run
创建一个新的容器。
# 使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。 docker run --name mynginx -d nginx:latest # 使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。 docker run -p 80:80 -v /data:/data -d nginx:latest # 使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。 docker run -it nginx:latest /bin/bash # 启动一个docker容器时,执行多条shell命令。 docker run -it nginx:latest /bin/bash -c "ls && echo '-------' && ls" # Update Date:20211109 # 在docker容器内跑深度学习模型时,共享内存太小(shm)导致错误,可以通过--shm-size指定。 docker run -it --shm-size 4G 镜像名 /bin/bash docker run -it --shm-size="1g" ubuntu # 查看镜像支持的环境变量 docker run IMAGE env ### 退出容器时候自动删除,使用 –rm 选项 docker run -rm -it ubuntu:latest 复制代码
如果需要限制分配给Docker的CPU/内存等资源,请参考我的另一篇博客:Docker资源(CPU/内存/磁盘IO/GPU)限制与分配指南。
容器间进程通信(使用--ipc参数)
ipc参数有两种使用方式
- 容器间都共享宿主机的内存
- 共享其中某个容器的内存
# 如果容器间都共享宿主机的内存,那么所有容器启动时加入该参数 docker run --ipc=host # 共享其中某个容器的内存,假设使用容器1的内存 # 启动容器1,将其设置为共享模式,其中,2fdf93c10b4e为镜像ID docker run -it --ipc=shareable --name ipc_container1 2fdf93c10b4e /bin/bash # 启动容器2,连接到容器1的内存,其中,2fdf93c10b4e为镜像ID docker run -it --ipc=container:ipc_container1 --name ipc_container2 2fdf93c10b4e /bin/bash 复制代码
设置环境变量
# 通过-e 或 --env 设置环境变量 docker run -e "ASPNETCORE_ENVIRONMENT=development" myimage docker run --name docker -e USERNAME="WANFEI" 镜像名 docker run -e VAR1=value1 --env VAR2=value2 ubuntu docker run --env VAR1=value1 --env VAR2=value2 ubuntu 复制代码
注意: 设置环境变量一定要先放到 run 后,否则不起作用
指定容器的网络模式
安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host。可通过docker network ls查看。
我们可以用 --net 选项指定容器的网络模式,具体如下:
- host模式:使用
--net=host指定。共享主机网络空间,让Docker容器可以像普通进程一样进行与宿主机进程进行通信;同时,也不需要再做端口映射了。 - none模式:使用
--net=none指定。让 Docker 将新容器放到隔离的网络栈中,但是不进行网络配置。之后,用户可以自己进行配置。 - bridge模式:使用
--net=bridge指定,默认设置。 - container模式:使用
--net=container:NAME_or_ID指定。让 Docker 和已存在的容器共享 IP 地址和端口等网络资源,两者进程可以直接通过 lo 环回接口通信。两个容器除了网络方面相同之外,其他的包括文件系统、进程列表等还是相同的。
start/stop/restart
- docker start : 启动一个或多个已经被停止的容器。
- docker stop : 停止一个运行中的容器。
- docker restart : 重启容器。
# 启动已被停止的容器mynginx docker start mynginx # 停止运行中的容器mynginx docker stop mynginx # 重启容器mynginx docker restart mynginx 复制代码
kill
杀掉一个运行中的容器。
可选参数:
- -s : 发送什么信号到容器,默认 KILL
# 根据容器名字杀掉容器 docker kill tomcat7 # 根据容器ID杀掉容器 docker kill 65d4a94f7a39 复制代码
rm
删除一个或多个容器。
# 强制删除容器 db01、db02: docker rm -f db01 db02 # 删除容器 nginx01, 并删除容器挂载的数据卷: docker rm -v nginx01 # 删除所有已经停止的容器: docker rm $(docker ps -a -q) 复制代码
create
创建一个新的容器但不启动它。
# 使用docker镜像nginx:latest创建一个容器,并将容器命名为mynginx docker create --name mynginx nginx:latest 复制代码
exec
在运行的容器中执行命令。
可选参数:
- -d : 分离模式: 在后台运行
- -i : 即使没有附加也保持STDIN 打开
- -t : 分配一个伪终端
# 在容器 mynginx 中以交互模式执行容器内 /root/nginx.sh 脚本 docker exec -it mynginx /bin/sh /root/nginx.sh # 在容器 mynginx 中开启一个交互模式的终端 docker exec -i -t mynginx /bin/bash # 也可以通过 docker ps -a 命令查看已经在运行的容器,然后使用容器 ID 进入容器。 docker ps -a docker exec -it 9df70f9a0714 /bin/bash 复制代码
pause/unpause
- docker pause :暂停容器中所有的进程。
- docker unpause :恢复容器中所有的进程。
# 暂停数据库容器db01提供服务。 docker pause db01 # 恢复数据库容器 db01 提供服务 docker unpause db0 复制代码
容器操作命令
ps
列出容器。
可选参数:
- -a : 显示所有的容器,包括未运行的。
- -f : 根据条件过滤显示的内容。
- --format : 指定返回值的模板文件。
- -l : 显示最近创建的容器。
- -n : 列出最近创建的n个容器。
- --no-trunc : 不截断输出。
- -q : 静默模式,只显示容器编号。
- -s : 显示总的文件大小。
# 列出所有在运行的容器信息。 docker ps # 列出最近创建的5个容器信息。 docker ps -n 5 # 列出所有创建的容器ID。 docker ps -a -q 复制代码
补充说明:
容器的7种状态:created(已创建)、restarting(重启中)、running(运行中)、removing(迁移中)、paused(暂停)、exited(停止)、dead(死亡)。
inspect
获取容器/镜像的元数据。
可选参数:
- -f : 指定返回值的模板文件。
- -s : 显示总的文件大小。
- --type : 为指定类型返回JSON。
# 获取镜像mysql:5.7的元信息。 docker inspect mysql:5.7 # 获取正在运行的容器mymysql的 IP。 docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql 复制代码
top
查看容器中运行的进程信息,支持 ps 命令参数。
# 查看容器mymysql的进程信息。 docker top mymysql # 查看所有运行容器的进程信息。 for i in `docker ps |grep Up|awk '{print $1}'`;do echo \ &&docker top $i; done 复制代码
stats
监控容器资源消耗,CPU,内存等资源的使用情况。
[CONTAINER]:以短格式显示容器的 ID。 [CPU %]:CPU 的使用情况。 [MEM USAGE / LIMIT]:当前使用的内存和最大可以使用的内存。 [MEM %]:以百分比的形式显示内存使用情况。 [NET I/O]:网络 I/O 数据。 [BLOCK I/O]:磁盘 I/O 数据。 [PIDS]:PID 号。 复制代码
# 默认情况下,stats 命令会每隔 1 秒钟刷新一次输出的内容直到你按下 ctrl + c docker stats # 如果不想持续的监控容器使用资源的情况,可以通过 --no-stream 选项只输出当前的状态 docker stats --no-stream # 只输出指定的容器,显式的指定目标容器的名称或者是ID docker stats --no-stream 容器ID/容器名 复制代码
events
获取实时事件。
参数说明:
- -f : 根据条件过滤事件;
- --since : 从指定的时间戳后显示所有事件;
- --until : 流水时间显示到指定的时间为止;
# 显示docker 2016年7月1日后的所有事件。 docker events --since="1467302400" # 显示docker 镜像为mysql:5.6 2016年7月1日后的相关事件。 docker events -f "image"="mysql:5.6" --since="1467302400" 复制代码
说明:
如果指定的时间是到秒级的,需要将时间转成时间戳。如果时间为日期的话,可以直接使用,如--since="2016-07-01"。
logs
获取容器的日志。
参数说明:
- -f : 跟踪日志输出
- --since : 显示某个开始时间的所有日志
- -t : 显示时间戳
- --tail : 仅列出最新N条容器日志
# 跟踪查看容器mynginx的日志输出。 docker logs -f mynginx # 查看容器mynginx从2016年7月1日后的最新10条日志。 docker logs --since="2016-07-01" --tail=10 mynginx 复制代码
export
将文件系统作为一个tar归档文件导出到STDOUT。
参数说明:
- -o : 将输入内容写到文件。
# 将id为a404c6c174a2的容器按日期保存为tar文件。 docker export -o mysql-`date +%Y%m%d`.tar a404c6c174a2 ls mysql-`date +%Y%m%d`.tar 复制代码
port
列出指定的容器的端口映射。
# 查看容器mynginx的端口映射情况。 docker port mymysql 复制代码
容器rootfs命令
commit
从容器创建一个新的镜像。
参数说明:
- -a : 提交的镜像作者;
- -c : 使用Dockerfile指令来创建镜像;
- -m : 提交时的说明文字;
- -p : 在commit时,将容器暂停。
# 将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。 docker commit -a "guodong" -m "my db" a404c6c174a2 mymysql:v1 复制代码
cp
用于容器与主机之间的数据拷贝。
参数说明:
- -L : 保持源目标中的链接
# 将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下。 docker cp /www/runoob 96f7f14e99ab:/www/ # 将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为www。 docker cp /www/runoob 96f7f14e99ab:/www # 将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。 docker cp 96f7f14e99ab:/www /tmp/ 复制代码
diff
检查容器里文件结构的更改。
# 查看容器mymysql的文件结构更改。 docker diff mymysql 复制代码
