Docker常用命令

docker version
docker info
docker --help

docker images					「查看所有镜像」

docker images ｜ grep [imageName]					「查看指定名字的镜像」

docker search [imangeName]					「在docker仓库搜索镜像」

docker pull [imageName][:tag]					「从镜像仓库下载镜像，tag不指定默认下载最新版本」
		(base) 4paradigm@localhost ~ % docker pull mysql
    Using default tag: latest #默认的tag
    latest: Pulling from library/mysql
    e1acddbe380c: Pull complete #分层下载：镜像之间文件可以共用，如果发现文件已被下载，就不需要再下载了。（联合文件系统）
    bed879327370: Pull complete 
    03285f80bafd: Pull complete 
    ccc17412a00a: Pull complete 
    1f556ecc09d1: Pull complete 
    adc5528e468d: Pull complete 
    1afc286d5d53: Pull complete 
    6c724a59adff: Pull complete 
    0f2345f8b0a3: Pull complete 
    c8461a25b23b: Pull complete 
    3adb49279bed: Pull complete 
    77f22cd6c363: Pull complete 
    Digest: sha256:d45561a65aba6edac77be36e0a53f0c1fba67b951cb728348522b671ad63f926
    Status: Downloaded newer image for mysql:latest
    docker.io/library/mysql:latest #镜像的真实地址，docker pull mysql==docker pull docker.io/library/mysql:latest
    
docker rmi -f [imagesId imageId ...]					「删除镜像 多个镜像用空格隔开」
docker rmi -f $(docker images -aq)						「删除所有镜像」

容器是镜像的实例化

docker run [可选参数] imageName /bin/bash					「创建并进入容器」
		#可选参数说明
		--name="name"    指定容器的名字
		-d							 后台运行
		-it							 交互式运行，进入容器内部
		-p							 指定容器端口，通常为-p 主机端口:容器端口
		-P							 随机指定端口
		
ctrl+p+q				「退出容器保持容器运行」

docker attach 容器id				「进入容器，使用原有终端」
docker exec -it 容器id /bin/bash					「进入容器，开启一个新的终端」
		
docker ps					「查看运行中的容器」

docker rm -f [容器id 容器id ...]					「删除容器，多个容器之间使用空格隔开」

docker rm -f $(docker ps -aq)					「删除所有容器」

docker start 容器id					「启动一个容器」
docker stop 容器id					「停止一个容器」
docker restart 容器id				「重启一个容器」
docker kill 容器id					「强制停止一个容器」
docker pause 容器id					「暂停一个容器」
docker unpause 容器id				「解除暂停一个容器」

docker run -d centos /bin/sh -c "while true;do echo daiji;sleep 1;done"					「启动时自定义一段shell脚本」

docker logs -tf --tail 10 容器id					「查看容器的10条日志」

docker top 容器id													「查看容器内的进程」

docker inspect 容器id											「查看容器的元数据」

docker cp 容器id:容器内文件 宿主机路径						「把容器内的文件拷贝到宿主机上」

docker cp 宿主机文件路径 容器id:容器内路径				 「把宿主机内的文件拷贝到容器内」

docker stats 			「查看cpu的状态」

docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch           「启动es，-e 修改环境配置」

docker commit -m="镜像的描述信息" -a="作者" 容器id 目标镜像名[:tag]   「把当前容器提交为镜像」

docker volume ls				「查看所有卷」


启动容器时参数 -v 主机内目录:容器内目录 						「进行挂载」

-v 容器内路径					「匿名挂载」

-v 具名:容器内路径			 「具名挂载」

-v 宿主机路径：容器内路径				「指定路径挂载」

ro：只读			rw：读写


docker run -d -P --name nginx_1 -v nginx_1:/etc/nginx:ro nginx				「具名挂载，设置容器内文件权限为只读」

--volumens-from 被挂载的容器名 					「容器内数据卷挂载」

docker run -it --name centos_3 --volumes-from centos_2 test/centos:1.0.0 /bin/bash				「centos_3挂载centos_2」

FROM：定制的镜像都是基于 FROM 的镜像

RUN：用于执行后面跟着的命令行命令。有以下俩种格式：
			1. RUN <命令行命令>	# <命令行命令> 等同于，在终端操作的 shell 命令。
			2. RUN ["可执行文件", "参数1", "参数2"]	# 例如：	# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline
			
COPY：复制指令，从上下文目录中复制文件或者目录到容器里指定路径。
			[--chown=:]：可选参数，用户改变复制到容器内文件的拥有者和属组。
			COPY [--chown=:] <源路径1>...  <目标路径>
			COPY [--chown=:] ["<源路径1>",...  "<目标路径>"]
			
ADD：ADD 指令和 COPY 的使用格类似（同样需求下，官方推荐使用 COPY）。
			ADD 的优点：在执行 <源文件> 为 tar 压缩文件的话，压缩格式为 gzip, bzip2 以及 xz 的情况下，会自动复制并解压到 <目标路径>。
			ADD 的缺点：在不解压的前提下，无法复制 tar 压缩文件。会令镜像构建缓存失效，从而可能会令镜像构建变得比较缓慢。具体是否使用，可以根据是否需要自动解压来决定。

CMD：类似于 RUN 指令，用于运行程序，只有最后一个CMD命令会被执行，不可追加但二者运行的时间点不同:
      CMD 在docker run 时运行。
      RUN 是在 docker build。
      
ENTRYPOINT：类似于 CMD 指令，但其不会被 docker run 的命令行参数指定的指令所覆盖，而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。

ENV：设置环境变量，定义了环境变量，那么在后续的指令中，就可以使用这个环境变量。
			ENV  
			ENV = =...
			
ARG：构建参数，与 ENV 作用一致。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile 内有效，也就是说只有 docker build 的过程中有效，构建好的镜像内不存在此环境变量。

VOLUME：定义匿名数据卷。在启动容器时忘记挂载数据卷，会自动挂载到匿名卷。
      VOLUME ["<路径1>", "<路径2>"...]
      VOLUME <路径>
      
WORKDIR：指定工作目录。用 WORKDIR 指定的工作目录，会在构建镜像的每一层中都存在。（WORKDIR 指定的工作目录，必须是提前创建好的）。

docker build 构建镜像过程中的，每一个 RUN 命令都是新建的一层。只有通过 WORKDIR 创建的目录才会一直存在。
			WORKDIR <工作目录路径>

docker save ${镜像名} > xxx.tar				「存储镜像为tar文件」

docker load < xxx.tar									「把tar文件加载为docker镜像」

docker network --help					「docker网络」

docker network ls							「查看所有网络」

docker network inspect 网络id						「查看具体信息」

--link ${容器名}						「单向绑定容器」

docker run -d -P --name tomcat_02 --link tomcat_01 tomcat				「tomcat_02可以通过ping tomcat_01访问到tomcat_01」


自定义网络

docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 diynetwork	「自定义一个网络」
「--driver：管理网络的驱动程序(默认为“bridge”)，--subnet：子网掩码，--gateway：网关」

--net ${网络名}					「不指定默认为：--nat bridge」



网络连通

docker network connect ${网络名/网络id} ${容器名/容器id}					「把容器和网络连通，给容器分配一个连通网络网段的ip」

docker network connect diynetwork centos_03