「Docker」 常用的docker命令
镜像(image)与容器(container)的区别
镜像是存储在硬盘上的。当一个镜像从硬盘被加载到了内存中运行,就成了一个容器。换言之,一个容器是一个在内存中正在运行的镜像。
如果不想使用命令
如果不想使用命令管理镜像和容器,那么可以选择安装一个vscode,在vscode可视化界面里可以快速管理镜像和容器。
执行docker相关命令通常需要root权限
在Linux上执行docker相关命令通常需要root权限,所以执行之前要么切换为root账号,要么使用sudo。
docker和docker-compose是分开安装的
一开始安装了docker之后,发现只有docker命令,没有docker-compose命令。原来,docker和docker-compose是分开安装的,具体的安装步骤,可以去docker官网查找。
docker-compose build
这个命令的作用是,在当前目录下,基于docker-compose.yml里指定的一个或多个Dockerfile文件,创建一个或多个定制的镜像。
docker-compose up [-d]
这个命令的作用是,在当前目录下,运行docker-compose.yml里指定的全部镜像。
docker-compose down
这个命令的作用是,在当前目录下,停止运行docker-compose.yml里指定的全部容器。
docker-compose run <命令选项> <一个镜像名称> <一个进入镜像后执行的命令>
这个命令的作用是,在当前目录下,运行docker-compose.yml里指定的一个镜像,并且在镜像运行后进入这个镜像(容器)里,执行一个命令。
详细的语法格式如下所示:
docker-compose run <命令选项> <docker-compose.yml里指定的一个镜像名称> <当镜像运行后进入镜像里(即容器)执行的命令>
例如:
$ sudo docker-compose run web django-admin startproject learn_django .
# docker-compose run web 意思是运行一个名称叫web的镜像,这个镜像在docker-compose.yml设置了
# django-admin startproject learn_django . 这个命令是进入运行中的镜像(即容器)中执行的docker-compose ps
这个命令用于列出当前目录下运行的容器有哪些。
docker build <命令选项> <Dockerfile所在的目录>
这个命令的用途是基于一个Dockerfile的内容创建一个镜像。
例如:
$ sudo docker build -t custom-mysql:5.7 .
# -t custom-mysql:5.7: 指定新创建镜像的名称为custom-mysql。
# 为何不直接使用默认的mysql镜像?而是创建一个定制的mysql镜像?因为想在这个镜像里安装一些额外的命令或软件包,如vim, cron等。
# 命令最后的点号(.)有两个意思,意思1是Dockerfile文件所在的目录,意思2是当前目录,因此,Dockerfile文件位于当前目录里docker run <image_id or image_name>
docker run <image_id or image_name>的意思是运行一个镜像。详细地说,把一个镜像从硬盘加载进内存运行,从而创建了一个容器。
例如:
# 创建一个叫custom-mysql:5.7的镜像,以供docker run命令使用
$ sudo docker build -t custom-mysql:5.7 .
# 以detach后台的方式(命令结果不直接输出在终端),运行上面docker build命令创建的镜像custom-mysql:5.7
# -p是宿主与容器之间的端口映射
# -v是宿主与容器之间的目录或文件映射
# --name用于设置所创建的容器的名称
$ sduo docker run -d \
--name "custom-mysql-5.7" \
-e MYSQL_ROOT_PASSWORD=123456 \
-p 3306:3306 \
-v mysql-5.7-data:/var/lib/mysql \
custom-mysql:5.7docker exec
这个命令的用途是在(进入)一个容器里执行命令。
例如,在命令行终端里,想进入一个容器的命令行终端,应该如何进入?也许有人想到使用ssh命令进入,是可行的,但是比较繁琐,这里选择使用docker exec -it命令,语法格式为:
docker exec -it <container-id or container-name> /bin/bash
或
docker exec -it <container-id or container-name> /bin/sh
# 找到目标容器的名称
$ sudo docker ps | grep -v 'NAMES' | awk '{print $NF}' | grep php81
docker_php_php81_1
# 进入到docker_php_php81_1容器里执行/bin/bash命令,最后,成功从当前命令行终端进入到了容器的命令行终端
$ sudo docker exec -it 'docker_php_php81_1' /bin/bash
# 有些容器里不一定有/bin/bash命令,此时可以尝试使用/bin/sh命令代替
$ sudo docker exec -it 'docker_php_php81_1' /bin/sh如果不想使用命令进入容器的终端,可以安装一个vscode,在vscode可视化界面里可以快速进入容器的终端:
删除镜像: docker rmi <image_id or image_name>
删除镜像的语法为:
docker rmi <命令选项> <镜像1> <镜像2> <镜像3> <镜像4> ....
# 以下命令是以root账号执行,生产环境慎重使用
# 查看有哪些镜像
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
aliyun-problem-solving_php-fpm latest 23758d85d85e 2 months ago 641MB
nginx latest c7460dfcab50 2 months ago 126MB
redis latest 9b188f5fb1e6 2 months ago 98.2MB
mysql latest ed1ffcb5eff3 2 months ago 456MB
php 7.4-fpm fa37bd6db22a 2 months ago 405MB
mariadb latest 2f11cf2ec189 3 months ago 355MB
# 删除时,如何指定使用哪个容器?可以选择IMAGE ID的前三个字符作为一个镜像的标记
# 一次删除一个镜像
$ docker rmi 237
# 一次删除两个或两个以上的镜像
$ docker rmi 237 c74
# 使用-f选项,一次删除一个镜像(暴力强制删除),慎用
$ docker rmi -f 237
# 一次删除全部镜像,慎用
$ docker rmi $(docker images -q)
# 一次删除全部状态为untagged的镜像
$ docker rmi $(docker images | grep "^<none>" | awk '{ print $3 }')删除(销毁)容器: docker rm <container_id or container_name>
删除容器前,通常需要停止运行容器,若不想停止,可以使用-f命令选项进行暴力删除, 这个选项比较危险,生产环境慎用。
删除容器的语法为:
docker rm <命令选项> <容器1> <容器2> <容器3> <容器4>...
# 除了使用容器名称来删除,还可以使用容器ID列的前三个字符来删除
root@tdar-srv:~# docker ps | awk '{ print $1,$NF }'
CONTAINER NAMES
37939c59ad02 docker_php_nginx_1
c577a3973554 docker_php_php81_1
4d73c8174707 docker_php_mysql_1
3d7719a4972f docker_php_redis_1
root@tdar-srv:~# docker ps -q
37939c59ad02
c577a3973554
4d73c8174707
3d7719a4972f
# 一次删除一个容器(暴力删除)
root@tdar-srv:~# docker rm -f 379
# 一次删除两个或两个以上的容器(暴力删除)
root@tdar-srv:~# docker rm -f c57 4d7
# 一次删除全部容器(暴力删除)
root@tdar-srv:~# docker rm -f $(docker ps -a -q)停止运行容器: docker stop <container_id or container_name>
停止运行容器的语法为:
docker stop <容器1> <容器2> <容器3> <容器4> ...
# 一次停止运行一个容器
$ docker stop <container_id_1>
# 一次停止运行多个容器
$ docker stop <container_id_1> <container_id_2> <container_id_3>
# 一次停止运行全部容器
$ docker stop $(docker ps -a -q)docker volume
为何使用volume?
默认时,容器被销毁了,容器里新增或改变或删除的数据也被销毁了,下次启动容器时,再也看不到上一次容器里的新增或改变或删除的数据。
volume就是将容器里的某个目录或文件映射到(持久化到)宿主的某个目录或文件,从而实现就算容器被销毁了,volume的数据仍然存在,没被删除,因为volume的数据已经持久化到了宿主的硬盘里保存。
何为宿主?宿主就是执行docker命令所在的计算机。
常用的docker volume命令有:
- 创建一个volume: docker volume create <volume_name>。我很少直接使用这个命令,因为我一般在docker-compose.yml,指定volume的宿主和容器之间的映射关系。
- 查看全部已存在的volume: docker volume ls
- 查看一个已存在的volume的详情: docker volume inspect <volume_id or volume_name>
- 删除一个已存在的volume: docker volume rm [-f] <volume_id or volume_name>
# 使用一个volume分两步,第一步是创建这个volume,第二步是要为这个创建的volume建立宿主与容器之间的映射关系
# 第一步
$ docker volume create my_volume
# 第二步
$ docker run -d -v my_volume:/data/my_volume <一个镜像ID或镜像名称>
# 查看宿主里存在哪些volume
root@tdar-srv:/home/decisionmaker# docker volume ls | grep baichuan
local baichuan-api_mysql_data
local baichuan-api_pgsql_data
local baichuan-api_redis_data
# 查看某个volume的挂载详情
root@tdar-srv:/home/decisionmaker# docker volume inspect baichuan-api_mysql_data
[
{
"CreatedAt": "2020-09-29T03:20:16+08:00",
"Driver": "local",
"Labels": {
"com.docker.compose.project": "baichuan-api",
"com.docker.compose.version": "1.26.2",
"com.docker.compose.volume": "mysql_data"
},
"Mountpoint": "/var/lib/docker/volumes/baichuan-api_mysql_data/_data",
"Name": "baichuan-api_mysql_data",
"Options": null,
"Scope": "local"
}
]
# 暴力删除某个volume,慎用
root@tdar-srv:/home/decisionmaker# docker volume rm -f baichuan-api_mysql_datadocker network
不同的容器之间通信,需要网络。大部分人比较熟悉的做法是,一个容器是一台服务器或计算机,那么就给每个容器分配一个同一网段的不同IP,这样处于同一网段的容器就能互相通信。
# 查看当前存在的网络有哪些
root@tdar-srv:/home/decisionmaker# docker network ls
NETWORK ID NAME DRIVER SCOPE
969d1f72e7bc bridge bridge local
b4d69f0cb893 demo_20200928_default bridge local
277adea58256 docker-mysql_default bridge local
d9d344fd6f99 docker_php_network bridge local
283aba686cfc host host local
3221d37f3e30 none null local
# 查看一个已存在network的详情
root@tdar-srv:~# docker network inspect 277adea58256docker pull
这个命令用于把一个镜像从docker仓库下载到本地,例如
$ docker pull php:5.6-fpm查看一个本地已下载镜像的详情: docker inspect <image_id or image_name>
如查看php:5.6-fpm这个本地已下载镜像的详情,有两种方法
# 方法1 使用image_id定位一个镜像
root@tdar-srv:~# docker inspect 3458979c7744
# 方法2 使用image_name定位一个镜像
root@tdar-srv:~# docker inspect php:5.6-fpm列出镜像:docker image ls或docker images
这个命令用于列出本地(宿主)已下载的镜像。
root@tdar-srv:~# docker image ls --help
Usage: docker image ls [OPTIONS] [REPOSITORY[:TAG]]
List images
Aliases:
ls, list
Options:
-a, --all Show all images (default hides intermediate images)
--digests Show digests
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print images using a Go template
--no-trunc Don't truncate output
-q, --quiet Only show image IDsroot@tdar-srv:~# docker images --help
Usage: docker images [OPTIONS] [REPOSITORY[:TAG]]
List images
Options:
-a, --all Show all images (default hides intermediate images)
--digests Show digests
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print images using a Go template
--no-trunc Don't truncate output
-q, --quiet Only show image IDs列出容器:docker ps
这个命令用于列出容器。默认时列出全部正在运行的容器;加上选项-a则列出全部正在运行的容器,加上全部已经停止运行的容器。
root@tdar-srv:~# docker ps --help
Usage: docker ps [OPTIONS]
List containers
Options:
-a, --all Show all containers (default shows just running)
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print containers using a Go template
-n, --last int Show n last created containers (includes all states) (default -1)
-l, --latest Show the latest created container (includes all states)
--no-trunc Don't truncate output
-q, --quiet Only display container IDs
-s, --size Display total file sizes其他的docker命令和docker-compose命令
# 获得docker-compose命令的全部用法
$ docker-compose --help
# 获得docker命令的全部用法
$ docker --help