Docker随着1.13版本的发布,Docker对Daemon的API和命令行做了一系列的改造,除了对容器,镜像等命令做了二级的命令(containers,images)的改造完,还增加了很多的系统或集群的管理的接口和命令,包含system,plugin,secret,分别用于管理Docker Daemon的系统状态,Docker插件的管理,以及集群中的敏感信息的管理。
docker system
管理Docker的命令,其中包括
- docker system df 显示docker 磁盘使用情况,支持详细信息选项
- docker system events 从服务器获取Docker的实时事件信息,支持对事件进行过滤,指定时间戳,格式化等
- docker system info 显示系统级别的信息,支持格式化
- docker system prune 支持删除系统中没有使用的数据,包括:处于停止状态的容器,所有没有被使用的数据卷,所有没有被使用的网络,所有标示为“dangling”状态的镜像
更多详情见docker system
docker plugin
管理Docker插件的命令,目前插件命令仅支持数据卷驱动,未来插件会提供容器集群网络,IP地址管理和分配,数据件驱动等功能,其中包括
- docker plugin create 从一个rootfs文件系统和配置文件中创建一个插件,插件数据目录参数必须指明一个包含了config.json配置文件和rootfs文件系统的目录
- docker plugin disable 禁用一个插件
- docker plugin enable 启用一个插件
- docker plugin inspect 查看插件中的详细信息
- docker plugin install 安装一个插件,可以从镜像中心(registry)拉取插件,并进行安装
- docker plugin ls 列出本地保存的所有插件
- docker plugin push 将插件推送到镜像中心(registry)进行保存
- docker plugin rm 删除插件
- docker plugin set 修改插件的设置
- docker plugin upgrade 升级已经存在的插件
更多详情见 docker plugin
docker secret
集中式管理Docker 容器需要使用的敏感信息,包括密码,证书等,敏感信息不会保存在镜像中,compose模版也可以不需要显式填写密码等敏感信息,只需要引用密码对象的名称。实现的方式是通过把密码等敏感信息以文件的方式挂载到容器的/run/secrets/目录内,使用该特性的镜像需要支持通过文件读取的方式来使用敏感信息的能力。
- docker secret create 创建一个密码对象
- docker secret inspect 查看一个密码对象的信息
- docker secret ls 列出所有的密码对象
- docker secret rm 删除一个或者多个密码对象
更多详情见 docker secret
