- 1. 容器生命周期管理
- 2. 容器信息查看
- 3. 容器交互和文件操作
- 4. 镜像管理
- 5. 网络管理
- 6. 数据卷和数据管理
- 7. Docker Compose
- 8. 容器备份与恢复
- 9. Docker Swarm
- 10. 安全性和权限
- 11. Docker与持续集成/持续部署(CI/CD)
- 12. Docker与云服务
- 13. Docker和日志管理
- 14. Docker和资源限制
- 15. Docker和环境变量
- 16. Docker与监控
- 17. Docker和自动化脚本
- 18. Docker和容器间通信
- 19. 多阶段构建
- 20. Docker和服务发现
- 21. Docker和容器健康检查
- 22. Docker和GPU支持
- 23. Docker和分布式存储
- 24. Docker和自动扩展
- 总结
Docker是一种轻量级的容器化平台,使得应用程序及其依赖项可以在一个独立的环境中运行。本文将深入介绍Docker的常用命令,帮助你更好地使用和管理Docker容器。
目录:
- 容器生命周期管理
- 1.1 启动容器
- 1.2 列出运行中的容器
- 1.3 停止容器
- 1.4 启动已停止的容器
- 1.5 重启容器
- 容器生命周期管理
- 容器信息查看
- 2.1 查看容器详细信息
- 2.2 查看容器日志
- 容器信息查看
- 容器交互和文件操作
- 3.1 进入运行中的容器
- 3.2 复制文件到容器
- 3.3 从容器复制文件到本地
- 容器交互和文件操作
- 镜像管理
- 4.1 列出本地镜像
- 4.2 拉取镜像
- 4.3 删除本地镜像
- 4.4 构建镜像
- 镜像管理
- 网络管理
- 5.1 列出网络
- 5.2 创建网络
- 5.3 连接容器到网络
- 网络管理
- 数据卷和数据管理
- 6.1 创建数据卷
- 6.2 列出数据卷
- 6.3 挂载数据卷
- 6.4 删除数据卷
- 数据卷和数据管理
- Docker Compose
- 7.1 创建并启动容器组
- 7.2 停止并删除容器组
- 7.3 查看容器组状态
- Docker Compose
- 容器备份与恢复
- 8.1 导出容器
- 8.2 导入容器
- 容器备份与恢复
- Docker Swarm
- 9.1 初始化Swarm
- 9.2 创建服务
- 9.3 列出服务
- 9.4 扩展服务
- Docker Swarm
- 安全性和权限
- 10.1 用户权限管理
- 10.2 安全扫描
- 10.3 Docker Bench for Security
- 安全性和权限
- Docker与持续集成/持续部署(CI/CD)
- 11.1 Docker与Travis CI
- 11.2 Docker与Jenkins
- Docker与持续集成/持续部署(CI/CD)
- Docker与云服务
- 12.1 Docker与AWS
- 12.2 Docker与Azure
- Docker与云服务
- Docker和日志管理
- 13.1 查看容器日志
- 13.2 设置日志驱动
- 13.3 指定日志标签
- Docker和日志管理
- Docker和资源限制
- 14.1 设置容器内存限制
- 14.2 设置CPU共享
- Docker和资源限制
- Docker和环境变量
- 15.1 设置环境变量
- 15.2 从文件加载环境变量
- Docker和环境变量
- Docker与监控
- 16.1 查看容器资源使用情况
- 16.2 使用cAdvisor监控容器
- Docker与监控
- Docker和自动化脚本
- 17.1 Docker Compose自动化脚本
- 17.2 使用Dockerfile构建自定义镜像
- Docker和自动化脚本
- Docker和容器间通信
- 18.1 容器间通信
- 18.2 使用Link进行容器通信
- Docker和容器间通信
- 多阶段构建
- Docker和服务发现
- Docker和容器健康检查
- Docker和GPU支持
- Docker和分布式存储
- Docker和自动扩展
- 总结
1. 容器生命周期管理
1.1 启动容器
使用docker run命令启动一个容器,同时指定镜像名称。
docker run hello-world
上述命令将下载并运行hello-world镜像。如果本地不存在该镜像,Docker将自动从Docker Hub下载。
1.2 列出运行中的容器
使用docker ps命令列出当前正在运行的容器。
docker ps
如果需要显示所有容器(包括停止的),可以使用-a选项。
docker ps -a
1.3 停止容器
使用docker stop命令停止运行中的容器。
docker stop <container_id>
1.4 启动已停止的容器
使用docker start命令启动一个已停止的容器。
docker start <container_id>
1.5 重启容器
使用docker restart命令重启容器。
docker restart <container_id>
2. 容器信息查看
2.1 查看容器详细信息
使用docker inspect命令查看容器的详细信息。
docker inspect <container_id>
2.2 查看容器日志
使用docker logs命令查看容器的日志信息。
docker logs <container_id>
上述命令将显示容器的标准输出日志。如果需要实时查看日志,可以使用-f选项。
docker logs -f <container_id>
3. 容器交互和文件操作
3.1 进入运行中的容器
使用docker exec命令进入正在运行的容器。
docker exec -it <container_id> /bin/bash
上述命令中,-it选项允许交互式访问,/bin/bash是要执行的命令,你也可以替换成其他Shell。
3.2 复制文件到容器
使用docker cp命令将本地文件复制到容器中。
docker cp /local/path/file.txt <container_id>:/container/path/file.txt
3.3 从容器复制文件到本地
反之,可以使用docker cp命令将容器中的文件复制到本地。
docker cp <container_id>:/container/path/file.txt /local/path/file.txt
4. 镜像管理
4.1 列出本地镜像
使用docker images命令列出本地所有的镜像。
docker images
4.2 拉取镜像
使用docker pull命令从Docker Hub拉取指定的镜像。
docker pull ubuntu:latest
4.3 删除本地镜像
使用docker rmi命令删除本地的一个或多个镜像。
docker rmi <image_id>
4.4 构建镜像
使用docker build命令根据Dockerfile构建自定义镜像。
docker build -t my-custom-image:latest .
5. 网络管理
5.1 列出网络
使用docker network ls命令列出所有网络。
docker network ls
5.2 创建网络
使用docker network create命令创建一个新网络。
docker network create my-network
5.3 连接容器到网络
使用docker network connect命令将容器连接到指定网络。
docker network connect my-network <container_id>
6. 数据卷和数据管理
6.1 创建数据卷
使用docker volume create命令创建一个新的数据卷。
docker volume create my-volume
6.2 列出数据卷
使用docker volume ls命令列出所有数据卷。
docker volume ls
6.3 挂载数据卷
在运行容器时,使用-v选项将数据卷挂载到容器内。
docker run -v my-volume:/container/path my-image
6.4 删除数据卷
使用docker volume rm命令删除一个或多个数据卷。
docker volume rm my-volume
7. Docker Compose
7.1 创建并启动容器组
使用docker-compose up命令创建并启动Docker Compose定义的所有容器组。
docker-compose up
7.2 停止并删除容器组
使用docker-compose down命令停止并删除Docker Compose定义的所有容器组。
docker-compose down
7.3 查看容器组状态
使用docker-compose ps命令查看Docker Compose定义的容器组状态。
docker-compose ps
8. 容器备份与恢复
8.1 导出容器
使用docker export命令将容器导出为一个文件。
docker export -o my-container.tar my-container
8.2 导入容器
使用docker import命令从一个文件导入容器。
docker import my-container.tar my-imported-container
9. Docker Swarm
Docker Swarm是Docker官方提供的容器编排和集群管理工具。它允许将多个Docker主机组合成一个虚拟的主机,以简化容器的部署、伸缩和管理。
9.1 初始化Swarm
使用docker swarm init命令初始化一个Swarm。
docker swarm init
此命令将输出一个加入Swarm的命令,你可以将该命令复制到其他主机上以将它们加入Swarm。
9.2 创建服务
使用docker service create命令创建一个新的服务。
docker service create --name my-web-service -p 8080:80 my-web-image
9.3 列出服务
使用docker service ls命令列出所有正在运行的服务。
docker service ls
9.4 扩展服务
使用docker service scale命令扩展服务的副本数量。
docker service scale my-web-service=5
10. 安全性和权限
10.1 用户权限管理
Docker有一个docker组,只要用户属于该组,就可以在不使用sudo的情况下运行Docker命令。将用户添加到docker组:
sudo usermod -aG docker $USER
10.2 安全扫描
使用Docker安全扫描工具,如Clair,对容器中的镜像进行漏洞扫描。
docker scan my-image
10.3 Docker Bench for Security
Docker Bench for Security 是一个开源项目,用于检查Docker运行时的安全性设置。
docker run -it --net host --pid host --userns host --cap-add audit_control \-e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \-v /var/lib:/var/lib \-v /var/run/docker.sock:/var/run/docker.sock \-v /usr/lib/systemd:/usr/lib/systemd \-v /etc:/etc --label docker_bench_security \docker/docker-bench-security
11. Docker与持续集成/持续部署(CI/CD)
11.1 Docker与Travis CI
Travis CI是一个流行的持续集成服务,可以与Docker集成以构建和测试应用程序。
# .travis.ymllanguage: genericservices:- dockerscript:- docker build -t my-app .- docker run my-app npm test
11.2 Docker与Jenkins
Jenkins是另一个强大的持续集成工具,可以使用Docker插件构建和部署应用程序。
// Jenkinsfilepipeline {agent anystages {stage('Build') {steps {script {docker.build('my-app')}}}stage('Test') {steps {script {docker.image('my-app').withRun('-p 8080:80') {sh 'npm test'}}}}}}
12. Docker与云服务
12.1 Docker与AWS
亚马逊AWS提供了一系列服务来支持Docker容器的运行和管理,如Amazon ECS、Amazon EKS等。
12.2 Docker与Azure
微软Azure也提供了强大的Docker集成,包括Azure Container Instances和Azure Kubernetes Service等服务。
13. Docker和日志管理
13.1 查看容器日志
使用docker logs命令查看容器的标准输出日志。
docker logs <container_id>
13.2 设置日志驱动
通过—log-driver选项,可以设置容器的日志驱动程序。
docker run --log-driver=syslog my-image
13.3 指定日志标签
使用—log-opt选项,可以指定一些日志标签。
docker run --log-opt tag=my-app my-image
14. Docker和资源限制
14.1 设置容器内存限制
通过-m选项,可以设置容器的内存限制。
docker run -m 512m my-image
14.2 设置CPU共享
通过—cpu-shares选项,可以设置容器的CPU共享。
docker run --cpu-shares 256 my-image
15. Docker和环境变量
15.1 设置环境变量
使用-e选项,可以在运行容器时设置环境变量。
docker run -e MY_VARIABLE=my-value my-image
15.2 从文件加载环境变量
使用—env-file选项,可以从文件中加载环境变量。
docker run --env-file my-env-file my-image
16. Docker与监控
16.1 查看容器资源使用情况
使用docker stats命令查看运行容器的资源使用情况。
docker stats <container_id>
16.2 使用cAdvisor监控容器
cAdvisor 是由Google开发的用于监控容器资源使用的工具。你可以通过以下方式使用它:
docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:ro --volume=/sys:/sys:ro \--volume=/var/lib/docker/:/var/lib/docker:ro --publish=8080:8080 \--detach=true --name=cadvisor google/cadvisor:latest
然后在浏览器中访问 http://localhost:8080 来查看监控信息。
17. Docker和自动化脚本
17.1 Docker Compose自动化脚本
使用docker-compose.yml文件来定义多容器服务,然后通过docker-compose命令进行管理。
# docker-compose.ymlversion: '3'services:web:image: nginx:alpinedatabase:image: mysql:5.7environment:MYSQL_ROOT_PASSWORD: example
docker-compose up -d
17.2 使用Dockerfile构建自定义镜像
创建一个Dockerfile文件,定义如何构建镜像。
# DockerfileFROM ubuntu:latestRUN apt-get update && apt-get install -y nginxCMD ["nginx", "-g", "daemon off;"]
docker build -t my-nginx-image .
18. Docker和容器间通信
18.1 容器间通信
使用docker network create命令创建一个自定义网络,然后在运行容器时指定该网络,以实现容器间的通信。
# 创建自定义网络docker network create my-network# 运行容器并加入网络docker run --network my-network --name container-1 my-imagedocker run --network my-network --name container-2 my-image
此时,container-1和container-2可以通过容器名相互通信。
18.2 使用Link进行容器通信
通过—link选项,可以将一个容器连接到另一个容器,实现它们之间的通信。
# 运行容器并链接到其他容器docker run --name container-1 my-imagedocker run --name container-2 --link container-1:alias my-image
现在,container-2可以通过alias来访问container-1。
19. 多阶段构建
多阶段构建允许你在一个Dockerfile中定义多个构建阶段,最终生成一个小巧的镜像。
# Dockerfile# 阶段一:构建应用FROM node:14 AS buildWORKDIR /appCOPY package*.json ./RUN npm installCOPY . .RUN npm run build# 阶段二:生成最终镜像FROM nginx:alpineCOPY --from=build /app/dist /usr/share/nginx/html
20. Docker和服务发现
Docker提供了内置的服务发现工具,可通过容器名或服务名来解析服务的IP地址。
# 使用容器名访问服务docker run --name my-container my-imagedocker exec my-container ping my-other-container
# 使用服务名访问服务docker service create --name my-service my-imagedocker exec my-container ping my-service
21. Docker和容器健康检查
Docker容器健康检查是通过HEALTHCHECK指令在Dockerfile中定义的。这有助于在运行时监测容器的健康状态。
# DockerfileFROM nginx:alpine# 添加健康检查HEALTHCHECK --interval=5s --timeout=3s \CMD wget -qO- http://localhost/ || exit 1
运行容器时,可以使用docker inspect命令查看容器的健康状态。
docker run --name my-nginx-container my-nginx-imagedocker inspect --format='{{json .State.Health.Status}}' my-nginx-container
22. Docker和GPU支持
Docker支持在容器中使用GPU资源,这对于深度学习等GPU密集型任务非常有用。
# 运行容器并使用GPUdocker run --gpus all my-gpu-image
请注意,使用GPU需要安装NVIDIA Container Toolkit等相应的工具。
23. Docker和分布式存储
Docker提供了多种方式来处理容器中的数据持久性,其中包括使用分布式存储系统。
# 使用Docker卷docker run -v my-volume:/data my-image
此外,你还可以考虑使用分布式存储系统,如GlusterFS、Ceph等,以实现跨多个Docker主机的数据共享。
24. Docker和自动扩展
Docker Swarm允许你自动扩展服务,以适应不断变化的负载。
# 扩展服务副本数量docker service scale my-service=5
这将自动创建或销毁服务的副本,以保持指定数量的运行中容器。
总结
Docker作为一种轻量级的容器化平台,通过其强大的特性和丰富的生态系统,为应用程序的构建、部署和管理提供了高效、便捷的解决方案。本文深入介绍了Docker的常用命令,覆盖了容器的生命周期管理、网络配置、资源限制、环境变量设置、多阶段构建、监控与日志、服务发现、GPU支持、分布式存储以及自动扩展等多个方面。
若有收获,就点个赞吧
0 人点赞
