docker exec –it 镜像 /bin/bash 进入容器
docker logs 容器id 查看容器运行日志
docker version ## 显示 Docker 版本和信息
docker info ##输出docker应用的信息
docker inspect # 检查 task 或 container
docker swarm命令
docker swarm leave –force # 从管理端关闭 swarm 的一个节点
docker swarm init
docker swarm join –-token :2377
docker pull 镜像
执行 Docker 镜像
docker run hello-world
docker build -t friendlyhello . # 使用当前目录下的 Dockerfile 创建镜像
docker run -p 4000:80 friendlyhello # 运行镜像 “friendlyname” mapping port 4000 to 80
docker run -d -p 4000:80 friendlyhello # 后台运行镜像,detached 模式
docker login # 用 Docker 凭证在当前 CLI 会话中登录
docker tag username/repository:tag # 给要上传到 registry 的镜像打标记
docker push username/repository:tag # 将已经打标记的镜像上传到 registry
docker run username/repository:tag # 从 registry 运行镜像
docker清理命令
docker image prune 命令可以清理未使用的镜像。通过 -a 标志可以删除没有被已有容器使用的所有镜像,默认情况下,系统会提示是否继续。要绕过提示,请使用 -f 或 –force 标志。
$ docker image prune -a –filter “until=24h”
下面的命令只会删除没有 keep 标签的卷:
$ docker volume prune –filter “label!=keep”
下面的命令只会删除 24 小时前创建的网络:
$ docker network prune –filter “until=24h”
docker system prune 命令是修剪镜像、容器和网络的快捷方式
Docker的image命令
docker image ls
docker image ls -a # 列出所有镜像
docker image rm # 删除指定镜像
docker image rm $(docker image ls -a -q) # 删除所有镜像
Docker的container命令
列出 Docker 容器(运行中,所有的,quit 模式下所有的)
docker container ls
docker container ls –all
docker container ls -a # 列出所有的容器,包括不运行的
docker container ls -a –q
docker container stop # 友好的关闭指定容器
docker container kill # 强制关闭指定容器
docker container rm # 删除指定容器
docker container rm $(docker container ls -a -q) # 删除所有容器
docker container –help
docker的service命令
docker service ls # 列出运行的、关联到应用的 service
docker service ps # 列出关联到应用的任务 task
docker的stack命令
docker stack ls # 列出 stacks 或应用
docker stack deploy -c # 运行指定的 Compose 文件
docker stack rm # 关闭应用
docker-machine命令
docker-machine create –driver virtualbox myvm1 # 创建虚拟机(Mac, Win7, Linux)
docker-machine create -d hyperv –hyperv-virtual-switch “myswitch” myvm1 # Win10
docker-machine env myvm1 # 查看节点基本信息
docker-machine ssh myvm1 “docker node ls” # 列出 swarm 中的节点
docker-machine ssh myvm1 “docker node inspect ” # 检查节点
docker-machine ssh myvm1 “docker swarm join-token -q worker” # 查看加入 swarm 的 token
docker-machine ssh myvm1 # 打开虚拟机的 SSH 会话,”exit” 退出
docker node ls # 在 swarm manager 登录后,列出 swarm 中的节点
docker-machine ssh myvm2 “docker swarm leave” # 使 worker 退出 swarm
docker-machine ssh myvm1 “docker swarm leave -f” # 使 master 退出 swarm,关闭 swarm
docker-machine ls # 列出虚拟机,星号 表明当前会话在与哪台虚拟机交流
docker-machine start myvm1 # 重启停止运行的虚拟机
docker-machine env myvm1 # 查看 myvm1 的环境变量和命令eval $(docker-machine env myvm1) # Mac 命令,连接 shell 到 myvm1
& “C:\Program Files\Docker\Docker\Resources\bin\docker-machine.exe” env myvm1 | Invoke-Expression # Windows 命令,连接 shell 到 myvm1
DockerCompose参数详解
build
build 可以指定包含构建上下文的路径:
1. version: ‘2’
2. services:
3. webapp:
4. build: ./dir
或者,作为一个对象,该对象具有上下文路径和指定的Dockerfile文件以及args参数值:
1. version: ‘2’
2. services:
3. webapp:
4. build:
5. context: ./dir
6. dockerfile: Dockerfile-alternate
7. args:
8. buildno: 1
webapp服务将会通过./dir目录下的Dockerfile-alternate文件构建容器镜像。
如果你同时指定image和build,则compose会通过build指定的目录构建容器镜像,而构建的镜像名为image中指定的镜像名和标签。
1. build: ./dir
2. image: webapp:tag
这将由./dir构建的名为webapp和标记为tag的镜像。
context
包含Dockerfile文件的目录路径,或者是git仓库的URL。
当提供的值是相对路径时,它被解释为相对于当前compose文件的位置。 该目录也是发送到Docker守护程序构建镜像的上下文。
dockerfile
备用Docker文件。Compose将使用备用文件来构建。 还必须指定构建路径。
args
添加构建镜像的参数,环境变量只能在构建过程中访问。
首先,在Dockerfile中指定要使用的参数:
1. ARG buildno
2. ARG password
3.
4. RUN echo “Build number: buildno”5.RUNscript−requiring−password.sh“password”
然后在args键下指定参数。 你可以传递映射或列表:
1. build:
2. context: .
3. args:
4. buildno: 1
5. password: secret
6.
7. build:
8. context: .
9. args:
10. - buildno=1
11. - password=secret
** 注意:YAML布尔值(true,false,yes,no,on,off)必须用引号括起来,以便解析器将它们解释为字符串。
image
指定启动容器的镜像,可以是镜像仓库/标签或者镜像id(或者id的前一部分)
1. image: redis
2. image: ubuntu:14.04
3. image: tutum/influxdb
4. image: example-registry.com:4000/postgresql
5. image: a4bc65fd
如果镜像不存在,Compose将尝试从官方镜像仓库将其pull下来,如果你还指定了build,在这种情况下,它将使用指定的build选项构建它,并使用image指定的名字和标记对其进行标记。
container_name
指定一个自定义容器名称,而不是生成的默认名称。
container_name: my-web-container
由于Docker容器名称必须是唯一的,因此如果指定了自定义名称,则无法将服务扩展到多个容器。
volumes
卷挂载路径设置。可以设置宿主机路径 (HOST:CONTAINER) 或加上访问模式 (HOST:CONTAINER:ro),挂载数据卷的默认权限是读写(rw),可以通过ro指定为只读。
你可以在主机上挂载相对路径,该路径将相对于当前正在使用的Compose配置文件的目录进行扩展。 相对路径应始终以 . 或者 .. 开始。
1. volumes:
2. # 只需指定一个路径,让引擎创建一个卷
3. - /var/lib/mysql
4.
5. # 指定绝对路径映射
6. - /opt/data:/var/lib/mysql
7.
8. # 相对于当前compose文件的相对路径
9. - ./cache:/tmp/cache
10.
11. # 用户家目录相对路径
12. - ~/configs:/etc/configs/:ro
13.
14. # 命名卷
15. - datavolume:/var/lib/mysql
· 15
但是,如果要跨多个服务并重用挂载卷,请在顶级volumes关键字中命名挂在卷,但是并不强制,如下的示例亦有重用挂载卷的功能,但是不提倡。
1. version: “3”
2.
3. services:
4. web1:
5. build: ./web/
6. volumes:
7. - ../code:/opt/web/code
8. web2:
9. build: ./web/
10. volumes:
11. - ../code:/opt/web/code
12.
** 注意:通过顶级volumes定义一个挂载卷,并从每个服务的卷列表中引用它, 这会替换早期版本的Compose文件格式中volumes_from。
1. version: “3”
2.
3. services:
4. db:
5. image: db
6. volumes:
7. - data-volume:/var/lib/db
8. backup:
9. image: backup-service
10. volumes:
11. - data-volume:/var/lib/backup/data
12.
13. volumes:
14. data-volume:
command
覆盖容器启动后默认执行的命令。
command: bundle exec thin -p 3000
该命令也可以是一个类似于dockerfile的列表:
command: [“bundle”, “exec”, “thin”, “-p”, “3000”]
links
链接到另一个服务中的容器。 请指定服务名称和链接别名(SERVICE:ALIAS),或者仅指定服务名称。
1. web:
2. links:
3. - db
4. - db:database
5. - redis
在当前的web服务的容器中可以通过链接的db服务的别名database访问db容器中的数据库应用,如果没有指定别名,则可直接使用服务名访问。
链接不需要启用服务进行通信 - 默认情况下,任何服务都可以以该服务的名称到达任何其他服务。 (实际是通过设置/etc/hosts的域名解析,从而实现容器间的通信。故可以像在应用中使用localhost一样使用服务的别名链接其他容器的服务,前提是多个服务容器在一个网络中可路由联通)
links也可以起到和depends_on相似的功能,即定义服务之间的依赖关系,从而确定服务启动的顺序。
external_links
链接到docker-compose.yml 外部的容器,甚至并非 Compose 管理的容器。参数格式跟 links 类似。
1. external_links:
2. - redis_1
3. - project_db_1:mysql
4. - project_db_1:postgresql
expose
暴露端口,但不映射到宿主机,只被连接的服务访问。
仅可以指定内部端口为参数
1. expose:
2. - “3000”
3. - “8000”
ports
暴露端口信息。
常用的简单格式:使用宿主:容器 (HOST:CONTAINER)格式或者仅仅指定容器的端口(宿主将会随机选择端口)都可以。
** 注意:当使用 HOST:CONTAINER 格式来映射端口时,如果你使用的容器端口小于 60 你可能会得到错误得结果,因为 YAML 将会解析 xx:yy 这种数字格式为 60 进制。所以建议采用字符串格式。
简单的短格式:
1. ports:
2. - “3000”
3. - “3000-3005”
4. - “8000:8000”
5. - “9090-9091:8080-8081”
6. - “49100:22”
7. - “127.0.0.1:8001:8001”
8. - “127.0.0.1:5000-5010:5000-5010”
9. - “6060:6060/udp”
在v3.2中ports的长格式的语法允许配置不能用短格式表示的附加字段。
长格式:
1. ports:
2. - target: 80
3. published: 8080
4. protocol: tcp
5. mode: host
target:容器内的端口
published:物理主机的端口
protocol:端口协议(tcp或udp)
mode:host 和ingress 两总模式,host用于在每个节点上发布主机端口,ingress 用于被负载平衡的swarm模式端口。
restart
no是默认的重启策略,在任何情况下都不会重启容器。 指定为always时,容器总是重新启动。 如果退出代码指示出现故障错误,则on-failure将重新启动容器。
1. restart: “no”
2. restart: always
3. restart: on-failure
4. restart: unless-stopped
environment
添加环境变量。 你可以使用数组或字典两种形式。 任何布尔值; true,false,yes,no需要用引号括起来,以确保它们不被YML解析器转换为True或False。
只给定名称的变量会自动获取它在 Compose 主机上的值,可以用来防止泄露不必要的数据。
1. environment:
2. RACK_ENV: development
3. SHOW: ‘true’
4. SESSION_SECRET:
5.
6. environment:
7. - RACK_ENV=development
8. - SHOW=true
9. - SESSION_SECRET
** 注意:如果你的服务指定了build选项,那么在构建过程中通过environment定义的环境变量将不会起作用。 将使用build的args子选项来定义构建时的环境变量。
pid
将PID模式设置为主机PID模式。 这就打开了容器与主机操作系统之间的共享PID地址空间。 使用此标志启动的容器将能够访问和操作裸机的命名空间中的其他容器,反之亦然。即打开该选项的容器可以相互通过进程 ID 来访问和操作。
pid: “host”
dns
配置 DNS 服务器。可以是一个值,也可以是一个列表。
1. dns: 8.8.8.8
2. dns:
3. - 8.8.8.8
4. - 9.9.9.9