猿极客
Docker安装

# 1. 卸载历史版本

# 1.1 查看历史安装包

yum list installed | grep docker
1

# 1.2 删除历史安装包

/* 删除历史安装包 - 将上述命令列出的相关包全部删除 */
yum -y remove xxx
1
2

# 1.2 删除历史目录或文件

rm -rf /etc/systemd/system/docker.service.d

rm -rf /var/lib/docker

rm -rf /var/run/docker
1
2
3
4
5

# 2. 在线安装

# 2.1 安装依赖软件

yum install -y yum-utils
1

# 2.2 设置阿里仓库

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
1
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
1

# 2.3 查看版本

yum list docker-ce --showduplicates | sort -r
1

# 2.4 选装指定版本

yum install docker-ce-20.10.10-3.el7 -y
1
yum install docker-ce-cli-20.10.10-3.el7 -y
1

# 2.5 启动服务

systemctl start docker
1

# 2.6 设置开机启动

systemctl enable docker
1

# 2.7 重新加载配置

systemctl daemon-reload
1

# 2.8 重启服务

systemctl restart docker
1

# 3. 离线安装

此处省略一万字......

# 4. Docker配置

# 4.1 daemon.json

编辑/etc/docker/daemon.json文件,加入镜像地址。

vim /etc/docker/daemon.json
1
{
    "registry-mirrors": [
        "https://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn"
    ],
    "insecure-registries": ["目标仓库"],
    "log-opts": {"max-size": "500m", "max-file": "3"}
}
1
2
3
4
5
6
7
8

# 4.2 重启服务

systemctl restart docker
1

# 5.3 Docker基本命令

# 5.3.1 docker login

登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。

docker login [OPTIONS] [SERVER]

OPTIONS说明:

  • -u :登陆的用户名。
  • -p :登陆的密。

# 5.3.2 docker pull

从镜像仓库中拉取或者更新指定镜像。

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

OPTIONS说明:

  • -a :拉取所有 tagged 镜像。
  • --disable-content-trust :忽略镜像的校验,默认开启。

# 5.3.3 docker push

将本地的镜像上传到镜像仓库,要先登陆到镜像仓库。

docker push [OPTIONS] NAME[:TAG]

OPTIONS说明:

  • --disable-content-trust :忽略镜像的校验,默认开启。

# 5.3.4 docker search

从Docker Hub查找镜像。

docker search [OPTIONS] TERM

OPTIONS说明:

  • --automated :只列出 automated build类型的镜像;
  • --no-trunc :显示完整的镜像描述;
  • -f <过滤条件>:列出收藏数不小于指定值的镜像。

# 5.3.5 docker images

列出本地镜像。

docker images [OPTIONS] [REPOSITORY[:TAG]]

OPTIONS说明:

  • -a :列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
  • --digests :显示镜像的摘要信息;
  • -f :显示满足条件的镜像;
  • --format :指定返回值的模板文件;
  • --no-trunc :显示完整的镜像信息;
  • -q :只显示镜像ID。

# 5.3.6 docker rmi

删除本地一个或多个镜像。

docker rmi [OPTIONS] IMAGE [IMAGE...]

OPTIONS说明:

  • -f :强制删除;
  • --no-prune :不移除该镜像的过程镜像,默认移除;

# 5.3.7 docker tag

标记本地镜像,将其归入某一仓库。

docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

# 5.3.8 docker build

docker build 命令用于使用 Dockerfile 创建镜像。

docker build [OPTIONS] PATH | URL | -

OPTIONS说明:

  • --build-arg=[] :设置镜像创建时的变量;
  • --cpu-shares :设置 cpu 使用权重;
  • --cpu-period :限制 CPU CFS周期;
  • --cpu-quota :限制 CPU CFS配额;
  • --cpuset-cpus :指定使用的CPU id;
  • --cpuset-mems :指定使用的内存 id;
  • --disable-content-trust :忽略校验,默认开启;
  • -f :指定要使用的Dockerfile路径;
  • --force-rm :设置镜像过程中删除中间容器;
  • --isolation :使用容器隔离技术;
  • --label=[] :设置镜像使用的元数据;
  • -m :设置内存最大值;
  • --memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
  • --no-cache :创建镜像的过程不使用缓存;
  • --pull :尝试去更新镜像的新版本;
  • --quiet, -q :安静模式,成功后只输出镜像 ID;
  • --rm :设置镜像成功后删除中间容器;
  • --shm-size :设置/dev/shm的大小,默认值是64M;
  • --ulimit :Ulimit配置;
  • --squash :将 Dockerfile 中所有的操作压缩为一层;
  • --tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签;
  • --network: 默认 default。在构建期间设置RUN指令的网络模式。

# 5.3.9 docker save

将指定镜像保存成 tar 归档文件。

docker save [OPTIONS] IMAGE [IMAGE...]

OPTIONS 说明:

  • -o :输出到的文件

# 5.3.9 docker import

从归档文件中创建镜像。

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

OPTIONS说明: -c :应用docker 指令创建镜像; -m :提交时的说明文字;

# 5.3.10 docker run

创建一个新的容器并运行一个命令。

docker run [options] image

options参数说明:

  • -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;

  • -d: 后台运行容器,并返回容器ID;

  • -i: 以交互模式运行容器,通常与 -t 同时使用;

  • -P: 随机端口映射,容器内部端口随机映射到主机的端口

  • -p: 指定端口映射,格式为:主机(宿主)端口:容器端口

  • -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

  • --name="nginx-lb": 为容器指定一个名称;

  • --dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;

  • --dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;

  • -h "mars": 指定容器的hostname;

  • -e username="ritchie": 设置环境变量;

  • --env-file=[]: 从指定文件读入环境变量;

  • --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;

  • -m :设置容器使用内存最大值;

  • --net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;

  • --link=[]: 添加链接到另一个容器;

  • --expose=[]: 开放一个端口或一组端口;

  • --volume , -v: 绑定一个卷

# 5.3.11 docker start

启动一个或多个已经被停止的容器。

docker start [OPTIONS] CONTAINER [CONTAINER...]

# 5.3.12 docker stop

停止一个运行中的容器。

docker stop [OPTIONS] CONTAINER [CONTAINER...]

# 5.3.13 docker restart

重启容器。

docker restart [OPTIONS] CONTAINER [CONTAINER...]

# 5.3.14 docker kill

杀掉一个运行中的容器

docker kill [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明:

  • -s :向容器发送一个信号。

# 5.3.15 docker rm

删除一个或多个容器。

docker rm [OPTIONS] CONTAINER [CONTAINER...]

OPTIONS说明:

  • -f :通过 SIGKILL 信号强制删除一个运行中的容器。
  • -l :移除容器间的网络连接,而非容器本身。
  • -v :删除与容器关联的卷。

# 5.3.16 docker pause

暂停容器中所有的进程。

docker pause CONTAINER [CONTAINER...]

# 5.3.17 docker unpause

恢复容器中所有的进程。

docker unpause CONTAINER [CONTAINER...]

# 5.3.18 docker create

创建一个新的容器但不启动它。

docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

语法同 docker run。

# 5.3.19 docker exec

在运行的容器中执行命令。

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

OPTIONS说明:

  • -d :分离模式: 在后台运行。
  • -i :即使没有附加也保持STDIN打开。
  • -t :分配一个伪终端。

# 5.3.20 docker logs

docker logs [OPTIONS] CONTAINER

OPTIONS说明:

  • -f : 跟踪日志输出。
  • --since :显示某个开始时间的所有日志。
  • -t : 显示时间戳。
  • --tail :仅列出最新N条容器日志。

# 5.3.21 docker inspect

获取容器/镜像的元数据。

docker inspect [OPTIONS] NAME|ID [NAME|ID...]

OPTIONS说明:

  • -f :指定返回值的模板文件。
  • -s :显示总的文件大小。
  • --type :为指定类型返回JSON。
更新时间: 12/13/2022, 7:50:55 PM