Docker命令
Docker命令
1. 基础命令
docker login
登录到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。
docker login [options] [server]
选项:
- -u: 登录的用户名。
- **-p:**登录的密码(不建议使用)。
这两个选项是用于在命令行中提前指定登录的账号和密码,即使不提前输入,后续在 login 的中途也要输入。且使用 -p 选项提前输入密码,会导致密码信息存储在 history 中,有安全隐患。
docker logout
登出一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。
docker logout
docker pull
从镜像仓库中拉取或更新指定镜像。 如果是拉取知名镜像,建议进入 Docker Hub 网站浏览相关镜像的命令。
docker pull [options] [name:tag] #或 [name@digest]
选项:
- -a: 拉取所有 tagged 镜像。
- –disable-content-trust: 忽略镜像的校验,默认开启(有的仓库不是向所有人开放的)。
[name@digest] 是通过 digest 来拉取镜像的方法,但实际不推荐使用,因为 tag 能够清晰地显示镜像的版本,而 digest 又长又不够清晰。
docker push
将本地的镜像上传到镜像仓库,需要先登录到镜像仓库。如果要上传到自己的镜像仓库,需要到 Docker Hub 上注册一个。且如果是 push 从官方或社区拉取的镜像,还需要使用 docker tag 命令标记别名后才能上传(否则会上传到官方或社区的仓库,但又因为账号没有上传的权限而失败)。
docker push [options] [name:tag]
选项:
- -a: 推送所有 tagged 镜像。
- –disable-content-trust: 忽略镜像的校验,默认开启。
docker search
从 Docker Hub 查找镜像,因为使用网页浏览的方法更方便,所以不推荐使用。
docker search [options] [name]
- –no-trunc: 显示完整的镜像描述。
- -f [过滤条件]: 过滤一些信息。
2. 镜像命令
docker images
用于列出本地镜像。
docker images [options] [repository[:tag]]
选项:
- -a: 列出本地所有的镜像(含中间映像层)。
- –digests: 显示镜像的摘要信息。
- –format: 指定返回值的模板文件。
- –no-trunc: 显示完整的镜像信息。
- -q: 只显示镜像 ID。
列出本地所有镜像:
docker images
列出本地镜像中为 nginx 的镜像列表:
docker images nginx
docker image inspcet
用于查看镜像的详细信息。
docker image inspect [image:tag]
如:
docker image inspect nginx:1.23.3
docker tag
标记本地镜像,将其归入某一仓库,从官方或社区拉取的镜像,需要进行 docker tag 之后才可以更新到自己的镜像仓库中。
docker tag [source_image:tag] [target_image:tag]
docker rmi
docker rmi 用于删除一个镜像。注意,如果一个或多个容器在使用要删除的镜像,需要使用 docker rm 将使用镜像的容器全部删除,再删除镜像,不建议使用 -f 强制删除镜像。
docker rmi [options] [image]
选项:
- -f: 强制删除。
- –no-prune: 不移除该镜像的过程镜像,默认移除。
docker save
用于将镜像打包成 .tar 文件保存到当前目录。
docker save -o [file.tar] [image]
也可以写成
docker [image] save -o [file.tar]
选项:
- -o: 自定义输出到的文件名。
docker load
用于将 docker save 打包的镜像导入。
docker load [options]
选项:
- **-i,–input:**指定导入的文件。
- -q,–quiet: 精简输出信息。
docker history
用于显示镜像的历史信息。
docker history [options]
选项:
- -H,–humam: 大小和日期采用人类易读的格式显示。
- –no-trunc: 显示全部信息,不截断。
- -q,–quiet: 只显示镜像 id 信息。
docker image prune
用于删除不使用的镜像。
docker image prune [options]
选项:
- -a,–all: 删除全部不使用的镜像(包括一个容器都不使用的镜像)。
- –filter [filter]: 指定过滤条件。
- -f,–force: 不提示是否删除。
docker import
用于将 .tar 格式的容器导入。docker import 于 docker load 的区别是,load 是镜像进行归档文件之间的转换,而 import 是容器进行归档文件的转换,import 导出的容器的元数据会全部丢失。
docker import [options] [file.tar]
选项:
- -c: 应用 docker 指令创建镜像。
- -m: 提交时的说明文字。
3. 容器命令
docker create
创建一个新的容器。注意 docker create 没有 -d 选项。
docker create [options] [image[arg...]]
选项:
-
-i: 以交互模式运行容器,通常与 -t 同时使用。
-
-P: 随机端口映射,容器内部端口随机映射到主机的端口。
-
-p: 指定端口映射,格式为:主机端口:容器端口。
如果不使用 -p 或 -P,容器的网络相当于是与外部隔绝的。
-
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用。
如果不使用 -i 在终端中输入的字符将不能传输到容器中。
-
–name=“newname”: 为容器指定一个名称。
如果不指定名字,在 docker ps 命令中打印出来的将是 docker 为我们取的随机名字。
-
-h “hostname”: 指定容器的 hostname。
-
-e env=“val”: 向容器设置一个名为 env 值为 val 的环境变量。
-
–cpuset-cpus=“0-2” or --cpuset-cpus=“0,1,2”: 绑定容器到指定 CPU 运行。
-
**-m :**设置容器使用内存最大值。
-
–network=“bridge”: 指定容器的网络连接类型。
-
–link=[]: 添加链接到另一个容器。
意味着被连接的容器可进行局域网通信,这种连接是单向的。
-
–volume , -v: 绑定一个卷。
-
–rm :shell 退出的时候自动删除容器。
docker run
创建一个新的容器并运行一个命令。
docker run [options] [image command arg...]
选项:
-
-d: 后台运行容器,并返回容器 ID。
-
-i: 以交互模式运行容器,通常与 -t 同时使用。
-
-P: 随机端口映射,容器内部端口随机映射到主机的端口。
-
-p: 指定端口映射,格式为:主机端口:容器端口。
如果不使用 -p 或 -P,容器的网络相当于是与外部隔绝的。
-
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用。
如果不使用 -i 在终端中输入的字符将不能传输到容器中。
-
–name=“newname”: 为容器指定一个名称。
如果不指定名字,在 docker ps 命令中打印出来的将是 docker 为我们取的随机名字。
-
-h “hostname”: 指定容器的 hostname。
-
-e env=“val”: 向容器设置一个名为 env 值为 val 的环境变量。
-
–cpuset-cpus=“0-2” or --cpuset-cpus=“0,1,2”: 绑定容器到指定 CPU 运行。
-
**-m :**设置容器使用内存最大值。
-
–network=“bridge”: 指定容器的网络连接类型。
-
–link=[]: 添加链接到另一个容器。
意味着被连接的容器可进行局域网通信,这种连接是单向的。
-
–volume , -v: 绑定一个卷。
-
–rm :shell 退出的时候自动删除容器。
docker ps
主要用于打印容器信息等功能。
docker ps [options]
- -a : 显示所有的容器,包括未运行的。
- -f : 根据条件过滤显示的内容。
- –format : 指定返回值的模板文件。如 json 或者 table。
- -l : 显示 latest 的容器。
- -n : 列出最近创建的 n 个容器。
- –no-trunc : 不截断输出。
- -q : 静默模式,只显示容器编号。
- -s : 显示总的文件大小。
docker log
用于查看容器的日志信息。
docker log [options] [container]
选项:
- -f,–follow: 持续实时输出日志信息。
- –since: 显示从某个时间开始的所有日志,如
2025-1-30。 - -t,–timestamps: 显示时间戳。
- -n,–tail: 仅显示最新 n \text n n 条日志。
docker attach
用于连接到正在运行中的容器。
docker attach [options] [container]
选项:
- –sig-proxy=[bool]: 是否将所有信号代理,默认是 true ,如果设置为 false,退出时(如按下 Ctrl+C)就不会影响容器。
docker exec
在容器中执行命令。如果只使用 -it 选项,则于 docker attach 行为相同。如果 -it 后跟上其他命令,则执行完命令后就回到容器外,而不是 hang 入容器。
docker exec [options] [command [arg...]]
选项:
- -d: 分离模式,程序在后台运行。
- -i: 即使没有附加也保持
STDIN打开。 - -t: 分配一个伪终端。
- -e: 设置环境变量。
- -u,–user: 指定用户
- -w,–workdir: 指定工作目录,即进入容器后的目录。
docker start
用于启动停止的容器。
docker start [container]
docker stop
用于停止运行中的容器。注意 docker stop 发送的是 SIGTERM 信号,docker log 会提示容器 gracefully shutting down。
docker stop [options] [container]
选项:
- -s: 发送信号。
docker restart
用于重启运行中的容器。
docker restart [options] [container]
选项:
- -s: 发送信号。
docker kill
用于强制退出容器。注意 docker kill 发送的是 SIGKILL 信号,docker 会来不及保存或输出任何信号就退出。
docker kill [options] [container]
选项:
- -s: 发送的信号。
docker top
用于查看容器中运行的进程信息,支持 ps 命令的选项。
docker top [ps options]
选项:
docker stats
用于查看容器的资源使用情况,包括 CPU、内存、网络 I/O 等。
docker stats [options] [container...]
选项:
- **-a,–all:**显示所有的容器,包括未运行的。
- –format: 指定返回的模板文件。如 table、json
- –no-stream: 只显示一条当前状态信息(不反复刷新)。
- –no-trunc: 不截断输出。
CONTAINER ID 和 NAME 为容器 ID 和名称。
CPU% 和 MEM% 为容器的 CPU 和 内存使用百分比。
MEM USAGE/LIMIT 为容器正在使用的总内存/允许使用的内存总量。
BLCOK I/O 为容器从主机上的块设备读取和写入的数据量。
PIDs 为容器创建的进程和线程数。
docker container inspect
用于查看容器的详细信息,如果不指定容器会自动获取。
docker container inspect [options] [container]
选项:
- -f: 指定返回值的模板文件。如 table、json。
- -s: 显示总的文件大小。
docker port
用于显示指定容器的端口映射。
docker port [container]
0.0.0.0表示 IPv4。
[::]表示 IPv6。
docker cp
用于在容器和宿主机之间拷贝文件。
docker cp [container:src_path] [dest_path] #拷贝容器文件到宿主机
docker cp [src_path] [container:dest_path] #拷贝宿主机文件到容器
docker diff
检查容器里文件结构的更改。
docker diff [container]
docker commit
从容器创建一个新的镜像。
docker commit [options] [container [repository:tag]]
选项:
- -a: 提交的镜像作者。
- -c: 使用 Dockerfile 指令来创建镜像,可以修改启动指令。
- -m: 提交时的说明文字。
- -p: 在 commit 时,将容器停止。
docker pause
用于暂停容器中所有的进程。
docker pause [container]
docker unpause
用于恢复容器中所有暂停的进程。
docker unpause [container]
docker rm
删除停止的容器。
docker rm [options] [container]
选项:
- -f: 通过
SIGKILL信号强制删除一个运行中的容器。
删除所有停止的容器:
docker rm $(docker ps -a -p)
docker export
用于导出容器内容为 .tar 文件。
docker export [options] [container]
选项:
- -o: 指明写入文件的名字。
docker wait
用于阻塞等待指定运行中的容器停止,并打印出它的退出码。
docker wait [container]
docker rename
用于重命名容器。
docker rename [container] [new_name]
docker container prune
用于删除所有停止的容器。
docker container prune [options]
选项:
- -f,–force: 不提示是否确认操作。
docker update
用于更新容器的配置。
docker update [options] [container]
选项:
- –cpus: cpu 数量。
- –cpuset-cpus: 使用哪些 cpu。
- –memory: 内存限制。
- –memory-swap: 交换内存。
- –cpu-period: 是用来指定容器对 CPU 的使用要在多长时间内做一次重新分配。
- –cpu-quota: 是用来指定在这个周期内,最多可以有多少时间用来跑这个容器。
4. 容器的批量处理
根据名称过滤得到容器编号:
docker container ls -qf name=xxx
-q 表示只输出容器 ID。
根据状态过滤容器信息:
docker container ls --filter status=running
静默获取全部容器 ID:
docker container ls -aq
-a 表示 all 显示包括不运行的容器,-q 表示只输出容器 ID。
过滤镜像名或 ID 为 xxx 的容器信息:
docker container ls --filter ancestor=xxx
其他:
docker 的命令都可以通过 `` 达到类似于管道的效果,如启动所有容器可以用:
docker run 'docker ps -a'