Docker 容器化基础管理命令

docker 安装：

wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo

sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce
systemctl start docker 

基础命令

镜像：

docker search  
docker images
docker pull
docker push 
docker save 
docker load
docker tag
docker rmi

容器：

docker run
docker start
docker stop
docker restart
docker rm 
docker  kill
docker logs
docker history
docker exec -it  bash
docker attach 
docker build 
docker stats
docker commit 
docker ps 
docker ps -a
docker ps -a -q  
docker -s -a -l 
docker rm -f `docker ps -a -q `
docker history
docker stats
docker images -q | xargs docker rm -f !!! 危险

docker ps -a |fgrep -i exit | awk '{print $1}' | xargs docker rm -f 

docker rm -f `docker ps -a |fgrep -i exit | awk '{print $1}'`
 
for name in `docker ps -a |fgrep -i exit | awk '{print $1}'`;do docker restart $name ; sleep 1 ;done

echo user{1..100}  | xargs -n1 useradd 

docker ps -a | grep -i exit | awk '{print $1}' | xargs docker restart 

docker ps -a  |fgrep -i exit | awk '{print $1}' | xargs docker rm -f 

time for name in {1..100};do docker run -dit  08b152afcfae ;done >> /dev/null

docker ps -a |awk 'NR>1{print $1}' | xargs docker stop 

docker ps -a -q | xargs docker start 

docker run 启动参数

-d  后台运行
-i  交互式运行
-t  tty终端
--memory    限制容器可以使用的内存，如果没有指定 --memory-swap 那么默认和--memory一样大
eg:  --memory 200m 没有--memory-swap参数，那么容器可以使用的内存为400m
--memory-swap   设置swap区可以使用的内存大小，默认和--memory一样大，必须>=--memory
--cpu-shares    表示占有cpu的相对权重
eg:假设在同一台物理主机上启动了如下2个容器，容器1占用的cpu是容器2占有的cpu的2倍。
同一台物理主机上
        
容器1:
docker run -d  --cpu-shares 10  容器名 
容器2:
docker run  -d  --cpu-shares 5  容器名 
--name  给容器起的名字
--net   指定容器运行的网络(也可以是自己创建的网络 docker network create --subnet=172.18.0.0/24  mynet)
-v  指定volume的路径
    data volume模式：
     别名：容器里面的路径
    mysql:/var/lib/mysql
    /var/lib/mysql 为Dockerfile 中的volume的值
    使用  docker volume ls 命令查看
    本地创建 mysql 数据卷：docker create volume --name mysql
    bind mouting模式：
    本地路径：容器路径 
    /var/data:/var/容器目录
    本地目录和容器目录中的文件修改都会实时同步。
--ip    指定容器的ip地址
-P  随机映射一个端口
-p  本地端口：容器端口。    将容器中的某个端口映射到本地的某个端口上
-e  设置环境变量
--volumes-from  参数用于连接某个指定容器的卷，从而可以访问到指定容器中的所有的卷。示例：blog_demo表示新容器中挂载了blog_demo容器中所有的卷。
--rm    表示容器运行完成后自动删除
-h  设置host主机的名称

官方版

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]    
02.  
03.  -d, --detach=false         指定容器运行于前台还是后台，默认为false     
04.  -i, --interactive=false   打开STDIN，用于控制台交互    
05.  -t, --tty=false            分配tty设备，该可以支持终端登录，默认为false    
06.  -u, --user=""              指定容器的用户    
07.  -a, --attach=[]            登录容器（必须是以docker run -d启动的容器）  
08.  -w, --workdir=""           指定容器的工作目录   
09.  -c, --cpu-shares=0        设置容器CPU权重，在CPU共享场景使用    
10.  -e, --env=[]               指定环境变量，容器中可以使用该环境变量    
11.  -m, --memory=""            指定容器的内存上限    
12.  -P, --publish-all=false    指定容器暴露的端口    
13.  -p, --publish=[]           指定容器暴露的端口   
14.  -h, --hostname=""          指定容器的主机名    
15.  -v, --volume=[]            给容器挂载存储卷，挂载到容器的某个目录    
16.  --volumes-from=[]          给容器挂载其他容器上的卷，挂载到容器的某个目录  
17.  --cap-add=[]               添加权限，权限清单详见：http://linux.die.net/man/7/capabilities    
18.  --cap-drop=[]              删除权限，权限清单详见：http://linux.die.net/man/7/capabilities    
19.  --cidfile=""               运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法    
20.  --cpuset=""                设置容器可以使用哪些CPU，此参数可以用来容器独占CPU    
21.  --device=[]                添加主机设备给容器，相当于设备直通    
22.  --dns=[]                   指定容器的dns服务器    
23.  --dns-search=[]            指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件    
24.  --entrypoint=""            覆盖image的入口点    
25.  --env-file=[]              指定环境变量文件，文件格式为每行一个环境变量    
26.  --expose=[]                指定容器暴露的端口，即修改镜像的暴露端口    
27.  --link=[]                  指定容器间的关联，使用其他容器的IP、env等信息    
28.  --lxc-conf=[]              指定容器的配置文件，只有在指定--exec-driver=lxc时使用    
29.  --name=""                  指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字    
30.  --net="bridge"             容器网络设置:  
31.                                bridge 使用docker daemon指定的网桥       
32.                                host    //容器使用主机的网络    
33.                                container:NAME_or_ID  >//使用其他容器的网路，共享IP和PORT等网络资源    
34.                                none 容器使用自己的网络（类似--net=bridge），但是不进行配置   
35.  --privileged=false         指定容器是否为特权容器，特权容器拥有所有的capabilities    
36.  --restart="no"             指定容器停止后的重启策略:  
37.                                no：容器退出时不重启    
38.                                on-failure：容器故障退出（返回值非零）时重启   
39.                                always：容器退出时总是重启    
40.  --rm=false                 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)    
41.  --sig-proxy=true           设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理    

dockerfile常用指令：

• FROM 基础镜像
• RUN 制作镜像过程中需要的执行命令(安装服务)
• CMD 容器启动的时候执行的初始命令，容易被替换(启动服务)
• ENTRYPOINT 容器启动的时候执行的初始命令，不能被替换，如果同时使用CMD和- - - ENTRYPOINT，cmd命令将作为ENTRYPOINT命令的参数
• ADD 把dockerfile当前目录下的文件拷贝到容器中（自动解压tar包）
• COPY 把dockerfile当前目录下的文件拷贝到容器中（不解压tar包）
• WORKDIR 指定容器的默认工作目录（类似cd）
• EXPOSE 镜像要暴露的端口（docker run -P大写）
• VOLUME 持久化卷（自动创建随机名字的卷）
• ENV 环境变量(ssh的密码,数据库的密码)
• LABEL 镜像的属性标签
• MAINTAINER 管理者标识

docker网络

• bridge 默认类型 NAT模式
• host host类型，使用宿主机网络，网络性能最高
• container 容器类型。使用其他容器共用网络，k8s中使用
• none 没有网络，上不了外网