…   8         
bitnami/tensorflow-serving       Bitnami container image for TensorFlow Servi…   33        
tensorflow/tfx                                                                   8         
tensorflow/tf_grpc_test_server   Testing server for GRPC-based distributed ru…   4         
tensorflow/magenta               Official Docker images for Magenta (https://…   19        
tensorflow/tf_grpc_server        Server for TensorFlow GRPC Distributed Runti…   8         
tensorflow/syntaxnet             Official docker images for running DRAGNN/Sy…   13        
jupyter/tensorflow-notebook      Scientific Jupyter Notebook Python Stack w/ …   363       
opensciencegrid/tensorflow-gpu   TensorFlow GPU set up for OSG                   12        
rocker/tensorflow                Tensorflow & Keras libraries for machine lea…   4 

# 只列出N个镜像,默认25个
docker search --limit 5 redis

1.4 删除和清理镜像

1.4.1、使用标签删除镜像

docker rmi docker image rm命令可以删除镜像。

docker image rm [OPTIONS] IMAGE [IMAGE...]

Remove one or more images

Aliases:
  docker image rm, docker image remove, docker rmi

Options:
  -f, --force      Force removal of the image(强制删除镜像, 即使有容器依赖它)
      --no-prune   Do not delete untagged parents(不要清理未带标签的父镜像)

删除镜像标签和镜像文件

# 删除单个
docker rmi -f 镜像ID
# 删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG
# 删除全部
docker rmi -f $(docker images -qa)

删除正在运行容器对应的镜像,Docker会提示有容器正在运行(docker ps接下来会介绍),无法删除。如果要想强行删除镜像, 可以使用-f参数。
通常并不推荐使用-f参数来强制删除一个存在容器依赖的镜像。 正确的做法是,先删除依赖该镜像的所有容器(docker rm接下来会介绍), 再来删除镜像。

执行结果:

[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
myubuntu     latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB
[root@zyn01 ~]# docker rmi myubuntu:latest
Untagged: myubuntu:latest
[root@zyn01 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB

当同一个镜像拥有多个标签的时候,docker rmi命令只是删除了该镜像多个标签中的指定标签而巳, 并不影响镜像文件。 因此上述操作相当于只是删除了镜像d5ca7a445605的一个标签副本而已。

当镜像只剩下一个标签的时候,使用docker rmi命令会彻底删除镜像。

1.4.2、清理镜像

使用 Docker一段时间后,系统中可能会遗留一些临时的镜像文件, 以及一些没有被使用的镜像, 可以通过docker image prune命令来进行清理。

[root@zyn01 ~]# docker image prune --help

Usage:  docker image prune [OPTIONS]

Remove unused images

Options:
  -a, --all             Remove all unused images, not just dangling ones(删除所有无用镜像, 不光是临时镜像;)
      --filter filter   Provide filter values (e.g. "until=<timestamp>")(只清理符合给定过滤器的镜像;)
  -f, --force           Do not prompt for confirmation(强制删除镜像, 而不进行提示确认。)

自动清理临时的遗留镜像文件层, 最后会提示释放的存储空间:

[root@zyn01 ~]# docker image prune -f
Total reclaimed space: 0B

1.5 创建镜像

1.5.1、基于已有容器创建

命令格式:docker [container] commit[OPTIONS] CONTAINER [REPOSITORY [:TAG]]

[root@zyn01 ~]# docker commit --help

Usage:  docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

Create a new image from a container's changes

Aliases:
  docker container commit, docker commit

Options:
  -a, --author string    Author (e.g., "John Hannibal Smith<hannibal@a-team.com>")(--author="":作者信息)
  -c, --change list      Apply Dockerfile instruction to the created image(--change=[] :提交的时候执行 Dockerfile指令, 包括CMD|ENTRYPOINT|ENV|EXPOSE|LABEL|ONBUILD|USER|VOLUME|WORKDIR等;)
  -m, --message string   Commit message(--message="": 提交消息)
  -p, --pause            Pause container during commit (default true)(--pause=true:提交时暂停容器运行。)

测试:

  1. 启动一个镜像, 并在其中进行修改操作。 例如, 创建一个test文件,之后退出。

    [root@zyn01 ~]# docker run -it ubuntu:latest /bin/bash
    root@9883a729f592:/# touch test
    root@9883a729f592:/# ls
    bin   dev  home  media  opt   root  sbin  sys   tmp  var
    boot  etc  lib   mnt    proc  run   srv   test  usr
    
    [root@zyn01 ~]# docker ps
    CONTAINER ID   IMAGE           COMMAND                  CREATED              STATUS              PORTS      NAMES
    9883a729f592   ubuntu:latest   "/bin/bash"              About a minute ago   Up About a minute              brave_hellman
    
  2. 该容器与原ubuntu:latest镜像相比, 已经发生了改变, 可以使用docker [container] commit命令来提交为一个新的镜像。提交时可以使用ID或名称来指定容器。

    [root@zyn01 ~]# docker commit -m "Add a new file" -a "Docker Newbee" 9883a729f592 test:0.1
    sha256:75809fa1a809a3182cbe26b7831c2ca6b1ecaeb5153850eb3c358d8f37f71f30
    
    [root@zyn01 ~]# docker images
    REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
    test         0.1       75809fa1a809   14 seconds ago   65.6MB
    redis        latest    f16c30136ff3   2 years ago      107MB
    ubuntu       latest    d5ca7a445605   2 years ago      65.6MB
    redis        6.0.8     d4deb73856a2   3 years ago      98.5MB
    

1.5.2、基于本地模板导入

用户也可以直接从一个操作系统模板文件导入一个镜像, 主要使用docker [container] import命令。

命令格式为docker [image] import [OPTIONS] file|URL|-[REPOSITORY [:TAG]]

要直接导入一个镜像, 可以使用 OpenVZ 提供的模板来创建, 或者用其他已导出的镜像模板来创建。 OPENVZ 模板的下载地址为 http://openvz.org/Download/templates/precreated。

  1. 下载压缩包

    [root@zyn01 ~]# wget http://download.openvz.org/template/precreated/ubuntu-12.04-x86-minimal.tar.gz
    
  2. 使用以下命令导入

    [root@zyn01 ~]# cat ubuntu-12.04-x86-minimal.tar.gz | docker import - ubuntu:12.04
    sha256:6912314e84ad24a22cc7bf4517d01cda8ca37562ffee838fbabb72615145d0c9
    [root@zyn01 ~]# docker images
    REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
    ubuntu       12.04     6912314e84ad   9 seconds ago    146MB
    test         0.1       75809fa1a809   11 minutes ago   65.6MB
    redis        latest    f16c30136ff3   2 years ago      107MB
    ubuntu       latest    d5ca7a445605   2 years ago      65.6MB
    redis        6.0.8     d4deb73856a2   3 years ago      98.5MB
    

在容器命令章节介绍从容器导出为镜像的操作。

1.5.3、基于Dockerfile 创建

基于Dockerfile创建是最常见的方式。Dockerfile是一个文本文件,利用给定的指令描述基于某个父镜像创建新镜像的过程。

docker [image] build

基于debian:stretch-slim镜像安装Python 3环境,构成一个新的python:3 镜像:

  1. 创建Dockerfile文件

    [root@zyn01 mydockerfile]# vim Dockerfile
    [root@zyn01 mydockerfile]# cat Dockerfile 
    FROM debian:stretch-slim
    
    LABEL version="l.0" maintainer="docker user <docker_user@github>" 
    
    #更新系统中的所有软件包。
    #安装python3。
    #清理缓存
    
    RUN apt-get update \
      apt-get install -y python3 && \
      apt-get clean && \
      rm -rf /var/lib/apt/lists/*
    
  2. 构建

    #docker build -t 新镜像名称:TAG
    docker build -t ./ python3:0.1
    

    ⚠️ 这一步没跑通​

1.6 存出和载入镜像

docker [image] savedocker [image] load命令来存出和载入镜像。

1.6.1、存出镜像

[root@zyn01 mydockerfile]# docker save --help

Usage:  docker save [OPTIONS] IMAGE [IMAGE...]

Save one or more images to a tar archive (streamed to STDOUT by default)

Aliases:
  docker image save, docker save

Options:
  -o, --output string   Write to a file, instead of STDOUT(导出镜像到 指定的文件中)

执行结果:

[root@zyn01 mydockerfile]# docker save -o ubuntu.tar ubuntu:latest 
[root@zyn01 mydockerfile]# ls
Dockerfile  ubuntu.tar

1.6.2、载入镜像

docker [image] load将导出的tar 文件再导入到本地镜像库。

[root@zyn01 mydockerfile]# docker load --help

Usage:  docker load [OPTIONS]

Load an image from a tar archive or STDIN

Aliases:
  docker image load, docker load

Options:
  -i, --input string   Read from tar archive file, instead of STDIN(从指定文件中读入镜像内容)
  -q, --quiet          Suppress the load output

执行结果:

docker load -i ubuntu.tar

docker load < ubuntu.tar

这将导入镜像及其相关的元数据信息(包括标签等)。导人成功后, 可以使用 docker images 命令进行查看, 与原镜像一致。

1.7、上传镜像

docker [image] push命令上传镜像到仓库, 默认上传到 Docker Hub 官方仓库(需要登录)。

命令格式:

docker [image] push NAME [:TAG] | [REGISTRY_HOST [:REGISTRY_PORT] /]NAME[ :TAG]

用户user上传本地的test:latest镜像,可以先添加新的标签 user/test:latest, 然后用 docker [image] push 命令上传镜像:

docker tag test:latest username/test:latest

docker login

docker push username/test:latest

💡 第一次上传时, 会提示输入登录信息或进行注册, 之后登录信息会记录到本地~/.docker目录下。

💡Username替换为自己的dockerhub账户名称。

在dockerhub的账户下查看的确上传成功了。

❓面试题:什么是虚悬镜像?

仓库名和标签都为none的镜像。

2、Docker容器命令

容器是镜像的一个运行实例。 所不同的是, 镜像是静态的只读文件, 而容器带有运行时需要的可写文件层。同时, 容器中的应用进程处于运行状态。

如果认为虚拟机是模拟运行的一整套操作系统(包括内核、 应用运行态环境和其他系统环境)和跑在上面的应用。 那么 Docker 容器就是独立运行的一个(或一组)应用, 以及它们必需的运行环境。

2.1 创建和启动容器

2.1.1、新建容器

docker [container] create命令新建一个容器。

[root@zyn01 mydockerfile]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
redis        latest    f16c30136ff3   2 years ago   107MB
ubuntu       latest    d5ca7a445605   2 years ago   65.6MB
redis        6.0.8     d4deb73856a2   3 years ago   98.5MB
[root@zyn01 mydockerfile]# docker create ubuntu:latest
bb2b9fbabb69f48b4bec7ac5dbba1aef6365bd222c506e5eb18e058e09bd69cc
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
[root@zyn01 mydockerfile]# docker ps -a
CONTAINER ID   IMAGE           COMMAND       CREATED         STATUS                      PORTS     NAMES
bb2b9fbabb69   ubuntu:latest   "bash"        8 seconds ago   Created                               laughing_booth
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID   IMAGE           COMMAND   CREATED          STATUS    PORTS     NAMES
bb2b9fbabb69   ubuntu:latest   "bash"    12 seconds ago   Created             laughing_booth

使用docker [container] create命令新建的容器处于停止状态, 可以使用docker [container] start命令来启动它。

docker [container] create命令详解:

[root@zyn01 mydockerfile]# docker create --help

Usage:  docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

Create a new container

Aliases:
  docker container create, docker create

Options:
      --add-host list                    Add a custom host-to-IP mapping
                                         (host:ip)
      --annotation map                   Add an annotation to the
                                         container (passed through to the
                                         OCI runtime) (default map[])
  -a, --attach list                      Attach to STDIN, STDOUT or STDERR
      --blkio-weight uint16              Block IO (relative weight),
                                         between 10 and 1000, or 0 to
                                         disable (default 0)
      --blkio-weight-device list         Block IO weight (relative device
                                         weight) (default [])
      --cap-add list                     Add Linux capabilities
      --cap-drop list                    Drop Linux capabilities
      --cgroup-parent string             Optional parent cgroup for the
                                         container
      --cgroupns string                  Cgroup namespace to use
                                         (host|private)
                                         'host':    Run the container in
                                         the Docker host's cgroup
                                         namespace
                                         'private': Run the container in
                                         its own private cgroup namespace
                                         '':        Use the cgroup
                                         namespace as configured by the
                                                    default-cgroupns-mode
                                         option on the daemon (default)
      --cidfile string                   Write the container ID to the file
      --cpu-period int                   Limit CPU CFS (Completely Fair
                                         Scheduler) period
      --cpu-quota int                    Limit CPU CFS (Completely Fair
                                         Scheduler) quota
      --cpu-rt-period int                Limit CPU real-time period in
                                         microseconds
      --cpu-rt-runtime int               Limit CPU real-time runtime in
                                         microseconds
  -c, --cpu-shares int                   CPU shares (relative weight)
      --cpus decimal                     Number of CPUs
      --cpuset-cpus string               CPUs in which to allow execution
                                         (0-3, 0,1)
      --cpuset-mems string               MEMs in which to allow execution
                                         (0-3, 0,1)
      --device list                      Add a host device to the container
      --device-cgroup-rule list          Add a rule to the cgroup allowed
                                         devices list
      --device-read-bps list             Limit read rate (bytes per
                                         second) from a device (default [])
      --device-read-iops list            Limit read rate (IO per second)
                                         from a device (default [])
      --device-write-bps list            Limit write rate (bytes per
                                         second) to a device (default [])
      --device-write-iops list           Limit write rate (IO per second)
                                         to a device (default [])
      --disable-content-trust            Skip image verification (default
                                         true)
      --dns list                         Set custom DNS servers
      --dns-option list                  Set DNS options
      --dns-search list                  Set custom DNS search domains
      --domainname string                Container NIS domain name
      --entrypoint string                Overwrite the default ENTRYPOINT
                                         of the image
  -e, --env list                         Set environment variables
      --env-file list                    Read in a file of environment
                                         variables
      --expose list                      Expose a port or a range of ports
      --gpus gpu-request                 GPU devices to add to the
                                         container ('all' to pass all GPUs)
      --group-add list                   Add additional groups to join
      --health-cmd string                Command to run to check health
      --health-interval duration         Time between running the check
                                         (ms|s|m|h) (default 0s)
      --health-retries int               Consecutive failures needed to
                                         report unhealthy
      --health-start-interval duration   Time between running the check
                                         during the start period
                                         (ms|s|m|h) (default 0s)
      --health-start-period duration     Start period for the container
                                         to initialize before starting
                                         health-retries countdown
                                         (ms|s|m|h) (default 0s)
      --health-timeout duration          Maximum time to allow one check
                                         to run (ms|s|m|h) (default 0s)
      --help                             Print usage
  -h, --hostname string                  Container host name
      --init                             Run an init inside the container
                                         that forwards signals and reaps
                                         processes
  -i, --interactive                      Keep STDIN open even if not attached
      --ip string                        IPv4 address (e.g., 172.30.100.104)
      --ip6 string                       IPv6 address (e.g., 2001:db8::33)
      --ipc string                       IPC mode to use
      --isolation string                 Container isolation technology
      --kernel-memory bytes              Kernel memory limit
  -l, --label list                       Set meta data on a container(--label=[]: 以键值对方式指定容器的标签信息)
      --label-file list                  Read in a line delimited file of
                                         labels(-label-file=[] :从文件中读取标签信息。)
      --link list                        Add link to another container
      --link-local-ip list               Container IPv4/IPv6 link-local
                                         addresses
      --log-driver string                Logging driver for the container
      --log-opt list                     Log driver options
      --mac-address string               Container MAC address (e.g.,
                                         92:d0:c6:0a:29:33)
  -m, --memory bytes                     Memory limit
      --memory-reservation bytes         Memory soft limit
      --memory-swap bytes                Swap limit equal to memory plus
                                         swap: '-1' to enable unlimited swap
      --memory-swappiness int            Tune container memory swappiness
                                         (0 to 100) (default -1)
      --mount mount                      Attach a filesystem mount to the
                                         container
      --name string                      Assign a name to the container
      --network network                  Connect a container to a network
      --network-alias list               Add network-scoped alias for the
                                         container
      --no-healthcheck                   Disable any container-specified
                                         HEALTHCHECK
      --oom-kill-disable                 Disable OOM Killer
      --oom-score-adj int                Tune host's OOM preferences
                                         (-1000 to 1000)
      --pid string                       PID namespace to use
      --pids-limit int                   Tune container pids limit (set
                                         -1 for unlimited)
      --platform string                  Set platform if server is
                                         multi-platform capable
      --privileged                       Give extended privileges to this
                                         container
  -p, --publish list                     Publish a container's port(s) to
                                         the host
  -P, --publish-all                      Publish all exposed ports to
                                         random ports
      --pull string                      Pull image before creating
                                         ("always", "|missing", "never")
                                         (default "missing")
  -q, --quiet                            Suppress the pull output
      --read-only                        Mount the container's root
                                         filesystem as read only
      --restart string                   Restart policy to apply when a
                                         container exits (default "no")
      --rm                               Automatically remove the
                                         container when it exits
      --runtime string                   Runtime to use for this container
      --security-opt list                Security Options
      --shm-size bytes                   Size of /dev/shm
      --stop-signal string               Signal to stop the container
      --stop-timeout int                 Timeout (in seconds) to stop a
                                         container
      --storage-opt list                 Storage driver options for the
                                         container
      --sysctl map                       Sysctl options (default map[])
      --tmpfs list                       Mount a tmpfs directory
  -t, --tty                              Allocate a pseudo-TTY
      --ulimit ulimit                    Ulimit options (default [])
  -u, --user string                      Username or UID (format:
                                         <name|uid>[:<group|gid>])
      --userns string                    User namespace to use
      --uts string                       UTS namespace to use
  -v, --volume list                      Bind mount a volume
      --volume-driver string             Optional volume driver for the
                                         container
      --volumes-from list                Mount volumes from the specified
                                         container(s)
  -w, --workdir string                   Working directory inside the
                                         container

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

2.1.2、启动容器

docker [container] start命令来启动已经创建或启动已停止运行的容器。

docker start 容器ID或者容器名称
[root@zyn01 mydockerfile]# docker create -it ubuntu
c710151b1b07fa46f81ebde4ce080d9b34ea8d9749e5630f047d961788ec1d54
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS    PORTS     NAMES
c710151b1b07   ubuntu    "bash"    4 seconds ago   Created             intelligent_clarke
[root@zyn01 mydockerfile]# docker start c710151b1b07
c710151b1b07
[root@zyn01 mydockerfile]# docker ps -al
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS         PORTS     NAMES
c710151b1b07   ubuntu    "bash"    19 seconds ago   Up 2 seconds             intelligent_clarke

2.1.3、新建并启动容器

docker [container] run 等价于先执行docker [container] create命令,再执行docker [container] start命令。

docker run [OPTIONS] IMAGE [COMMAND] [ARGS]

OPTIONS说明(常用):有些是一个减号,有些是两个减号
--name="容器新名字"       为容器指定一个名称;
-d: 后台运行容器并返回容器ID,也即启动守护式容器(后台运行);

-i(interaction):以交互模式运行容器,通常与 -t 同时使用;让容器的标准输入保持打开。 
-t(tty):为容器重新分配一个伪输入终端,通常与 -i 同时使用;让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上。
也即启动交互式容器(前台有伪终端,等待交互);

-P: 随机端口映射,大写P
-p: 指定端口映射,小写p

在这里插入图片描述

#使用镜像ubuntu:latest以交互模式启动一个容器,在容器内执行/bin/bash命令
docker run -it ubuntu /bin/bash

参数说明:
-i: 交互式操作。
-t: 终端。
ubuntu : ubuntu 镜像。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
要退出终端,直接输入 exit:

当利用docker [container] run来创建并启动容器时,Docker在后台运行的标准操作包括:

  • 检查本地是否存在指定的镜像, 不存在就从公有仓库下载;
  • 利用镜像创建一个容器,并启动该容器;
  • 分配一个文件系统给容器,并在只读的镜像层外面挂载一层可读写层;
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去;
  • 从网桥的地址池配置一个IP地址给容器;
  • 执行用户指定的应用程序;
  • 执行完毕后容器被自动终止。

docker run命令常见运行错误代码:

  • 125:Docker daemon执行出错, 例如指定了不支持的Docker命令参数
  • 126:所指定命令无法执行, 例如权限出错;
  • 127:容器内命令无法找到。

2.1.4、守护态运行

守护态运行:让Docker容器在后台以守护态(Daernonized)形式运行。

docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

容器启动后会返回一个唯一的id, 也可以通过docker psdocker container ls命令来查看容器信息。

redis前后台启动:

#前台交互式启动
docker run -it redis:6.0.8
#后台守护式启动
docker run -d redis:6.0.8

2.1.5、查看容器输出

获取容器的输出信息, 可以通过docker [container] logs CONTAINER命令。

[root@zyn01 mydockerfile]# docker logs --help

Usage:  docker logs [OPTIONS] CONTAINER

Fetch the logs of a container

Aliases:
  docker container logs, docker logs

Options:
      --details        Show extra details provided to logs(打印详细信息;)
  -f, --follow         Follow log output(持续保持输出;)
      --since string   Show logs since timestamp (e.g.
                       "2013-01-02T13:23:37Z") or relative (e.g. "42m"
                       for 42 minutes)(输出从某个时间开始的日志;)
  -n, --tail string    Number of lines to show from the end of the logs
                       (default "all")(输出最近的若干日志;)
  -t, --timestamps     Show timestamps(显示时间戳信息;)
      --until string   Show logs before a timestamp (e.g.
                       "2013-01-02T13:23:37Z") or relative (e.g. "42m"
                       for 42 minutes)(输出某个时间之前的日志。)

2.2、列出当前正在运行的容器

docker ps [OPTIONS]
OPTIONS说明(常用)
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。

不同参数执行命令:

#查看正在运行的容器
docker ps
#启动一个制定名称的容器再次查看
docker run -it --name="ubuntu_zyn" ubuntu /bin/bash
docker ps
#查看历史运行过的容器
docker ps -a
#查看最近创建的容器
docker ps -l
#查看最近n个容器
docker ps -n 3
#查看正在运行容器编号
docker ps -q

在这里插入图片描述

2.3、退出容器

两种退出方式:

  • exit:退出并停止容器

  • ctrl+p+q:退出但不停止容器

可以使用docker container wait CONTAINER [CONTAINER...]子命令来等待容器退出,并打印退出返回结果。

2.4、停止容器

#启动停止的容器
docker start 容器ID或容器名称
#重启容器
docker restart 容器ID或容器名称
#停止容器
docker stop 容器ID或容器名称
#强制停止容器
docker kill 容器ID或容器名称

2.4.1、暂停容器

docker [container] pause CONTAINER [CONTAINER...]命令来暂运行中的容器。

[root@zyn01 mydockerfile]# docker run --name test --rm -it ubuntu /bin/bash
root@605728f0eb1c:/# [root@zyn01 mydockerfile]# 
[root@zyn01 mydockerfile]# 
[root@zyn01 mydockerfile]# docker ps -l
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
605728f0eb1c   ubuntu    "/bin/bash"   13 seconds ago   Up 12 seconds             test
[root@zyn01 mydockerfile]# docker ps -a
CONTAINER ID   IMAGE           COMMAND       CREATED          STATUS                      PORTS     NAMES
605728f0eb1c   ubuntu          "/bin/bash"   30 seconds ago   Up 30 seconds                         test
c710151b1b07   ubuntu          "bash"        25 minutes ago   Up 24 minutes                         intelligent_clarke
[root@zyn01 mydockerfile]# docker pause test
test
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED              STATUS                       PORTS     NAMES
605728f0eb1c   ubuntu    "/bin/bash"   About a minute ago   Up About a minute (Paused)             test
c710151b1b07   ubuntu    "bash"        25 minutes ago       Up 25 minutes                          intelligent_clarke

处于paused状态的容器, 可以使用docker [container] unpause CONTAINER [CONTAINER...]命令来恢复到运行状态。

[root@zyn01 mydockerfile]# docker unpause test
test
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS          PORTS     NAMES
605728f0eb1c   ubuntu    "/bin/bash"   3 minutes ago    Up 3 minutes              test
c710151b1b07   ubuntu    "bash"        27 minutes ago   Up 27 minutes             intelligent_clarke

2.4.2、终止容器

docker [container] stop CONTAINER [CONTAINER...]命令来终止运行中的容器。

docker [container] stop[-t | --time [=10)] [CONTAINER... ]会首先向容器发送SIGTERM信号, 等待一段超时时间后(默认为 10 秒), 再发送SIGKILL信号来终止容器。

  1. 执行docker container prune命令, 会自动清除掉所有处于停止状态的容器;
  2. 还可以通过docker [container] kill直接发送SIGKILL信号来强行终止。

2.5、进入容器

在使用-d参数时, 容器启动后会进入后台, 用户无法看到容器中的信息,也无法进行操作。使用官方的attach或exec命令可以进入容器进行操作。

  1. attach

    命令格式:docker [container] attach [--detach-keys[=[]] [--no-stdin) [--sig-proxy [=true]]

    [root@zyn01 mydockerfile]# docker attach --help
    
    Usage:  docker attach [OPTIONS] CONTAINER
    
    Attach local standard input, output, and error streams to a running container
    
    Aliases:
      docker container attach, docker attach
    
    Options:
          --detach-keys string   Override the key sequence for detaching a
                                 container(--detach-keys[=[]]:指定退出attach模式的快捷键序列, 默认是CTRL-p 															CTRL-q;)
          --no-stdin             Do not attach STDIN(--no-stdin=true|false:是否关闭标准输入,默认是保持打开;)
          --sig-proxy            Proxy all received signals to the process
                                 (default true)(--sig-proxy=true|false:是否代理收到的系统信号给应用进程,默认为true。)
    

    执行结果:

    [root@zyn01 mydockerfile]# docker ps
    CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS          PORTS     NAMES
    c710151b1b07   ubuntu    "bash"    45 minutes ago   Up 44 minutes             intelligent_clarke
    [root@zyn01 mydockerfile]# docker attach c710151b1b07
    root@c710151b1b07:/#
    
  2. exec命令

    可以在运行中容器内直接执行任意命令。

    命令格式:docker [container) exec [-d|--detach) [--detach-keys[=[]]] [-i|--interactive][ --privileged] [-t |--tty) [-u|--user[=USER]] CONTAINER COMMAND [ARG...]

    [root@zyn01 mydockerfile]# docker exec --help
    
    Usage:  docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
    
    Execute a command in a running container
    
    Aliases:
      docker container exec, docker exec
    
    Options:
      -d, --detach               Detached mode: run command in the background(在容器中后台执行命令;)
          --detach-keys string   Override the key sequence for detaching a
                                 container(指定将容器切回后台的按键;)
      -e, --env list             Set environment variables(--env=[]:指定环境变量列表;)
          --env-file list        Read in a file of environment variables
      -i, --interactive          Keep STDIN open even if not attached(--interactive=true|false :打开标准输入接受用户输入命令,默认值为false;)
          --privileged           Give extended privileges to the command(--privileged=true|false:是否给执行命令以高权限,默认值为false;)
      -t, --tty                  Allocate a pseudo-TTY(--tty=true|false:分配伪终端,默认值为false)
      -u, --user string          Username or UID (format:"<name|uid>[:<group|gid>]")(--user="":执行命令的用户名或ID。)
      -w, --workdir string       Working directory inside the container
    

    使用attach命令有时候并不方便。 当多个窗口同时attach到同一个容器的时候, 所有窗口都会同步显示;当某个窗口因命令阻塞时, 其他窗口也无法执行操作。

attach和exec的区别:

  • attach直接进入容器启动命令的终端,不能启动新的进程;用exit退出会导致容器的停止。
  • exec是在容器中打开新的终端,并且可以启动新的进程;用exit退出不会导致容器的停止。

2.6、删除容器

docker [container] rm命令来删除处于终止或退出状态的容器。

命令格式:docker [container] rm [-f --force] (-1|--link] [-v|--volumes] CONTAINER [CONTAINER...]

[root@zyn01 mydockerfile]# docker rm --help

Usage:  docker rm [OPTIONS] CONTAINER [CONTAINER...]

Remove one or more containers

Aliases:
  docker container rm, docker container remove, docker rm

Options:
  -f, --force     Force the removal of a running container (uses SIGKILL)(--force=false:是否强行终止并删除一个运行中的容器;)
  -l, --link      Remove the specified link(--link=false:删除容器的连接,但保留容器;)
  -v, --volumes   Remove anonymous volumes associated with the container(--volumes=false:删除容器挂载的数据卷。)

一次性删除多个容器实例

docker rm -f $(docker ps -q)
docker ps -a -q | xargs docker rm

2.7、导入和导出容器

将容器从一个系统迁移到另外一个系统, 此时可以使用Docker 的导入和导出功能。

2.7.1、导出容器

export导出容器作为一个tar归档文件。

docker [container) export [-o | --output [=""] CONTAINER

通过-o选项来指定导出的tar文件名, 也可以直接通过重定向来实现。

$ docker export -o test_for_run.tar ce5 
$ ls 
test_for_run.tar
$ docker export e81 > test_.for_stop.tar
$ ls 
test_for_run.tar test_.for_stop.tar
docker export 容器ID >abc.tar.gz

2.7.2、导入容器

将导出的tar 文件传输到其他机器上, 然后再通过导入命令导入到系统中, 实现容器的迁移。

import从tar包中的内容创建一个新的文件系统再导入为镜像。

docke import [-c|--change [=[]] [-m|--message [=MESSAGE]] file|URLI| - [REPOSITORY][:TAG]]

可以通过-c, --change=[] 选项在导入的同时执行对容器进行修改的 Dockerfile 指令。

$ docker import test_for_run.tar - test/ubuntu:vl.O 
$ docker images 
$ cat abc.tar.gz | docker import - zyn/ubuntu:2.1

使用docker load命令来导入一个镜像文件, 与docker [container] import命令十分类似。

实际上, 既可以使用docker load 命令来导入镜像存储文件到本地镜像库, 也可以使用docker [container] import命令来导入一个容器快照到本地镜像库。

这两者的区别在于:容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积更大。此外, 从容器快照文件导入时可以重新指定标签等元数据信息。

2.8、查看容器

2.8.1、查看容器详情

查看某容器的具体信息, 会以json 格式返回包括容器 Id、创建时间、 路径、 状 态、 镜像、 配置等在内的各项信息。

docker container inspect [OPTIONS] CONTAINER [CONTAINER...]

[root@zyn01 mydockerfile]# docker run -it -d ubuntu 
06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6
[root@zyn01 mydockerfile]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS         PORTS     NAMES
06c9d8e93f59   ubuntu    "bash"    2 seconds ago   Up 2 seconds             objective_perlman
[root@zyn01 mydockerfile]# docker inspect 06c9d8e93f59
[
    {
        "Id": "06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6",
        "Created": "2024-04-14T10:31:18.189006008Z",
        "Path": "bash",
        "Args": [],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 567,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2024-04-14T10:31:18.458977425Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "Image": "sha256:d5ca7a4456053674d490803005766890dd19e3f7e789a48737c0d462da531f5d",
        "ResolvConfPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/hostname",
        "HostsPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/hosts",
        "LogPath": "/var/lib/docker/containers/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6/06c9d8e93f594e7caa34de5d8053b356d0d46aeef30c5b9932b3fe686d0fc4e6-json.log",
        "Name": "/objective_perlman",
        "RestartCount": 0,
        "Driver": "overlay2",
        "Platform": "linux",
        ...
]

2.8.2、查看容器内进程

类似于Linux系统中的top命令,会打印出容器内的进程信息, 包括PID、用户、 时间、命令等。

命令格式:docker [container] top [OPTIONS] CONTAINER [CONTAINER...]

[root@zyn01 mydockerfile]# docker top 06c9d8e93f59
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                567                 546                 0                   18:31               pts/0               00:00:00            bash

2.8.3、查看统计信息

显示CPU、内存、 存储、网络等使用情况的统计信息。

命令格式:docker [container] stats [OPTIONS] [CONTAINER... ]

2.9、其他容器命令

2.9.1、复制文件

container cp命令支持在容器和主机之间复制文件。

命令格式:docker [container] cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH |-

[root@zyn01 mydockerfile]# docker cp --help

Usage:  docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
        docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH

Copy files/folders between a container and the local filesystem

Use '-' as the source to read a tar archive from stdin
and extract it to a directory destination in a container.
Use '-' as the destination to stream a tar archive of a
container source to stdout.

Aliases:
  docker container cp, docker cp

Options:
  -a, --archive       Archive mode (copy all uid/gid information)(打包模式, 复制文件会带有原始的uid/gid信息;)
  -L, --follow-link   Always follow symbol link in SRC_PATH(跟随软连接。当原路径为软连接时,默认只复制链接信息,使用该选项会复制链接的目标内容。)
  -q, --quiet         Suppress progress output during copy. Progress
                      output is automatically suppressed if no terminal
                      is attached
#将本地的路径data复制到test容器的/tmp路径下
$ docker [container] cp data test:/tmp/
#从容器拷贝文件到主机
docker cp 容器ID:容器内路径 目的主机路径

2.9.2、查看变更

container diff查看容器内文件系统的变更。

命令格式:docker [container] diff CONTAINER

#查看七est容器内的数据修改:
$ docker container diff test
C /root
A /root/.bash_history
C /tmp
A /tmp/Dockerfile
A /tmp/etcd-test

2.9.3、查看端口映射

命令格式:docker container port CONTAINER [PRIVATE_PORT [/PROTO]]

#查看test容器的端口映射情况
$ docker container port test 
9000/tcp -> 0.0.0.0:9000

2.9.4、更新配置

container update命令可以更新容器的一些运行时配置, 主要是一些资源限制份额。

命令格式:docker [container] update [OPTIONS] CONTAINER [CONTAINER... ]

在这里插入图片描述

#限制总配额为1秒,容器test所占用时间为10%
$ docker update --cpu-quota 1000000 test
test
$ docker update --cpu-period 100000 test
test

2.9.5 docker system df

查看镜像/容器/数据卷所占的空间

3、命令总结

在这里插入图片描述

attach    Attach to a running container                 # 当前 shell 下 attach 连接指定运行镜像

build     Build an image from a Dockerfile              # 通过 Dockerfile 定制镜像

commit    Create a new image from a container changes   # 提交当前容器为新的镜像

cp        Copy files/folders from the containers filesystem to the host path   #从容器中拷贝指定文件或者目录到宿主机中

create    Create a new container                        # 创建一个新的容器,同 run,但不启动容器

diff      Inspect changes on a container's filesystem   # 查看 docker 容器变化

events    Get real time events from the server          # 从 docker 服务获取容器实时事件

exec      Run a command in an existing container        # 在已存在的容器上运行命令

export    Stream the contents of a container as a tar archive   # 导出容器的内容流作为一个 tar 归档文件[对应 import ]

history   Show the history of an image                  # 展示一个镜像形成历史

images    List images                                   # 列出系统当前镜像

import    Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]

info      Display system-wide information               # 显示系统相关信息

inspect   Return low-level information on a container   # 查看容器详细信息

kill      Kill a running container                      # kill 指定 docker 容器

load      Load an image from a tar archive              # 从一个 tar 包中加载一个镜像[对应 save]

login     Register or Login to the docker registry server    # 注册或者登陆一个 docker 源服务器

logout    Log out from a Docker registry server          # 从当前 Docker registry 退出

logs      Fetch the logs of a container                 # 输出当前容器日志信息

port      Lookup the public-facing port which is NAT-ed to PRIVATE_PORT    # 查看映射端口对应的容器内部源端口

pause     Pause all processes within a container        # 暂停容器

ps        List containers                               # 列出容器列表

pull      Pull an image or a repository from the docker registry server   # 从docker镜像源服务器拉取指定镜像或者库镜像

push      Push an image or a repository to the docker registry server    # 推送指定镜像或者库镜像至docker源服务器

restart   Restart a running container                   # 重启运行的容器

rm        Remove one or more containers                 # 移除一个或者多个容器

rmi       Remove one or more images       # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]

run       Run a command in a new container              # 创建一个新的容器并运行一个命令

save      Save an image to a tar archive                # 保存一个镜像为一个 tar 包[对应 load]

search    Search for an image on the Docker Hub         # 在 docker hub 中搜索镜像

start     Start a stopped containers                    # 启动容器

stop      Stop a running containers                     # 停止容器

tag       Tag an image into a repository                # 给源中镜像打标签

top       Lookup the running processes of a container   # 查看容器中运行的进程信息

unpause   Unpause a paused container                    # 取消暂停容器

version   Show the docker version information           # 查看 docker 版本号

wait      Block until a container stops, then print its exit code   # 截取容器停止时的退出状态值

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1616090.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

node.js如何实现留言板功能?

一、实现效果如下&#xff1a; 20240422_160404 二、前提配置&#xff1a; 配置&#xff1a;需要安装并且导入underscore模板引擎 安装&#xff1a;在控制台输入npm install underscore -save 文件目录配置&#xff1a; 1》在文件里建一个data文件夹&#xff0c;此文件夹下…

SLS 查询新范式:使用 SPL 对日志进行交互式探索

作者&#xff1a;无哲 引言 在构建现代数据和业务系统的过程中&#xff0c;可观测性已经变得至关重要&#xff0c;日志服务&#xff08;SLS&#xff09;为 Log/Trace/Metric 数据提供了大规模、低成本、高性能的一站式平台服务&#xff0c;并提供数据采集、加工、投递、分析、…

【PhpStorm的环境配置与应用的简单介绍】

&#x1f3a5;博主&#xff1a;程序员不想YY啊 &#x1f4ab;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f917;点赞&#x1f388;收藏⭐再看&#x1f4ab;养成习惯 ✨希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出…

AWD线下攻防万字最完整战术(记第一届“长城杯”半决赛战术)

目录 准备阶段 1.登录比赛平台&#xff08;获取资产&#xff09; 查看账号账号修改 服务器SSH口令mysqlWEB服务口令(后台密码)数据库后台管理员密码 账号用户检查 2.dump源码&#xff08;方便应急响应恢复靶机&#xff09; 网站源码备份 压缩文件解压文件备份到服务器本地上传…

探索大型语言模型(LLM)在人类性格个性评估(MBTI)中的前景与应用

1.概述 大型语言模型&#xff08;LLM&#xff09;如ChatGPT在各个领域的应用确实越来越广泛&#xff0c;它们利用庞大的数据集进行训练&#xff0c;以模拟人类的语言理解和生成能力。这些模型在提供信息、解答问题、辅助决策等方面表现出了强大的能力&#xff0c;但它们并不具…

Docker pull镜像名称 把本地镜像推送到远程详解

Docker pull镜像名称 把本地镜像推送到远程详解&#xff1a; Docker 镜像 仓库 容器介绍 以及镜像仓库详解 下载一个alpine的镜像演示&#xff0c;alpine是一个比较小的的linux镜像。 docker pull alpinedocker tag d4ff818577bc docker.io/itying/alpine:v1.0.1docker tag d4…

Macs Fan Control Pro for Mac:全面优化Mac风扇控制软件

Macs Fan Control Pro for Mac是一款专为苹果电脑用户设计的风扇控制软件&#xff0c;旨在通过精确的风扇速度调节&#xff0c;全面优化Mac的散热性能&#xff0c;确保系统始终运行在最佳状态。 Macs Fan Control Pro for Mac中文版下载 该软件具备实时监控功能&#xff0c;能够…

ESP32与SD卡交互实现:文件读写实战与初始化详解及引脚定义

本代码实现ESP32与SD卡的交互&#xff0c;包括定义SPI引脚、创建自定义SPI类实例、编写WriteFile与ReadFile函数进行文件读写。setup函数初始化串口、SPI、SD卡&#xff0c;向“/test.txt”写入“myfirstmessage”&#xff0c;读取并打印其内容。loop函数留空待扩展。 1. 需要…

区块链安全应用-------压力测试

基于已有的链进行测试&#xff08;build_chain默认建的链 四个节 点&#xff09;&#xff1a; 第一步&#xff1a;搭链 1. 安装依赖 在ubuntu操作系统中&#xff0c;操作步骤如下&#xff1a; sudo apt install -y openssl curl 2. 创建操作目录, 下载安装脚本 ## 创建操作…

HDFS分布式文件存储系统

1-1 HDFS的存储机制 按块&#xff08;block&#xff09;存储 hdfs在对文件数据进行存储时&#xff0c;默认是按照128M(包含)大小进行文件数据拆分&#xff0c;将不同拆分的块数据存储在不同datanode服务器上 拆分后的块数据会被分别存储在不同的服务器上 副本机制 为了保证hdfs…

标题Selenium IDE 常见错误笔记

Selenium IDE 常见错误笔记 错误1&#xff1a;Failed:Exceeded waiting time for new window to appear 2000ms 这个错误通常出现在第一次运行时&#xff0c;有两个原因&#xff1a; Firefox阻止了弹出式窗口&#xff0c;在浏览器设置里允许这个操作即可。 有些网站设置了反…

轻松上手,无缝对接:详述如何接入企讯通空号检测接口API

企讯通空号检测接口API作为一款高效、精准的手机号码状态检测工具&#xff0c;能够帮助企业及开发者快速识别手机号码的有效性&#xff0c;优化通讯资源&#xff0c;提升营销效果。本篇文章将带领您一步步了解如何轻松、无缝地对接企讯通空号检测接口API&#xff0c;让您的业务…

HIVE无法启动问题

​ 启动不了hive 一直在加载中&#xff01; 问题&#xff1a;当我们打开电脑 想要学习hive时 我们却发现 它一直卡在启动页面 true一直后没有信息或者报错 原因&#xff1a;我们在之前学习时 在配置hdfs的高可用时&#xff08;High Availability 简称HA&#xff09; 高可用…

stm32HAL_GPIO输入

学会使用 GPIO 采集 KEY 的数据信息&#xff0c;这种信息采集技术在生活中常见于对大自 然环境的各种信息的采集。比如环境温度&#xff0c;湿度等等。我们这里以 key 为入门设 备。 一&#xff0c;什么是信息采集 比如环境温度&#xff0c;湿度等等。我们需要把这些温度&am…

Spire.PDF for .NET【文档操作】演示:更改 PDF 版本

在某些平台上上传或提交 PDF 文件时&#xff0c;您有时会面临平台需要特定版本的 PDF 文件的困境。如果您的PDF文件无法满足要求&#xff0c;则需要将其转换为不同版本以实现兼容性。本文将演示如何使用Spire.PDF for .NET以编程方式在不同版本之间转换 PDF。 Spire.PDF for .…

探秘数据库中间件:ProxySQL与MaxScale的优势与劣势

欢迎来到我的博客&#xff0c;代码的世界里&#xff0c;每一行都是一个故事 探秘数据库中间件&#xff1a;ProxySQL与MaxScale的优势与劣势 前言功能对比负载均衡故障转移查询路由使用场景和业务需求下的选择建议 性能对比响应速度并发连接数不同负载条件下的性能表现 高可用性…

R语言绘制动态网络图Network教程WGCNA

今天分享的笔记是使用NetworkD3对WGCNA的共表达网络进行可视化&#xff0c;创建交互式动态网络图&#xff0c;展示基因之间的相互关系&#xff0c;可以用于转录组或者其他调控网络展示。 加权基因共表达网络分析 (WGCNA, Weighted correlation network analysis)是用来描述不同…

大语言模型(LLM)漏洞爆发,AI模型无一幸免

本文概述了人工智能初创公司Anthropic于2024年04月03日发表的一篇针对人工智能安全的论文&#xff0c;该公司在本论文中宣布的一种新的“越狱”技术&#xff0c;名为Many-shot Jailbreaking&#xff08;多轮越狱&#xff09;。文章详细描述了目前大语言模型&#xff08;LLM&…

AI大模型探索之路-实战篇2:基于CVP架构-企业级知识库实战落地

目录 前言 一、概述 二、本地知识库需求分析 1. 知识库场景分析 2. 知识库应用特点 3. 知识库核心功能 三、本地知识库架构设计 1. RAG架构分析 2. 大模型方案选型 3. 应用技术架构选型 4. 向量数据库选型 5. 模型选型 三、本地知识库RAG评估 四、本地知识库代码落地 1. 文件…

Godot3D学习笔记1——界面布局简介

创建完成项目之后可以看到如下界面&#xff1a; Godot引擎也是场景式编程&#xff0c;这里的一个场景相当于一个关卡。 这里我们点击左侧“3D场景”按钮创建一个3D场景&#xff0c;现在在中间的画面中会出现一个球。在左侧节点视图中选中“Node3D”&#xff0c;右键创建子节点…