扣丁学堂大数据培训之docker入门实战常用命令详解

2017-12-11 14:03:47 718浏览

　　首先Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs(虚拟机)、baremetal、OpenStack集群和其他的基础应用平台。

扣丁学堂小编给大家介绍一下关于记录docker命令在大部分情境下的使用，如果想了解每一个选项的细节，请参考官方文档，这里只作为自己以后的备忘记录下来。根据自己的理解，总的来说分为以下几种：

容器生命周期管理—docker[run|start|stop|restart|kill|rm|pause|unpause]

容器操作运维—docker[ps|inspect|top|attach|events|logs|wait|export|port]

容器rootfs命令—docker[commit|cp|diff]

镜像仓库—docker[login|pull|push|search]

本地镜像管理—docker[images|rmi|tag|build|history|save|import]

其他命令—docker[info|version]

看一个变迁图

1.列出机器上的镜像(images)

?

#dockerimages

REPOSITORYTAGIMAGEIDCREATEDVIRTUALSIZE

ubuntu14.102185fd50e2ca13daysago236.9MB

…

其中我们可以根据REPOSITORY来判断这个镜像是来自哪个服务器，如果没有/则表示官方镜像，类似于username/repos_name表示Github的个人公共库，类似于regsistory.example.com:5000/repos_name则表示的是私服。

IMAGEID列其实是缩写，要显示完整则带上--no-trunc选项

2.在dockerindex中搜索image(search)

Usage:dockersearchTERM

#dockersearchseanlo

NAMEDESCRIPTIONSTARSOFFICIALAUTOMATED

seanloook/centos6sean'sdockerrepos0

搜索的范围是官方镜像和所有个人公共镜像。NAME列的/后面是仓库的名字。

3.从dockerregistryserver中下拉image或repository(pull)

Usage:dockerpull[OPTIONS]NAME[:TAG]

#dockerpullcentos

上面的命令需要注意，在dockerv1.2版本以前，会下载官方镜像的centos仓库里的所有镜像，而从v.13开始官方文档里的说明变了：willpullthecentos:latestimage,itsintermediatelayersandanyaliasesofthesameid，也就是只会下载tag为latest的镜像(以及同一imagesid的其他tag)。

也可以明确指定具体的镜像：

#dockerpullcentos:centos6

当然也可以从某个人的公共仓库(包括自己是私人仓库)拉取，形如dockerpullusername/repository<:tag_name>：

#dockerpullseanlook/centos:centos6

如果你没有网络，或者从其他私服获取镜像，形如dockerpullregistry.domain.com:5000/repos:

#dockerpulldl.dockerpool.com:5000/mongo:latest

4.推送一个image或repository到registry(push)

与上面的pull对应，可以推送到DockerHub的Public、Private以及私服，但不能推送到TopLevelRepository。

#dockerpushseanlook/mongo

#dockerpushregistry.tp-link.net:5000/mongo:2014-10-27

registry.tp-link.net也可以写成IP，172.29.88.222。

在repository不存在的情况下，命令行下push上去的会为我们创建为私有库，然而通过浏览器创建的默认为公共库。

5.从image启动一个container(run)

dockerrun命令首先会从特定的image创之上create一层可写的container，然后通过start命令来启动它。停止的container可以重新启动并保留原来的修改。run命令启动参数有很多，以下是一些常规使用说明，更多部分请参考http://www.cnphp6.com/archives/24899

当利用dockerrun来创建容器时，Docker在后台运行的标准操作包括：

检查本地是否存在指定的镜像，不存在就从公有仓库下载

利用镜像创建并启动一个容器

分配一个文件系统，并在只读的镜像层外面挂载一层可读写层

从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去

从地址池配置一个ip地址给容器

执行用户指定的应用程序

执行完毕后容器被终止

Usage:dockerrun[OPTIONS]IMAGE[COMMAND][ARG...]

5.1使用image创建container并执行相应命令，然后停止

#dockerrunubuntuecho"helloworld"

helloword

这是最简单的方式，跟在本地直接执行echo'helloworld'几乎感觉不出任何区别，而实际上它会从本地ubuntu:latest镜像启动到一个容器，并执行打印命令后退出(dockerps-l可查看)。需要注意的是，默认有一个--rm=true参数，即完成操作后停止容器并从文件系统移除。因为Docker的容器实在太轻量级了，很多时候用户都是随时删除和新创建容器。

容器启动后会自动随机生成一个CONTAINERID，这个ID在后面commit命令后可以变为IMAGEID

使用image创建container并进入交互模式,loginshell是/bin/bash

#dockerrun-i-t--namemytestcentos:centos6/bin/bash

bash-4.1#

上面的--name参数可以指定启动后的容器名字，如果不指定则docker会帮我们取一个名字。镜像centos:centos6也可以用IMAGEID(68edf809afe7)代替)，并且会启动一个伪终端，但通过ps或top命令我们却只能看到一两个进程，因为容器的核心是所执行的应用程序，所需要的资源都是应用程序运行所必需的，除此之外，并没有其它的资源，可见Docker对资源的利用率极高。此时使用exit或Ctrl+D退出后，这个容器也就消失了(消失后的容器并没有完全删除?)

(那么多个TAG不同而IMAGEID相同的的镜像究竟会运行以哪一个TAG启动呢

5.2运行出一个container放到后台运行

#dockerrun-dubuntu/bin/sh-c"whiletrue;doechohelloworld;sleep2;done"

ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc

它将直接把启动的container挂起放在后台运行(这才叫saas)，并且会输出一个CONTAINERID，通过dockerps可以看到这个容器的信息，可在container外面查看它的输出dockerlogsae60c4b64205，也可以通过dockerattachae60c4b64205连接到这个正在运行的终端，此时在Ctrl+C退出container就消失了，按ctrl-pctrl-q可以退出到宿主机，而保持container仍然在运行

另外，如果-d启动但后面的命令执行完就结束了，如/bin/bash、echotest，则container做完该做的时候依然会终止。而且-d不能与--rm同时使用

可以通过这种方式来运行memcached、apache等。

5.3映射host到container的端口和目录

映射主机到容器的端口是很有用的，比如在container中运行memcached，端口为11211，运行容器的host可以连接container的internel_ip:11211访问，如果有从其他主机访问memcached需求那就可以通过-p选项，形如-p，存在以下几种写法：

-p11211:11211这个即是默认情况下，绑定主机所有网卡(0.0.0.0)的11211端口到容器的11211端口上

-p127.0.0.1:11211:11211只绑定localhost这个接口的11211端口

-p127.0.0.1::5000

-p127.0.0.1:80:8080

目录映射其实是“绑定挂载”host的路径到container的目录，这对于内外传送文件比较方便，在搭建私服那一节，为了避免私服container停止以后保存的images不被删除，就要把提交的images保存到挂载的主机目录下。使用比较简单，-v，绑定多个目录时再加-v。

-v/tmp/docker:/tmp/docker

另外在两个container之间建立联系可用--link，详见高级部分或官方文档。

下面是一个例子：

#dockerrun--namenginx_test\

>-v/tmp/docker:/usr/share/nginx/html:ro\

>-p80:80-d\

>nginx:1.7.6

在主机的/tmp/docker下建立index.html，就可以通过http://localhost:80/或http://host-ip:80访问了。

6.将一个container固化为一个新的image(commit)

当我们在制作自己的镜像的时候，会在container中安装一些工具、修改配置，如果不做commit保存起来，那么container停止以后再启动，这些更改就消失了。

dockercommit[repo:tag]

后面的repo:tag可选

只能提交正在运行的container，即通过dockerps可以看见的容器，

查看刚运行过的容器

#dockerps-l

CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES

c9fdf26326c9nginx:1nginx-g..3hoursagoExited(0)..nginx_test

启动一个已存在的容器(run是从image新建容器后再启动)，以下也可以使用dockerstartnginx_test代替

[root@hostnamedocker]#dockerstartc9fdf26326c9

c9fdf26326c9

dockerrun-i-t--sig-proxy=false21ffe545748baf/bin/bash

nginx服务没有启动

#dockercommit-m"sometoolsinstalled"fcbd0a5348caseanlook/ubuntu:14.10_tutorial

fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503

-a"seanlook7@gmail.com"

请注意，当你反复去commit一个容器的时候，每次都会得到一个新的IMAGEID，假如后面的repository:tag没有变，通过dockerimages可以看到，之前提交的那份镜像的repository:tag就会变成:，所以尽量避免反复提交。

另外，观察以下几点:

commitcontainer只会pause住容器，这是为了保证容器文件系统的一致性，但不会stop。如果你要对这个容器继续做其他修改：

你可以重新提交得到新image2，删除次新的image1

也可以关闭容器用新image1启动，继续修改，提交image2后删除image1

当然这样会很痛苦，所以一般是采用Dockerfile来build得到最终image，参考[]

虽然产生了一个新的image，并且你可以看到大小有100MB，但从commit过程很快就可以知道实际上它并没有独立占用100MB的硬盘空间，而只是在旧镜像的基础上修改，它们共享大部分公共的“片”。

下

1.开启/停止/重启container(start/stop/restart)

容器可以通过run新建一个来运行，也可以重新start已经停止的container，但start不能够再指定容器启动时运行的指令，因为docker只能有一个前台进程。

容器stop(或Ctrl+D)时，会在保存当前容器的状态之后退出，下次start时保有上次关闭时更改。而且每次进入attach进去的界面是一样的，与第一次run启动或commit提交的时刻相同。

CONTAINER_ID=$(dockerstart)

dockerstop$CONTAINER_ID

dockerrestart$CONTAINER_ID

关于这几个命令可以通过一个完整的实例使用：docker如何创建一个运行后台进程的容器并同时提供shell终端。

2.连接到正在运行中的container(attach)

要attach上去的容器必须正在运行，可以同时连接上同一个container来共享屏幕(与screen命令的attach类似)。

官方文档中说attach后可以通过CTRL-C来detach，但实际上经过我的测试，如果container当前在运行bash，CTRL-C自然是当前行的输入，没有退出;如果container当前正在前台运行进程，如输出nginx的access.log日志，CTRL-C不仅会导致退出容器，而且还stop了。这不是我们想要的，detach的意思按理应该是脱离容器终端，但容器依然运行。好在attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。

#dockerattach--sig-proxy=false$CONTAINER_ID

3.查看image或container的底层信息(inspect)

inspect的对象可以是image、运行中的container和停止的container。

查看容器的内部IP

#dockerinspect--format='{{.NetworkSettings.IPAddress}}'$CONTAINER_ID

172.17.42.35

4.删除一个或多个container、image(rm、rmi)

你可能在使用过程中会build或commit许多镜像，无用的镜像需要删除。但删除这些镜像是有一些条件的：

同一个IMAGEID可能会有多个TAG(可能还在不同的仓库)，首先你要根据这些imagenames来删除标签，当删除最后一个tag的时候就会自动删除镜像;

承上，如果要删除的多个IMAGENAME在同一个REPOSITORY，可以通过dockerrmi来同时删除剩下的TAG;若在不同Repo则还是需要手动逐个删除TAG;

还存在由这个镜像启动的container时(即便已经停止)，也无法删除镜像;

TO-DO

如何查看镜像与容器的依存关系

删除容器

dockerrm

删除所有停止的容器

dockerrm$(dockerps-a-q)

删除镜像

dockerrmi

下面是一个完整的示例：

#dockerimages<==

ubuntu13.10195eb90b53494monthsago184.6MB

ubuntusaucy195eb90b53494monthsago184.6MB

seanlook/ubunturm_test195eb90b53494monthsago184.6MB

使用195eb90b5349启动、停止一个容器后，删除这个镜像

#dockerrmi195eb90b5349

Errorresponsefromdaemon:Conflict,cannotdeleteimage195eb90b5349becauseitis

taggedinmultiplerepositories,use-ftoforce

2014/11/0414:19:00Error:failedtoremoveoneormoreimages

删除seanlook仓库中的tag<==

#dockerrmiseanlook/ubuntu:rm_test

Untagged:seanlook/ubuntu:rm_test

现在删除镜像，还会由于container的存在不能rmi

#dockerrmi195eb90b5349

Errorresponsefromdaemon:Conflict,cannotdelete195eb90b5349becausethe

containereef3648a6e77isusingit,use-ftoforce

2014/11/0414:24:15Error:failedtoremoveoneormoreimages

先删除由这个镜像启动的容器<==

#dockerrmeef3648a6e77

删除镜像<==

#dockerrmi195eb90b5349

Deleted:195eb90b534950d334188c3627f860fbdf898e224d8a0a11ec54ff453175e081

Deleted:209ea56fda6dc2fb013e4d1e40cb678b2af91d1b54a71529f7df0bd867adc961

Deleted:0f4aac48388f5d65a725ccf8e7caada42f136026c566528a5ee9b02467dac90a

Deleted:fae16849ebe23b48f2bedcc08aaabd45408c62b531ffd8d3088592043d5e7364

Deleted:f127542f0b6191e99bb015b672f5cf48fa79d974784ac8090b11aeac184eaaff

注意，上面的删除过程我所举的例子比较特殊——镜像被tag在多个仓库，也有启动过的容器。按照<==指示的顺序进行即可。

5.dockerbuild使用此配置生成新的image

build命令可以从Dockerfile和上下文来创建镜像：

dockerbuild[OPTIONS]PATH|URL|-

上面的PATH或URL中的文件被称作上下文，buildimage的过程会先把这些文件传送到docker的服务端来进行的。

如果PATH直接就是一个单独的Dockerfile文件则可以不需要上下文;如果URL是一个Git仓库地址，那么创建image的过程中会自动gitclone一份到本机的临时目录，它就成为了本次build的上下文。无论指定的PATH是什么，Dockerfile是至关重要的，请参考DockerfileReference。

请看下面的例子：

#catDockerfile

FROMseanlook/nginx:bash_vim

EXPOSE80

ENTRYPOINT/usr/sbin/nginx-c/etc/nginx/nginx.conf&&/bin/bash

#dockerbuild-tseanlook/nginx:bash_vim_Df.

SendingbuildcontexttoDockerdaemon73.45MB

SendingbuildcontexttoDockerdaemon

Step0:FROMseanlook/nginx:bash_vim

--->aa8516fa0bb7

Step1:EXPOSE80

--->Usingcache

--->fece07e2b515

Step2:ENTRYPOINT/usr/sbin/nginx-c/etc/nginx/nginx.conf&&/bin/bash

--->Runningine08963fd5afb

--->d9bbd13f5066

Removingintermediatecontainere08963fd5afb

Successfullybuiltd9bbd13f5066

上面的PATH为.，所以在当前目录下的所有文件(不包括.dockerignore中的)将会被tar打包并传送到dockerdaemon(一般在本机)，从输出我们可以到Sendingbuildcontext...，最后有个Removingintermediatecontainer的过程，可以通过--rm=false来保留容器。

TO-DO

dockerbuildgithub.com/creack/docker-firefox失败。

6.给镜像打上标签(tag)

tag的作用主要有两点：一是为镜像起一个容易理解的名字，二是可以通过dockertag来重新指定镜像的仓库，这样在push时自动提交到仓库。

将同一IMAGE_ID的所有tag，合并为一个新的

#dockertag195eb90b5349seanlook/ubuntu:rm_test

新建一个tag，保留旧的那条记录

#dockertagRegistry/Repos:TagNew_Registry/New_Repos:New_Tag

7.查看容器的信息container(ps)

dockerps命令可以查看容器的CONTAINERID、NAME、IMAGENAME、端口开启及绑定、容器启动后执行的COMMNAD。经常通过ps来找到CONTAINER_ID。

dockerps默认显示当前正在运行中的container

dockerps-a查看包括已经停止的所有容器

dockerps-l显示最新启动的一个容器(包括已停止的)

8.查看容器中正在运行的进程(top)

容器运行时不一定有/bin/bash终端来交互执行top命令，查看container中正在运行的进程，况且还不一定有top命令，这是dockertop就很有用了。实际上在host上使用ps-ef|grepdocker也可以看到一组类似的进程信息，把container里的进程看成是host上启动docker的子进程就对了。

9.其他命令

docker还有一些如login、cp、logs、export、import、load、kill等不是很常用的命令，比较简单。

        以上就是关于扣丁学堂大数据培训之docker入门实战常用命令详细介绍，最后想要学习大数据开发技术的朋友选择扣丁学堂绝对是你最正确的选择，扣丁学堂不仅有名师和与时俱进的课程体系，还有大量的大数据培训视频教程供学员观看学习，想要快速学好大数据开发工程师技能高薪就业的小伙伴抓紧时间行动吧。

【关注微信公众号免费领取丁豆获取更多学习资料】

查看更多关于“大数据开发资讯”的相关文章>>