打工人技术合集

02 Docker 命令行实践

Docker 官方为了让用户快速上手,提供了一个交互式教程,旨在帮助用户掌握 Docker 命令行的使用方法。但是由于 Docker 技术的快速发展,此交互式教程已经无法满足用户的实际使用需求,所以让我们一起开始一次真正的命令行学习之旅。

首先,Docker 的命令清单可以通过运行 docker ,或者 docker help 命令得到: $ sudo docker

enter image description here

在 Docker 容器技术不断演化的过程中,Docker 的子命令已经达到41个之多,其中核心子命令(例如:run)还会有复杂的参数配置。笔者通过结合功能和应用场景方面的考虑,把命令行划分为4个部分,方便我们快速概览 Docker 命令行的组成结构:

功能划分命令
环境信息相关1. info 2. version
系统运维相关1. attach 2. build 3. commit 4. cp 5. diff 6. images 7. export/ import / save / load 8. inspect 9. kill 10. port 11. pause / unpause 12. ps 13. rm 14. rmi 15. run 16. start / stop / restart 17. tag 18. top 19.wait 20. rename 21.stats 22. update 23. exec 24.deploy 25.create
日志信息相关1. events 2. history 3. logs
Docker Hub服务相关1. login/ logout 2. pull / push 3. search

参数约定

单个字符的参数可以放在一起组合配置,例如:

1
docker run -t -i --name test busybox sh

可以用这样的方式等同:

1
docker run -ti --name test busybox sh

布尔值约定

Boolean 参数形式如:-d=false。注意,当你声明这个 Boolean 参数时,比如 docker run -d=true,它将直接把启动的 Container 挂起放在后台运行。

字符串和数字

参数如 --name=“” 定义一个字符串,它仅能被定义一次。同类型的如-c=0 定义一个数字,它也只能被定义一次。

后台进程

Docker 后台进程是一个常驻后台的系统进程,目前已经从 Docker 程序分离处理一份独立的程序 dockerd 来执行守护后台进程。这个后台进程是用来启动容器引擎的,使用 dockerd --help 可以得到更详细的功能参数配置。如下图:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
Usage:    dockerd COMMAND

A self-sufficient runtime for containers.

Options:
      --add-runtime runtime                   Register an additional OCI compatible runtime (default [])
      --allow-nondistributable-artifacts list Push nondistributable artifacts to specified registries (default [])
      --api-cors-header string                Set CORS headers in the Engine API
      --authorization-plugin list             Authorization plugins to load (default [])
      --bip string                            Specify network bridge IP
  -b, --bridge string                         Attach containers to a network bridge
      --cgroup-parent string                  Set parent cgroup for all containers
      --cluster-advertise string              Address or interface name to advertise
      --cluster-store string                  URL of the distributed storage backend
      --cluster-store-opt map                 Set cluster store options (default map[])
      --config-file string                    Daemon configuration file (default "/etc/docker/daemon.json")
      --containerd string                     Path to containerd socket
      --cpu-rt-period int                     Limit the CPU real-time period in microseconds
      --cpu-rt-runtime int                    Limit the CPU real-time runtime in microseconds
      --data-root string                      Root directory of persistent Docker state (default "/var/lib/docker")
  -D, --debug                                 Enable debug mode
      --default-gateway ip                    Container default gateway IPv4 address
      --default-gateway-v6 ip                 Container default gateway IPv6 address
      --default-runtime string                Default OCI runtime for containers (default "runc")
      --default-ulimit ulimit                 Default ulimits for containers (default [])
      --disable-legacy-registry               Disable contacting legacy registries (default true)
      --dns list                              DNS server to use (default [])
      --dns-opt list                          DNS options to use (default [])
      --dns-search list                       DNS search domains to use (default [])
      --exec-opt list                         Runtime execution options (default [])
      --exec-root string                      Root directory for execution state files (default "/var/run/docker")
      --experimental                          Enable experimental features
      --fixed-cidr string                     IPv4 subnet for fixed IPs
      --fixed-cidr-v6 string                  IPv6 subnet for fixed IPs
  -G, --group string                          Group for the unix socket (default "docker")
      --help                                  Print usage
  -H, --host list                             Daemon socket(s) to connect to (default [])
      --icc                                   Enable inter-container communication (default true)
      --init                                  Run an init in the container to forward signals and reap processes
      --init-path string                      Path to the docker-init binary
      --insecure-registry list                Enable insecure registry communication (default [])
      --ip ip                                 Default IP when binding container ports (default 0.0.0.0)
      --ip-forward                            Enable net.ipv4.ip_forward (default true)
      --ip-masq                               Enable IP masquerading (default true)
      --iptables                              Enable addition of iptables rules (default true)
      --ipv6                                  Enable IPv6 networking
      --label list                            Set key=value labels to the daemon (default [])
      --live-restore                          Enable live restore of docker when containers are still running
      --log-driver string                     Default driver for container logs (default "json-file")
  -l, --log-level string                      Set the logging level ("debug", "info", "warn", "error", "fatal") (default "info")
      --log-opt map                           Default log driver options for containers (default map[])
      --max-concurrent-downloads int          Set the max concurrent downloads for each pull (default 3)
      --max-concurrent-uploads int            Set the max concurrent uploads for each push (default 5)
      --metrics-addr string                   Set default address and port to serve the metrics api on
      --mtu int                               Set the containers network MTU
      --no-new-privileges                     Set no-new-privileges by default for new containers
      --oom-score-adjust int                  Set the oom_score_adj for the daemon (default -500)
  -p, --pidfile string                        Path to use for daemon PID file (default "/var/run/docker.pid")
      --raw-logs                              Full timestamps without ANSI coloring
      --registry-mirror list                  Preferred Docker registry mirror (default [])
      --seccomp-profile string                Path to seccomp profile
      --selinux-enabled                       Enable selinux support
      --shutdown-timeout int                  Set the default shutdown timeout (default 15)
  -s, --storage-driver string                 Storage driver to use
      --storage-opt list                      Storage driver options (default [])
      --swarm-default-advertise-addr string   Set default address or interface for swarm advertised address
      --tls                                   Use TLS; implied by --tlsverify
      --tlscacert string                      Trust certs signed only by this CA (default "~/.docker/ca.pem")
      --tlscert string                        Path to TLS certificate file (default "~/.docker/cert.pem")
      --tlskey string                         Path to TLS key file (default ~/.docker/key.pem")
      --tlsverify                             Use TLS and verify the remote
      --userland-proxy                        Use userland proxy for loopback traffic (default true)
      --userland-proxy-path string            Path to the userland proxy binary
      --userns-remap string                   User/Group setting for user namespaces
  -v, --version                               Print version information and qui

Docker 后台进程参数清单如下表:

参数解释
--add-runtime runtime选择容器运行时引擎,默认 containerd
--allow-nondistributable-artifacts list因为类如 window base image 包含版权限制,所以配置指定的私有镜像仓库,可以帮助应用正常发布
--api-cors-header string提供跨站 API 请求自定义包头信息
--authorization-plugin list认证插件配置
--bip string配置网桥地址
-b, –bridge string连接网桥
--cgroup-parent string配置容器的父 cgroup 信息
--cluster-advertise string集群广播网络地址
--cluster-store string集群存储支持
--cluster-store-opt map集群存储参数配置
--config-file string后台引擎参数配置文件
--containerd string容器引擎实例网络套接字路径
--cpu-rt-period int限制 CPU 间隔频率(微秒级别)
--cpu-rt-runtime int限制 CPU 运行时频率(微秒级别)
--data-root string容器引擎数据根目录地址
-D, –debug调试信息
--default-gateway ip容器默认 IPv4 网络网关
--default-gateway-v6 ip容器默认 IPv6 网络网关
--default-runtime string容器运行时,默认 runc
--default-ulimit ulimit配置容器默认最大文件限制数,改善运行性能
--disable-legacy-registry废弃老版本镜像仓库
--dns listDNS 服务地址
--dns-opt listDNS 服务参数
--dns-search listDNS服务查询域名配置
--exec-opt list运行时执行参数
--exec-root string运行时执行根目录地址
--experimental启用实验性特性
--fixed-cidr string固定 IPv4 网段
--fixed-cidr-v6 string固定 IPv6 网段
-G, –group string网络套接字所属组
--help帮助信息
-H, –host list后台进程连接地址
--icc启用容器间的网络互联,默认启用
--init在容器运行时启动一个 init 程序,来统一管理进程
--init-path stringdocker init 的路径地址
--insecure-registry list非安全镜像仓库地址列表
--ip ip默认容器绑定 IP 地址,默认 0.0.0.0
--ip-forward启动 net.ipv4.ip_forward
--ip-masq启动IP混淆
--iptables启动默认的iptable规则
--ipv6启动 IPv6 网络
--label list配置键值对参数到引擎后台
--live-restore启用容器热迁移特性
--log-driver string日志驱动配置,默认 json-file
-l, –log-level string日志级别
--log-opt map日志驱动参数
--max-concurrent-downloads int每次 pull 的最大下载线程数
--max-concurrent-uploads int每次 push 最大上传线程数
--metrics-addr string监控地址
--mtu int网络数据包 MTU 配置
--no-new-privileges去掉 no_new_privs 权限
--oom-score-adjust intOOM 阈值配置
-p, –pidfile string引擎后台进程文件地址
--raw-logs无 ANSI 颜色的日志
--registry-mirror list镜像仓库同步镜像地址
--seccomp-profile stringseccomp 文件地址
--selinux-enabled启用 selinux
--shutdown-timeout int默认停机超时时间,默认15 秒
-s, –storage-driver string容器存储驱动
--storage-opt list容器存储驱动参数
--swarm-default-advertise-addr stringswarm 集群广播地址
--tls使用 TLS 认证
--tlscacert stringCA 文件地址
--tlscert stringTLS 认证文件地址
--tlskey stringTLS 私钥地址
--tlsverify使用 TLS 认证
--userland-proxy使用用户态 proxy 来路由 loopback 流量
--userland-proxy-path string用户态 proxy 地址
--userns-remap string用户命令空间的用户、用户组配置
-v, –version版本

Docker 命令行探秘

环境信息相关

info

使用方法:docker info

例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[[email protected] docker]$ sudo docker -D info
Containers: 0
Images: 32
Storage Driver: devicemapper
 Pool Name: docker-252:1-130159-pool
 Data file: /var/lib/docker/devicemapper/devicemapper/data
 Metadata file: /var/lib/docker/devicemapper/devicemapper/metadata
 Data Space Used: 1616.9 Mb
 Data Space Total: 102400.0 Mb
 Metadata Space Used: 2.4 Mb
 Metadata Space Total: 2048.0 Mb
Execution Driver: native-0.2
Kernel Version: 3.11.10-301.fc20.x86_64
Debug mode (server): false
Debug mode (client): true
Fds: 11
Goroutines: 14
EventsListeners: 0
Init SHA1: 2c5adb59737b8a01fa3fb968519a43fe140bc9c9
Init Path: /usr/libexec/docker/dockerinit
Sockets: [fd://]

使用说明:

这个命令在开发者报告 Bug 时会非常有用,结合 docker vesion 一起,可以随时使用这个命令把本地的配置信息提供出来,方便 Docker 的开发者快速定位问题。

version

使用方法:docker version

使用说明:

显示 Docker 的版本号,API 版本号,Git commit,Docker 客户端和后台进程的 Go 版本号。

系统运维相关

attach

使用方法:docker attach [OPTIONS] CONTAINER

例子:

1
2
3
4
5
6
7
8
9
10
11
$ ID=$(sudo docker run -d ubuntu /usr/bin/top -b)
$ sudo docker attach $ID
top - 17:21:49 up  5:53,  0 users,  load average: 0.63, 1.15, 0.78
Tasks:   1 total,   1 running,   0 sleeping,   0 stopped,   0 zombie
%Cpu(s):  1.0 us,  0.7 sy,  0.0 ni, 97.7 id,  0.7 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem:   2051644 total,   723700 used,  1327944 free,    33032 buffers
KiB Swap:   0 total,   0 used,  0 free.   565836 cached Mem

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
    1 root      20   0   19748   1280   1008 R  0.0  0.1   0:00.04 top
$ sudo docker stop $ID

使用说明:

使用这个命令可以挂载正在后台运行的容器,在开发应用的过程中运用这个命令可以随时观察容器內进程的运行状况。开发者在开发应用的场景中,这个命令是一个非常有用的命令。

build

使用方法:docker build [OPTIONS] PATH | URL | -

例子:

1
2
3
4
5
6
7
8
9
$ docker build .
Uploading context 18.829 MB
Uploading context
Step 0 : FROM busybox
 ---> 769b9341d937
Step 1 : CMD echo Hello world
 ---> Using cache
 ---> 99cc1ad10469
Successfully built 99cc1ad10469

使用说明:

这个命令是从源码构建新 Image 的命令。因为 Image 是分层的,最关键的 Base Image 是如何构建的是用户比较关心的,Docker 官方文档给出了构建方法,请参考这里

commit

使用方法:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

例子:

1
2
3
4
5
6
7
8
9
$ sudo docker ps
ID                  IMAGE               COMMAND             CREATED             STATUS              PORTS
c3f279d17e0a        ubuntu:12.04        /bin/bash           7 days ago          Up 25 hours
197387f1b436        ubuntu:12.04        /bin/bash           7 days ago          Up 25 hours
$ docker commit c3f279d17e0a  SvenDowideit/testimage:version3
f5283438590d
$ docker images | head
REPOSITORY                        TAG                 ID                  CREATED             VIRTUAL SIZE
SvenDowideit/testimage            version3            f5283438590d        16 seconds ago      335.7 MB

使用说明:

这个命令的用处在于把有修改的 container 提交成新的 Image,然后导出此 Imange 分发给其他场景中调试使用。Docker 官方的建议是,当你在调试完 Image 的问题后,应该写一个新的 Dockerfile 文件来维护此 Image。commit 命令仅是一个临时创建 Imange 的辅助命令。

cp

使用方法: cp CONTAINER:PATH HOSTPATH

使用说明:

使用 cp 可以把容器內的文件复制到 Host 主机上。这个命令在开发者开发应用的场景下,会需要把运行程序产生的结果复制出来的需求,在这个情况下就可以使用这个 cp 命令。

diff

使用方法:docker diff CONTAINER

例子:

1
2
3
4
5
6
7
8
9
10
11
$ sudo docker diff 7bb0e258aefe

C /dev
A /dev/kmsg
C /etc
A /etc/mtab
A /go
A /go/src
A /go/src/github.com
A /go/src/github.com/dotcloud
....

使用说明:

diff 会列出3种容器内文件状态变化(A - Add,D - Delete,C - Change)的列表清单。构建Image的过程中需要的调试指令。

images

使用方法:docker images [OPTIONS] [NAME]

例子:

1
2
3
4
5
6
7
8
9
10
11
$ sudo docker images | head
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
<none> <none> 77af4d6b9913 19 hours ago 1.089 GB
committest latest b6fa739cedf5 19 hours ago 1.089 GB
<none> <none> 78a85c484f71 19 hours ago 1.089 GB
$ docker latest 30557a29d5ab 20 hours ago 1.089 GB
<none> <none> 0124422dd9f9 20 hours ago 1.089 GB
<none> <none> 18ad6fad3402 22 hours ago 1.082 GB
<none> <none> f9f1e26352f0 23 hours ago 1.089 GB
tryout latest 2629d1fa0b81 23 hours ago 131.5 MB
<none> <none> 5ed6274db6ce 24 hours ago 1.089 GB

使用说明:

Docker Image 是多层结构的,默认只显示最顶层的 Image。不显示的中间层默认是为了增加可复用性、减少磁盘使用空间,加快 build 构建的速度的功能,一般用户不需要关心这个细节。

export/ import / save / load

使用方法:

1
2
3
4
docker export red_panda > latest.tar
docker import URL|- [REPOSITORY[:TAG]]
docker save IMAGE
docker load

使用说明:

这一组命令是系统运维里非常关键的命令。加载(两种方法:import,load),导出(一种方法:save,export)容器系统文件。

inspect

使用方法:

1
docker inspect CONTAINER|IMAGE [CONTAINER|IMAGE...]

例子:

1
$ sudo docker inspect --format='{{.NetworkSettings.IPAddress}}' $INSTANCE_ID

使用说明:

查看容器运行时详细信息的命令。了解一个 Image 或者 Container 的完整构建信息就可以通过这个命令实现。

kill

使用方法:

1
docker kill [OPTIONS] CONTAINER [CONTAINER...]

使用说明:

杀掉容器的进程。

port

使用方法:

1
docker port CONTAINER PRIVATE_PORT

使用说明:

打印出 Host 主机端口与容器暴露出的端口的 NAT 映射关系

pause / unpause

使用方法:

1
docker pause CONTAINER

使用说明:

使用 cgroup 的 freezer 顺序暂停、恢复容器里的所有进程。详细 freezer 的特性,请参考官方文档

ps

使用方法:

1
docker ps [OPTIONS]

例子:

1
2
3
4
$ docker ps
CONTAINER ID        IMAGE                        COMMAND                CREATED              STATUS              PORTS               NAMES
4c01db0b339c        ubuntu:12.04                 bash                   17 seconds ago       Up 16 seconds                           webapp
d7886598dbe2        crosbymichael/redis:latest   /redis-server --dir    33 minutes ago       Up 33 minutes       6379/tcp            redis,webapp/db

使用说明:

docker ps 打印出正在运行的容器,docker ps -a 打印出所有运行过的容器。

rm

使用方法:

1
docker rm [OPTIONS] CONTAINER [CONTAINER...]

例子:

1
2
$ sudo docker rm /redis
/redis

使用说明:

删除指定的容器。

rmi

使用方法:

1
docker rmi IMAGE [IMAGE...]

例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test1 latest fd484f19954f 23 seconds ago 7 B (virtual 4.964 MB)
test latest fd484f19954f 23 seconds ago 7 B (virtual 4.964 MB)
test2 latest fd484f19954f 23 seconds ago 7 B (virtual 4.964 MB)

$ sudo docker rmi fd484f19954f
Error: Conflict, cannot delete image fd484f19954f because it is tagged in multiple repositories
2013/12/11 05:47:16 Error: failed to remove one or more images

$ sudo docker rmi test1
Untagged: fd484f19954f4920da7ff372b5067f5b7ddb2fd3830cecd17b96ea9e286ba5b8

$ sudo docker rmi test2
Untagged: fd484f19954f4920da7ff372b5067f5b7ddb2fd3830cecd17b96ea9e286ba5b8

$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test latest fd484f19954f 23 seconds ago 7 B (virtual 4.964 MB)

$ sudo docker rmi test
Untagged: fd484f19954f4920da7ff372b5067f5b7ddb2fd3830cecd17b96ea9e286ba5b8
Deleted: fd484f19954f4920da7ff372b5067f5b7ddb2fd3830cecd17b96ea9e286ba5b8

使用说明:

指定删除 Image 文件。

run

使用方法:

1
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

例子:

1
$ sudo docker run --cidfile /tmp/docker_test.cid ubuntu echo "test"

使用说明:

这个命令是核心命令,可以配置的子参数详细解释可以通过 docker run --help 列出。

start / stop / restart

使用方法:

1
docker start CONTAINER [CONTAINER...]

使用说明:

这组命令可以开启(两个:start,restart),停止(一个:stop)一个容器。

tag

使用方法:

1
docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

使用说明:

组合使用用户名,Image 名字,标签名来组织管理Image。

top

使用方法:

1
docker top CONTAINER [ps OPTIONS]

使用说明:

显示容器內运行的进程。

wait

使用方法:

1
docker wait CONTAINER [CONTAINER...]

使用说明:

阻塞对指定容器的其他调用方法,直到容器停止后退出阻塞。

rename

使用方法:

1
docker rename CONTAINER NEW_NAME

使用说明:

重新命名一个容器。

stats

使用方法:

1
docker stats [OPTIONS] [CONTAINER...]

使用说明:

实时显示容器资源使用监控指标。

update

使用方法:

1
docker update [OPTIONS] CONTAINER [CONTAINER...]

使用说明:

更新一或多个容器实例的 IO、CPU、内存,启动策略参数。

exec

使用方法:

1
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

使用说明:

在运行中容器中运行命令。

deploy

使用方法:

1
docker deploy [OPTIONS] STACK

使用说明:

部署新的 stack 文件,两种格式 DAB 格式和 Compose 格式,当前使用趋势来看,Compose 成为默认标准。

create

使用方法:

1
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

使用说明:

这是一个重要的命令,可以创建容器但并不执行它。

日志信息相关

events

使用方法:

1
docker events [OPTIONS]

使用说明:

打印容器实时的系统事件。

history

使用方法:

1
docker history [OPTIONS] IMAGE

例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$ docker history docker
IMAGE CREATED CREATED BY SIZE
3e23a5875458790b7a806f95f7ec0d0b2a5c1659bfc899c89f939f6d5b8f7094 8 days ago 
/bin/sh -c #(nop) ENV LC_ALL=C.UTF-8 0 B
8578938dd17054dce7993d21de79e96a037400e8d28e15e7290fea4f65128a36 8 days ago 
/bin/sh -c dpkg-reconfigure locales && locale-gen C.UTF-8 && 
/usr/sbin/update-locale LANG=C.UTF-8 1.245 MB
be51b77efb42f67a5e96437b3e102f81e0a1399038f77bf28cea0ed23a65cf60 8 days ago /bin/sh 
-c apt-get update && apt-get install -y git libxml2-dev python build-essential 
make gcc python-dev locales python-pip 338.3 MB
4b137612be55ca69776c7f30c2d2dd0aa2e7d72059820abf3e25b629f887a084 6 weeks ago 
/bin/sh -c #(nop) ADD jessie.tar.xz in / 121 MB
750d58736b4b6cc0f9a9abe8f258cef269e3e9dceced1146503522be9f985ada 6 weeks ago 
/bin/sh -c #(nop) MAINTAINER Tianon Gravi <[email protected]>
 - mkimage-debootstrap.sh -t jessie.tar.xz jessie http://http.debian.net/debian 0 B
511136ea3c5a64f264b78b5433614aec563103b4d4702f3ba7d4d2698e22c158 9 months ago 0 B

使用说明:

打印指定 Image 中每一层 Image 命令行的历史记录。

logs

使用方法:

1
docker logs CONTAINER

使用说明:

批量打印出容器中进程的运行日志。

Hub服务相关

login/ logout

使用方法:

1
2
docker login [OPTIONS] [SERVER]
docker logout [SERVER]

使用说明:

登录登出 Docker Hub 服务。

pull / push

使用方法:

1
docker push NAME[:TAG]

使用说明:

通过此命令分享 Image 到 Hub 服务或者自服务的 Registry 服务。

search

使用方法:

1
docker search TERM

使用说明:

通过关键字搜索分享的 Image。

总结

通过以上 Docker 命令行的详细解释,可以强化对 Docker 命令的全面理解。考虑到 Docker 命令行的发展变化非常快,读者可以参考官方的命令行解释文档更新相应的命令行解释。另外,通过以上 Docker 命令行的分析,可以知道 Docker 命令行架构设计的特点在于客户端和服务端的运行文件是同一个文件,内部实现代码应该是重用的设计。笔者希望开发者在开发类似的命令行应用时参考这样的设计,减少前后台容错的复杂度。

全部展开 回到顶部 前往底部