Docker命令大全及Dockerfile详解(附示例)
目录
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。随着容器化部署已变成趋势,熟练掌握Docker的命令已经变得更加重要了。本文介绍了如何安装Docker,对Docker的常用镜像、容器和网络操作命令和Dockerfile进行了总结并提供了一些示例。
Docker的安装
学习本教程前首先我们要安装Docker。菜鸟教程上总结了Docker在各个平台和系统上的安装,大家可以参考。这里总结了下Docker在阿里云Ubuntu系统上的安装过程。步骤看似很多且复杂,但大家只需要一步一步copy和paste命令就行了,整个安装过程很流畅。
# 以Ubuntu为例
# Step 1: 移除之前docker版本并更新更新 apt 包索引
sudo apt-get remove docker docker-engine docker.io
sudo apt-get update
# Step 2: 安装 apt 依赖包,用于通过HTTPS来获取仓库
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
# Step 3: 添加 Docker 的官方 GPG 密钥
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# Step 4: 设置docker稳定版仓库,这里使用了阿里云仓库
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
# Step 5: 安装免费的docker Community版本docker-ce
sudo apt-get -y install docker-ce
# sudo apt-get install -y docker-ce=<VERSION> #该命令可以选择docker-ce版本
# Step 6: 查看docker版本及运行状态
sudo docker -v
sudo systemctl status docker
# Step 7:本步非必需。使用阿里云设置Docker镜像加速,注意下面链接请使用阿里云给自己的URL
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{ "registry-mirrors": ["https://ua3456xxx.mirror.aliyuncs.com"] }
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
接下来,我们来看下Docker的主要命令。
Docker镜像操作
# 搜索镜像:docker search + 镜像名字
$ docker search nginx
# 从registry拉取镜像:docker pull + 镜像名字:版本号
$ docker pull nginx:latest
# 从registry仓库提交镜像:docker push + 仓库名:标签
$ docker push repro1:v1.0
# 查看本地镜像: docker images
$ docker images
# 使用Dockerfile创建镜像: docker build + 目录,.代表当前目录,-t表示加标签
$ docker build -t mynginx:1.0 .
# 删除一个或多个镜像: docker rmi + 镜像1 + 镜像2
$ docker rmi mynginx:1.0 mynginx:2.0
# 删除未标记或未用过的镜像
$ docker image prune
# 删除未使用过的镜像
$ docker image prune -a
# 给镜像加标记: docker tag 镜像标签 新镜像标签名
$ docker tag mynginx:1.0 nginx1
# 把镜像保存为.tar文件: docker save 镜像 > 文件
$ docker save mynginx:1.0 > mynginx_v1.tar
# 从.tar文件载入镜像: docker load -i .tar文件
$ docker load -i mynginx_v1.tar
# 根据容器创建镜像:docker commit 容器名 镜像名
$ docker commit
Docker容器操作
# 创建容器: docker create + 选项(-i, -t, -d, -p, -v, -e) + 镜像
$ docker create --name mynginx_1 -it -p 8080:80 mynginx:1.0
# 各选项含义
# -i:以交互模式运行容器,通常与-t 同时使用;
# -d:后台运行容器,并返回容器ID;
# -p:端口隐射, 宿主机在前,容器在后
# -P:随机映射宿主机端口
# -t:为容器重新分配一个伪输入终端,通常与-i 同时使用;
# -v:目录挂载
# --entrypoint: 指定进入点
# --restart=always: 服务重启
# 启动容器:docker start + 容器名
$ docker start mynginx_1
# 创建 + 运行容器: docker run + 选项 + 镜像 + 命令
$ docker run --name mynginx_1 -it -p 8080:80 mynginx:1.0
$ docker run -it ubuntu /bin/bash
# 查看正在运行中的容器:docker ps
$ docker ps
# 查看所有容器,包括停止运行的容器: docker ps -a
$ docker ps -a
# 停止一个正在运行的容器: docker stop 容器
$ docker stop mynginx_1
# 重启容器:docker restart + 容器名
$ docker restart mynginx_1
# 容器重命名:docker rename 老名字 新名字
$ docker rename mynginx_1 mynginx_2
# 删除一个容器:docker rm 容器名
$ docker rm mynginx_1
# 强制删除一个正在运行的容器:docker rm -f 容器名
$ docker rm -f mynginx_1
# 删除已停止运行的所有容器: docker container prune
$ docker container prune
# 拷贝文件,从容器到宿主机:docker cp 容器名:容器内路径 宿主机文件路径
$ docker cp myweb_1:/index.html index.html
# 拷贝文件,从宿主机到容器:docker cp 宿主机文件路径 容器名:容器内路径
$ docker cp index.html myweb_1:/index.html
# 进入运行的容器,执行命令: docker exec + 选项 + 容器名 + 命令 + 参数
# 推荐大家使用 docker exec命令,使用此命令即使exit容器终端,也不会导致容器的停止
$ docker exec -it mynginx_1 /bin/bash
$ docker exec -it mynginx_1 /bin/bash start.sh
# 查看容器端口映射:docker port 容器名
$ docker port mynginx_1
# 查看容器内已修改文件:docker diff 容器名
$ docker diff mynginx_1
# 查看容器日志:docker logs + 容器名
$ docker logs web
# 查看容器内运行进程:docker top + 容器名
$ docker top web
# 查看容器的底层信息:docker inspect + 容器名
$ docker inspect web
# 利用inspect命令查看容器的IP地址
$ docker inspect web | grep "IPAddress"
# 查看运行容器的统计数据:docker stats
$ docker stats
Dockerfile详解
使用$ docker build
命令构建镜像时需要用到Dockerfile,它通常会包含如下命令:
命令 | 描述 | 示例 |
---|---|---|
FROM | 指定基础镜像 | FROM python:3.8.3-alpine |
MAINTAINER | 镜像创建者 | MAINTAINER 大江狗 |
COPY | 添加宿主机文件到容器,复制 | COPY . /html/myapp |
ADD | 添加宿主机文件到容器,复制+解压 | ADD myfile.tar /html/myapp |
RUN | 创建镜像时要执行的命令 | RUN pip install -r requirements.txt |
USER | 切换执行后续命令的用户和用户组, 但这个用户必需首先已使用RUN的命令进行创建好了。 | RUN groupadd -r redis && useradd -r -g redis redis; USER redis(切换用户) |
WORKDIR | 指定工作目录 | WORKDIR /html/myapp |
CMD | 容器启动时默认要运行的程序。如果执行 docker run 后面跟启动命令会被覆盖掉。 | CMD [“/bin/bash”] |
ENV | 设置环境变量 | ENV APP_HOME /html/myapp |
ENTRYPOINT | 同CMD,但其不会被覆盖,可以和docker run命令传递的参数进行拼接执行。 | 如果设置:ENTRYPOINT [“nginx”, “-c”] , 运行$ docker run mynginx_1 -c /etc/nginx/myweb.conf 将默认执行命令:nginx -c /etc/nginx/myweb.conf 。 |
VOLUME | 定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。 | VOLUME /tmp |
EXPOSE | 容器暴露端口,供link到当前容器或通过docker network的容器,不会和宿主机端口映射关系。 | EXPOSE 8080 |
Docker网络操作
Docker network 是主要是用做容器之间的通信,即组建容器之间的局域网,然后加入这个网络的容器可以使用别名(network-alias, 比如web, db)或者IP地址进行通信,就如同局域网中主机之间的相互访问。
备注:使用-link
也可以实现容器之间简单的网络,但是容器较多而且通信关系较为复杂时,使用network就更有条理。除此以外,官方也已经很早不建议使用-link
方式进行容器互联,-link未来可能会被删除。
网络驱动程序
Docker 的网络驱动程序默认情况下有四个:bridge
、host
、overlay
和 macvlan
,还有一个特殊的网络驱动 none 用于禁止容器访问网络。
bridge
:默认的网络驱动程序。如果在创建的时候没有指定网络驱动,则默认使用 bridge,也就是桥接网络。跟虚拟机的网络地址转换差不多,通过一个内部的子网向容器提供 IP 和网络。host
:容器会直接与宿主系统共享 IP 地址和网络,但是其它(例如存储,进程命名空间和用户命名空间)相对宿主机隔离的。overlay
:覆盖网络模式可以将不同的Dockerd守护进程连接在一起,该网络模式支持集群容器之间相互通信,以及集群和某个单机版独立容器直接相互通信。该网络模式使用场景比较广泛,通常集群部署时会使用该模式。macvlan
:这个网络驱动有点像虚拟机的桥接模式,它可以让你的容器直接连接到你的物理网络,比如连接到你的路由器,让物理网络来提供 IP 地址和网络。none
: 禁用容器所有网络。通常与自定义网络驱动程序一起使用。
创建一个network
# mysite1-network是局域网的名字,可以自定义。默认bridge模式。
$ docker network create mysite1-network
# 利用--driver或-d指定使用bridge驱动,创建mysite2-network网络
$ docker network create –-driver bridge mysite2-network
# 查看已创建的network列表
$ docker network ls
# 查看网络详情
$ docker network inspect mysite1-network
将容器连接到network
# 运行新的容器,并加入到mysite1-network网络中
# --network 表示这个容器要连接到的网络
# --network-alias 表示这个容器在此网络中的名称,也可以使用--ip来指定容器的ip
$ docker run --name=docker-web -d --network=mysite1-network
--network-alias=web docker-web-image
# 将已经在运行的容器加入网络使用以下命令, 容器名为docker-web,别名为web
$ docker network connect --alias=web --network=mysite1-network docker-web
# 连接网络时为docker-web容器指定ip地址
$ docker network connect --ip=192.10.36.122 multi-host-network docker-web
# 断开docker-web容器与mysite1-network的连接
$ docker network disconnet mysite1-network docker-web
删除network
# 删除mysite1-network网络
$ docker network rm mysite1-network
Docker数据卷操作
# 列出所有数据卷
$ docker volume ls
# 使用过滤,列出所有未使用的数据卷
$ docker volume ls --filter dangling=true
# 删除一个数据卷
# 容器正在使用的数据卷不能删除,绑定挂载的无法删除。
$ docker volume rm <volume_name>
小结
本文介绍了Linux系统下如何安装Docker,并对Docker操作镜像、容器和网络的命令以及Dockerfile进行了详细总结。下篇文章中我们将对Docker-compose的安装,主要命令以及docker-compose.yml配置文件进行详细介绍。
原创不易,转载请注明来源。我是大江狗,一名Python Web开发与Django技术开发爱好者。您可以通过搜索【CSDN大江狗】、【知乎大江狗】和搜索微信公众号【Python Web与Django开发】关注我!