docker commands

Docker 採用與 Git 類似的指令,若有學過 Git 的人,想必對於 Docker 某些指令感到熟悉,以下整理目前 Docker 的所有指令,並依依說明其功能。
以下為 Docker 的子指令分類:
分類名稱
指令
info、version、deamon
create、kill、exec、pause、restart、rm、start、stop、run、unpause
build、images、import、load、rmi、save、tag、commit
login、logout、pull、push、search
attach、export、inspect、port、ps、rename、stats、top、wait、cp、diff
events、history、logs

daemon 服務指令

如果不是檔案庫安裝docker服務,我們就需要使用到該指令,否則可以省略。手動啟動 docker 服務時,可以加入容器的 DNS設定、儲存驅動與執行驅動的參數,如下:
$ export DOCKER_HOST="tcp://0.0.0.0:2375"
$ Docker -d -D -e lxc -s btrfs --dns 8.8.8.8 --dns-search example.com

只有手動啟動需要上述指令,如果是自動只需要執行sudo service docker start 即可,OS X 與 Windows 可以安裝 Docker Toolbox
選項
說明
-d
以服務方式執行 Docker
-D
Debug 模式執行 Docker
-e [option]
指定執行驅動,預設為 libcontainer
-s [option]
強制 Docker 使用指定儲存驅動,預設為 AUFS
--dns [option]
設定所有容器使用的 DNS 伺服器
--dns-search [option]
設定所有容器蒐尋的網域
-H [option]
關連的socket,可以是一個或多個以下格式 tcp://host:portunix:///path/to/socketfd://* 或者 df://socketfd

version 版本指令

使用 version 或者『-v』顯示版本,如下:
$ docker -v
Docker version 1.9.0, build 76d6bc9

$ docker version
Client:
Version:      1.9.0
API version:  1.21
...

info 資訊指令

想列出 docker 服務設定值,如執行驅動、儲存驅動等,可以使用info:
$ docker info
Containers: 0
Images: 22
Server Version: 1.9.0
Storage Driver: aufs
...

run 執行指令

若要執行一個 Container,可以用 run 來執行:
$ docker run [options] IMAGE [command] [args]
範例如:
$ docker run -d -p 8080:80 -p 10022:22 --name apache2 kairen/apache2:1.0.0 /bin/sh -c "/etc/boot_run.sh -d"

選項
說明
-a, --attach=[]
附加 stdin、stdout 或 stderr 檔案
-d, --detach
使容器執行於背景
-i, --interactive
開啟互動模式(保持 stdin 檔案在開啟狀態)
-t, --tty
配置一個虛擬終端機
-p, --publish=[]
對主機開放一個容器內的通訊埠,格式為hostport:containerport
--rm
在容器結束時,自動刪除容器檔案(無法與 -d 共用)
--privileged
給予容器額外特殊權限
-v, --volume=[]
給予特定容器掛載 volume
-w, --workdir=""
設定容器中工作目錄
--name=""
設定容器名稱
-h, -hostname=""
設定容器主機名稱
-u, --user=""
設定容器執行時的使用者帳號
-e, --env=[]
設定環境變數
--env-file=[]
從一個檔案中讀取環境變數
--dns=[]
設定自訂的 DNS 伺服器
--dns-search=[]
設定自訂的搜尋網域
--link=[]
建立與其他容器連結(輸入容器名稱)
-c, --cpu-shares=0
設定 CPU 的相對共用值
--cpuset=""
執行時能使用的 CPU 個數,最小為 0
-m, --memory=""
設定記憶體限制({number}{b\k\m\g})
--restart=""
設定當容器掛點時,重新啟動方式。no:掛了不重啟。on-failure:回傳了非 0 的結束碼自動重啟。always:無論回傳結果如何,都會重啟。
--cap-add=""
取得容器權限能力
--cap-drop=""
禁止容器使用權限能力
--device=""
在容器中掛載設備

exec 執行內部程式

我們可以用 exec 來執行容器內的程式,或者配置虛擬終端機來與容器作互動:
$ docker exec -t -i <CONTAINER>
-t為配置虛擬終端機,-i為互動模式。

start 啟動指令

若容器被停止了,且沒有設定自動重啟,可以使用該指令啟動容器:
$ docker start [-a] [-i] <CONTAINERS>
<containers> 可以是 ID 或 NAME

stop 終止指令

若要關閉正在執行的容器,可以使用該指令,stop 會送出 SIGTERM 與 SIGKILL 訊號至容器,使得一個容器被停止:
$ docker stop [-t/--time] <CONTAINERS>
-t 或 --time 可以設定等待時間。
P.S: SIGTERM 與 SIGKILL 是 Unix 訊號,是一種 Unix 與其他的 POSIX 相容作業系統中行程間通訊協定,收到 SIGTERM 會停止行程,收到 SIGKILL 會殺掉行程。

restart 重啟指令

透過 restart 指令可以重新啟動容器:
$ docker restart <CONTAINERS>

rm 刪除指令

若已停止的容器,並不會被完全刪除,我們必須透過該指令來刪除:
$ docker rm <CONTAINERS>
$ docker rm $(docker ps -a -q)
$ docker ps -a -q | xargs docker rm

kill 終止

若想強制終止容器,可以使用 kill 指令,就會送出 SIGTERM:
$ docker kill <CONTAINER>

build 建立映像檔

若想利用 Dockerfile 建立自己的映像檔,就必須使用到該指令:
$ docker build [options] PATH | URL | -
$ docker build -t="kairen/hadoop:2.6.0" .
.為 Dockerfile 檔案目錄。
選項
說明
-t, --tag=""
這是當建立成功時,映像檔所在檔案庫的名稱
-q, --quiet
不輸出訊息,預設為顯示
--rm=true
當成功建立後,刪除過程中產生的容器
--force-rm
不論成功建立與否,都刪除過程中所產生的容器
--no-cache
在建立過程中不使用快取

commit 提交

commit 有點像是 Git 的提交,可以將目前的容器檔案系統包裝產生一個新的映像檔:
$ docker commit [options] <CONTAINER> <REPOSITORY:TAG>
選項
說明
-p, --pause
再提交過程中加入暫停(v1.1.1 later)
-m, --message=""
指定提交的訊息,描述映像檔的用途
-a, --author=""
指定映像檔作者資訊

images 映像檔

若要查看所有映像檔,可以只用該指令:
$ docker images [options] [NAME]
$ docker images | head
選項
說明
-a, --all
顯示所有映像檔,包括中間層
-f, --filter=[]
提供篩選功能
--no-trunc
不切斷映像檔 ID
-q, --quiet
只顯示映像檔 ID

rmi 刪除

若想刪除不需要的映像檔,會將所有依賴的相關映像等一起刪除:
$ docekr rmi [option] <IMAGE>
選項
說明
-f, --force
強制刪除映像檔
--no-prune
不刪除沒標籤的上層映像檔

save 儲存

save 可以將一個映像檔儲存成 tar 封裝檔,並輸出至標準輸出(stdout),保存了這映像檔的父檔層與元資料:
$ docker save -o ubunut.tar ubuntu
$ docker save ubuntu > ubunut.tar

load 載入

若要載⼊一個 image 可以使⽤以下⽅式:
$ docker load < kairen-apache2.tar
$ docker load --input kairen-apache2.tar

import 匯入

import 會先建立一個空的映像檔,再將 tar 封裝檔的內容匯入:
cat ubuntu.tar | docker import - kairen/ubuntu:14.04

如果想從網路匯入可以使用以下:

$ docker import URL|- [REPOSITORY:TAG]
$ docker import http://example.com/exampleimage.tgz example/ imagerepo

tag 標籤

若要對映像檔下標籤,來對映像檔做版本資訊,可以使用以下方式:
$ docker tag <IMAGE> [REGISTRYHOST/][USERNAME/][NAME:TAG]
$ docker tag kairen/apache:1.0.0
一般下標籤會遵守以下格式:username/repository:tag

search 查詢網路資源庫 images

我們可以用 search 指令來搜尋公開的資源庫中的 docker 映像檔,例如以下:
$ docker search python | less
NAME                        DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
python                      Python is an interpreted, interactive, obj...   449       [OK]

pull 取下指令

若要抓取想要的映像檔,可以使用 pull 指令來達到,預設會到官方資源庫搜尋:
$ docker pull ubuntu
$ docker pull ubuntu:14.04
若為加:則會抓取最新版本,若加:可以指定版本。

login 登入 docker hub

使用該指令可以讓 docker client 登入 docker hub:
$ docker login [options] [SERVER]
選項
說明
-e, --email=""
指定 Email
-p, --password=""
指定密碼
-u, --username=""
指定帳號

logout 登出 docker hub

使用該指令可以讓 docker client 登出 docker hub:
$ docker logout

push 上傳 docker hub

若想將建立好的 docker 送交至公開的資源庫或私人的資源庫,可以用該指令:

$ docker push NAME:TAG


ps 容器狀態

列出容器清單,可以加入選項:
$ docker ps [options]
選項
說明
-a, --all
顯示所有容器,包含已停止
-q, --quiet
只顯示 ID
-s, --size
顯示容器佔用空間
-l, --latest
只顯示最新的容器
-n=""
顯示最新的 n 個容器
-before=""
顯示特定名稱容器之前的容器
-after=""
顯示特定名稱容器之後的容器

inspect 檢閱

該指令可以列出容器或者映像檔的詳細資訊,回傳格式為 JSON:
$ docker inspect <CONTAINER/IMAGE>
$ docker inspect -f '{{.NetworkSettings.IPAddress}}' <CONTAINER>
-f 後面可以接著使用 GO 語言板模表示法。

top 行程資訊

top 指令可以顯示容器內的行程與統計資料,與 Unix top 類似:
$ docker top <CONTAINER>

attach 附加

該指令讓我們附接一個正在執行的容器:

$ docker run -dit --name ubuntu ubuntu:14.04

$ docker attach ubuntu

cp 複製

若想從容器複製檔案或目錄到主機的路徑,可以使用以下:

$ docker run -it --name ubuntu ubuntu:14.04 /bin/bash

$ touch $(echo -e '\007')

$ docker cp ubuntu:/$(echo -e '\007') $(pwd)

diff 差異

若要查看一個容器與映像檔之間的狀態被修改了哪些,可以使用該指令:
$ docker diff <CONTAINER>

export 匯出

若要將容器的檔案系統儲存為 tar 封裝檔,並將內容輸出至標準輸出,他將容器內所有檔案層整合包裝,因此映像檔歷史記錄與metadata 不會被儲存:
docker export <container_id> > ubuntu.tar

wait 等待

該指令能夠暫停工作直到容器停止,並輸出結束碼:

$ docker wait <CONTAINER>

logs 檢視

使用 logs 來查看容器的 log 資訊:
$ docker logs [--tail] [-t] <CONTAINER>
--tail 追蹤一個容器,-t查看 log 時間。

history 歷史紀錄

history 指令可以列出一個映像檔的歷史紀錄:

$ docker history <IMAGE>

events 事件

若想知道 docker 服務的事件,可以使用該指令:
$ docker events [options]
選項
說明
--since=""
顯示由什麼時間開始的事件
--until=""
顯示到什麼時間為止的事件





留言

張貼留言

這個網誌中的熱門文章

Json概述以及python對json的相關操作

圖片
什麼是json: JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。易於人閱讀和編寫。同時也易於機器解析和生成。它基於JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一個子集。JSON採用完全獨立於語言的文本格式,但是也使用了類似於C語言家族的習慣(包括C, C++, C#, Java, JavaScript, Perl, Python等)。這些特性使JSON成為理想的數據交換語言。 JSON建構於兩種結構: “名稱/值”對的集合(A collection of name/value pairs)。不同的語言中,它被理解為對象(object),紀錄(record),結構(struct),字典(dictionary),哈希表(hash table),有鍵列表(keyed list),或者關聯數組(associative array)。 值的有序列表(An ordered list of values)。在大部分語言中,它被理解為數組(array)。 這些都是常見的數據結構。事實上大部分現代計算機語言都以某種形式支持它們。這使得一種數據格式在同樣基於這些結構的編程語言之間交換成為可能。 jso官方說 ​​明參見:http://json.org/ Python操作json的標準api庫參考:http://docs.python.org/library/json.html 對簡單數據類型的encoding 和decoding: 使用簡單的json.dumps方法對簡單數據類型進行編碼,例如: import json obj = [[ 1 , 2 , 3 ], 123 , 123.123 , 'abc' ,{ 'key1' :( 1 , 2 , 3 ), 'key2' :( 4 , 5 , 6 )}] encodedjson = json.dumps(obj) print repr (obj) print encodedjson 輸出: [[1, 2, 3], 123, 123.123, 'abc', {'ke
閱讀完整內容

Docker容器日誌查看與清理

1. 問題 docker容器日誌導致主機磁盤空間滿了。 docker logs -f container_name 劈裡啪啦一大堆,很佔用空間,不用的日誌可以清理掉了。  2. 解決方法 2.1 找出Docker容器日誌 在linux上,容器日誌一般存放在 /var/lib/docker/containers/container_id/ 下面,查看各個日誌文件大小的腳本docker_log_size.sh,內容如下: #!/bin/sh echo "======== docker containers logs file size ========" logs=$(find /var/lib/docker/containers/ -name *-json.log) for log in $logs do ls -lh $log done # chmod +x docker_log_size.sh # ./docker_log_size.sh 2.2 清理Docker容器日誌(治標) 如果docker容器正在運行,那麼使用 rm -rf 方式刪除日誌後,通過 df -h 會發現磁盤空間並沒有釋放。 原因是在Linux或者Unix系統中,通過 rm -rf 或者文件管理器刪除文件,將會從文件系統的目錄結構上解除鏈接(unlink)。 如果文件是被打開的(有一個進程正在使用),那麼進程將仍然可以讀取該文件,磁盤空間也一直被佔用。 正確姿勢是 cat /dev/null > *-json.log ,當然你也可以通過 rm -rf 刪除後重啟docker。 接下來,提供一個日誌清理腳本 clean_docker_log.sh ,內容如下: #!/bin/sh echo "======== start clean docker containers logs ========" logs=$(find /var/lib/docker/containers/ -name *-json.log) for log in $logs d
閱讀完整內容

遠程控制管理工具ipmitool

圖片
IPMI(Intelligent Platform Management Interface)即智能平台管理接口是使硬件管理具備“智能化”的新一代通用接口標準。用戶可以利用IPMI 監視服務器的物理特徵,如溫度、電壓、電扇工作狀態、電源供應以及機箱入侵等。Ipmi 最大的優勢在於它是獨立於CPU BIOS 和OS 的,所以用戶無論在開機還是關機的狀態下,只要接通電源就可以實現對服務器的監控。 IPMI 是一種規範的標準,其中最重要的物理部件就是BMC(Baseboard Management Controller),一種嵌入式管理微控制器,它相當於整個平台管理的“大腦”,通過它ipmi 可以監控各個傳感器的數據並記錄各種事件的日誌。 一般大廠的服務器都支持ipmi功能,比如DELL,HP,IBM。 此實驗選擇的硬件平台Dell R410 無idrac6卡,操作系統CentOS 5.6 1 .服務器啟動後,按'Ctrl + E'進入BMC管理工具界面 2 .設置'IPMI Over LAN'為On,啟用通過LAN方式的IPMI。 3 .選擇'IPMI LAN Channel',進入設置IPMI的網絡屬性,IP Address '10.60.30.29', Netmask '255.255.255.0' , Default Gateway '10.60.30.1',與服務器eth0配置一致即可。 4 .選擇'User Configuration',進入設置IPMI的訪問帳號, 'Admin account'保持'root'不變,'Enter Passwd'與'Confirm Passwd'填入'root' ipmitool命令使用 http://ipmitool.sourceforge.net/manpage.html 常用顯示本地網絡信息-I open表示接口本地 # ipmitool -I open lan print 1 Set in Progress : Set Complete Auth Type Suppo
閱讀完整內容