将当前用户添加到 docker 用户组
为了避免每次使用 docker 命令都需要加上 sudo 权限,可以将当前用户加入安装中自动创建的 docker 用户组(可以参考 官方文档 (opens new window))
sudo usermod -aG docker $USER
docker->image->container
docker version 查看 docker 是否安装完成
# 镜像(images)
docker pull ubuntu:20.04:拉取一个镜像 docker pull 命令就是拉取一个镜像,注意镜像是名字冒号加上版本号docker images: 列出本地的所有镜像docker image rm ubuntu:20.04或docker rmi ubuntu:20.04:删除镜像 ubuntu:20.04docker rmi -f $(docker images -aq)删除全部的镜像docker images -aq可以列出所有镜像的 IDdocker [container] commit CONTAINER IMAGE_NAME:TAG:创建某个 container 的镜像docker save -o ubuntu_20_04.tar ubuntu:20.04:将镜像 ubuntu:20.04 导出到本地文件 ubuntu_20_04.tar 中 (用 scp 在不同服务器中传送 tar 数据包)docker load -i ubuntu_20_04.tar:将镜像 ubuntu:20.04 从本地文件 ubuntu_20_04.tar 中加载出来,将一个 tar 变成一个 image
# 容器 (container)
[container] 意思是使用命令的时候这个字段可选,一般使用的时候不加这个参数
docker [container] create -it ubuntu:20.04利用镜像 ubuntu:20.04 创建一个容器。根据一个模板创建出来一个服务器(容器),一个镜像可以创建很多个容器docker ps -a:查看本地的所有容器,不加 -a 就是显示所有正在运行的容器docker [container] start CONTAINER:启动容器, container 的位置可以加 ID,也可以加容器名字docker [container] stop CONTAINER:停止容器docker [container] restart CONTAINER:重启容器docker [contaienr] run -itd ubuntu:20.04:创建并启动一个容器dcoker run-it使用交互方式运行,进入容器查看内容-d后台方式运行,容器启动后,发现自己没有提供服务,就会立刻停止,
docker [container] attach CONTAINER:进入容器,相当于进入了一个服务器ctrl + P ++ ctrl + Q退出容器ctrl + d也可以退出容器,但是会将服务器关掉
docker [container] exec CONTAINER COMMAND:在容器中执行命令,只有当容器启动的时候,才可以执行命令, container 的位置填写名字或者 id,command 位置填写你要在这个容器中执行的命令,这个命令会将 执行的结果返回到命令行输出中docker exec -it container: 进入某一个容器,相比于 attach 多开了一个新的终端,可以进行操作,attach 进入容器正在执行的终端
docker [container] rm CONTAINER:删除容器, 注意和 rmi 的区别,rmi 删除一个镜像,rm 删除一个容器docker rm -f $(docker ps -aq)删除所有容器docker container prune:删除所有已停止的容器 prune :动词:修剪,剪裁,修整,精简,缩减
docker export -o xxx.rar CONTAINER:将容器 CONTAINER 导出到本地文件 xxx.tar 中,直接将容器打包,进行导入导出,跳过了打包到镜像的这一步chmod +r tmp.rar为 tmp.tar 增加一个可读权限
docker import xxx.tar image_name:tag:将本地文件 xxx.tar 导入成镜像,并同时将镜像命名为image_name:tagdocker export/import与docker save/load的区别:export/import会丢弃历史记录和元数据信息,仅保存容器当时的快照状态save/load会保存完整记录,但是体积更大
docker top CONTAINER:查看某个容器内的所有进程状态,当然也可以先 attach 到 docker 中,使用 top 命令查看,然后在 ctrl p ctrl q 挂起docker stats:查看所有容器的统计信息,包括 CPU、内存、存储、网络等信息docker inspect CONTAINER_ID查看容器的信息, json 文件格式进行输出docker cp local_path CONTAINER:path 或 docker cp CONTAINER:path local_path:在本地和容器间复制文件,就和 scp 在不同服务器之间复制文件一样,只是将 scp 换成了 docker cp,容器关闭之后也可以进行内容的复制docker rename CONTAINER1 CONTAINER2:重命名容器,如果经常使用的话,就不用那个乱码名字了docker update CONTAINER --memory 500MB:修改容器限制为 500MB,更多的修改在官网文档docker logs -tf --tail number CONTAINER_ID查看容器中的日志
# 新机连接
- scp 抄一个镜像 tar 到新的服务器
- ssh 连接到新的服务器
docker load -i dockerDemo_1_0.tar将那个镜像加载到 docker 镜像目录中docker run -p 20000:22 --name django -itd django:1.0创建并运行django:1.0镜像,-p 20000:22是修改端口号映射,将容器中的 22 端口号映射到本地的 20000 端口号,因为本地的 22 端口号已经被用过了,本地需要登录 (服务器需要在网络安全组中放开 20000 端口)docker attach my_docker_serverpasswd 111# 设置这一个 docker server 的 root 用户的密码为111ctrl + p, ctrl + q, 将这个容器挂起ssh root@localhost -p 20000在这个新的服务器中,就可以使用 ssh 登录新创建的 docker 容器- 可以在
.ssh中添加与服务器相同的 ip 地址,但是需要多一行 port 属性,属性值为 20000, 然后 ssh copy id, 别名
就可以在本地机,直接连接创建好的 docker,不用再先连到 服务器,在连到 docker adduser fw创建 fw 用户usermod -aG sudo fw为 fw 用户增加 sudo 权限usermod -aG docker fw为 fw 用户增加 docker 权限su fw即可正常使用
# docker 给容器开放新的端口
第一步:再在服务器端增加容器的映射端口 80 443
然后登录运行容器的服务器:
docker ps -a 查看所有的容器,选择要进行更改的容器
docker commit CONTAINER_NAME IMAGE_NAME:1.0 # 将容器保存成一个新的镜像,将 container name 和 IAMGENAME 换成容器和镜像的名字
docker stop CONTAINER_NAME # 关闭容器
docker rm CONTAINER_NAME # 删除之前的容器
# 使用新建的镜像重新创建一个包含所有目标端口的容器:
docker run -p 20000:22 -p 8081:8081 -p 80:80 -p 443:443 --name CONTAINER_NAME -itd IMAGE_NAME:1.0
如果提示端口被占用,执行命令 ps aux | grep -i manage 查看占用该端口进程的 pid,然后执行命令 kill -9 具体的pid 即可