dockerhub官网:https://hub.docker.com/ prometheus镜像为示例
$ docker search prom/prometheus #搜索镜像
$ docker pull prom/prometheus #默认版本latest
$ docker pull docker.io/prom/prometheus #默认版本latest
$ docker pull docker.io/prom/prometheus:2.3.1 # 指定版本
$ docker images #查看镜像列表
$ docker images -a #<none>标签得镜像也能被展示
$ docker inspect prom/prometheus:latest
$ docker tag prom/prometheus:latest prom/prometheus:v1.0 #修改版本
$ docker tag prom/prometheus:latest docker.registry.localhost/prometheus:latest #修改仓库名,修改自己的私有仓库docker.registry.localhost(自定义)
打包
$ docker save -o prometheus.tar prom/prometheus:latest #第一种方式打包
$ docker save > prometheus.tar prom/prometheus:latest #第二种方式打包
$ docker save -o monitor.tar prom/prometheus:latest prom/alertmanager:latest # 多个镜像打包
$ docker save prom/prometheus:latest | gzip -> prometheus.tar.gz
解包
$ docker load -i prometheus.tar #第一种方式解包
$ docker load < prometheus.tar #第二种方式解包
#将本地的镜像推送至公共镜像源的自己仓库,一般区别官方镜像,为私人定制。ghostwritten为我的仓库名
$ docker push docker.io/ghostwritten/prometheus:latest
将本地的镜像推送至本地搭建的私有仓库,一般为内网集群环境公用。搭建私有仓库请点击
$ docker push docker.registry.localhost/prometheus:latest
$ docker push docker.registry.localhost/monitor/prometheus:latest #加monitor tag方便区分镜像类型
$ docker rmi prom/prometheus:latest
$ docker rmi -f prom/prometheus:latest #-f 为强制删除
docker build命令会根据Dockerfile文件及上下文构建新Docker镜像。构建上下文是指Dockerfile所在的本地路径或一个URL(Git仓库地址)。构建上下文环境会被递归处理,所以,构建所指定的路径还包括了子目录,而URL还包括了其中指定的子模块。 OPTIONS说明:
--build-arg=[] :设置镜像创建时的变量;
--cpu-shares :设置 cpu 使用权重;
--cpu-period :限制 CPU CFS周期;
--cpu-quota :限制 CPU CFS配额;
--cpuset-cpus :指定使用的CPU id;
--cpuset-mems :指定使用的内存 id;
--disable-content-trust :忽略校验,默认开启;
-f :指定要使用的Dockerfile路径;
--force-rm :设置镜像过程中删除中间容器;
--isolation :使用容器隔离技术;
--label=[] :设置镜像使用的元数据;
-m :设置内存最大值;
--memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :创建镜像的过程不使用缓存;
--pull :尝试去更新镜像的新版本;
--quiet, -q :安静模式,成功后只输出镜像 ID;
--rm :设置镜像成功后删除中间容器;
--shm-size :设置/dev/shm的大小,默认值是64M;
--ulimit :Ulimit配置。
--tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
--network: 默认 default。在构建期间设置RUN指令的网络模式
常用命令
$ docker build . #默认使用当前目录下Dockerfile
$ docker build . -f centosdockerfile #其他名称dockerfile,需要指定
$ docker build -f /path/to/a/Dockerfile . #递归目录下的dockerfile
$ docker build -t ghostwritten/app . #指定镜像名
$ docker build -t ghostwritten/app:1.0.2 -t ghostwritten/app:latest . #指定多个tag
#Dockerfile文件中的每条指令会被独立执行,并会创建一个新镜像,Docker 会重用已生成的中间镜像,以加速docker build的构建速度,也可以通过--cache-from指定
$ docker build -t ghostwritten/app --cache-from 31f630c65071 .
$ docker build -t ghostwritten/app --no-cache . #不使用缓存
详细请参考docker官网
-d --detach #后台运行容器
-i --interactive #保持标准输入流(stdin)对容器开发
-t --tty #为容器分配一个虚拟终端
-e --env username="ritchie": #为容器配置环境变量
--env-file=[]: #从指定文件读入环境变量;
--volume , -v : #绑定一个卷
--volume-from <container> #挂载另一个容器的存储卷与本容器
-P: #随机端口映射,容器内部端口随机映射到主机的端口
-p: #指定端口映射,格式为:主机(宿主)端口:容器端口
--restart=always #自动重启
--rm #停止即删除
--entrypoint #运行指定程序,入口点
--expose=[]: 开放一个端口或一组端口;
--name="nginx-lb": #为容器指定一个名称;
--cpuset="0-2" or --cpuset="0,1,2": #绑定容器到指定CPU运行;
-m :#设置容器使用内存最大值;
--net="bridge": #指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
--dns 8.8.8.8: #指定容器使用的DNS服务器,默认和宿主一致;
--dns-search example.com: #指定容器DNS搜索域名,默认和宿主一致;
--add-host #添加域名解析
-h --hostname "mars": #指定容器的hostname
--link <name or id>:alias #name和id是源容器的name和id,alias是源容器在link下的别名 添加链接到另一个容器,是单向的网络依赖。
--read-only #只读容器
--privileged #root拥有真正的root权限,可以看到很多host上的设备,并且可以执行mount,甚至允许在docker容器中启动docker容器
docker run -d prom/prometheus:latest #后台模式启动一个容器,容器名随机
docker run -d --name prometheus prom/prometheus:latest #后台模式启动一个容器,容器名定义为prometheus
docker run -d -P --name prometheus prom/prometheus:latest #后台模式启动一个容器,容器名定义为prometheus,容器的80端口映射到主机随机端口
限制内存使用上限
$ docker run -it -m 300M --memory-swap -1 --name con1 u-stress /bin/bash
正常情况下, --memory-swap 的值包含容器可用内存和可用 swap。所以 --memory="300m" --memory-swap="1g" 的含义为: 容器可以使用 300M 的物理内存,并且可以使用 700M(1G -300M) 的 swap。--memory-swap 居然是容器可以使用的物理内存和可以使用的 swap 之和!
把 --memory-swap 设置为 0 和不设置是一样的,此时如果设置了 --memory,容器可以使用的 swap 大小为 --memory 值的两倍。
如果 --memory-swap 的值和 --memory 相同,则容器不能使用 swap
限制可用的 CPU 个数
$ docker run -it --rm --cpus=2 u-stress:latest /bin/bash
指定固定的 CPU
$ docker run -it --rm --cpuset-cpus="1" u-stress:latest /bin/bash
设置使用 CPU 的权重
$ docker run -it --rm --cpuset-cpus="0" --cpu-shares=512 u-stress:latest /bin/bash
$ docker run -it --rm --cpuset-cpus="0" --cpu-shares=1024 u-stress:latest /bin/bash
注意: 当 CPU 资源充足时,设置 CPU 的权重是没有意义的。只有在容器争用 CPU 资源的情况下, CPU 的权重才能让不同的容器分到不同的 CPU 用量。--cpu-shares 选项用来设置 CPU 权重,它的默认值为 1024。我们可以把它设置为 2 表示很低的权重,但是设置为 0 表示使用默认值 1024。
$ docker ps #查看启动的容器
$ docker ps -n 3 #查看前三个容器
$ docker ps -q #查看启动的容器ID
$ docker ps -a #查看全部容器,包括停止的
$ docker ps -a -q #查看全部容器ID
$ docker ps --filter status=running #查看状态为启动的容器
$ docker top prometheus #查看容器进程
$ docker exec prometheus ps #查看容器进程
$ docker logs prometheus
$ docker logs -f prometheus
$ docker logs -f --tail 200 prometheus #查看日志后200行
$ docker inspect prometheus
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' prometheus #指定查看具体网卡地址ip配置信息
- A开头:表示文件被添加
- C开头:表示文件被修改
- D开头:表示文件被删除
$ docker diff prometheus
$ docker rename prometheus prometheus-new
注意:不影响运行状态
$ docker commit <container> <new-image>
$ docker commit prometheus prometheus:v2
$ docker commit -a "@author" -m "added somthing" prometheus prometheus:v3
注意:当通过容器构建的镜像,也许你再用新镜像创建容器时发现无法启动,这是因为创建镜像的容器附带了/bin/bash
命令,当你通过这个容器构建的镜像创建容器时,启动一个shell命令它会停止它,如果你想启动某一个命令,你可以以某个命令通过--entrypoint
作为一个入口点。
$ docker run -tid --name git-cmd --entrypoint git ubuntu:latest
$ docker -a "@ghostwritten" -m "action git " git-cmd ubuntu-git:v1
$ docker run -tid --name git-cmd2 git-cmd ubuntu-git:v1 version
打包
$ docker export -o prometheus.tar prometheus
$ docker export > prometheus.tar prometheus
解包
$ docker import prometheus.tar prometheus-new #默认tag为latest
$ docker import prometheus.tar prometheus-new:v1.0 #为新镜像指定name和tag
$ docker start prometheus #启动
$ docker stop prometheus #停止
$ docker restart prometheus #重启
$ docker kill prometheus #强制停止
$ docker rm prometheus
$ docker rm -f prometheus
$ docker update --restart=always prometheus
$ docker update --cpu-period=100000 --cpu-quota=20000 prometheus
docker volume ls #查看容器卷列表
docker volume inspect <容器卷> #查看容器卷配置信息
docker volume rm <容器卷> #删除容器卷
docker network ls #容器网络列表
docker network inspect <容器网络> #查看容器网络配置信息
docker network rm <容器网络> #删除容器网络
docker network rm -f <容器网络> #强制删除容器网络
docker network disconnect <容器网络> <容器名称> #断开容器网络连接
docker network disconnect --force <容器网络> <容器名称> #强制断开容器网络连接
docker swarm init
#Docker Swarm 启动了两个 Nginx 容器实例。其中,第一条 create 命令创建了这两个容器
#第二条 update 命令则把它们“滚动更新”成了一个新的镜像。
$ docker service create --name nginx --replicas 2 nginx
$ docker service update --image nginx:1.7.9 nginx
参考:
- docker command
- 11 Docker Commands: A Guide of Docker Commands with Examples
- Top 15 Docker Commands – Docker Commands Tutorial
✈推荐阅读: