Docker常见命令

  汇总一些常用的命令  也测试过在centos和deepin下安装  大体差不多

  centos下:

  较老的版本docker 所支持命令和部分文件路径会有偏差 所以统一卸载它以及所属依赖库

  yum remove docker  docker-common  docker-selinux   docker-engine

 

  使用存储库进行安装

   yum-config-manager  --add-repo   https://download.docker.com/linux/centos/docker-ce.repo

  

  安装依赖环境
  yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2


  安装 docker-ce
  yum -y install docker-ce
  启动 docker
  systemctl start docker
  检查状态
  systemctl status docker


  * 卸载 Docker
  yum remove docker-ce
  删除所有 docker 容器 数据卷
  rm -rf /var/lib/docker

  

  安装加速器
  curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://89fbba3a.m.daocloud.io


  检查加速器
  自动在 /etc/docker/下生成daemon.json文件
  daemon.json内容如下
  { "registry-mirrors": ["http://89fbba3a.m.daocloud.io"] }


  重启docker 主进程 加速器生效
  systemctl  restart docker
  

  容器相关操作

    docker create # 创建一个容器但是不启动它
    docker run # 创建并启动一个容器
    docker stop # 停止容器运行,发送信号SIGTERM
    docker kill  #强制终止一个容器
    docker start # 启动一个停止状态的容器
    docker restart # 重启一个容器
    docker rmi # 删除一个容器
    docker rm $(docker ps -a -q)
    docker kill # 发送信号给容器,默认SIGKILLdocker attach # 连接(进入)到一个正在运行的容器
    docker wait # 阻塞到一个容器,直到容器停止运行
    docker --restart=always 容器

  获取容器相关信息
    docker ps # 显示状态为运行(Up)的容器
    docker ps -a # 显示所有容器,包括运行中(Up)的和退出的(Exited)
    docker inspect # 深入容器内部获取容器所有信息
    docker logs -f  查看容器的日志(stdout/stderr) (-f用于实时输出)

    docker events # 得到docker服务器的实时的事件
    docker port # 显示容器的端口映射
    docker top # 显示容器的进程信息
    docker diff # 显示容器文件系统的前后变化
  导出容器
    docker cp # 从容器里向外拷贝文件或目录
    docker export containe_id  >export.tar  # 将容器整个文件系统导出为一个tar包,不带layers、tag等信息
    docker export container_id >export.tar #导出容器保存到本地并命名为export.tar   

    cat export.tar | docker import - imported:container #导入本地tar包作为一个镜像

    docker import url res:tag  #导入网络的容器作为一个镜像
    
  执行
    创建一个容器并启动容器
    比如:
    docker  run -it --name=inspect_shell centos:7 /bin/bash
    创建一个名字为inspect_shell的容器,并启动了该容器(交互式容器)
    docker run --name daemon_hello -d centos:7 /bin/bash -c "while true;do echo hello word;sleep 1;done"
    创建一个名字为daemon_hello的容器,并启动了该容器(后台型容器)


  镜像操作
    docker images # 显示本地所有的镜像列表
    docker import # 从一个tar包创建一个镜像,往往和export结合使用
    docker build # 使用Dockerfile创建镜像(推荐)
    docker commit # 从容器创建镜像
    docker rmi # 删除一个镜像
    docker load # 从一个tar包创建一个镜像,和save配合使用
    docker save # 将一个镜像保存为一个tar包,带layers和tag信息
    docker history # 显示生成一个镜像的历史命令
    docker tag # 为镜像起一个别名


  镜像仓库(registry)操作
    docker login # 登录到一个registry
    docker search # 从registry仓库搜索镜像
    docker pull # 从仓库下载镜像到本地
    docker push # 将一个镜像push到registry仓库中

  

  获取Container IP地址(Container状态必须是Up)
  docker inspect id | grep IPAddress | cut -d '"' -f 4
  获取端口映射
  docker inspect -f '{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}' id
  获取环境变量
  docker exec container_id env
  杀掉所有正在运行的容器
  docker kill $(docker ps -q)
  删除老的(一周前创建)容器
  docker ps -a | grep 'weeks ago' | awk '{print $1}' | xargs docker rm
  删除已经停止的容器
  docker rm `docker ps -a -q`
  删除所有镜像,小心
  docker rmi $(docker images -q)

 

  Dockerfile  

    Dockerfile是docker构建镜像的基础,也是docker区别于其他容器的重要特征,正是有了Dockerfile,docker的自动化和可移植性才成为可能。  

    不论是开发还是运维,学会编写Dockerfile几乎是必备的,这有助于你理解整个容器的运行。  

  FROM , 从一个基础镜像构建新的镜像

  FROM ubuntu

  
  MAINTAINER William <wlj@nicescale.com>
  ENV , 设置环境变量
  ENV TEST 1
  RUN , 非交互式运行shell命令
  RUN apt-get -y update
  RUN apt-get -y install nginx
  ADD , 将外部文件拷贝到镜像里,src可以为url
  ADD http://nicescale.com/
  /data/nicescale.tgz
  WORKDIR /path/to/workdir, 设置工作目录
  WORKDIR /var/www
 
  USER nginx
  VULUME <#dir>, 设置volume
  VOLUME [‘/data’]
  EXPOSE , 暴露哪些端口
  EXPOSE 80 443
  ENTRYPOINT [‘executable’, ‘param1’,’param2’]执行命令
  ENTRYPOINT ["/usr/sbin/nginx"]
  CMD [“param1”,”param2”]
  CMD ["start"]
  docker创建、启动container时执行的命令,如果设置了ENTRYPOINT,则CMD将作为参数


  Dockerfile最佳实践
    尽量将一些常用不变的指令放到前面
    CMD和ENTRYPOINT尽量使用json数组方式
  通过Dockerfile构建image
  docker build csphere/nginx:1.7 .


  搭建镜像仓库Registry
  镜像从Dockerfile build生成后,需要将镜像推送(push)到镜像仓库。企业内部都需要构建一个私有docker registry,这个registry可以看作二进制的scm,CI/CD也
  需要围绕registry进行 。


  部署registry
  mkdir -p /top/registry


  下载registry镜像启动并持久化运行
  docker  pull  registry
  docker run -d -v /var/registry:/var/libregistry -p 5000:5000 --restart=always --name registry registry
  
  查看镜像库所有镜像
  curl http://ip:5000/v2/_catalog
  https验证问题
  两种方法(配置私有仓库可信任)(私有注册认证)
  第二种太麻烦
  这里 配置私有仓库可信任
  vim /etc/docker/daemon.json
  {"registry-mirrors": ["http://89fbba3a.m.daocloud.io"],"insecure-registries":["宿主机ip:5000"]}


  重启docker进程
  systemctl  restart docker

  给所上传的容器打标签
  docker tag centos:6 宿主机ip:5000/centos:6
  推送镜像保存到仓库
  假设192.168.14.208是registry仓库的地址:
  docker  push  192.168.14.208:5000/centos:6


  从仓库下载镜像
  docker  pull 192.168.14.208:5000/centos:6

  列出仓库镜像标签
  curl http://192.168.14.208:5000/v2/centos/tags/list

posted @ 2019-06-19 10:51  killer21  阅读(143)  评论(0)    收藏  举报