Docker基本概念及命令
什么是Docker
Docker是一种开源的容器化平台,用于轻松地构建、部署和运行应用程序。它通过利用容器化技术,使得应用程序及其依赖项可以被打包在一个独立的、可移植的容器中。这个容器包含了应用程序所需的所有组件,包括代码、运行时环境、系统工具、系统库等。
使用Docker的好处
- 轻量化和快速部署:Docker利用容器化技术,将应用程序及其所有依赖项打包成独立的容器,这使得应用程序在不同环境中具备一致的运行方式,减少了部署的复杂性,并能够快速启动和停止容器。
- 环境一致性:Docker可以确保应用程序在不同的开发、测试和生产环境中具有一致的运行环境,避免了由于环境差异导致的问题。
- 高效的资源利用:Docker容器共享主机的操作系统内核,因此相比于传统的虚拟化方式,它的资源消耗更低,能够更高效地利用服务器的计算资源。
- 快速迁移和扩展:Docker容器可以方便地在不同的主机之间迁移,而且可以根据需求快速扩展应用程序的实例数量,提供更好的水平扩展能力。
Docker对比传统虚拟机
特性 | 容器 | 虚拟机 |
---|---|---|
启动 | 秒级 | 分钟级 |
硬盘使用 | 一般为 MB | 一般为 GB |
性能 | 接近原生 | 弱于 |
系统支持量 | 单机支持上千个容器 | 一般几十个 |
Docker 基本概念
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
理解了这三个概念,就理解了 Docker 的整个生命周期。
Docker 镜像
我们都知道,操作系统分为 内核 和 用户空间。对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:18.04 就包含了完整的一套 Ubuntu 18.04 最小系统的 root 文件系统。
Docker 镜像 是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像 不包含 任何动态数据,其内容在构建之后也不会被改变。
分层存储
因为镜像包含操作系统完整的 root 文件系统,其体积往往是庞大的,因此在 Docker 设计时,就充分利用 Union FS 的技术,将其设计为分层存储的架构。所以严格来说,镜像并非是像一个 ISO 那样的打包文件,镜像只是一个虚拟的概念,其实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联合组成。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。
分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。
Docker 容器
镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类 和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。也因为这种隔离的特性,很多人初学 Docker 时常常会混淆容器和虚拟机。
前面讲过镜像使用的是分层存储,容器也是如此。每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层,我们可以称这个为容器运行时读写而准备的存储层为 容器存储层。
容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用 数据卷(Volume)、或者 绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此,使用数据卷后,容器删除或者重新运行之后,数据却不会丢失。
Docker仓库
镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
一个 Docker Registry 中可以包含多个 仓库(Repository);每个仓库可以包含多个 标签(Tag);每个标签对应一个镜像。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
以 Ubuntu 镜像 为例,ubuntu 是仓库的名字,其内包含有不同的版本标签,如,16.04, 18.04。我们可以通过 ubuntu:16.04,或者 ubuntu:18.04 来具体指定所需哪个版本的镜像。如果忽略了标签,比如 ubuntu,那将视为 ubuntu:latest。
仓库名经常以 两段式路径 形式出现,比如 jwilder/nginx-proxy,前者往往意味着 Docker Registry 多用户环境下的用户名,后者则往往是对应的软件名。但这并非绝对,取决于所使用的具体 Docker Registry 的软件或服务。
Docker Registry 公开服务
Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。
最常使用的 Registry 公开服务是官方的 Docker Hub,这也是默认的 Registry,并拥有大量的高质量的 官方镜像。除此以外,还有 Red Hat 的 Quay.io;Google 的 Google Container Registry,Kubernetes 的镜像使用的就是这个服务;代码托管平台 GitHub 推出的 ghcr.io。
由于某些原因,在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务(Registry Mirror),这些镜像服务被称为 加速器。常见的有 阿里云加速器、DaoCloud 加速器 等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像,比直接从 Docker Hub 下载速度会提高很多。在 安装 Docker 一节中有详细的配置方法。
国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 网易云镜像服务、DaoCloud 镜像市场、阿里云镜像库 等。
私有 Docker Registry
除了使用公开服务外,用户还可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 镜像,可以直接使用做为私有 Registry 服务。
开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现,足以支持 docker 命令,不影响使用。但不包含图形界面,以及镜像维护、用户管理、访问控制等高级功能。
除了官方的 Docker Registry 外,还有第三方软件实现了 Docker Registry API,甚至提供了用户界面以及一些高级功能。比如,Harbor 和 Sonatype Nexus。
安装 Docker
一键安装 Docker
安装 Docker(非中国大陆服务器)
1 | wget -qO- get.docker.com | bash |
安装 Docker(中国大陆服务器)
1 | curl -sSL https://get.daocloud.io/docker | sh |
镜像加速器
国内从 Docker Hub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。国内很多云服务商都提供了国内加速器服务,例如:
- 阿里云加速器(点击管理控制台 -> 登录账号 -> 右侧镜像工具 -> 镜像加速器)
- 网易云加速器 https://hub-mirror.c.163.com
- 百度云加速器 https://mirror.baidubce.com
由于镜像服务可能出现宕机,建议同时配置多个镜像。各个镜像站测试结果请到 docker-practice/docker-registry-cn-mirror-test 查看。国内各大云服务商(腾讯云、阿里云、百度云)均提供了 Docker 镜像加速服务,建议根据运行 Docker 的云平台选择对应的镜像加速服务,具体请参考本页最后一小节。
本节我们以网易云镜像服务 https://hub-mirror.c.163.com 为例进行介绍。
Ubuntu 16.04+、Debian 8+、CentOS 7+
目前主流 Linux 发行版均已使用 进行服务管理,这里介绍如何在使用 systemd 的 Linux 发行版中配置镜像加速器。
请首先执行以下命令,查看是否在 docker.service 文件中配置过镜像地址。
1 | $ systemctl cat docker | grep '\-\-registry\-mirror' |
如果该命令有输出,那么请执行 $ systemctl cat docker 查看 ExecStart= 出现的位置,修改对应的文件内容去掉 –registry-mirror 参数及其值,并按接下来的步骤进行配置。
如果以上命令没有任何输出,那么就可以在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件):
1 | { |
注意,一定要保证该文件符合 json 规范,否则 Docker 将不能启动。
之后重新启动服务。
1 | $ sudo systemctl daemon-reload |
Windows 10
对于使用 Windows 10 的用户,在任务栏托盘 Docker 图标内右键菜单选择 Settings,打开配置窗口后在左侧导航菜单选择 Docker Engine,在右侧像下边一样编辑 json 文件,之后点击 Apply & Restart 保存后 Docker 就会重启并应用配置的镜像地址了。
1 | { |
macOS
对于使用 macOS 的用户,在任务栏点击 Docker Desktop 应用图标 -> Perferences,在左侧导航菜单选择 Docker Engine,在右侧像下边一样编辑 json 文件。修改完成之后,点击 Apply & Restart 按钮,Docker 就会重启并应用配置的镜像地址了。
1 | { |
检查加速器是否生效
执行 $ docker info,如果从结果中看到了如下内容,说明配置成功。
1 | Registry Mirrors: |
k8s.gcr.io 镜像
可以登录 阿里云 镜像中心 -> 镜像搜索 查找。
例如 k8s.gcr.io/coredns:1.6.7 镜像可以用 registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.7 代替。
一般情况下有如下对应关系:
1 | # $ docker pull k8s.gcr.io/xxx |
云服务商
某些云服务商提供了 仅供内部 访问的镜像服务,当您的 Docker 运行在云平台时可以选择它们。
开启实验特性
一些 docker 命令或功能仅当 实验特性 开启时才能使用,请按照以下方法进行设置。
Docker CLI 的实验特性
从 v20.10 版本开始,Docker CLI 所有实验特性的命令均默认开启,无需再进行配置或设置系统环境变量。
开启 dockerd 的实验特性
编辑 /etc/docker/daemon.json,新增如下条目
1 | { |
Docker 常用命令
下面将逐一学习在 Docker 中最常使用的 30 个命令。本文不会在一开始就给出最常用或者最复杂的命令,而是循序渐进的给出这些命令。
命令 1: docker help
这个命令用于查看 Docker CLI 的帮助信息。它的用法非常简单,如果不带任何参数,运行这个命令将会输出 Docker CLI 支持的命令列表。
例 1: 查看 Docker CLI 支持的命令列表
1 | docker help |
这个命令和直接输入 docker 命令不带任何参数的效果相同。
1 | docker |
也可以命令之后加上要查看帮助的命令名称,这样就会输出那个命令的帮助信息。
例 2: 查看 docker run 命令的帮助信息
1 | docker help run |
命令 2: docker version
这个命令用于查看 Docker 版本信息。它的用法非常简单,不需要任何参数。运行这个命令将会输出 Docker Client 和 Docker Server 的版本信息。
例 3: 查看 Docker 版本信息
1 | docker version |
这个命令经常被用来检查 Docker 是否被正确的安装。
命令 3: docker pull
这个命令用于从 register (通常就是 Docker Hub) 下载镜像。它的用法非常简单,在命令之后加上要下载的镜像名称就行。
例 4: 从 Docker Hub 下载 alpine 镜像
1 | docker pull alpine |
和其他事物一样,一个镜像也会有多个版本,Docker 使用 tag 标记镜像的版本。拉取镜像时,可以在镜像名称之后通过 : 指定镜像的 tag, 如果不指定 tag, 默认使用 :latest。
例 5: 从 Docker Hub 下载 alpine:3.16 镜像
1 | docker pull alpine:3.16 |
如果要下载的镜像在本地已经存在,那么不会重复下载。
事实上,这个命令可能用得不多,因为在运行 docker run 命令的时候,如果没有对应的本地镜像,那么它将自动从 Docker Hub 下载镜像,我们很少需要手动下载镜像。
命令 4: docker images
这个命令用于列出本地镜像。它的用法非常简单,不需要任何参数。
1 | docker images |
这个命令的输出可能是下面这样的:
命令 5: docker rmi
这个命令用于删除本地镜像。它的用法非常简单,在命令之后加上要删除的镜像名称 (以及 tag) 就行。
例 7: 删除镜像 alpine:3.16
1 | docker rmi alpine:3.16 |
运行以上命令之后,可以再运行 docker images 命令确认结果。
如果镜像有与之关联的容器,则需要把所有这些容器删除之后才能删除这个镜像。
命令 6: docker run
这个命令用于从一个镜像创建并运行一个新的容器。对我们而言,这个命令可能是 Docker CLI 中最重要而且使用率最高的命令。和 Docker CLI 中的其他命令不同,docker run 命令支持非常多的选项,它的用法也较为复杂。
docker run 命令的用法是:
1 | docker run [options] image [command] [arg...] |
例 8: 从 ubuntu 镜像运行容器
1 | docker run ubuntu |
运行这个命令的输出如下:
可以看到,由于本地没有 ubuntu 镜像,所以 docker run 命令会自动下载这个镜像,然后从 ubuntu 镜像运行一个容器。但是,除此以外,就没有别的输出了。事实上,如果本地已有 ubuntu 镜像,那么以上命令不会有任何输出。我们再次运行以上命令:
这是因为容器没有运行在交互模式,其中的默认命令 /bin/bash 运行结束后容器就停止了。
如果想和容器交互,那么可以让容器运行在交互模式 (-i) 并分配伪终端 (-t)。 另外,为了方便以后识别容器,可以指定容器名称 (–name container_name)。
例 9: 从 ubuntu 镜像运行容器,指定容器名称并分配伪终端
1 | docker run --name test -it ubuntu |
运行以上命令后,终端将进入 test 容器内部 (bash), 我们可以在其中运行容器内部支持的命令,最后,运行 exit 命令返回宿主机的终端。就像下面的图片中演示的这样:
运行容器时,使用 -v /host/path:/container/path 选项可以将某个宿主机的路径挂载到容器的指定路径,并且对于容器中不存在的目录,它会自动创建。
例 10: 从 ubuntu 镜像运行容器,并挂载目录
1 | docker run -v /etc:/from/host/etc -it ubuntu |
然后可以在容器其中运行 ls -al /from/host/etc 命令来确认操作已经生效。
运行容器时,使用 -v host_port:container_port 选项可以将容器的某个端口暴露到宿主的指定端口,这样就可以在宿主中访问容器中的服务。
上面的操作如下图所示:
例 11: 从 redis 镜像运行容器,暴露端口
1 | docker run -p 9736:6379 -d redis |
以上命令将容器中的 redis 服务暴露到宿主的 9736 端口,这样,在宿主中通过 redis-cli -p 9736 命令就可以连接到容器中的 redis 服务。
运行容器时,使用 –cpus n 选项可以限制容器使用的 cpu 数量,使用 -m ram 选项可以限制容器使用的内存大小。
例 12: 运行容器,限制 cpu 和 内存
1 | docker run --cpus 0.5 -m 128M -p 8888:6379 -d redis |
docker run 还支持许多其它的选项,在这片文章的后面可以看到。
命令 7: docker ps
这个命令用于列出容器。它的用法非常简单,不需要任何参数。
docker ps 命令默认只会列出运行中容器,使用 -a 选项就可以让它列出所有容器。
例 13: 列出所有容器
1 | docker ps -a |
这个命令的输出可能是下面这样的:
命令 8: docker rm
这个命令用于删除容器。它的用法非常简单,在命令之后加上要删除的容器名称或者 ID 就行。
例 14: 删除 test 容器
1 | docker rm test |
如果要删除的容器正在运行,那么使用 -a 选项可以强制删除它。
例 15: 强制删除 test 容器
1 | docker rm -f test |
命令 9: docker stop
这个命令用于停止容器。它的用法非常简单,在命令之后加上要停止的容器名称或者 ID 就行。
例 16: 停止 test 容器
1 | docker stop test |
命令 10: docker start
这个命令用于运行已经停止容器。它的用法非常简单,在命令之后加上要运行的容器名称或者 ID 就行。
这个命令经常和 docker stop 命令一起使用,先用 docker stop 停止容器,进行一些操作,然后用 docker start 运行容器。
例 17: 运行 test 容器
1 | docker start test |
命令 11: docker kill
这个命令用于杀死容器 21. 它的用法非常简单,在命令之后加上要杀死的容器名称或者 ID 就行。
docker kill 命令和 docker stop 命令的差别很小。可以认为 docker kill 命令是强制杀死容器,而 docker stop 命令是先尝试让容器自己停止。
例 18: 杀死 test 容器
1 | docker kill test |
命令 12: docker exec
这个命令用于在容器内运行命令。使用这个命令时,需要先指定容器名称或者 ID, 然后再指定要运行的命令。
为了说明这个命令的用法,先使用以下命令运行一个名为 some-test 的 redis 容器,它将在后台运行。
1 | docker run --name some-redis -d redis |
然后,使用这个容器中的 redis-cli 命令连接这个容器中的 redis server, 并通过它在 redis 中设置一些数据,最后退出容器。
例 19: 在容器内运行命令
1 | docker exec -it some-redis redis-cli |
运行以上命令之后,将进入容器中的 redis-cli, 可以通过它在 redis 中设置一些数据。如下图所示:
可以看到,这个命令也支持 -i 和 -t 选项,就像 docker run 命令一样。
命令 13: docker cp
这个命令用于在容器和本地文件系统之间复制文件或者目录。
还是以上面的 some-test 容器为例。
例 20: 从本地文件系统复制文件到容器
1 | docker cp ./user.json some-redis:/root |
以上命令将本地文件系统的当前目录下的 user.json 文件复制到 some-redis 容器的 /root 目录。
例 21: 从容器复制文件到本地文件系统
1 | docker cp some-redis:/root/.bashrc ./.bashrc_ |
以上命令将 some-redis 容器的 /root/.bashrc 文件复制到本地文件系统的当前目录,并重命名为 **.bashrc_**。
命令 14: docker logs
这个命令用于从容器取回日志。它的用法非常简单,在命令之后加上容器名称或者 ID 就行。
例 22: 取回 some-redis 容器的日志
1 | docker logs some-redis |
当然,如果要跟随日志输出,可以加上 -f 选项,就像 tail 命令的 -f 选项那样。
例 23: 监控 some-redis 容器的日志
1 | docker logs -f some-redis |
命令 15: docker stats
这个命令用于显示容器的实时资源占用。它的用法非常简单,不需要任何参数。
默认只会显示运行中的容器的资源占用,使用 -a 选项就可以让它显示所有容器的资源占用。
例 24: 显示所有容器的资源占用
1 | docker stats -a |
这个命令的输出可能是下面这样的:
命令 16: docker top
这个命令用于显示在容器中运行的进程 (process)。它的用法非常简单,在命令之后加上容器的名称或者 ID 就行。
例 25: 显示在容器中运行的进程
1 | docker run --name a-redis -d redis |
这个命令的输出可能是下面这样的:
命令 17: docker volume create
这个命令用于创建一个存储卷 (volume)。它的用法非常简单,在命令之后加上存储卷的名称就行。如果不指定存储卷的名称,Docker 将生成一个随机名称。
多个容器可以在同一时间段内使用同一个容器。如果两个容器需要访问共享的数据,那么存储卷非常有用。
下面通过一个稍微复杂一些的例子来说存储卷的用法。
例 26: 创建并使用存储卷
首先,创建一个存储卷:
1 | docker volume create shared |
然后,运行一个容器,挂载上面存储卷,并向其中写入数据:
1 | docker run -d -t -v shared:/writable ubuntu bash -c "watch -n 2 'date +%s >> /writable/time.txt' > /dev/null" |
在上面的命令中,选项 -v shared:/writable 用于在容器中挂载存储卷。bash -c “watch -n 2 ‘date +%s >> /writable/time.txt’ > /dev/null” 这个命令用于每隔 2 秒就向 /writable/time.ext 文件写入当前时间戳。由于我们使用这样的一个命令可以更好地探索存储卷的读写操作。
然后,运行另外一个容器,也挂载上面存储卷,读取其中的数据:
1 | docker run -v shared:/readable:ro ubuntu tail -5 /readable/time.txt |
在上面的命令中,选项 -v shared:/readable:ro 用于在容器中挂载存储卷。我们可以多次运行上面的命令来确认结果。
需要注意的是,选项 -v shared:/readable:ro 末尾的 :ro 表示挂载的这个存储卷是只读 (read only) 的,如果向其中写入数据将会出错。
上面的操作如下图所示:
命令 18: docker volume ls
这个命令用于列出存储卷 (volume)。它的用法非常简单,不需要任何参数。
例 27: 列出存储卷
1 | docker volume ls |
这个命令的输出可能是下面这样的:
命令 19: docker volume rm
这个命令用于删除存储卷 (volume)。它的用法非常简单,在命令之后加上要删除的存储卷名称就行。
例 28: 删除存储卷 shared
1 | docker volume rm shared |
需要注意的是,使用中的存储卷不能被删除。可以先删除那个容器,然后删除存储卷。
命令 20: docker network create
这个命令用于创建容器网络。
容器默认隔离运行,它们之间可以通过容器网络通信。
下面通过一个稍微复杂一些的例子来说容器网络的用法。
例 29: 创建并使用存储卷
首先,创建一个容器网络 www:
1 | docker network create www |
然后,从 redis 镜像运行一个容器,并将它连接到这个网络:
1 | docker run --network www --network-alias redis-server --name my-redis -d redis |
在上面的命令中,选项 –network www 用于将容器连接到网络 www. 选项 –network-alias redis-server 用于为这个容器在网络中设置一个别名,这样网络中的其它容器可以更方便地连接到它。
然后,从 redis 镜像运行另外一个容器,在这个容器中运行 redis-cli 连接上面的容器中的 redis server, 并修改其中的数据:
1 | docker run --network www redis redis-cli -h redis-server -r 5 incr count |
在上面的命令中,在 redis-cli -h redis-server 中,我们直接通过网络别名指定了 redis server 的网络地址。
最后,可以运行下面的命令确认结果:
1 | docker exec my-redis redis-cli -r 1 get count |
上面的操作如下图所示:
命令 21: docker network ls
这个命令用于列出容器网络。它的用法非常简单,不需要任何参数。
例 30: 列出容器网络
1 | docker network ls |
这个命令的输出可能是下面这样的:
命令 22: docker network rm
这个命令用于删除容器网络。它的用法非常简单,在命令之后加上要删除的网络名称就行。
例 31: 删除容器网络 www
1 | docker network rm www |
命令 23: docker compose up
这个命令用于创建并启动多个容器。
下面以 [linuxserver/qbittorrent] 这个镜像为例,说明 docker compose up 命令的用法。
例 32: 通过 docker compose 启动 linuxserver/qbittorrent
首先,在当前目录创建文件 docker-compose.yml, 写入以下内容:
1 | --- |
然后运行以下命令,-d 选项表示在后台运行所有容器:
1 | docker compose up -d |
上面的操作如下图所示:
然后在浏览器中打开 ip:8080 可以看到 qBittorrent Web UI, 说明上面个的容器正在运行。
例 33: docker-compose.yml 和 docker container run 选项的对应
docker-compose.yml 文件中的一个 services 对应 Docker 中的 一个容器。
上面的 docker-compose.yml 文件对应的 docker container run 命令如下 (\ 用于在 Linux 命令行中换行):
1 | docker container run \ |
命令 24: docker compose down
这个命令用于停止由 docker compose up 创建的容器,并删除这些容器和网络。
注意,默认情况下,只有这些东西会被删除
定义在 docker-compose.yml 中的容器
定义在 docker-compose.yml 中的网络
默认的网络,如果使用了的话
外部 (external) 的网络的存储卷永远不会被删除。
例 34, 停止并删除由 docker compose up 创建的容器
docker-compose.yml 文件的内容和上一节相同。
1 | docker compose up -d |
命令 25: docker compose logs
这个命令用于查看来自多个容器的输出, 这些容器是通过 docker compose up 创建的。
如果要跟随日志输出,可以加上 -f 选项,就行 docker container logs -f 命令那样。
例 35, 监控 docker compose up 创建的容器的输出
docker-compose.yml 文件的内容和上一节相同。
1 | docker compose up -d |
这个命令的输出可能是下面这样的:
命令 26: docker image build
这个命令用于从一个 Dockerfile 构建镜像。前面用到的所有镜像都是别人构建好的,现在我们终于可以构建自己的镜像了。
docker image build 命令支持许多选项,同时 Dockerfile 文件 也支持大量指令,这里只会对这些内容做简单介绍。下面将通过一个实例说明 docker image build 命令的用法。
例 36: 建构一个简单镜像
首先,在当前目录创建文件 Dockerfile, 写入以下内容:
1 | FROM php:8.1-alpine3.16 |
这个文件只有 4 行,其中包含 4 个指令:
- FROM 指令初始化一个新的构建阶段,并为后续指令设置一个 基础镜像 (Base Image). 一个 Dockerfile 必须以一个 FROM 指令作为开始。
- RUN 指令将在当前镜像顶部的新 layer 中执行命令并提交结果。
- ENTRYPOINT 指令指定容器的入口,也就是运行 docker container run image-name 命令时,容器将会启动的进程。
- EXPOSE 指令通知 Docker 这个容器在运行时将监听指定的端口。、
我们要构建的这个镜像非常简单,它基于 php:8.1-alpine3.16. 然后在其中创建了一个 index.php, 它获取 GET 请求中的 rgb 参数,然后打印对应的 hex 值,也就是说,它将 rgb 颜色转换成 hex 颜色。
然后使用以下命令构建镜像:
1 | docker build -t php-rgb . |
上面的命令构建了一个名为 php-rgb (通过选项 -t php-rgb) 的镜像。构建完成之后,可以使用 docker images 命令来查看刚才构建的镜像
最后,可以使用以下命令从这个镜像运行一个容器:
1 | docker run -p 1234:80 php-rgb |
容器运行之后,可以在浏览器中打开 http://ip:1234/?rgb=12,12,12 查看效果。
上面的操作如下图所示:
命令 27: docker commit
这个命令用于从容器创建一个镜像。它的用法非常简单,在命令之后加上容器名称或者 ID 已经镜像名称就行。
这个命令的效果和 docker run 命令相反, docker run 命令从镜像创建并运行容器。由于容器运行在一个隔离的文件系统,如果想要将容器中的变化保存下来,除了使用存储卷和绑定挂载,或者 docker cp 命令之外,也可以使用 docker commit 命令将整个容器打包成镜像。
例 37: 提交一个容器
首先,运行一个容器
1 | docker run --name my-debian -it debian |
然后,在上面那个容器内部,运行以下命令:
1 | apt update |
以上命令在这个容器中安装了 nginx 和 vim.
最后,使用以下命令提交这个容器:
1 | docker commit my-debian debian-with-nginx-vim |
这样我们就创建了一个名为 debian-with-nginx-vim 的镜像。
我们可以使用 docker images 命令查看刚刚创建的镜像。或者使用 docker run debian-with-nginx-vim 从这个镜像运行容器,在这个容器中,可以看到其中已经安装好了 vim 和 nginx. 上面的操作如下图所示:
命令 28: docker save
这个命令用于将镜像保存到一个 tar 中。它的用法非常简单,在命令之后加上镜像名称就行。
学会这个命令,就可以更方便地和别人分享镜像,只要将 tar 文件发给他就行。
这个命令默认会将输出写入 STDOUT, 我们可以指定 -O filename.tar 选项将输出写入一个文件。
例 38: 打包一个镜像
1 | docker save -o image_test.tar debian-with-nginx-vim |
命令 29: docker load
这个命令用于从 tar 文件或者 STDIN 中加载镜像。
这个命令默认会从 STDIN 加载镜像,我们可以指定 -i filename.tar 让它从文件加载镜像。
例 39: 从文件加载镜像
1 | docker load -i image_test.tar |
命令 30: docker system df
这个命令用于显示 docker 使用的磁盘空间。它的用法非常简单,不需要任何参数。
例 40: 显示 docker 使用的磁盘空间
1 | docker system df |
这个命令的输出可能是下面这样的: