diff --git a/docs/docker.md b/docs/docker.md index 773b009..e6f2681 100644 --- a/docs/docker.md +++ b/docs/docker.md @@ -350,6 +350,306 @@ $ docker volume prune `docker-machine scp docker-compose.yml myvm1:~` | 将文件复制到节点的主目录 `docker-machine ssh myvm1 "docker stack deploy -c "` | 部署应用 +### docker 主要命令 + +:- | :- +:- | :- +`attach` | 将本地标准输入、输出和错误流附加到正在运行的容器 +`build` | 从 Dockerfile 构建镜像 +`commit` | 从容器的更改创建新图像 +`cp` | 在容器和本地文件系统之间复制文件/文件夹 +`create` | 创建一个新容器 +`diff` | 检查容器文件系统上文件或目录的更改 +`events` | 从服务器获取实时事件 +`exec` | 在正在运行的容器中运行命令 +`export` | 将容器的文件系统导出为 tar 存档 +`history` | 显示图像的历史 +`images` | 列出图像 +`import` | 从 tarball 导入内容以创建文件系统映像 +`info` | 显示系统范围的信息 +`inspect` | 返回有关 Docker 对象的低级信息 +`kill` | 杀死一个或多个正在运行的容器 +`load` | 从 tar 存档或 STDIN 加载图像 +`login` | 登录到 Docker 注册表 +`logout` | 从 Docker 注册表中注销 +`logs` | 获取容器的日志 +`pause` | 暂停一个或多个容器内的所有进程 +`port` | 列出容器的端口映射或特定映射 +`ps` | 列出容器 +`pull` | 从注册表中提取图像或存储库 +`push` | 将图像或存储库推送到注册表 +`rename` | 重命名容器 +`restart` | 重启一个或多个容器 +`rm` | 移除一个或多个容器 +`rmi` | 移除一张或多张图片 +`run` | 在新容器中运行命令 +`save` | 将一个或多个图像保存到 tar 存档(默认流式传输到 STDOUT) +`search` | 在 `Docker Hub` 中搜索图像 +`start` | 启动一个或多个停止的容器 +`stats` | 显示容器资源使用统计的实时流 +`stop` | 停止一个或多个正在运行的容器 +`tag` | 创建一个引用 SOURCE_IMAGE 的标记 TARGET_IMAGE +`top` | 显示容器的运行进程 +`unpause` | 取消暂停一个或多个容器中的所有进程 +`update` | 更新一个或多个容器的配置 +`version` | 显示 Docker 版本信息 +`wait` | 阻塞直到一个或多个容器停止,然后打印它们的退出代码 + +### docker run/create + + +```bash + --add-host list # 添加自定义主机到 IP 映射 (host:ip) +-a, --attach list # 连接到 STDIN、STDOUT 或 STDERR + --blkio-weight uint16 # 块 IO(相对权重),介于 10 和 1000 之间,或 0 禁用(默认 0) + --blkio-weight-device list # 块 IO 权重(相对设备权重)(默认 []) + --cap-add list # 添加 Linux 功能 + --cap-drop list # 放弃 Linux 功能 + --cgroup-parent string # 容器的可选父 cgroup + --cgroupns string # 要使用的 Cgroup 命名空间(主机|私有) + # 'host': 在 Docker 主机的 cgroup 命名空间中运行容器 + # 'private': 在自己的私有 cgroup 命名空间中运行容器 + # '': 使用由守护进程上的 + # default-cgroupns-mode 选项配置的 cgroup 命名空间(默认) + --cidfile string # 将容器 ID 写入文件 + --cpu-period int # 限制 CPU CFS(完全公平调度器)周期 + --cpu-quota int # 限制 CPU CFS(完全公平调度器)配额 + --cpu-rt-period int # 以微秒为单位限制 CPU 实时周期 + --cpu-rt-runtime int # 以微秒为单位限制 CPU 实时运行时间 +-c, --cpu-shares int # CPU 份额(相对权重) + --cpus decimal # CPU 数量 + --cpuset-cpus string # 允许执行的 CPU (0-3, 0,1) + --cpuset-mems string # 允许执行的 MEM (0-3, 0,1) + --device list # 将主机设备添加到容器 + --device-cgroup-rule list # 将规则添加到 cgroup 允许的设备列表 + --device-read-bps list # 限制设备的读取速率(每秒字节数)(默认 []) + --device-read-iops list # 限制设备的读取速率(每秒 IO)(默认 []) + --device-write-bps list # 限制设备的写入速率(每秒字节数)(默认 []) + --device-write-iops list # 限制设备的写入速率(每秒 IO)(默认 []) + --disable-content-trust # 跳过图像验证(默认为 true) + --dns list # 设置自定义 DNS 服务器 + --dns-option list # 设置 DNS 选项 + --dns-search list # 设置自定义 DNS 搜索域 + --domainname string # 容器 NIS 域名 + --entrypoint string # 覆盖图像的默认入口点 +-e, --env list # 设置环境变量 + --env-file list # 读入环境变量文件 + --expose list # 公开一个端口或一系列端口 + --gpus gpu-request # 要添加到容器中的 GPU 设备(“全部”以传递所有 GPU) + --group-add list # 添加其他组以加入 + --health-cmd string # 运行以检查运行状况的命令 + --health-interval duration # 运行检查之间的时间 (ms|s|m|h) (默认 0s) + --health-retries int # 需要报告不健康的连续失败 + --health-start-period duration # 开始健康重试倒计时之前容器初始化的开始时间(ms|s|m|h)(默认 0s) + --health-timeout duration # 允许运行一项检查的最长时间 (ms|s|m|h) (默认 0s) + --help # 打印使用 +-h, --hostname string # 容器主机名 + --init # 在容器内运行一个 init 来转发信号并收获进程 +-i, --interactive # 即使没有连接,也保持 STDIN 打开 + --ip string # IPv4 地址(例如 172.30.100.104) + --ip6 string # IPv6 地址(例如,2001:db8::33) + --ipc string # 要使用的 IPC 模式 + --isolation string # 容器隔离技术 + --kernel-memory bytes # 内核内存限制 +-l, --label list # 在容器上设置元数据 + --label-file list # 读入以行分隔的标签文件 + --link list # 添加到另一个容器的链接 + --link-local-ip list # 容器 IPv4/IPv6 链路本地地址 + --log-driver string # 容器的日志记录驱动程序 + --log-opt list # 日志驱动程序选项 + --mac-address string # 容器 MAC 地址(例如 92:d0:c6:0a:29:33) +-m, --memory bytes # 内存限制 + --memory-reservation bytes # 内存软限制 + --memory-swap bytes # 交换限制等于内存加上交换:'-1' 启用无限交换 + --memory-swappiness int # 调整容器内存交换(0 到 100)(默认 -1) + --mount mount # 将文件系统挂载附加到容器 + --name string # 为容器分配名称 + --network network # 将容器连接到网络 + --network-alias list # 为容器添加网络范围的别名 + --no-healthcheck # 禁用任何容器指定的 HEALTHCHECK + --oom-kill-disable # 禁用 OOM 杀手 + --oom-score-adj int # 调整主机的 OOM 首选项(-1000 到 1000) + --pid string # 要使用的 PID 命名空间 + --pids-limit int # 调整容器 pids 限制(设置 -1 表示无限制) + --platform string # 如果服务器支持多平台,则设置平台 + --privileged # 授予此容器扩展权限 +-p, --publish list # 将容器的端口发布到主机 +-P, --publish-all # 将所有暴露的端口发布到随机端口 + --pull string # 创建前拉取图像("always"|"missing"|"never")(默认"missing") + --read-only # 将容器的根文件系统挂载为只读 + --restart string # 容器退出时应用的重启策略(默认“否”) + --rm # 容器退出时自动移除 + --runtime string # 用于此容器的运行时 + --security-opt list # 安全选项 + --shm-size bytes # /dev/shm 的大小 + --stop-signal string # 停止容器的信号(默认“SIGTERM”) + --stop-timeout int # 停止容器的超时(以秒为单位) + --storage-opt list # 容器的存储驱动程序选项 + --sysctl map # Sysctl 选项(默认 map[]) + --tmpfs list # 挂载 tmpfs 目录 +-t, --tty # 分配一个伪 TTY + --ulimit ulimit # ulimit 选项(默认 []) +-u, --user string # 用户名或 UID(格式:[:]) + --userns string # 要使用的用户命名空间 + --uts string # 要使用的 UTS 命名空间 +-v, --volume list # 绑定挂载卷 + --volume-driver string # 容器的可选卷驱动程序 + --volumes-from list # 从指定容器挂载卷 +-w, --workdir string # 容器内的工作目录 +``` + +`run`/`create` 大部分参数一致 + +### docker 全局参数 + +```bash + --config string # 客户端配置文件的位置(默认“~/.docker”) +-c, --context string # 用于连接到守护程序的上下文的名称( + # 覆盖 DOCKER_HOST 环境变量和使用“docker context use”设置的默认上下文) +-D, --debug # 启用调试模式 +-H, --host list # 要连接的守护进程套接字 +-l, --log-level string # 设置日志级别("debug"\|"info"\|"warn"\|"error"\|"fatal") (默认“info”) + --tls # 使用 TLS; 由 --tlsverify 暗示 + --tlscacert string # 仅由该 CA 签署的信任证书(默认为“~/.docker/ca.pem”) + --tlscert string # TLS证书文件路径(默认“~/.docker/cert.pem”) + --tlskey string # TLS 密钥文件的路径(默认为“~/.docker/key.pem”) + --tlsverify # 使用 TLS 并验证远程 +-v, --version # 打印版本信息并退出 +``` + +### docker 管理命令 + + +:- | :- +:- | :- +`docker builder` | 管理构建 +`docker buildx*` | Docker Buildx(Docker Inc.,v0.7.1) +`docker compose*` | Docker Compose(Docker Inc.,v2.2.3) +`docker config` | 管理 Docker 配置 +`docker container` | 管理容器 +`docker context` | 管理上下文 +`docker image` | 管理图像 +`docker manifest` | 管理 Docker 镜像清单和清单列表 +`docker network` | 管理网络 +`docker node` | 管理 Swarm 节点 +`docker plugin` | 管理插件 +`docker scan*` | Docker 扫描(Docker Inc.,v0.16.0) +`docker secret` | 管理 Docker 机密 +`docker service` | 管理服务 +`docker stack` | 管理 Docker 堆栈 +`docker swarm` | 管理群 +`docker system` | 管理 Docker +`docker trust` | 管理对 Docker 映像的信任 +`docker volume` | 管理卷 + +### docker images + +```bash +-a, --all 显示所有图像(默认隐藏中间图像) + --digests 显示摘要 +-f, --filter filter 根据提供的条件过滤输出 + --format string 使用 Go 模板打印漂亮的图像 + --no-trunc 不要截断输出 +-q, --quiet 仅显示图像 ID +``` + +Docker 示例 +--- + + +### Docker Web 管理工具 portainer + +```bash +docker run -d --name portainer \ + -p 8000:8000 \ + -p 9443:9443 \ + --restart=always \ + -v /var/run/docker.sock:/var/run/docker.sock \ + -v portainer_data:/data \ + portainer/portainer-ee:latest +``` + +### 在线代码编辑器 Code Server + +```bash +$ mkdir -p ~/.config +$ docker run -it --name code-server \ + -p 127.0.0.1:8080:8080 \ + -v "$HOME/.config:/home/coder/.config" \ + -v "$PWD:/home/coder/project" \ + -u "$(id -u):$(id -g)" \ + -e "DOCKER_USER=$USER" \ + codercom/code-server:latest +``` + +### MySQL + +```bash +$ docker run --name mysql \ + -p 3306:3306 \ + -v $HOME/mysql/conf.d:/etc/mysql/conf.d \ + -v $HOME/mysql/data:/var/lib/mysql \ + -v /etc/localtime:/etc/localtime:ro \ + -e MYSQL_ROOT_PASSWORD=123456 \ + -d mysql:5.7.23 +``` + +### Redis + +```bash +$ docker run -d --name myredis \ + -v $HOME/redis/conf:/usr/local/etc/redis \ + -v /etc/localtime:/etc/localtime:ro \ + redis redis-server /usr/local/etc/redis/redis.conf +``` + +### Nginx + +```bash +$ docker run --name my-nginx \ + -v "$HOME/nginx/nginx.conf:/etc/nginx/nginx.conf:ro" \ + -v "$HOME/nginx/html:/usr/share/nginx/html:ro" \ + -p 8080:80 \ + -d nginx +``` + +### PostgreSQL + +```bash +docker run --name my-postgres \ + -e POSTGRES_PASSWORD=mysecretpassword \ + -e PGDATA=/var/lib/postgresql/data/pgdata \ + -v $HOME/nginx/mount:/var/lib/postgresql/data \ + -d postgres +``` + +### 媒体管理工具 Dim + +```bash +docker run --name my-dim \ + -p 8000:8000/tcp \ + -v $HOME/.config/dim:/opt/dim/config \ + -v $HOME/dim/media:/media:ro \ + -d ghcr.io/dusk-labs/dim:dev +``` + +[Github](https://github.com/Dusk-Labs/dim) + +### Gitlab + +```bash +sudo docker run -d --name gitlab \ + --hostname gitlab.example.com \ + --publish 8443:443 --publish 8081:80 -p 2222:22 \ + --restart always \ + --volume $HOME/gitlab/config:/etc/gitlab \ + --volume $HOME/gitlab/logs:/var/log/gitlab \ + --volume $HOME/gitlab/data:/var/opt/gitlab \ + -v /etc/localtime:/etc/localtime \ + --shm-size 256m \ + gitlab/gitlab-ce:latest +``` + 另见 ----