kong000dao0 2020-06-06
容器管理
容器,就是Linux被严格限制资源约束(cgroups),安全约束(Unix权限,capabilities,SELinux,AppArmor,seccomp等)和命名空间(PID,网络,mount,等等)限制出来的应用。docker是最常见的一种容器技术,Docker由Docker daemon(监听程序)、Docker镜像(层)和Docker存储(卷)和Docker网络的构成。一个容器就是指由docker运行时基于docker镜像创建的一个docker实例。
创建容器
要创建一个容器,使用create命令, [镜像名]替换为需要运行的镜像的名称。
docker create [镜像名]
当按下enter按键时,Docker默认会本地镜像库中搜索,如果没有,会去访问Docker Hub中搜索该镜像,其下载本地系统并创建一个停止的容器。
比如,我们创建一个golang容器。
创建和运行容器
要创建和运行容器,请使用run命令,[镜像名]替换为需要运行的镜像的名称将。该命令会从本地、Docker Hub中搜索指定的镜像,并下载到本地,创建一个容器并启动该容器。
docker run [镜像名]
启动停止的容器
要在启动的一个容器(已停止),可以运行start命令。start命令后可以使用 [容器名]或容器ID替换。可以使用docker ps -a 查看本地容器列表(包括已停止的容器)。
docker start [容器名/ID]
停止容器
要停止一个运行中的容器,可以使用stop命令。容器停止后,可以用start命令将其启动。
docker stop [容器名/ID]
重启容器
要重启一个容器,可以使用restart命令。命令可以将正在运行中的容器停止,然后再重新启动。
docker restart [容器名/ID]
暂停容器
如果需要在正在运行的容器中临时暂停该过程,可以使用pause命令。
docker pause [容器名/ID]
恢复暂停的容器
暂停容器后,可以使用unpause命令恢复已暂停的容器。
docker unpause [容器名/ID]
列出正在运行的容器
如果需要查看系统上正在运行的容器的列表,请运行以下命令。
docker ps 或者
docker container ls
上面的命令只会列出当前正在运行的容器,如果要列出本机所有的容器,可以使用:
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fc6da76218aa golang "bash" 2 minutes ago Created kind_shirley
删除容器
删除一个容器,可以使用rm命令。要删除容器,请确保容器已经停止,否则会报错。
docker rm [容器名/ID]
卸载容器
为了系统中删除一个容器,可以运行以下命令。用要删除的容器[容器名]的名称或ID替换。
docker rm [容器名/ID]
容器操作
如果要对容器执行操作,有两种方法,分别是exec命令和attach命令。
exec命令,用来在运行的容器中执行命令,比如
docker exec -it [容器名/ID] /bin/bash
会打开一个伪终端,可以在终端中执行命令。
attach命令,用来连接到正在运行中的容器:
docker attach --sig-proxy=false [容器名/ID]
attach到容器后,Ctrl+C可以退出,但是退出时,容器也会停止,为了退出时不影响容器运行,可以使用--sig-proxy=false参数,这样ctrl+C[D]后容器会继续运行。
查看容器日志
要查看当前容器的执行情况,需要查看容器日志。可以用attach到容器,可直接查看。当然更常用的方法是用logs命令
docker logs [容器名/ID]
logs 可以附带一些参数:
-f: 表示实时打印容器日志,想象为tail -f
--since 日期:表示打印制定日期以来的日志。
--tail N数字:表示打印最后N条日志,想象为tail -n
查看容器的配置
容器的所有配置信息实际上是一个json文件,可以使用inspect命令,查看该容器的所有信息。
docker inspect [容器名/ID]
镜像管理
容器镜像是包含Docker容器的操作系统,应用程序和初始状态的文件。可以从Dockerfiles构建,也可以用已经运行的容器创建。
在docker中,镜像是一个标准的Tar包,包中包含了:
Rootfs:容器上像操作系统的标准根(/)的目录。例如,带有/usr,/var,/home等的目录。
JSON文件:用来指定如何运行rootfs。例如,容器启动时在rootfs中运行的命令或入口点;为容器设置的环境变量;容器的工作目录;和其他一设置。
基于rootfs,其上面的json可以是互相依赖的,这样就把docker镜像分成了一个个的层:
以Dockerfile构建镜像
甲dockerfile是docker用来创建并建立一个容器的镜像的命令的列表。可以通过运行以下命令从dockerfile构建镜像。
docker build -f [dockerfile路径]
从容器构建镜像
还可以从正在运行的容器为基础构建镜像。这也是快速备份正容器的快照的方法。
docker commit [容器名] [镜像名]
从Docker Hub拉取镜像
可使用以下命令将镜像从Docker Hub下载到本地系统。
docker image pull [镜像名]
将镜像推送到Docker Hub
将容器镜像推送到Docker Hub之前,必须在Docker Hub上创建一个帐户,然后在终端登录,在终端中运行docker login命令:
docker login
然后按要求输入用户名和密码。认证成功后,可以使用以下命令将镜像推送到Docker Hub。
docker image push [镜像名]
列出容器镜像
如果需要查看系统上的镜像列表,请运行以下命令:
docker image ls
或者直接用
docker image
从系统中删除镜像
如果要从系统中删除镜像,请使用remove命令。
docker image remove [镜像名]
卷管理
通过docker run或docker create命令可以将默认的Docker Volumes附加到容器,这样创建的数据在镜像重建过程中保持不变。
创建Docker卷
要创建docker卷,可以对卷,使用create命令
docker volume create [卷名]
删除Docker卷
运行rm命令以删除Docker卷。请记住,如果删除一个卷,则将删除该卷中存储的所有数据。
docker volume rm [卷名]
查看卷信息
有时需要查看有关创建的卷的各种详细信息,可以对卷使用inspect命令
docker volume inspect [卷名]
列出所有Docker卷
如果需要查看系统上所有卷的列表,可以对卷使用ls命令
docker volume ls
网络管理
Docker网络决定了容器之间如何相互连接以及如何与Internet连接。可以为各种软件应用程序堆栈创建专用网络,以确保数据安全。
创建Docker网络
docker network的create命令会在当前系统上创建一个桥接网络,该桥接网络将容器彼此连接并共享主机的网络和Internet连接。
docker network create [网络名]
将容器连接到网络
为了将容器连接到新网络,请使用connect命令。
docker network connect [网络名] [容器名]
断开容器与网络的连接
要断开容器与网络的连接,请使用disconnect命令。
docker network disconnect [网络名] [容器名]
查看网络信息
如果需要检查网络上的详细信息,可以对网络使用inspect命令
docker network inspect [网络名]
列出所有网络
可对网络使用ls命令,会列出系统上的所有的docker网络信息。
docker network ls
删除网络
从系统中删除网络。,可以对网络使用rm命令。
docker network rm [网络名]
总结
本文,我们列出了常见的docker命令,如果你已经可以熟练的使用这些命令,则说明你docker技术已经入门。可以接下来进一步深入学习了,比如容器编排K8S集群等。
转自:https://c.m.163.com/news/a/FBHKGCBU05461OTJ.html?spss=newsapp