😊docker命令

（一）docker 基础命令

启动docker

systemctl start docker

关闭docker

systemctl stop docker

重启docker

systemctl restart docker

docker设置随服务启动而自启动

systemctl enable docker

查看docker 运行状态

------如果是在运行中输入命令后会看到绿色的active

systemctl status docker

查看docker 版本号信息

docker version

docker info

docker 帮助命令

忘记了某些命令便可使用此进行查看与回顾

docker --help

比如咱忘记了拉取命令不知道可以带哪些参数咱可以这样使用

docker pull --help

（二）docker 镜像命令

查看自己服务器中docker 镜像列表

docker images

搜索镜像

docker search 镜像名
docker search --filter=STARS=9000 mysql 搜索 STARS >9000的 mysql 镜像

拉取镜像 不加tag(版本号) 即拉取docker仓库中该镜像的最新版本latest 加:tag 则是拉取指定版本

docker pull 镜像名 
docker pull 镜像名:tag

拉取最新版 mysql

咱再来拉取一个指定版本号镜像至于版本号呢可以在docker hub中查看

docker官方镜像搜索

例如拉取 mysql 5.7.30 ------------------这里出现了一些小东西感觉挺新奇的随着学习深入再回过头来看吧

为什么提示文件存在 >>>> 请戳： docker 文件分层与数据卷挂载

运行镜像 ----咱拉取一个tomcat 跑起来试一试

docker run 镜像名
docker run 镜像名:Tag

ex：

docker pull tomcat

docker run tomcat

发现咱运行后出现tomcat 默认占用的8080 端口说明该镜像已经是启动了，但是咱好像鼠标没有回到咱服务器上了，这怎么办呢？

使用 Ctrl+C （注：此方式虽然可以退出容器，但此种命令操作方式却是错误的，详细缘由请见下文的容器命令）

docker中 run 命令是十分复杂的有什么持久运行映射端口设置容器别名数据卷挂载等

一通测试，发现我们拉了好多镜像了，但我们现在根本用不着，这些无用镜像怎么删除呢？

删除镜像 ------当前镜像没有被任何容器使用才可以删除

#删除一个
docker rmi -f 镜像名/镜像ID

#删除多个 其镜像ID或镜像用用空格隔开即可 
docker rmi -f 镜像名/镜像ID 镜像名/镜像ID 镜像名/镜像ID

#删除全部镜像  -a 意思为显示全部, -q 意思为只显示ID
docker rmi -f $(docker images -aq)

强制删除镜像

docker image rm 镜像名称/镜像ID

镜像的基础命令就到这里下方会使用更复杂的 docker run 命令来根据镜像启动容器

保存镜像 将我们的镜像保存为tar 压缩文件这样方便镜像转移和保存 ,然后可以在任何一台安装了docker的服务器上加载这个镜像

命令:

docker save 镜像名/镜像ID -o 镜像保存在哪个位置与名字

exmaple:

docker save tomcat -o /myimg.tar

保存镜像任务执行完毕，我们来看下指定位置下是否有该tar？

加载镜像 任何装 docker 的地方加载镜像保存文件,使其恢复为一个镜像

docker load -i 镜像保存文件位置

加载文件恢复为镜像

查看镜像测试镜像功能是否正常

我们来把解压的镜像 run一下。

（三）docker 容器命令

前言已经说了 docker 容器就好比咱java中的new出来对象（docker run 镜像产生一个该镜像具体容器实例）,docker 容器的启动需要镜像的支持

先放上 docker 容器查看命令

查看正在运行容器列表

docker ps

查看所有容器 -----包含正在运行和已停止的

docker ps -a

容器怎么来呢可以通过run 镜像来构建自己的容器实例

运行一个容器

# -it 表示 与容器进行交互式启动 -d 表示可后台运行容器 （守护式运行）  --name 给要运行的容器 起的名字  /bin/bash  交互路径
docker run -it -d --name 要取的别名 镜像名:Tag /bin/bash

例如我们要启动一个redis 把它的别名取为redis001 并交互式运行需要的命令 —我这里指定版本号为5.0.5

#1. 拉取redis 镜像
docker pull redis:5.0.5
#2.命令启动
docker run -it -d --name redis001 redis:5.0.5 /bin/bash

#3.查看已运行容器
docker ps

发现看到了 redis 使用了6379 端口那么我们在关闭防火墙或开启了安全组的情况下是否可以进行访问呢？

为了区分咱们使用linux 命令查看一下

# netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息
netstat -untlp

**惊讶的发现，我们redis容器启动占用的 6379端口netstat 没有显示出来？什么情况？赶紧使用 redis desktop manger 连接测试一下 **

为什么不行呢已经确定了 docker 中 redis 容器已经是在运行中且占有端口 6379啊？

因为：占用的6379端口仅仅是在容器中内部本身的端口,与宿主机的6379端口并无联系，我们通过宿主机Ip:6379访问此redis示例，那自然是找不到的哟！

这里，来补充一点Docker容器的知识！

每一个 Docker容器都是独立和安全的应用平台（我们可以理解为，每一个docker容器都相当于在我们的服务器上占用资源然后开辟了属于自己的一个空间（也可以理解为服务器））

这是Docker 一大特点，每个容器之间环境都是隔离的!!!

我们甚至可以在一个服务器上，使用docker镜像，来跑出N个 mysql实例（尽管，他们的默认端口都是一样的，但还是那句话，容器间，环境是隔离的。A容器中的3306 与B容器的3306毫无关系，因为其不在一个世界呀!）

默认情况下，我们是无法通过宿主机（安装docker的服务器）端口来直接访问容器的 ,因为docker容器自己开辟空间的端口与宿主机端口没有联系…

如果外部想要访问容器，那必须得让容器中的端口与宿主机的端口建立联系绑定起来，这个正式的概念叫做 容器端口映射

有了端口映射，我们就可以将宿主机端口与容器端口绑定起来，比如我们建立宿主机的6379端口与容器redis6379端口绑定起来，那么再访问宿主机Ip:6379 就可以访问到对应容器了！

接下来进行 容器端口映射演示

首先停止容器

# 先停止咱之前运行的 redis 容器 
docker stop 容器名/容器ID

然后删除容器 -----不经意间咱发现已经运行过这么多容器了咱进行清理一下

#删除一个容器
docker rm -f 容器名/容器ID
#删除多个容器 空格隔开要删除的容器名或容器ID
docker rm -f 容器名/容器ID 容器名/容器ID 容器名/容器ID
#删除全部容器
docker rm -f $(docker ps -aq)

这样容器就已经删除完毕了，咱们接着弄前边说的端口映射

容器端口与服务器端口映射

命令：

-p 宿主机端口:容器端口

还是使用前方的 redis 镜像尝试将6379端口映射到服务器的8888 如果成功了的话那么咱们访问服务器的8888端口就会访问到咱们的 docker 中的容器 redis002

-p 8888:6379 解析将容器内部的 6379端口与docker 宿主机（docker装在哪太服务器那台服务器就是其数组机）8888 端口进行映射那通过外部访问宿主机8888端口即可访问到 docker 容器 6379 端口了

docker run -itd --name redis002 -p 8888:6379 redis:5.0.5 /bin/bash

在运行后发现服务器的 8888 端口显示已被docker-proxy 所占用了那么此时咱再用工具进行连接测试呢？

那么容器端口映射有没有什么限制呢？

有的，虽说每个容器之间，环境都是隔离的，但是宿主机每个端口都是一个，8888端口被redis002容器绑定了，那么其他所有的容器都不可以使用8888这个端口了!!!

有时候，我们需要进入容器内部，修改其配置文件，那么如何才能进入容器内呢？

进入容器方式一 这里咱就进入前面的 redis001容器

docker exec -it 容器名/容器ID /bin/bash

#进入 前面的 redis001容器   
docker exec -it redis001 /bin/bash

可以看到我已经从主机alibyleilei 跳到了容器ID 对应下的 /data 已经是进入到容器内部了

进入容器方式二 —推荐使用 exec 方式

docker attach 容器名/容器ID

那怎么退出容器呢？

从容器内退出到自己服务器中 需注意两个退出命令的区别

#-----直接退出  未添加 -d(持久化运行容器) 时 执行此参数 容器会被关闭  
exit

# 优雅提出 --- 无论是否添加-d 参数 执行此命令容器都不会被关闭
Ctrl + p + q

停止容器

docker stop 容器ID/容器名

重启容器

docker restart 容器ID/容器名

启动容器

docker start 容器ID/容器名

kill 容器

docker kill 容器ID/容器名

容器文件拷贝 —无论容器是否开启都可以进行拷贝

#docker cp 容器ID/名称:文件路径  要拷贝到外部的路径   |     要拷贝到外部的路径  容器ID/名称:文件路径
#从容器内 拷出
docker cp 容器ID/名称: 容器内路径  容器外路径
#从外部 拷贝文件到容器内
docker  cp 容器外路径 容器ID/名称: 容器内路径

查看容器日志

docker logs -f --tail=要查看末尾多少行 默认all 容器ID

我们在运维的时候，通常给一些软件喜欢设置开机自启动，例如 mysql、redis,这样测试环境服务器重启时可节省不少运维时间成本，那么我们如果是docker容器是否也可以设置开机自启动容器呢？

答案是 OKKKKK!

启动容器时，使用docker run命令时添加参数--restart=always 便表示，该容器随docker服务启动而自动启动

ex:

docker run -itd --name redis002 -p 8888:6379 --restart=always  redis:5.0.5 /bin/bash

这个时候有小伙伴着急了，我都已经启动一个容器好久了，跑了很多数据了，现在才告诉我可以设置自启动？我把容器删了再启动，我数据咋办？？？

哎！小伙汁，这个时候不要慌，我告诉你两个办法！

方法一：担心数据丢了，这说明你在跑容器的时候没有进行数据挂载吧？？？

你问我，什么是数据挂载？

简单来讲，就是将容器内的数据与外部宿主机文件绑定起来，类似一个双持久化，当容器删除时，宿主机文件数据目录仍在，下次启动容器只要将数据目录指向宿主机数据所在位置即可恢复！

具体请参考：docker 文件分层与数据卷挂载

命令:

-v 宿主机文件存储位置:容器内文件位置

如此操作，就将容器内指定文件挂载到了宿主机对应位置，-v命令可以多次使用，即一个容器可以同时挂载多个文件

-v 宿主机文件存储位置:容器内文件位置 -v 宿主机文件存储位置:容器内文件位置 -v 宿主机文件存储位置:容器内文件位置

示例：

# 运行一个docker redis 容器 进行 端口映射 两个数据卷挂载 设置开机自启动
docker run -d -p 6379:6379 --name redis505 --restart=always  -v /var/lib/redis/data/:/data -v /var/lib/redis/conf/:/usr/local/etc/redis/redis.conf  redis:5.0.5 --requirepass "password"

此方法完了你很无语？那还不是得删容器？是呀！没错！那么为什么你有数据恢复需求而没有想到数据持久化，数据恢复备份，数据卷挂载？自己DEMO的吃亏，是为了平时开发少扣脑壳多摸鱼！

方法二：不想删容器，又想让这个容器设置开机自启动，那么我们修改其启动配置即可！

命令:

docker  update --restart=always 容器Id 或者 容器名

或

docker container update --restart=always 容器Id 或者 容器名

如上，虽然不删容器就设置了自启动需求满足了，但是，危不危险，这个容器有没有需要数据恢复的情况？自己考量吧！！！

更换容器名

想给容器换个霸气炫酷吊炸天的名字？

docker rename 容器ID/容器名 新容器名

ex:

（四）自己提交一个镜像

我们运行的容器可能在镜像的基础上做了一些修改，有时候我们希望保存起来，封装成一个更新的镜像，这时候我们就需要使用 commit 命令来构建一个新的镜像

docker commit -m="提交信息" -a="作者信息" 容器名/容器ID 提交后的镜像名:Tag

我们拉取一个tomcat镜像并持久化运行且设置与宿主机进行端口映射

docker pull tomcat

docker run -itd -p8080:8080 --name tom tomcat /bin/bash

访问咱的端口发现访问404 这是因为咱配置了阿里云镜像后所拉取得镜像都是最基础班的仅仅包含其容器必要数据例如容器中 vim vi ll 命令都没有

咱们的webapps 下一个文件都没有，访问肯定404罗

不断查看发现咱 webapps.dist 下是有文件的我们把它拷贝的webapps 下然后打包成一个新的镜像后访问查看是否进入到首页不进入404页面

exit 退出容器

使用提交命令将在运行的tomcat 容器打包为一个全新的镜像名字为tom Tag为1.0

docker commit -a="leilei" -m="第一次打包镜像，打包后直接访问还会404吗" 231f2eae6896 tom:1.0

为了区分咱停止并删除之前tomcat 的容器

接下来运行咱自己打包的镜像 tom:1.0

设置容器名字为lei 映射端口为6500:8080

docker run -d -it  -p6500:8080 --name lei tom:1.0 /bin/bash

访问6500 端口进入到了 tomcat 首页说明咱commit 镜像成功了

（五）docker 运维命令

可能有时候发布会遇到如下错误:

docker: write /var/lib/docker/tmp/GetImageBlob325372670: no space left on device

这个错误是docker在写入的时候报错无机器无空间

查看docker工作目录

sudo docker info | grep "Docker Root Dir"

查看docker磁盘占用总体情况

du -hs /var/lib/docker/

查看Docker的磁盘使用具体情况

docker system df

删除无用的容器和镜像

#  删除异常停止的容器
docker rm `docker ps -a | grep Exited | awk '{print $1}'` 
 
#  删除名称或标签为none的镜像
docker rmi -f  `docker images | grep '<none>' | awk '{print $3}'`

清除所有无容器使用的镜像

注意，此命令只要是镜像无容器使用（容器正常运行）都会被删除，包括容器临时停止

docker system prune -a

查找大文件

find / -type f -size +100M -print0 | xargs -0 du -h | sort -nr

查找指定docker使用目录下大于指定大小文件

find / -type f -size +100M -print0 | xargs -0 du -h | sort -nr |grep '/var/lib/docker/overlay2/*'

ex：我这里是查找 /var/lib/docker/overlay2/* 开头的且大于100m的文件

上一页docker搭建MySQL主从下一页docker文件分层与数据挂载

这有帮助吗？