安装后需要执行的操作
将当前用户添加到docker用户组 docker 用户组,在安装docker后会自动创建
sudo usermod -aG docker USER NAME 然后退出重新登陆即可。
查找, 通过docker search 可以进行对镜像的查找。查找是通过https://hub.docker.com/进行查找的。
docker search 镜像名称
ajune@ubuntu:~$ docker search --help
Usage: docker search [OPTIONS] TERM
Search the Docker Hub for images
Options:
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print search using a Go template
--limit int Max number of search results (default 25)
--no-trunc Don‘t truncate output
# 根据条件过滤
ajune@ubuntu:~$ docker search nginx -f STARS=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 15317 [OK]
查看
docker images
ajune@ubuntu:~$ docker images --help
Usage: docker images [OPTIONS] [REPOSITORY[:TAG]]
List images
Options:
-a, --all Show all images (default hides intermediate images)
--digests Show digests
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print images using a Go template
--no-trunc Don‘t truncate output
-q, --quiet Only show image IDs
拉取,通过docker pull进行镜像的拉取,可以对拉取的镜像版本进行指定拉取。
docker pull [选项] 镜像名称[:标签|@hash值]
ajune@ubuntu:~$ docker pull --help
Usage: docker pull [OPTIONS] NAME[:TAG|@DIGEST]
Pull an image or a repository from a registry
Options:
-a, --all-tags Download all tagged images in the repository
--disable-content-trust Skip image verification (default true)
--platform string Set platform if server is multi-platform capable
-q, --quiet Suppress verbose output
# 拉取不同版本的镜像
# 拉取python3的镜像
ajune@ubuntu:~$ docker pull python:3
3: Pulling from library/python
...
Digest: sha256:ec3fd3c3585160da037d2b01908ee7837a802be8984f449e65d3d80065d6d23a
Status: Downloaded newer image for python:3
docker.io/library/python:3
# 拉取python2的镜像
ajune@ubuntu:~$ docker pull python:2
2: Pulling from library/python
...
Digest: sha256:cfa62318c459b1fde9e0841c619906d15ada5910d625176e24bf692cf8a2601d
Status: Downloaded newer image for python:2
docker.io/library/python:2
# 查看python的镜像
ajune@ubuntu:~$ docker images python
REPOSITORY TAG IMAGE ID CREATED SIZE
python 3 b2278d5ae327 3 days ago 886MB
python 2 68e7be49c28c 16 months ago 902MB
删除
docker rmi python
ajune@ubuntu:~$ docker rmi --help
Usage: docker rmi [OPTIONS] IMAGE [IMAGE...]
Remove one or more images
Options:
-f, --force Force removal of the image # 如果镜像被使用,那么直接删除会失败,如果要删除需要添加该参数
--no-prune Do not delete untagged parents
# 删除tag为2 的python
ajune@ubuntu:~$ docker rmi python:2
docker image prune清理长时间未使用的镜像
ajune@ubuntu:~$ docker image prune --help
Usage: docker image prune [OPTIONS]
Remove unused images
Options:
-a, --all Remove all unused images, not just dangling ones
--filter filter Provide filter values (e.g. ‘until=<timestamp>‘)
-f, --force Do not prompt for confirmation
ajune@ubuntu:~$ docker commit --help
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container‘s changes
Options:
-a, --author string Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
-c, --change list Apply Dockerfile instruction to the created image
-m, --message string Commit message
-p, --pause Pause container during commit (default true)
ajune@ubuntu:~$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c6d7d2387c2f nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:8081->80/tcp, :::8081->80/tcp nginxVolumeTest
fcff774abdc3 nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx01
ajune@ubuntu:~$ docker commit -m "修改了index.html" -a "ajune" nginx01 nginxowner:v1
sha256:8e0d4807304c1bb96211c6e877df6430bb0d00377a31558c952208f76466dfde
ajune@ubuntu:~$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginxowner v1 8e0d4807304c 5 seconds ago 133MB
nginx latest 08b152afcfae 3 weeks ago 133MB
ajune@ubuntu:~$ docker import --help
Usage: docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
Import the contents from a tarball to create a filesystem image
Options:
-c, --change list Apply Dockerfile instruction to the created image
-m, --message string Set commit message for imported image
--platform string Set platform if server is multi-platform capable
ajune@ubuntu:~$ docker save --help
Usage: docker save [OPTIONS] IMAGE [IMAGE...]
Save one or more images to a tar archive (streamed to STDOUT by default)
Options:
-o, --output string Write to a file, instead of STDOUT
ajune@ubuntu:~$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
dtest v1 683cb0154877 16 hours ago 141MB
ajune@ubuntu:~$ docker save -o dtest.tar dtest:v1
ajune@ubuntu:~$ ll dtest*
-rw------- 1 ajune docker 147870208 Aug 17 09:47 dtest.tar
ajune@ubuntu:~$ docker load --help
Usage: docker load [OPTIONS]
Load an image from a tar archive or STDIN
Options:
-i, --input string Read from tar archive file, instead of STDIN
-q, --quiet Suppress the load output
ajune@ubuntu:~$ docker load -i dtest.tar
docker create -it ubuntu
仅仅是创建了一个容器
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8111753f3fc2 ubuntu "bash" 5 minutes ago Created dazzling_bardeen
docker start
ajune@ubuntu:~$ docker start --help
Usage: docker start [OPTIONS] CONTAINER [CONTAINER...]
Start one or more stopped containers
Options:
-a, --attach Attach STDOUT/STDERR and forward signals
--detach-keys string Override the key sequence for detaching a container
-i, --interactive Attach container‘s STDIN
ajune@ubuntu:~$ docker start 8111753f3fc2
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8111753f3fc2 ubuntu "bash" 5 minutes ago Exited (0) 2 seconds ago dazzling_bardeen
运行
docker run
该docker run命令首先creates在指定映像上创建一个可写容器层,然后starts使用指定的命令。也就是说, docker run相当于 API /containers/createthen /containers/(id)/start。一个停止的容器可以使用docker start. 查看docker ps -a以查看所有容器的列表。
Docker在后台运行的标准操作:
检查本地是否存在指定的镜像,如果不存在,从公共仓库下下载
利用镜像创建一个容器,并启动该容器
分配一个文件系统给容器,并在只读的镜像层外面怪在一层可读写层
从宿主机配置的网桥接一个虚拟接口到容器中
从网桥的地址池配置一个IP地址给容器
执行用户指定的应用程序
执行完毕后容器被自动终止
# 使用交互终端的方式启动名字为python3的容器,并且使用的镜像为python镜像tag为3.
ajune@ubuntu:~$ docker run -it --name python3 python:3 /bin/bash
root@8665c5fb049e:/# python
Python 3.9.6 (default, Jul 22 2021, 15:16:20)
[GCC 8.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> exit()
# 退出容器
root@8665c5fb049e:/# exit
exit
# 此时对应的容器也停止了
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8665c5fb049e python:3 "/bin/bash" About a minute ago Exited (0) 4 seconds ago python3
# 运行一个nginx容器, 启动一个名字为nginx01的容器,将宿主机的8080端口映射到容器的80端口。
ajune@ubuntu:~$ docker run -d --name nginx01 -p 8080:80 nginx
fcff774abdc3f80685212e27372f3a2c710f535aaebc4d5bb31e6a8dfbbea73d
ajune@ubuntu:~$ docker ps --filter name=nginx
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fcff774abdc3 nginx "/docker-entrypoint.…" 8 seconds ago Up 7 seconds 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx01
ajune@ubuntu:~$
| 参数 | 默认值 | 含义 |
|---|---|---|
--add-host |
添加自定义主机到 IP 映射 (host:ip) | |
--attach , -a |
附加到 STDIN、STDOUT 或 STDERR | |
--blkio-weight |
Block IO(相对权重),在 10 到 1000 之间,或 0 表示禁用(默认为 0) | |
--blkio-weight-device |
块IO权重(相对设备权重) | |
--cap-add |
添加 Linux 功能 | |
--cap-drop |
删除 Linux 功能 | |
--cgroup-parent |
容器的可选父 cgroup | |
--cgroupns |
API 1.41+ 要使用的 Cgroup 命名空间 (host|private) ‘host‘:在 Docker 主机的 cgroup 命名空间中运行容器 ‘private‘:在其自己的私有 cgroup 命名空间中运行容器 ‘‘:使用由 default-cgroupns-配置的 cgroup 命名空间守护进程的模式选项(默认) | |
--cidfile |
将容器 ID 写入文件 | |
--cpu-count |
CPU 计数(仅限 Windows) | |
--cpu-percent |
CPU 百分比(仅限 Windows) | |
--cpu-period |
限制 CPU CFS(完全公平调度程序)周期 | |
--cpu-quota |
限制 CPU CFS(完全公平调度程序)配额 | |
--cpu-rt-period |
API 1.25+ 以微秒为单位限制 CPU 实时周期 | |
--cpu-rt-runtime |
API 1.25+ 以微秒为单位限制 CPU 实时运行时间 | |
--cpu-shares , -c |
CPU份额(相对权重) | |
--cpus |
API 1.25+ CPU数量 | |
--cpuset-cpus |
允许执行的 CPU (0-3, 0,1) | |
--cpuset-mems |
允许执行的 MEM (0-3, 0,1) | |
--detach , -d |
在后台运行容器并打印容器 ID | |
--detach-keys |
覆盖用于分离容器的键序列 | |
--device |
将主机设备添加到容器 | |
--device-cgroup-rule |
向 cgroup 允许的设备列表添加规则 | |
--device-read-bps |
限制设备的读取速率(每秒字节数) | |
--device-read-iops |
限制设备的读取速率(每秒 IO) | |
--device-write-bps |
限制设备的写入速率(每秒字节数) | |
--device-write-iops |
限制设备的写入速率(每秒 IO) | |
--disable-content-trust |
true |
跳过图像验证 |
--dns |
设置自定义 DNS 服务器 | |
--dns-opt |
设置 DNS 选项 | |
--dns-option |
设置 DNS 选项 | |
--dns-search |
设置自定义 DNS 搜索域 | |
--domainname |
容器NIS域名 | |
--entrypoint |
覆盖图像的默认 ENTRYPOINT | |
--env , -e |
设置环境变量 | |
--env-file |
读入环境变量文件 | |
--expose |
公开一个端口或一系列端口 | |
--gpus |
API 1.40+ 要添加到容器中的 GPU 设备(‘all‘ 以传递所有 GPU) | |
--group-add |
添加要加入的其他组 | |
--health-cmd |
运行以检查健康状况的命令 | |
--health-interval |
运行检查之间的时间(ms|s|m|h)(默认为 0s) | |
--health-retries |
报告不健康需要连续失败 | |
--health-start-period |
API 1.29+ 在开始健康重试倒计时(ms|s|m|h)之前容器初始化的开始时间(默认为 0s) | |
--health-timeout |
允许运行一次检查的最长时间(ms|s|m|h)(默认为 0s) | |
--help |
打印使用 | |
--hostname , -h |
容器主机名 | |
--init |
API 1.25+ 在容器内运行一个 init 来转发信号和收获进程 | |
--interactive , -i |
即使未连接,也要保持 STDIN 打开 | |
--io-maxbandwidth |
系统驱动器的最大 IO 带宽限制(仅限 Windows) | |
--io-maxiops |
系统驱动器的最大 IOps 限制(仅限 Windows) | |
--ip |
IPv4 地址(例如 172.30.100.104) | |
--ip6 |
IPv6 地址(例如,2001:db8::33) | |
--ipc |
使用IPC模式 | |
--isolation |
容器隔离技术 | |
--kernel-memory |
内核内存限制 | |
--label , -l |
在容器上设置元数据 | |
--label-file |
读入一行分隔的标签文件 | |
--link |
添加到另一个容器的链接 | |
--link-local-ip |
容器 IPv4/IPv6 链路本地地址 | |
--log-driver |
容器的日志驱动 | |
--log-opt |
日志驱动程序选项 | |
--mac-address |
容器 MAC 地址(例如,92:d0:c6:0a:29:33) | |
--memory , -m |
内存限制 | |
--memory-reservation |
内存软限制 | |
--memory-swap |
交换限制等于内存加交换:“-1”启用无限交换 | |
--memory-swappiness |
-1 |
调整容器内存交换(0 到 100) |
--mount |
将文件系统挂载附加到容器 | |
--name |
为容器指定名称 | |
--net |
将容器连接到网络 | |
--net-alias |
为容器添加网络范围的别名 | |
--network |
将容器连接到网络 | |
--network-alias |
为容器添加网络范围的别名 | |
--no-healthcheck |
禁用任何容器指定的 HEALTHCHECK | |
--oom-kill-disable |
禁用 OOM 杀手 | |
--oom-score-adj |
调整主机的 OOM 首选项(-1000 到 1000) | |
--pid |
要使用的 PID 命名空间 | |
--pids-limit |
调整容器 pids 限制(设置 -1 表示无限制) | |
--platform |
API 1.32+ 如果服务器支持多平台,则设置平台 | |
--privileged |
授予此容器扩展权限 | |
--publish , -p |
将容器的端口发布到主机 | |
--publish-all , -P |
将所有暴露的端口发布到随机端口 | |
--pull |
missing |
运行前拉取镜像(“总是”|“缺失”|“从不”) |
--read-only |
将容器的根文件系统挂载为只读 | |
--restart |
no |
容器退出时应用的重启策略 |
--rm |
退出时自动移除容器 | |
--runtime |
用于此容器的运行时 | |
--security-opt |
安全选项 | |
--shm-size |
/dev/shm 的大小 | |
--sig-proxy |
true |
代理接收到进程的信号 |
--stop-signal |
SIGTERM |
停止容器的信号 |
--stop-timeout |
API 1.25+ 停止容器的超时时间(以秒为单位) | |
--storage-opt |
容器的存储驱动程序选项 | |
--sysctl |
sysctl 选项 | |
--tmpfs |
挂载一个 tmpfs 目录 | |
--tty , -t |
分配一个伪 TTY | |
--ulimit |
超限选项 | |
--user , -u |
用户名或 UID(格式:<name|uid>[:<group|gid>]) | |
--userns |
要使用的用户命名空间 | |
--uts |
要使用的 UTS 命名空间 | |
--volume , -v |
绑定挂载卷 | |
--volume-driver |
容器的可选卷驱动程序 | |
--volumes-from |
从指定的容器挂载卷 | |
--workdir , -w |
容器内的工作目录 |
docker pause
ajune@ubuntu:~$ docker pause --help
Usage: docker pause CONTAINER [CONTAINER...]
Pause all processes within one or more containers
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8111753f3fc2 ubuntu "bash" 5 minutes ago Exited (0) 2 seconds ago dazzling_bardeen
c6d7d2387c2f nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:8081->80/tcp, :::8081->80/tcp nginxVolumeTest
fcff774abdc3 nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx01
ajune@ubuntu:~$ docker pause nginx01
nginx01
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8111753f3fc2 ubuntu "bash" 10 minutes ago Exited (0) 4 minutes ago dazzling_bardeen
c6d7d2387c2f nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:8081->80/tcp, :::8081->80/tcp nginxVolumeTest
fcff774abdc3 nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours (Paused) 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx01
终止
ajune@ubuntu:~$ docker stop --help
Usage: docker stop [OPTIONS] CONTAINER [CONTAINER...]
Stop one or more running containers
Options:
-t, --time int Seconds to wait for stop before killing it (default 10)
docker attach 无法进入一个已经停止的容器
当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。
因为这个原因,所以docker attach命令不太适合于生产环境,平时自己开发应用时可以使用该命令。
ajune@ubuntu:~$ docker attach --help
Usage: docker attach [OPTIONS] CONTAINER
Attach local standard input, output, and error streams to a running container
Options:
--detach-keys string Override the key sequence for detaching a container # 指定退出attach的模式的快捷键,默认为Ctrl+P
--no-stdin Do not attach STDIN # 是否关闭标准输入,默认是打开
--sig-proxy Proxy all received signals to the process (default true) # 是否代理收到的信号给应用进程
# 进入名字为python3的容器
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8665c5fb049e python:3 "/bin/bash" 14 minutes ago Exited (0) 4 seconds ago python3
ajune@ubuntu:~$ docker attach python3
You cannot attach to a stopped container, start it first
ajune@ubuntu:~$ docker start python3
python3
ajune@ubuntu:~$ docker attach python3
# 如果使用exit退出容器会停止。
# 如果使用Ctrl+P+Q可以退出,但是容器不会停止运行。
root@8665c5fb049e:/# read escape sequence
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8665c5fb049e python:3 "/bin/bash" 16 minutes ago Up About a minute python3
docker exec 无法进入一个已经停止的容器
打开一个新的终端
ajune@ubuntu:~$ docker exec --help
Usage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
Run a command in a running container
Options:
-d, --detach Detached mode: run command in the background
--detach-keys string Override the key sequence for detaching a container
-e, --env list Set environment variables
--env-file list Read in a file of environment variables
-i, --interactive Keep STDIN open even if not attached
--privileged Give extended privileges to the command
-t, --tty Allocate a pseudo-TTY
-u, --user string Username or UID (format: <name|uid>[:<group|gid>])
-w, --workdir string Working directory inside the container
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2490845e7be8 python:3 "python3" 6 minutes ago Exited (0) 6 minutes ago python3
# 与attach 一样,无法进入已停止运行的容器
ajune@ubuntu:~$ docker exec -it python3 /bin/bash
Error response from daemon: Container 2490845e7be8fd0c6ba6e8e6e744ac1d685795c40f4a55d5a63ef0c76227b75a is not running
ajune@ubuntu:~$ docker start python3
python3
ajune@ubuntu:~$ docker exec -it python3 /bin/bash
root@2490845e7be8:/# exit
exit
# 容器被挂起,但是没停止运行
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2490845e7be8 python:3 "python3" 7 minutes ago Up 28 seconds python3
删除, 一个正在运行的容器无法直接删除
docker rm
ajune@ubuntu:~$ docker rm --help
Usage: docker rm [OPTIONS] CONTAINER [CONTAINER...]
Remove one or more containers
Options:
-f, --force Force the removal of a running container (uses SIGKILL)
-l, --link Remove the specified link
-v, --volumes Remove anonymous volumes associated with the container
# 删除容器
ajune@ubuntu:~$ docker rm python3
Error response from daemon: You cannot remove a running container 8665c5fb049e127fcbd0cf527652b4d74bc17e0e27bebb3bcdda58b51edf19f6. Stop the container before attempting removal or force remove
# 要删除的容器正在运行,无法删除
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8665c5fb049e python:3 "/bin/bash" 20 minutes ago Up 6 minutes python3
# 使用-f参数,强制删除。Docker后先发送SINGKILL信号给容器,终止其中的应用,之后强制删除。
ajune@ubuntu:~$ docker rm -f python3
python3
ajune@ubuntu:~$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
docker export -o 文件名.tar 镜像
ajune@ubuntu:~$ docker export --help
Usage: docker export [OPTIONS] CONTAINER
Export a container‘s filesystem as a tar archive
Options:
-o, --output string Write to a file, instead of STDOUT
ajune@ubuntu:~$ docker export -o nginx01.tar nginx01
ajune@ubuntu:~$ ls |grep nginx
nginx01.tar
ajune@ubuntu:~$
docker import
ajune@ubuntu:~$ docker import --help
Usage: docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
Import the contents from a tarball to create a filesystem image
Options:
-c, --change list Apply Dockerfile instruction to the created image
-m, --message string Set commit message for imported image
--platform string Set platform if server is multi-platform capable
docker inspect
docker top
docker stats
docker cp将文件从宿主机复制到容器内,或者将文件从容器内复制到宿主机。
ajune@ubuntu:~$ docker cp --help
Usage: docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
Copy files/folders between a container and the local filesystem
Use ‘-‘ as the source to read a tar archive from stdin
and extract it to a directory destination in a container.
Use ‘-‘ as the destination to stream a tar archive of a
container source to stdout.
Options:
-a, --archive Archive mode (copy all uid/gid information)
-L, --follow-link Always follow symbol link in SRC_PATH
ajune@ubuntu:~$ docker cp ./index.html nginx01:/usr/share/nginx/html/
docker diff
docker port
docker update
ajune@ubuntu:~$ docker volume --help
Usage: docker volume COMMAND
Manage volumes
Commands:
create Create a volume
inspect Display detailed information on one or more volumes
ls List volumes
prune Remove all unused local volumes
rm Remove one or more volumes
Run ‘docker volume COMMAND --help‘ for more information on a command.
ajune@ubuntu:~$ docker volume create testVolume
testVolume
ajune@ubuntu:~$ docker volume ls
DRIVER VOLUME NAME
local testVolume
ajune@ubuntu:~$ docker volume inspect testVolume
[
{
"CreatedAt": "2021-08-16T14:07:49+08:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/testVolume/_data",
"Name": "testVolume",
"Options": {},
"Scope": "local"
}
]
可以在创建容器时通过-mount选项使用数据卷。
添加数据卷
ajune@ubuntu:~$ docker run --name nginxVolumeTest -d -v /home/ajune/sourceDir:/desDir -p 8081:80 nginx
c6d7d2387c2f69b406c47f623eb596b0a0708a0ba7c8ee3216bd3500c76eed0d
ajune@ubuntu:~$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c6d7d2387c2f nginx "/docker-entrypoint.…" 3 seconds ago Up 2 seconds 0.0.0.0:8081->80/tcp, :::8081->80/tcp nginxVolumeTest
fcff774abdc3 nginx "/docker-entrypoint.…" 22 minutes ago Up 22 minutes 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx01
ajune@ubuntu:~$ mkdir p0
ajune@ubuntu:~$ docker run -it --name u1 -v /home/ajune/p0:/desDir ubuntu /bin/bash
ajune@ubuntu:~$ docker run -it --name u2 -v /home/ajune/p0:/desDir ubuntu /bin/bash
ajune@ubuntu:~$ docker run -it --name u3 -v /home/ajune/p0:/desDir ubuntu /bin/bash
docker run -d -p 5000:5000 --name pythonweb training/webapp python app.py
ajune@ubuntu:~$ docker run --help
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
Run a command in a new container
Options:
...
-p, --publish list Publish a container‘s port(s) to the host
-P, --publish-all Publish all exposed ports to random ports
...
ajune@ubuntu:~$ docker run --help|grep link
--link list Add link to another container
--link-local-ip list Container IPv4/IPv6 link-local addresses
ajune@ubuntu:~$ docker run -d --name db training/postgres
ajune@ubuntu:~$ docker run -d -P --name web --link db:db training/webapp python app.py
Dockerfile 主体内容分为四部分:基础镜像信息、 维护者信息、 镜像操作指 令和容器启动时执行指令。
# 指定所创建镜像的基础镜像
# 指定所创建镜像的基础镜像
ARG VERSION=9.3
FROM debian:${VERSION}
# 为生成的镜像添加元数据标签信息
LABEL maintainer docker_user<ajune>
LABEL version="1.0" author="ajune" date="2020-01-01" description=""
# 暴露端口,只起到声明作用,并不会自动完成端口的映射
EXPOSE 22 80 8443
# 指定环境变量, 但是可以在docker run时通过--env key=value的方式进行覆盖
ENV APP VERSION=l.0.0
ENV APP_HOME=/usr/local/app
ENV PATH $PATH:/usr/local/bin
# 指定镜像的默认入口命令, 该入口命令会在启动容器时作为根命令执行, 所有传人值作为该命令的参数。
# ENTRYPOINT ["executable", "paraml ", "param2"] # exec 调用执行
# ENTRYPOINT command param 1 param2 # shell 中执行
# 数据卷挂载
VOLUME ["/data1", "/data2"]
RUN useradd --create-home --no-log-init --shell /bin/bash ajune && adduser ajune sudo && echo ‘ajune:ajunepwd‘ | chpasswd && apt-get update && apt-get install -y python3 && rm -rf /var/cache/apt \
&& rm -rf /var/lib/apt/lists/* && mkdir /app && pwd
# 用于指定执行后续命令的用户和用户组,这边只是切换后续命令执行的用户(用户和用户组必须提前已经存在)。
USER ajune
# 指定工作目录
WORKDIR /
WORKDIR app
# 此时工作目录为/app
# 当基于这个镜像创建新的镜像时才会执行
ONBUILD ADD . /app # 当使用这个dockerfile创建镜像时并不执行,当使用了该镜像创建新的镜像时才会执行。
# SHELL ["executable", "parameters"] 默认值 ["/bin/sh", "-c"]
SHELL ["/bin/sh", "-c"]
# CMD指令用来指定启动容器时默认执行的命令
# CMD [ "executable" , "param1 " , "param2"]:相当于执行executable param1 param2,推荐方式;
# CMD command param1 param2:在默认的Shell 中执行,提供给需要交互的应用;
# CMD [ "param1" , "param2"]:提供给ENTRYPOINT的默认参数。
# 每个Dockerfile只能有一条CMD命令。如果指定了多条命令,只有最后一条会被执行。如果用户启动容器时候手动指定了运行的命令(作为run命令的参数),则会覆盖掉CMD指定的命令。
CMD ["/bin/sh", "-c"]
# ADD 添加文件到镜像内
# 格式为ADD <src> <dest>。
# 该命令将复制指定的<src>路径下内容到容器中的<dest>路径下。
#其中<src>可以是Dockerfile所在目录的一个相对路径(文件或目录);也可以是一个URL;还可以是一个tar文件(自动解压为目录)<dest>可以是镜像内绝对路径,或者相对于工作目录(WORKDIR)的相对路径。路径支持正则格式。
ADD add.txt /app
# COPY 复制内容到镜像。
# 格式为COPY <src> <dest>。
# 复制本地主机的<src>(为Dockerfile所在目录的相对路径,文件或目录)下内容到镜像中的<dest>。目标路径不存在时,会自动创建。
# 路径同样支持正则格式。
# COPY与ADD指令功能类似,当使用本地目录为源目录时,推荐使用COPY。
copy ./copy /copy
| 分类 | 指令 | 说明 |
|---|---|---|
| 配置 | ARG | 定义创建镜像过程之中使用的变量 |
| FROM | 指定所创建镜像的基础镜像 | |
| LABEL | 为生成的镜像添加元数据标签信息 | |
| EXPOSE | 声明镜像内服务监听的端口 | |
| ENV | 指定环境变量 | |
| ENTRYPOINT | 指定镜像的默认入口命令 | |
| VOLUME | 创建一个数据卷挂载点 | |
| USER | 指定运行容器时的用户名或UID | |
| WORKDIR | 配置工作目录 | |
| ONBUILD | 创建子镜像时指定自动执行的操作指令 | |
| STOPSIGNAL | 指定退出的信号值 | |
| HEALTHCHECK | 配置所启动容器如何进行健康检查 | |
| SHELL | 指定默认shell类型 | |
| 操作指令 | RUN | 运行指定命令 |
| CMD | 启动容器时指定默认执行的命令 | |
| ADD | 添加内容到镜像 | |
| COPY | 复制内容到镜像 |
创建的时候每遇到一个RUN、ADD、COPY都会生成一个新的镜像。
# 使用上面的内容写到Dockerfile中
ajune@ubuntu:~/dockerfile_test vim Dockerfile
ajune@ubuntu:~/dockerfile_test$ docker build -t dtest:v1 .
ajune@ubuntu:~/dockerfile_test$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
dtest v1 683cb0154877 21 seconds ago 141MB
ajune@ubuntu:~/dockerfile_test$ docker run -it --name dockerfiletest dtest:v1 /bin/bash
ajune@939ae842b5f5:/app$ pwd
/app
原文:https://www.cnblogs.com/June-King/p/15152082.html