dockercsr命令

⑴ Docker镜像操作常用指令有哪些

docker version：查看docker版本;
docker info：查看docker详细信息;
docker --help：查看docker命令;
镜像命令
docker images：列出本地主机上的镜像，REPOSITORY：表示镜像的仓库源;TAG：镜像的标签;IMAGE
ID：镜像ID;CREATED：镜像创建时间;SIZE ：镜像大小，同一个仓库源可以有多个TAG，可以表示仓库源的不同版本，使用REPOSITORY：TAG来定义不同的镜像;
docker images -a：列出本地所有的镜像;
docker images -p：只显示镜像ID;
docker images --digests：显示镜像的摘要信息;
docker images --no-trunc：显示完整的镜像信息;
docker search tomcat：从Docker Hub上查找tomcat镜像;
容器命令
docker run [OPTIONS] IMAGE：根据镜像新建并启动容器，IMAGE是镜像ID或镜像名称;
docker ps：列出当前所有正在运行的容器;
exit：退出并停止容器;
docker start 容器ID或容器名称：启动容器;
docker restart 容器ID或容器名称：重新启动容器;
docker stop 容器ID或容器名称：停止容器;
docker kill 容器ID或容器名称：强制停止容器;
docker rm 容器ID或容器名称：删除容器;
docker rm -f $(docker ps -a -q)：删除多个容器。

⑵ docker查看日志命令

   

如何段磨查看docker日志，让我们一起了解一下？

通过docker logs可以查看容器的日志命令。高效的监控和日志管理对保持生产系统持续稳定的运行以及排查问题至关重要。在微服务架构中，由于容器的数量众多以及快速变化的特性使得记录日志和监控变得越来越重要。肢滑

docker查看日志的几个方式：

1、docker logs --tail=1000 容器名称 （查看容器前多少行的日志）（推荐）

2、docker 容器启动后,可以进入以下位置查看日志（/var/lib/docker/containers/容器ID/容器ID-json.log）（进入容器内部查看日志）

3、#查看compose所有容器的运行日志

docker-compose -f docker-compose-app.yml logs -f

4、#查看compose下某个容器的运行日志

docker-compose -f docker-compose-app. yml logs -f服务名>

5、# 也可以把compose的容器日志输出到日志文件里去，然后用tail -f随时查看

docker-compose -f docker-compose-app. yml logs -f >> myDockerCompose.log &

具体操作如下：

docker attach [options] 容器会连接到正在运行的容器，然后将容器的标准输入、输出和错误流信息附在本地打印出来。命令中options的取值有三种：--detach-keys,--no-stdin,--sig-proxy。

该命令只是进入容器终端，不会启动新的进程。所以当你同时使用多个窗口进入该容器，所有的窗口都会同步显示。如果一个窗口阻塞，那么其他窗口也就握饥斗无法再进行操作。

使用ctrl+c可以直接断开连接，但是这样会导致容器退出，而且还stop了。如果想在脱离容器终端时，容器依然运行。就需要使用--sig-proxy这个参数。例如：
$ docker attach --sig-proxy=false mytest
注意： 当使用docker attach连接到容器的标准输入输出时，docker使用大约1MB的内存缓冲区来最大化应用程序的吞吐量。如果此缓冲区填满，那么输出或写入的速度将会受到影响。因此查看应用日志，可以使用docker logs命令。

⑶ 详解Docker——你需要知道的Docker进阶知识五

Dockerfile 是一个文本文件，其中包含了构建 Docker 镜像需要执行的命令序列。使用 docker build 命令从 Dockerfile 中读取指令来构建镜像。

构建镜像时，该过程的第一件事是将 Dockerfile 文件所在目录下的所有内容发送给 Docker 守护进程。所以大多数情况下，最好创建一个新的目录，在其中保存 Dockerfile ，以及构建镜像所需的其它文件。Dockerfile 文件所在目录也被称为构建上下文（context）。

使用 FROM 指令指定一个基础镜像，后续指令将在此镜像基础上运行：

在 Dockerfile 中可以指定一个用户，后续的 RUN ， CMD 以及 ENTRYPOINT 指令都会使用该用户身份去执行，该用户必须已存在。

除了指定用户之外，还可以使用 WORKDIR 指定当前工作目录（CWD）， RUN ， CMD ， COPY ， ADD 指令将在指定的工作目录中执行。

RUN 指令用于执行命令，该指令有两种形式：

例如我们执行更新命令：

CMD 的使用方式跟 RUN 类似，不过在一个 Dockerfile 文件中只能有一个 CMD 指令，如果有多个，则只有最后一个会生效。该指令指定了启动容器时要执行的命令，例如：

可以在 docker run 时指定命令来覆盖默认的 CMD 命令，比如 docker run image echo"hello shiyanlou" 。

CMD 指令还有一种特殊用法。在 Dockerfile 中，如果使用 ENTRYPOINT 指令指定了入口命令，则 CMD 指令的内容会作为 ENTRYPOINT 指令的参数：

ENTRYPOINT 指令会覆盖 CMD 指令作为容器运行时的默认指令，并且该指令不会被 docker run 时指定的指令覆盖，如下示例：

上述文件构建出来的镜像，使用 docker run image 等同于 docker run image ls-a-l 。使用 docker run image-i-s 等同于 docker run image ls-a-i-s 。即 CMD 指令的值会被当作 ENTRYPOINT 指令的参数附加到 ENTRYPOINT 指令的后面，只有 CMD 指令可以被覆盖。

COPY 和 ADD 都用于将构建上下文中的文件，目录等复制到镜像中。使用方式如下：

`` 可以指定多个，但是其路径不能超出构建上下文范围，即必须在 Dockerfile 同级或子目录中。

不需要预先存在，不存在时会自动创建，如果使用相对路径，则 为相对于工作目录的路径。塌陪

COPY 和 ADD 的不同之处在于，ADD 可伏衫或以添加远程文件，并且 `` 可以是 gzip 或 tar 等格式的压缩文件，添加时会自动进行解压。

ENV 指令用于设置环境变量：

VOLUME 指令指定要创建的挂载路径，在容器运行时，将为每个挂载路径创建一个匿名卷并挂载上去：

上述指令将会在容器运行时，创建两个匿名卷，并分别挂载到容器中的 /data1 和 /data2 路径。

学习了上面这些常见的 Dockerfile 指令之后，可以使用这些指令来构建一个镜像。如下所示，构建一个提供 ssh 服务的镜像:

构建镜像

查看镜像

启动容器

查看已经启动的容器

测试远程登录

Compose 是运行由多个容器组成的 Docker 应用的工具，使用 Compose 可以一次启动一组有关联的服务，每个服务由来自同一镜像的单个或多个容器组成。

在复杂应用中，应用一般由多个服务（service）组成，例如一个网站后台通常包含 Web 服务、数据库服务、缓存缺伍服务、消息队列服务等。

使用 Compose 的步骤如下：

目前有三种版本的 Compose 文件格式：

下载 docker-compose-Linux-x86_64

下载成功后，为了方便使用，可以将其添加到 PATH 路径下

执行完成后，就能够在终端下直接使用 docker-compose 命令了：

接下来我们将创建一个 Web 应用，该应用包含两个容器：

项目目录结构如下：

首先编辑 app/web/web.py 文件，写入下面的内容：

上述代码创建了一个简单的 Web 应用。该应用会连接 redis 服务，在访问 / 页面时，自动将变量 number 加 1。

编辑 app/web/requirements.txt 文件，输入如下内容：

requirements.txt 文件存放了 Web 应用依赖的第三方库包的名称和版本信息。

编辑 app/web/Dockerfile 文件，添加如下内容

上述 Dockerfile 定义了 Web 应用镜像，该镜像基于 python:2.7 基础镜像，在其基础上安装了应用依赖的库包，并通过 CMD 指令指定了应用的启动命令。

编辑 app/docker-compose.yml 文件：

该 docker-compose.yml 文件定义了两个服务，分别为 web 和 redis 服务，并且配置了 web 服务的端口映射和挂载目录。 depends_on 定义了依赖关系，被依赖的服会先启动。

进入 app 目录，执行 docker-compose up 命令来启动应用：

启动成功后，就可以打开网址 127.0.0.1:8001 来访问 Web 应用了。

另外一些命令：

⑷ 如何利用Docker生成SSL证书

获局核拦取SSL数字证书，拿到对应桐胡的服务器环境证书：网页链氏稿接

⑸ 重启docker命令(docker自动重启)

1、怎样重启docker。

2、重启液掘docker容器命令。

3、重启Docker。

4、docker 重启命令。

1."重启docker的方法，为您提供重启docker的方早拿法视频及对应图文信息，docker的重启方法有两陆埋搭种：第一使用systemctlrestartdocker重启docker服务，第二使用dockerrestart容器id重启docker容器。

⑹ Linux系统Docker命令怎么用

下面是安装 Docker 客户端并在上面运行容器的简单步骤。
1. 下载 Boot2Docker

在我们开始安装之前，我们需要 Boot2Docker 的可执行文件。可以从 它的 Github 下载最新版本的 Boot2Docker。在这篇指南中，我们从网站中下载版本 v1.6.1。我们从那网页中用我们喜欢的浏览器或者下载管理器下载了名为 docker-install.exe 的文件。

2. 安装 Boot2Docker

现在我们运行安装文件，它会安装 Window Docker 客户端、用于 Windows 的 Git(MSYS-git)、VirtualBox、Boot2Docker Linux ISO 以及 Boot2Docker 管理工具，这些对于开箱即用地运行全功能的 Docker 引擎都至关重要。

3. 运行 Boot2Docker

安装完成必要的组件之后，我们从桌面上的“Boot2Docker Start”快捷方式启动 Boot2Docker。它会要求你输入以后用于验证的 SSH 密钥。然后会启动一个配置好的用于管理在虚拟机中运行的 Docker 的 unix shell。

为了检查是否正确配置，运行下面的 docker version 命令。

docker version

4. 运行 Docker

由于 Boot2Docker Start 自动启动了一个已经正确设置好环境变量的 shell，我们可以马上开始使用 Docker。请注意，如果我们要将 Boot2Docker 作为一个远程 Docker 守护进程，那么不要在 docker 命令之前加 sudo。

现在，让我们来试试 hello-world 例子镜像，它会下载 hello-world 镜像，运行并输出 "Hello from Docker" 信息。

$ docker run hello-world

5. 使用命令提示符(CMD) 运行 Docker

现在，如果你想开始用命令提示符使用 Docker，你可以打开命令提示符(CMD.exe)。由于 Boot2Docker 要求 ssh.exe 在 PATH 中，我们需要在命令提示符中输入以下命令使得 %PATH% 环境变量中包括 Git 安装目录下的 bin 文件夹。

set PATH=%PATH%;"c:\Program Files (x86)\Git\bin"

运行上面的命令之后，我们可以在命令提示符中运行 boot2docker start 启动 Boot2Docker 虚拟机。

boot2docker start

注意: 如果你看到 machine does no exist 的错误信息，就运行 boot2docker init 命令。

然后复制上图中控制台标出命令到 cmd.exe 中为控制台窗口设置环境变量，然后我们就可以像平常一样运行 docker 容器了。

6. 使用 PowerShell 运行 Docker

为了能在 PowerShell 中运行 Docker，我们需要启动一个 PowerShell 窗口并添加 ssh.exe 到 PATH 变量。

$Env:Path="${Env:Path};c:\Program Files (x86)\Git\bin"
运行完上面的命令，我们还需要运行

boot2docker start

这会打印用于设置环境变量连接到虚拟机内部运行的 Docker 的 PowerShell 命令。我们只需要在 PowerShell 中运行这些命令就可以和平常一样运行 docker 容器。

7. 用 PUTTY 登录

Boot2Docker 会在%USERPROFILE%.ssh 目录生成和使用用于登录的公共和私有密钥，我们也需要使用这个文件夹中的私有密钥。私有密钥需要转换为 PuTTY 的格式。我们可以通过 puttygen.exe 实现。

我们需要打开 puttygen.exe 并从 %USERPROFILE%.ssh\id_boot2docker 中导入("File"->"Load" 菜单)私钥，然后点击 "Save Private Key"。然后用保存的文件通过 PuTTY 用 [email protected]:2022 登录。

8. Boot2Docker 选项

Boot2Docker 管理工具提供了一些命令，如下所示。

⑺ Docker 镜像、容器命令

镜像-容器的模板-静态的-打包好的-使用的时候创建容器

-sh *
[hs@cs007 hs]$ -sh *
0 app
80K backup
574M centos-ssh-jdk.tar
8.0K dgw-agent

docker container prune:清理所有停止运行的容器（exited）
docker image prune:清理所有悬挂（<none>）镜像
docker system prune:清理磁盘，删除关闭的容器、无用的数据卷和网络，-a:可以将没有镜像都删掉
docker rmi -f 3}') ：删除镜像名称或标签为<none>的镜像
docker rmi -f 1}')：删除异常停止的docker容器

sync; echo 1 > /proc/sys/vm/drop_caches

⑻ 如何打包创建镜像和运行Docker容器及常用命

在Dockerfile所在目录执行
docker build -t 10.10.36.213/library/你的镜像名:版本 .
别忘了最后的点，用来指定Dockerfile的位置
build过程类似这样：
cos@controller ~/Dockerfile/eureka $ docker build -t 10.10.36.213/library/test:v1.0 .
Sending build context to Docker daemon 78.69 MB
Step 1 : FROM 192.168.16.100/jdk8:8u74
---> d84b155276a9
Step 2 : MAINTAINER jingchaosong [email protected]
---> Using cache
---> 369126ee2c40
Step 3 : ADD eureka-server-1.1-SNAPSHOT.jar /root/
---> Using cache
---> cd3facb762b3
Successfully built cd3facb762b3
push镜像
docker push 10.10.36.213/library/你的镜像名:版本
如果出现push失败的情况，并且提示需要的登录，请使用以下命令login到私有镜像仓库
docker login 10.10.36.213
用户名admin
密码Harbor12345
email可以不填
run容器
直接以daemon方式运行
docker run -d --net=mynet 10.10.36.213/library/你的镜像名:版本 命令
--net=mynet是让docker调用我们自己的网络插件来分配IP地址，IP地址从我们自己配置的IP池里获取
查看启动的容器的IP地址可以用以下命令
docker inspect container_id | grep IPAddress
交互方式运行
docker run -it --net=mynet 10.10.36.213/library/你的镜像名:版本
docker run的时候可以加很多参数，如容器的资源配额限制、hostname、挂载本地目录、DNS等配置，请参看docker run --help
查看容器状态
查看正在运行的容器的状态
docker ps
查看所有容器（包括已经Exit容器的状态）
docker ps -a
删除容器
docker rm container_id
container_id只需要前几位字符就可以了，只要能够区别不同容器即可，不需要输入全部ID字段
强制删除容器
docker rm -f container_id
删除镜像
docker rmi image_id
进入容器内部
前提是必须是正在运行的容器
docker exec -it container_id /bin/bash
运行exit退出
查看容器详细信息
docker inspect container_id
可以看到容器的配置信息和挂载的本地目录、网络配置、状态等

⑼ Docker实践之镜像启动及常用命令

前面简单的介绍了如何在Linux中安装 Docker ，这节内容，我们学习Docker镜像启动

我们Docker启动镜像从哪里来呢？镜像由我们自己或者他人构建，构建好的镜像可以直接放在本地或者上传到远程镜像仓库。当我们运行一个Docker镜像时，会先在本地查找是否存在所要运行的镜像，如果没有则会去远程镜像仓库拉取，默认为官方的镜像仓库，当然，我们也可以改为自己的私有镜像仓库。接下来，我们先了解几个简单的命令。

我们直接在安装好Docker的主机上执行 docker run nginx

我们从运行日志可以看到这样的字眼:

docker发现本地不存在nginx的镜像文件，便直接去仓库中查找下载并运行,因为我们没有让镜像后台运行，所以这次运行起来的容器会随着这次远程连接断开而停止。当我按下 ctrl+c 时，容器便会停止

如果要让容器后台运行，则需要在启动时加 -d 这个参数,

我们来看一下当前运行中的容器

可以看到，我们的nginx是启动起来了，但是，我们并不能访问它。容器有自己的一套虚拟系统，如：网络、文件。如果我们需要访问，则需要给容器和宿主机做一个映射，让宿主机和容器能够交互。这里，我们就给nginx增加端口和配置文件映射。我为了省事，就直接把容器中的配置文件复制出来用

接下来，我们便来建立这个映射关系

来看看容器是否启动成功

这时候，我们便能访问我们的nginx服务，

前面已经说到，容器有自己的虚拟系统，如果需要持久化的数据不映射到宿主机上，那么当容器销毁时，数据也会随之丢失，所以，我们在用容器运行时，一定要做好数据的保存方式。

在前面，我们列出了几个常用的Docker命令，这里，我们把这几个常用命令稍微讲解一下，

ps主要是查询正常运行的容器
docker ps 是当前正在运行的容器

这里面的 CONTAINER ID 很重要，后面我们的很多操作都需要基于这个 CONTAINER ID 或者 NAMES 。
docker ps -a 则是列出运行中和停止中的所有容器，

这几个参数这是启动/停止/重启/删除容器的参数,如： docker restart 5ae0319e1795 ，如果要删除容器，必须要先停止，否则会提示

docker run [OPTIONS] IMAGE [COMMAND] [ARG…]，它的运行参数就比较复杂了，

这里还是只介绍几个常用的命令参数吧，

运行示例 docker run -d --name nginx-cc -v /root/nginx/:/etc/nginx/ -p 9999:80 -m 256M nginx

cp命令主要是用于宿主机和容器间的文件复制，一般格式如下:
docker cp [OPTIONS] 容器名/容器Id:容器文件路径 宿主机文件路径 从容器复制到宿主机
docker cp [OPTIONS] 宿主机文件路径 容器名/容器Id:容器文件路径 从宿主机复制到容器中

inspect主要是查看容器或者镜像元数据，如：

从返回的信息中，我们可以得到，启动时所设置的启动参数。如：

如果，那天我们忘记之前容器启动的参数时，便可以通过 inspect 来帮我们找回来。

logs主要是查询docker容器的运行日志，如:

⑽ Docker(2)——构建镜像命令解析

Dockerfile 中包括 FROM 、 MAINTAINER 、 RUN 、 CMD 、 EXPOSE 、 ENV 、 ADD 、 COPY 、 ENTRYPOINT 、 VOLUME 、 USER 、 WORKDIR 、 ONBUILD 、 LABEL 等14个指令。

1.FROM
格式： FROM image 或 FROM image:tag
含义：Dockerfile中第一条指令必须是FROM指令，且在同一个Dockerfile中创建多个镜像时，可以使用多个FROM指令。

docker17.05版本开始，dockerfile中允许使用多个FROM指令，主要是解决编译环境和运行环境分开的问题。 https://www.cnblogs.com/leoyang63/articles/13733967.html

2.MAINTAINER
格式： MAINTAINER user_name user_email
含义：指定维护者信息，作者以及作者的邮箱地址

3.RUN
支持两种格式：
RUN command
RUN ["EXECUTABLE","PARAM1","PARAM2".....]
含义：前者在shell终端中运行命令， /bin/sh -c command ，例如： /bin/sh -c "echo hello" ；后者使用 exec 执行，指定其他运行终端使用 RUN["/bin/bash","-c","echo hello"] 。每条RUN指令将当前的镜像基础上执行指令，并提交为新的镜像，命令较长的时候可以使用 来换行。

4.CMD
支持三种格式：
CMD ["executable","param1","param2"] ，使用exec执行，这是推荐的方式。
CMD command param1 param2 ， 在 /bin/sh 中执行。
CMD ["param1","param2"] ，提供给 ENTERYPOINT 的默认参数。

含义： CMD 用于指定容器启动时执行的命令，每个 Dockerfile 只能有一个 CMD 命令，多个 CMD 命令只执行最后一个。若容器启动时指定了运行的命令，则会覆盖掉 CMD 中指定的命令。

5.EXPOSE
格式： EXPOSE port [port2,port3,...]
含义：例如 EXPOSE 80 这条指令告诉Docker服务器暴露80端口，供容器外部连接使用。在启动容器的使用使用-P，Docker会自动分配一个端口和转发指定的端口，使用-p可以具体指定使用哪个本地的端口来映射对外开放的端口。

6.ENV
格式： EVN key value
含义：用于指定环境变量，这些环境变量，后续可以被 RUN 指令使用，容器运行起来之后，也可以在容器中获取这些环境变量，例如：
ENV word hello
RUN echo $word

7.ADD
格式： ADD src dest
含义：该命令将复制指定本地目录中的文件到容器中的 dest 中， src 可以是是一个绝对路径，也可以是一个 URL 或一个 tar 文件， tar 文件会自动解压为目录。

8.COPY
格式为： COPY src desc
含义：复制本地主机src目录或文件到容器的desc目录，desc不存在时会自动创建。

9.ENTRYPOINT
支持两种格式：
ENTRYPOINT ["executable","param1","param2"]
ENTRYPOINT command param1,param2

含义：后者会在shell中执行。用于配置容器启动后执行的命令，这些命令不能被 docker run 提供的参数覆盖。和 CMD 一样，每个Dockerfile中只能有一个 ENTRYPOINT ，当有多个时最后一个生效。

10.VOLUME
格式： VOLUME ["/data"]
含义：作用是创建在本地主机或其他容器可以挂载的数据卷，用来存放数据。

11.USER
格式： USER username
含义：指定容器运行时的用户名或UID，后续的RUN也会使用指定的用户。要临时使用管理员权限可以使用sudo。在USER命令之前可以使用RUN命令创建需要的用户。
例如： RUN groupadd -r docker && useradd -r -g docker docker

12.WORKDIR
格式： WORKDIR /path
含义：为后续的 RUN CMD ENTRYPOINT 指定配置工作目录，可以使用多个 WORKDIR 指令，若后续指令用得是相对路径，则会基于之前的命令指定路径。

13.ONBUILD
格式： ONBUILD [INSTRUCTION]
含义：该配置指定当所创建的镜像作为其他新建镜像的基础镜像时所执行的指令，例如下面的Dockerfile创建了镜像A：
ONBUILD ADD . /app
ONBUILD RUN python app.py

基于镜像A创建新的镜像时，新的Dockerfile中使用 from A 指定基镜像时，会自动执行 ONBBUILD 指令内容，等价于在新的要构建镜像的Dockerfile中增加了两条指令：
FROM A
ADD ./app
RUN python app.py

14.LABEL
格式： LABEL <label_name>="<label_value>"
含义：用来给镜像以键值对的形式添加一些元数据（metadata），如明镜像的作者、文档地址，commit ID。