22、docker命令-容器操作

其他 2021-03-05 09:39:33 阅读次数: 0

文章目录

ps

Usage:	docker ps [OPTIONS]
Options:
  -a, --all            	显示所有,包括未运行的
  -f, --filter filter   过滤输出
      --format string   格式化打印输出
  -n, --last int        显示多少条
  -l, --latest          显示最后一个创建的
      --no-trunc        显示详细信息
  -q, --quiet           只显示Id
  -s, --size            获取容器虚拟大小 = 容器真实增加大小 + 容器镜像大小

Attach

Usage:	docker attach [OPTIONS] CONTAINER
可以连接上 Docker 容器的标准输入,输出和错误输出。
Options:
      --detach-keys string   指定退出的快捷键默认是(Ctrl+p+q)
      --no-stdin             这个加上后,就不显示了,可以试一试
      --sig-proxy            代理所有收到的信号给容器的第一个进程,默认是true

Commit

Usage:	docker commit 选项 容器的名字 镜像名字:tag
通过容器创建镜像
Options:
  -a, --author string    Author (e.g., "John Hannibal Smith <[email protected]>")
  -c, --change list      使用Dockerfile指令创建镜像
  -m, --message string   提交信息
  -p, --pause            提交时暂停容器,默认为true

CP

Usage:	docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
	    docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
Options:
  -a, --archive       存档模式(复制所有uid/gid信息)
  -L, --follow-link   保持源目标中的链接: docker cp -L=false   test1 liuwei-nginx:/ test1 就不会软连接,否则反之

Create

create 命令与容器运行模式相关的选项

命令 默认值 说明
-a,–attach= [] -a STDIN -a STDOUT -a STDERR 标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项
–detach-keys="" Ctrl+P+Q 从attach模式退出的快捷键
–entrypoint="" 覆盖Dockerfile里面的entrypoint命令
–expose –expose 8089-9091 暴露多个端口 --expose 8091 暴露一个端口 暴露容器的端口
–group-add= [] 已那个用户组进行运行 运行容器的用户组
-i 保持标准输人打开,默认为false
–ipc="" 容器IPC命名空间,可以为其他容器或主机
– isolation= “default” 容器使用的隔离机制
– log-driver= “json-file” 指定容器的日志驱动类型,可以为json-file、syslog、journald、gelf、fluentd、awslogs、splunk、etwlogs、gcplogs或none
–log-opt=[] docker run -d -it --log-driver=journald --log-opt labels=location
–log-opt env=TEST 传递给日志驱动的一些参数
- -net= “bridge” 指定容器的网络
–net-alias= 容器在网络中的别名
-P 通过NAT机制将容器标记暴露的端口自动映射到本地主机的临时端口
-p 指定如何映射到本地主机端口,例如-p 11234-12234:1234-2234
–pid=host 容器的PID命名空间
– restart 容器的重启策略,包括no、on- failure[:max-retry]、always、unless- stopped等
– rm 容器退出后是否自动删除,不能跟-d同时使用
-t 是否分配-一个伪终端
– tmpfs 容器里面临时挂载文件
-v 挂载主机上的文件到容器内
- -volume - driver 使用 volume driver 把数据存储到其它地方
–volumes- from= 从其他容器挂载卷
-W,–workdir= ”” https://www.cnblogs.com/sparkdev/p/8504050.html 容器内的默认工作目录

create命令与容器环境和配置相关的选项

命令 默认值 说明
– add-host= [] 在/etc/hosts文件添加域名ip对照表
– device= [] 映射物理机上的设备到容器内
–dns 自定义的DNS服务器
-e 指定容器内环境变量
–env-file 从文件中读取环境变量到容器内
-h 指定容器内的主机名
–ip=" " 指定容器的IPv4地址
–ip6=" " 指定容器的IPv6地址
–link= 链接到其他容器
- - mac-address=" " 指定容器的Mac地址

create命令与容器资源限制和安全保护相关的选项

命令 默认值 说明
–cpu-shares 允许容器使用CPU资源的相对权重,默认一个容器能用满个核的 CPU
–cpu-period=0 限制容器在CFS调度器下的CPU占用时间片
–cpuset-cpus=" " 限制容器能使用哪些CPU核心
–health-cmd=" " 指定检查容器健康状态的命令
–health-interval=0s 执行健康检查的间隔时间,单位可以为ms、s、 m或h
–health-retries=int 健康检查失败重试次数,超过则认为不健康
–health-start-period=0s 容器启动后进行健康检查的等待时间,单位可以为ms、s、m或h
–health-timeout=0s 健康检查的执行超时,单位可以为ms、s、m或h
-m,–memory=" " 限制容器内应用使用的内存,单位可以是b、k、m或g
–kernel-memory=" " 限制容器使用内核的内存大小,单位可以是b、k、m或g
–ulimit=[] 通过ulimit来限制最大文件数、最大进程数

diff

查看文件结构更改

[root@master ~]# docker diff  b8bb59946198
C /etc
C /etc/nginx
C /etc/nginx/conf.d
C /etc/nginx/conf.d/default.conf
C /root
A /root/.bash_history
C /var
C /var/cache
C /var/cache/nginx
A /var/cache/nginx/proxy_temp
A /var/cache/nginx/scgi_temp
A /var/cache/nginx/uwsgi_temp
A /var/cache/nginx/client_temp
A /var/cache/nginx/fastcgi_temp
C /run
A /run/nginx.pid

A:代表添加一个文件
B:代表文件或者目录被删除
C:代表文件或者目录已经被更改

exec

Usage:	docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
Run a command in a running container

Options:
  -d, --detach               后台运行
      --detach-keys string   指定退出的快捷键
  -e, --env list             设置环境变量
  -i, --interactive          保持输入流的打开,即时没有连接
      --privileged           给命令赋予权限,测试时容器创建的时候没有带这个参数这里设置了好像也不起作用,run命令的时候有才会生效
  -t, --tty                  分配一个伪终端,通常和-i连用,进入容器
  -u, --user string          登入的用户
  -w, --workdir string       工作的文件夹

export

将容器打包成镜像
docker export -o postgres-export.tar postgres

inspect

查看容器详情
Usage:	docker inspect [OPTIONS] NAME|ID [NAME|ID...]

Return low-level information on Docker objects

Options:
  -f, --format string   格式化输出
  -s, --size            显示文件大小
      --type string     Return JSON for specified type

kill

Usage:	docker container kill [OPTIONS] CONTAINER [CONTAINER...]

Kill one or more running containers

Options:
  -s, --signal string   Signal to send to the container (default "KILL")

logs


docker logs [OPTIONS] CONTAINER

Fetch the logs of a container

Options:
      --details        Show extra details provided to logs
  -f, --follow         Follow log output
      --since string   Show logs since timestamp (e.g. 2013-01-02T13:23:37) or relative (e.g. 42m for 42 minutes)
      --tail string    Number of lines to show from the end of the logs (default "all")
  -t, --timestamps     Show timestamps
      --until string   Show logs before a timestamp (e.g. 2013-01-02T13:23:37) or relative (e.g. 42m for 42 minutes)

ls

Usage:	docker container ls [OPTIONS]

List containers

Aliases:
  ls, ps, list

Options:
  -a, --all             Show all containers (default shows just running)
  -f, --filter filter   Filter output based on conditions provided
      --format string   Pretty-print containers using a Go template
  -n, --last int        Show n last created containers (includes all states) (default -1)
  -l, --latest          Show the latest created container (includes all states)
      --no-trunc        Don't truncate output
  -q, --quiet           Only display numeric IDs
  -s, --size            Display total file sizes

pause unpause

暂停一个容器

port

列出指定端口的映射

prune

慎用

rename

restart

rm

Usage:	docker rm [OPTIONS] CONTAINER [CONTAINER...]

Remove one or more containers

Options:
  -f, --force     通过 SIGKILL 信号强制删除一个运行中的容器
  -l, --link      移除容器间的网络连接,而非容器本身
  -v, --volumes   删除与容器关联的卷

start stop

status

显示实时的容器资源使用情况统计流

Usage:	docker stats [OPTIONS] [CONTAINER...]

Display a live stream of container(s) resource usage statistics

Options:
  -a, --all             Show all containers (default shows just running)
      --format string   Pretty-print images using a Go template
      --no-stream       Disable streaming stats and only pull the first result
      --no-trunc        Do not truncate output

CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
b8bb59946198        web                 0.00%               1.391MiB / 15.51GiB   0.01%               648B / 0B           0B / 1.02kB         2

top

查看容器中运行的进程信息

update

docker container update [OPTIONS] CONTAINER [CONTAINER...]
名称 默认值 描述
--blkio-weight 0 阻塞IO(相对权重),介于101000之间,或0禁用(默认为0)
--cpu-period 0 限制CPU CFS(完全公平的调度程序)周期
--cpu-quota 0 限制CPU CFS(完全公平的调度程序)配额
--cpu-rt-period 0 限制CPU实时周期(以微秒为单位)
--cpu-rt-runtime 0 以微秒为单位限制CPU实时运行时间
--cpu-shares, -c 0 CPU份额(相对权重)
--cpuset-cpus 允许执行的CPU(0-3,0)
--cpuset-mems 允许执行的内存率(0-3,0.1)
--kernel-memory 内核内存限制
--memory, -m 内存限制
--memory-reservation 内存软限制
--memory-swap 交换限制等于内存加交换:’-1‘以启用无限制的交换
--restart 重新启动在容器退出时应用的策略

wait

docker wait 命令可以用于阻塞一个或多个 Docker容器 直到容器停止,然后打印退出代码

run

和create命令大同小异

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]  
 
  -d, --detach=false         指定容器运行于前台还是后台,默认为false   
  -i, --interactive=false    打开STDIN,用于控制台交互  
  -t, --tty=false            分配tty设备,该可以支持终端登录,默认为false  
  -u, --user=""              指定容器的用户  
  -a, --attach=[]            登录容器(必须是以docker run -d启动的容器)
  -w, --workdir=""           指定容器的工作目录 
  -c, --cpu-shares=0         设置容器CPU权重,在CPU共享场景使用  
  -e, --env=[]               指定环境变量,容器中可以使用该环境变量  
  -m, --memory=""            指定容器的内存上限  
  -P, --publish-all=false    随机端口映射主机端口-容器端口  
  -p, --publish=[]           指定端口映射主机端口-容器端口 
  -h, --hostname=""          指定容器的主机名  
  -v, --volume=[]            给容器挂载存储卷,挂载到容器的某个目录  
  --volumes-from=[]          给容器挂载其他容器上的卷,挂载到容器的某个目录
  --cap-add=[]               添加权限,权限清单详见:http://linux.die.net/man/7/capabilities  
  --cap-drop=[]              删除权限,权限清单详见:http://linux.die.net/man/7/capabilities  
  --cidfile=""               运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法  
  --cpuset=""                设置容器可以使用哪些CPU,此参数可以用来容器独占CPU  
  --device=[]                添加主机设备给容器,相当于设备直通  
  --dns=[]                   指定容器的dns服务器  
  --dns-search=[]            指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件  
  --entrypoint=""            覆盖image的入口点  
  --env-file=[]              指定环境变量文件,文件格式为每行一个环境变量  
  --expose=[]                指定容器暴露的端口,即修改镜像的暴露端口  
  --link=[]                  指定容器间的关联,使用其他容器的IP、env等信息  
  --lxc-conf=[]              指定容器的配置文件,只有在指定--exec-driver=lxc时使用  
  --name=""                  指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字  
  --net="bridge"             容器网络设置 使用host比较多 
  --privileged=false         指定容器是否为特权容器,特权容器拥有所有的capabilities  
  --restart="no"             指定容器停止后的重启策略:
                                no:容器退出时不重启  
                                on-failure:容器故障退出(返回值非零)时重启 
                                always:容器退出时总是重启  
  --rm=false                 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)  
  --sig-proxy=true           设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

猜你喜欢

转载自blog.csdn.net/weixin_43443216/article/details/112500612
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022