Docker 从入门到实践系列三 - Docker 常用命令
-a:all 的简写,列出本地所有镜像(包含中间映像层);-q:只显示镜像 ID;
--digests:显示镜像摘要信息;
--no-trunc:显示完整的镜像信息。
镜像删除
删除指定镜像:
docker rmi image-id
删除多个镜像:
docker rmi mysql tomcat
删除所有镜像:
docker rmi $(docker images -q)
强制删除镜像:
强制删除(当前镜像启动的容器正在运行中,是无法正常删除的,可以通过 -f 强制删除)
如果删除时不指定 TAG,默认为最新版 Least。
docker rmi -f image-id
镜像运行起来后,称为容器。 下面以 Tomcat 为例
搜索镜像
docker search tomcat
下载镜像
docker pull tomcat
运行容器
运行 tomcat
docker run --name tomcat -d -p 8080:8080 tomcat
如果 docker 运行 Tomcat 后访问首页报 404,详细解决方案可参考:https://cloud.tencent.com/developer/article/1704573
最简单的根据镜像新建并启动容器的命令如下:
docker run --name container-name -d image-name
运行一个容器,使用 docker run 命令即可。 另,docker run -参数 含义:
-- name:为容器起一个名称;-d:detached,执行完这句命令后,控制台将不会阻塞,可以继续输入命令操作,不会阻塞,也就是启动守护式容器,如果执行docker run --name tomcat -it tomcat会进入启动容器的命令控制台,也就是启动交互式容器;-i:以交互方式运行容器,通常与-t搭配使用;-t:为容器重新分配一个伪输入终端,通常与-i搭配使用;-P:随机端口映射;-p:指定端口映射;image-name:要运行的镜像名称;
端口映射
启动做端口映射的容器
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P(大写) 或 -p (小写) 参数来指定端口映射。启动容器的时候如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
Docker 的端口映射通过 -p 或 -P 参数实现,命令如下:
docker run --name tomcat1 -d tomcat
docker run --name tomcat2 -d -p 8888:8080 tomcat
如上,就把主机端口 8888 请求映射到 Docker 容器内部端口 8080 了。
-p 和 -P 区别为:
-P : 随机映射一个 49000~49900 的端口到内部容器开放的网络端口
-p : 可以指定要映射的 IP 和端口,但是在一个指定端口上只可以绑定一个容器
执行完这两条命令后,通过 docker ps 查看:
通过 PORTS 可以看出,tomcat2 是做了端口映射的,tomcat1 是没进行映射过的。
分别通过浏览器访问:
http://*.*.*.*:8080/ // tomcat1 默认端口;
http://*.*.*.*:8888/ // 做过端口映射的 Tomcat2,8888 会转发请求到 tomcat2 的 8080。
结果如下:
第一个请求是无法请求到的,原因开篇处说过了。
第二个请求是可以正常进行请求的,会由 tomcat2 容器进行处理
端口映射格式
#指定 ip、指定主机 port、指定容器 port
#ip:hostport:containerport
docker run --name tomcat -d -p 127.0.0.1:8080:8080 tomcat
#指定映射使用一个特定地址,比如 localhost 地址 127.0.0.1
#指定 ip、未指定主机 port、指定容器 port
#ip::containerport
docker run --name tomcat -d -p 127.0.0.1::8080 tomcat
#绑定 localhost 的任意端口到容器的 8080 端口,本地主机会自动分配一个端口,还可以使用 udp 标记来指定 udp 端口
docker run --name tomcat -d -p 127.0.0.1:8080:8080/udp tomcat
#未指定 ip port、指定主机 port、指定容器 port
#hostport:containerport
docker run --name tomcat -d -p 8080:8080 tomcat
#将本地的 8080 端口映射到容器的 8080 端口,默认会绑定本地所有接口上的所有地址
查看端口映射
可以通过如下命令查看容器映射了哪些端口及协议:
docker port container-id
示例:
[root@iZwz9inovbad1hkjy16akvZ tmp]#docker port 1596abf8d8a3
8080/tcp -> 0.0.0.0:8888
8080/tcp -> :::8888
[root@iZwz9inovbad1hkjy16akvZ tmp]#docker port 67751753d5da
如果返回空,则代表没进行端口映射。
小结
容器有自己的内部网络和 ip 地址,可以使用
docker inspect container-id可以获取所有的变量Docker 还可以有一个可变的网络配置
-p 标记可以多次使用来绑定多个端口 eg.
docker run --name tomcat -d -p 8080:8080 -p 3000:80 tomcat
查看容器
可通过如下命令,查看运行中的容器列表:
docker ps
CONTAINER ID:启动时生成的容器 ID;IMAGE:该容器使用的镜像;COMMAND:容器启动时执行的命令;CREATED:容器创建时间;STATUS:当前容器状态;PORTS:当前容器所使用的端口号;NAMES:启动时给容器设置的名称。
另,docker ps -参数含义:
-a:查看所有容器,包括已停止运行的;
-q:静默模式,只显示容器编号;
-l:显示最近创建的容器;
-n 3:显示最近创建的 num(此处为 3)个容器;
--no-trunc:不截断输出,显示完整信息。
停止容器
通过以下命令来停止运行中的容器:
docker stop container-name/container-id
强制停止容器(类似强制关机):
docker kill container-name/container-id
启动容器
通过以下命令启动容器:
docker start container-name/container-id
docker run 和 docker start 的区别:
1.docker run
docker run 只有在第一次运行时使用,将镜像放到容器中,以后再次启动这个容器的时候,只需要使用命令 docker start 就可以。
docker run 相当于执行了两步操作:将镜像(Image)放到容器(Container)中,这一步过程叫做 docker create,然后将容器启动,使之变成运行时容器(docker start)。
2.docker start
docker start 的作用是:重新启动已经存在的容器。也就是说,如果使用这个命令,我们必须先要知道这个容器的 ID、或者这个容器的名字,我们可以使用 docker ps 命令找到这个容器的信息。
重启容器
通过以下命令启动容器:
docker restart container-name/container-id
删除容器
删除单个容器:
docker rm container-id
删除多个容器:
docker rm container-id container-id
删除所有容器:
docker rm $(docker ps -a -q )
另,docker rm -参数含义:
-f:强制删除,如果在运行中,先停止,再删除
查看容器日志
查看当前容器日志,可通过如下命令:
docker logs container-id/container-name
另,docker logs -参数含义:
-t:加入时间戳;-f:跟随最新的日志打印;-n:显示最后多少条。
连接到正在运行容器
docker attach container-id:连接到正在运行的容器;
要attach上去的容器必须正在运行,可以同时连接上同一个 container 来共享屏幕(与screen命令的attach类似)。
官方文档中说 attach 后可以通过 CTRL-C 来 detach,但实际上经过我的测试,如果 container 当前在运行 bash,CTRL-C 自然是当前行的输入,没有退出;如果 container 当前正在前台运行进程,如输出 nginx 的 access.log 日志,CTRL-C 不仅会导致退出容器,而且还 stop 了。
这不是我们想要的,detach 的意思按理应该是脱离容器终端,但容器依然运行。好在 attach 是可以带上 --sig-proxy=false 来确保 CTRL-D 或 CTRL-C 不会关闭容器。
docker attach --sig-proxy=false 7f237caad43b
在运行的容器中执行命令
运行中的容器其实是一个功能完备的简易版 Linux 操作系统,所以我们可以像常规系统一样进行登陆及退出操作。
命令为:
docker exec -it container-id/container-name bash
还未添加个人签名 2021.03.18 加入
还未添加个人简介
评论