docker经常使用命令

1. 列出机器上的镜像（images）

# docker images 
REPOSITORY               TAG             IMAGE ID        CREATED         VIRTUAL SIZE
ubuntu                   14.10           2185fd50e2ca    13 days ago     236.9 MB
…

其中咱们能够根据REPOSITORY来判断这个镜像是来自哪一个服务器，若是没有 / 则表示官方镜像，相似于username/repos_name表示Github的我的公共库，相似于regsistory.example.com:5000/repos_name则表示的是私服。
IMAGE ID列实际上是缩写，要显示完整则带上--no-trunc选项

2. 在docker index中搜索image（search）

Usage: docker search TERM

# docker search seanlo
NAME                DESCRIPTION           STARS     OFFICIAL   AUTOMATED
seanloook/centos6   sean's docker repos         0

搜索的范围是官方镜像和全部我的公共镜像。NAME列的 / 后面是仓库的名字。

3. 从docker registry server 中下拉image或repository（pull）

Usage: docker pull [OPTIONS] NAME[:TAG]

# docker pull centos

上面的命令须要注意，在docker v1.2版本之前，会下载官方镜像的centos仓库里的全部镜像，而从v.13开始官方文档里的说明变了：will pull the centos:latest image, its intermediate layers and any aliases of the same id，也就是只会下载tag为latest的镜像（以及同一images id的其余tag）。
也能够明确指定具体的镜像：

# docker pull centos:centos6

固然也能够从某我的的公共仓库（包括本身是私人仓库）拉取，形如docker pull username/repository<:tag_name> ：

# docker pull seanlook/centos:centos6

若是你没有网络，或者从其余私服获取镜像，形如docker pull registry.domain.com:5000/repos:<tag_name>

# docker pull dl.dockerpool.com:5000/mongo:latest

4. 推送一个image或repository到registry（push）

与上面的pull对应，能够推送到Docker Hub的Public、Private以及私服，但不能推送到Top Level Repository。

# docker push seanlook/mongo
# docker push registry.tp-link.net:5000/mongo:2014-10-27

registry.tp-link.net也能够写成IP，172.29.88.222。
在repository不存在的状况下，命令行下push上去的会为咱们建立为私有库，然而经过浏览器建立的默认为公共库。

5. 从image启动一个container（run）

docker run命令首先会从特定的image创之上create一层可写的container，而后经过start命令来启动它。中止的container能够从新启动并保留原来的修改。run命令启动参数有不少，如下是一些常规使用说明，更多部分请参考http://www.cnphp6.com/archives/24899
当利用 docker run 来建立容器时，Docker 在后台运行的标准操做包括：

• 检查本地是否存在指定的镜像，不存在就从公有仓库下载
• 利用镜像建立并启动一个容器
• 分配一个文件系统，并在只读的镜像层外面挂载一层可读写层
• 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
• 从地址池配置一个 ip 地址给容器
• 执行用户指定的应用程序
• 执行完毕后容器被终止

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

5.1 使用image建立container并执行相应命令，而后中止

# docker run ubuntu echo "hello world"
hello word

这是最简单的方式，跟在本地直接执行echo 'hello world' 几乎感受不出任何区别，而实际上它会从本地ubuntu:latest镜像启动到一个容器，并执行打印命令后退出（docker ps -l可查看）。须要注意的是，默认有一个--rm=true参数，即完成操做后中止容器并从文件系统移除。由于Docker的容器实在过轻量级了，不少时候用户都是随时删除和新建立容器。
容器启动后会自动随机生成一个CONTAINER ID，这个ID在后面commit命令后能够变为IMAGE ID

使用image建立container并进入交互模式, login shell是/bin/bash

# docker run -i -t --name mytest centos:centos6 /bin/bash
bash-4.1#

上面的--name参数能够指定启动后的容器名字，若是不指定则docker会帮咱们取一个名字。镜像centos:centos6也能够用IMAGE ID (68edf809afe7) 代替），而且会启动一个伪终端，但经过ps或top命令咱们却只能看到一两个进程，由于容器的核心是所执行的应用程序，所须要的资源都是应用程序运行所必需的，除此以外，并无其它的资源，可见Docker对资源的利用率极高。此时使用exit或Ctrl+D退出后，这个容器也就消失了（消失后的容器并无彻底删除？）
（那么多个TAG不一样而IMAGE ID相同的的镜像究竟会运行以哪个TAG启动呢

5.2 运行出一个container放到后台运行

# docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done"
ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc

它将直接把启动的container挂起放在后台运行（这才叫saas），而且会输出一个CONTAINER ID，经过docker ps能够看到这个容器的信息，可在container外面查看它的输出docker logs ae60c4b64205，也能够经过docker attach ae60c4b64205链接到这个正在运行的终端，此时在Ctrl+C退出container就消失了，按ctrl-p ctrl-q能够退出到宿主机，而保持container仍然在运行
另外，若是-d启动但后面的命令执行完就结束了，如/bin/bash、echo test，则container作完该作的时候依然会终止。并且-d不能与--rm同时使用
能够经过这种方式来运行memcached、apache等。

5.3 映射host到container的端口和目录

映射主机到容器的端口是颇有用的，好比在container中运行memcached，端口为11211，运行容器的host能够链接container的 internel_ip:11211 访问，若是有从其余主机访问memcached需求那就能够经过-p选项，形如-p <host_port:contain_port>，存在如下几种写法：

-p 11211:11211 这个便是默认状况下，绑定主机全部网卡（0.0.0.0）的11211端口到容器的11211端口上
-p 127.0.0.1:11211:11211 只绑定localhost这个接口的11211端口
-p 127.0.0.1::5000
-p 127.0.0.1:80:8080

目录映射实际上是“绑定挂载”host的路径到container的目录，这对于内外传送文件比较方便，在搭建私服那一节，为了不私服container中止之后保存的images不被删除，就要把提交的images保存到挂载的主机目录下。使用比较简单，-v <host_path:container_path>，绑定多个目录时再加-v。

-v /tmp/docker:/tmp/docker

另外在两个container之间创建联系可用--link，详见高级部分或官方文档。
下面是一个例子：

# docker run --name nginx_test \
> -v /tmp/docker:/usr/share/nginx/html:ro \
> -p 80:80 -d \
> nginx:1.7.6

在主机的/tmp/docker下创建index.html，就能够经过http://localhost:80/或http://host-ip:80访问了。

6. 将一个container固化为一个新的image（commit）

当咱们在制做本身的镜像的时候，会在container中安装一些工具、修改配置，若是不作commit保存起来，那么container中止之后再启动，这些更改就消失了。
docker commit <container> [repo:tag]
后面的repo:tag可选
只能提交正在运行的container，即经过docker ps能够看见的容器，

查看刚运行过的容器
# docker ps -l
CONTAINER ID   IMAGE     COMMAND      CREATED       STATUS        PORTS   NAMES
c9fdf26326c9   nginx:1   nginx -g..   3 hours ago   Exited (0)..     nginx_test

启动一个已存在的容器（run是从image新建容器后再启动），如下也可使用docker start nginx_test代替  
[root@hostname docker]# docker start c9fdf26326c9
c9fdf26326c9


docker run -i -t --sig-proxy=false 21ffe545748baf /bin/bash
nginx服务没有启动


# docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial
fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503

-a "seanlook7@gmail.com"
请注意，当你反复去commit一个容器的时候，每次都会获得一个新的IMAGE ID，假如后面的repository:tag没有变，经过docker images能够看到，以前提交的那份镜像的repository:tag就会变成<none>:<none>，因此尽可能避免反复提交。
另外，观察如下几点:

• • commit container只会pause住容器，这是为了保证容器文件系统的一致性，但不会stop。若是你要对这个容器继续作其余修改：
     
    • 你能够从新提交获得新image2，删除次新的image1
    • 也能够关闭容器用新image1启动，继续修改，提交image2后删除image1
    • 固然这样会很痛苦，因此通常是采用Dockerfile来build获得最终image，参考[]
  • 虽然产生了一个新的image，而且你能够看到大小有100MB，但从commit过程很快就能够知道实际上它并无独立占用100MB的硬盘空间，而只是在旧镜像的基础上修改，它们共享大部分公共的“片”。

7.将指定镜像保存成 tar 归档文件

docker save [OPTIONS] IMAGE [IMAGE...]
OPTIONS说明：
-o :输出到的文件。

将镜像runoob/ubuntu:v3 生成my_ubuntu_v3.tar文档

runoob@runoob:~$ docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3

8.从tar归档文件或者标准输入流载入镜像

docker load [OPTIONS]
-i, –input string Read from tar archive file, instead of STDIN 
从tar归档文件读取镜像，而不是标准输入流
-q, –quiet Suppress the load output 
禁止读入输出

从tar归档文件读取镜像

docker load -i fabric-orderer.1.0.1.tar

9.列出容器

docker ps [OPTIONS]

OPTIONS说明：
-a :显示全部的容器，包括未运行的。
-f :根据条件过滤显示的内容。
--format :指定返回值的模板文件。
-l :显示最近建立的容器。
-n :列出最近建立的n个容器。
--no-trunc :不截断输出。
-q :静默模式，只显示容器编号。
-s :显示总的文件大小。

 10.删除一个或多少容器

docker rm [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明：
-f :经过SIGKILL信号强制删除一个运行中的容器
-l :移除容器间的网络链接，而非容器自己
-v :-v 删除与容器关联的卷