Docker 速查表：快速掌握 Docker 的所有命令

### 摘要 本文提供了一份关于 Docker 的速查表，旨在帮助用户快速掌握 Docker 的基本操作与命令。为了使这份速查表更加完善和实用，我们诚邀社区成员参与改进工作。有意贡献者，请参照文中的“贡献指南”部分，了解如何提交您的建议或修改。 ### 关键词 Docker, 速查表, 改进, 贡献, 指南 ## 一、Docker 概述 ### 1.1 什么是 Docker？ Docker 是一种开源的应用容器引擎，它允许开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 或 Windows 机器上，也可以实现虚拟化。容器完全使用沙箱机制，相互之间不会有任何接口（类似 Linux 的 chroot），更重要的是容器性能开销极低。 ### 1.2 Docker 的优点 Docker 提供了诸多优势，使其成为开发和部署应用的理想选择。首先，它简化了开发流程，使得开发者可以在本地环境中轻松地构建和测试应用，然后将其无缝迁移到生产环境。其次，Docker 容器是轻量级的，这意味着它们启动速度快，资源消耗少，可以更高效地利用硬件资源。此外，Docker 还有助于提高应用的一致性和可靠性，因为它确保了无论在何处运行，应用的行为都保持一致。最后，Docker 社区活跃，拥有大量的镜像和工具，这为开发者提供了丰富的资源和支持。 ### 1.3 Docker 的应用场景 Docker 在多个场景下都有广泛的应用。例如，在开发环境中，它可以用来创建一致且隔离的开发环境，减少“在我的机器上可以运行”的问题。在持续集成/持续部署 (CI/CD) 流程中，Docker 可以用于自动化构建、测试和部署过程，提高效率并减少错误。此外，Docker 还适用于微服务架构，通过将不同的服务封装在独立的容器中，可以更容易地扩展和维护这些服务。最后，Docker 还被用于云迁移和多云策略，因为它可以帮助企业轻松地在不同的云平台之间迁移应用和服务。 ## 二、Docker 基础知识 ### 2.1 Docker 的安装 Docker 的安装非常简单，支持多种操作系统，包括但不限于 Linux、macOS 和 Windows。下面简要介绍在不同操作系统上的安装步骤。 #### 2.1.1 Linux 系统 对于大多数 Linux 发行版，可以通过包管理器来安装 Docker。以 Ubuntu 为例，可以使用以下命令安装 Docker： ```bash sudo apt-get update sudo apt-get install docker.io ``` #### 2.1.2 macOS 系统 macOS 用户可以使用 Docker Desktop for Mac 来安装 Docker。只需访问 Docker 官方网站下载安装程序，按照提示完成安装即可。 #### 2.1.3 Windows 系统 Windows 用户同样可以使用 Docker Desktop for Windows 来安装 Docker。访问 Docker 官方网站下载安装程序，根据提示完成安装。 ### 2.2 Docker 的基本命令 Docker 提供了一系列命令来帮助用户管理和操作容器。下面列举了一些常用的 Docker 命令。 #### 2.2.1 启动容器 使用 `docker run` 命令来启动一个新的容器。例如，要启动一个基于官方 Ubuntu 镜像的容器，可以执行： ```bash docker run -it ubuntu:latest /bin/bash ``` #### 2.2.2 查看容器状态 使用 `docker ps` 命令查看正在运行的容器列表。如果想查看所有容器（包括已停止的），可以使用 `docker ps -a`。 #### 2.2.3 停止容器 使用 `docker stop` 命令来停止一个正在运行的容器。例如，要停止名为 `my_container` 的容器，可以执行： ```bash docker stop my_container ``` #### 2.2.4 删除容器 使用 `docker rm` 命令删除一个已停止的容器。例如，要删除名为 `my_container` 的容器，可以执行： ```bash docker rm my_container ``` ### 2.3 Docker 的配置 Docker 的配置主要涉及 Docker 守护进程的配置文件。默认情况下，Docker 守护进程会在启动时读取 `/etc/docker/daemon.json` 文件（Linux）或 `%ProgramData%\Docker\config\daemon.json` 文件（Windows）。 #### 2.3.1 配置守护进程 可以在上述配置文件中设置各种选项，例如设置镜像仓库地址、日志驱动等。例如，要更改 Docker 的默认镜像仓库地址，可以在配置文件中添加以下内容： ```json { "registry-mirrors": ["https://your-mirror-url"] } ``` #### 2.3.2 日志配置 Docker 支持多种日志驱动，如 `json-file`、`syslog` 等。可以在启动容器时指定日志驱动，例如： ```bash docker run --log-driver=json-file --log-opt max-size=10m --log-opt max-file=3 ... ``` 以上介绍了 Docker 的安装、基本命令以及配置方法。希望这份速查表能帮助您更好地理解和使用 Docker。如果您有任何改进建议或发现错误，请参阅“贡献指南”部分，了解如何提交您的反馈。 ## 三、Docker 容器管理 ### 3.1 Docker 容器的生命周期 Docker 容器的生命周期是指从创建容器到容器最终被销毁的过程。理解容器的生命周期对于有效地管理和控制容器至关重要。 #### 3.1.1 创建容器 使用 `docker run` 命令创建一个新的容器。此命令会基于指定的镜像启动一个容器，并进入该容器的命令行界面。例如： ```bash docker run -it ubuntu:latest /bin/bash ``` #### 3.1.2 运行容器 一旦容器被创建，它便处于运行状态。可以通过 `docker start` 命令重新启动已停止的容器。例如： ```bash docker start container_id_or_name ``` #### 3.1.3 停止容器 当不再需要容器运行时，可以使用 `docker stop` 命令停止容器。例如： ```bash docker stop container_id_or_name ``` #### 3.1.4 删除容器 当容器不再需要时，可以使用 `docker rm` 命令删除容器。例如： ```bash docker rm container_id_or_name ``` #### 3.1.5 清理容器 有时可能需要清理系统中不再使用的容器。可以使用 `docker container prune` 命令自动删除所有已停止的容器。例如： ```bash docker container prune ``` ### 3.2 Docker 容器的管理 Docker 提供了一系列命令来帮助用户管理和操作容器。 #### 3.2.1 查看容器 使用 `docker ps` 命令查看当前正在运行的容器。如果想查看所有容器（包括已停止的），可以使用 `docker ps -a`。 #### 3.2.2 暂停和恢复容器 可以使用 `docker pause` 和 `docker unpause` 命令暂停和恢复容器。例如： ```bash docker pause container_id_or_name docker unpause container_id_or_name ``` #### 3.2.3 重启容器 使用 `docker restart` 命令重启容器。例如： ```bash docker restart container_id_or_name ``` #### 3.2.4 执行容器内命令 使用 `docker exec` 命令在已运行的容器中执行命令。例如： ```bash docker exec -it container_id_or_name command ``` #### 3.2.5 查看容器日志 使用 `docker logs` 命令查看容器的日志。例如： ```bash docker logs container_id_or_name ``` ### 3.3 Docker 容器的网络 Docker 容器之间的通信是通过 Docker 网络实现的。理解 Docker 网络对于确保容器间的正确通信至关重要。 #### 3.3.1 默认网络 Docker 默认为每个 Docker 守护进程创建一个桥接网络，称为 `bridge` 网络。容器可以通过此网络与其他容器通信。 #### 3.3.2 创建自定义网络 可以使用 `docker network create` 命令创建自定义网络。例如： ```bash docker network create my_network ``` #### 3.3.3 将容器连接到网络 使用 `docker network connect` 命令将容器连接到特定网络。例如： ```bash docker network connect my_network container_id_or_name ``` #### 3.3.4 查看网络信息 使用 `docker network ls` 命令列出所有网络。使用 `docker network inspect` 命令查看特定网络的详细信息。例如： ```bash docker network ls docker network inspect my_network ``` #### 3.3.5 删除网络 使用 `docker network rm` 命令删除网络。例如： ```bash docker network rm my_network ``` 以上介绍了 Docker 容器的生命周期、容器管理和网络配置。希望这份速查表能帮助您更好地理解和使用 Docker。如果您有任何改进建议或发现错误，请参阅“贡献指南”部分，了解如何提交您的反馈。 ## 四、Docker 镜像管理 ### 4.1 Docker 镜像的概念 Docker 镜像是容器的基础，它包含了运行应用程序所需的所有文件和依赖项。镜像是只读的，通常由一系列层组成，每一层代表一次变更，比如安装了一个软件包或者修改了一个配置文件。这种分层结构使得镜像既轻便又易于管理和分发。 Docker 镜像可以被视为容器的操作系统，它定义了容器内的环境和应用程序的运行条件。镜像可以从 Docker Hub 或其他镜像仓库中拉取，也可以通过 Dockerfile 自定义创建。镜像的这种特性使得开发者能够在任何地方重现相同的运行环境，极大地提高了开发效率和应用的一致性。 ### 4.2 Docker 镜像的创建 创建 Docker 镜像通常有两种方式：使用 Dockerfile 或直接通过运行容器并提交为新镜像。 #### 4.2.1 使用 Dockerfile 创建镜像 Dockerfile 是一个文本文件，其中包含了一系列指令，用于定义如何构建 Docker 镜像。以下是创建一个基于官方 Ubuntu 镜像的简单 Dockerfile 示例： ```Dockerfile # 使用官方 Ubuntu 镜像作为基础镜像 FROM ubuntu:latest # 设置工作目录 WORKDIR /app # 复制当前目录下的文件到容器的工作目录 COPY . /app # 安装所需的软件包 RUN apt-get update && apt-get install -y nginx # 暴露端口 EXPOSE 80 # 定义容器启动时执行的命令 CMD ["nginx", "-g", "daemon off;"] ``` 构建 Docker 镜像的命令如下： ```bash docker build -t my_nginx_image . ``` #### 4.2.2 通过运行容器并提交为新镜像 另一种创建镜像的方法是先运行一个容器，然后在容器中进行必要的配置和安装，最后将容器提交为新的镜像。这种方法不如使用 Dockerfile 那样规范，但有时也十分方便。 ```bash # 运行一个容器 docker run -it --name my_container ubuntu:latest /bin/bash # 在容器中进行必要的配置和安装 apt-get update apt-get install -y nginx # 提交容器为新镜像 docker commit my_container my_new_image ``` ### 4.3 Docker 镜像的管理 Docker 提供了一系列命令来帮助用户管理和操作镜像。 #### 4.3.1 查看镜像 使用 `docker images` 命令查看本地系统中的镜像列表。如果想查看所有镜像（包括未标记的），可以使用 `docker images -a`。 #### 4.3.2 拉取镜像 使用 `docker pull` 命令从 Docker Hub 或其他镜像仓库中拉取镜像。例如： ```bash docker pull nginx ``` #### 4.3.3 推送镜像 使用 `docker push` 命令将本地镜像推送到 Docker Hub 或其他镜像仓库。例如： ```bash docker push my_nginx_image ``` #### 4.3.4 删除镜像 使用 `docker rmi` 命令删除本地镜像。例如： ```bash docker rmi my_nginx_image ``` #### 4.3.5 清理镜像 有时可能需要清理系统中不再使用的镜像。可以使用 `docker image prune` 命令自动删除所有未使用的镜像。例如： ```bash docker image prune ``` 以上介绍了 Docker 镜像的概念、创建方法以及镜像管理。希望这份速查表能帮助您更好地理解和使用 Docker。如果您有任何改进建议或发现错误，请参阅“贡献指南”部分，了解如何提交您的反馈。 ## 五、Docker 卷管理 ### 5.1 Docker 卷的概念 Docker 卷（Volumes）是 Docker 提供的一种持久化存储解决方案，用于隔离容器的数据存储。与容器本身紧密关联，但又独立于容器的生命周期存在。这意味着即使容器被删除或重建，卷中的数据仍然保持不变。Docker 卷的主要优势在于提供了一种安全、灵活的方式来存储数据，避免了因容器意外删除或重启而导致数据丢失的风险。 Docker 卷通过将数据存储在宿主机的文件系统中，而不是容器内部，实现了数据的持久化和隔离。这种设计使得数据存储更加稳定和可靠，同时便于备份和迁移。Docker 卷还支持跨多个容器共享数据，这对于构建复杂的应用堆栈或实现数据共享服务特别有用。 ### 5.2 Docker 卷的创建 创建 Docker 卷有多种方法，最常用的是通过 `docker volume` 命令进行。以下是一些基本的创建 Docker 卷的步骤： 1. **使用 `docker volume create`**：这是创建单个卷的最直接方法。例如，创建一个名为 `my_volume` 的卷： ```bash docker volume create my_volume ``` 2. **通过 Dockerfile 创建**：在编写 Dockerfile 时，可以使用 `VOLUME` 指令来声明一个卷。例如： ```Dockerfile FROM ubuntu VOLUME /data ``` 这将在构建镜像时创建一个名为 `/data` 的卷。 3. **使用 Docker Compose**：在使用 Docker Compose 部署服务时，可以为服务指定卷。例如，在 `docker-compose.yml` 中： ```yaml version: '3' services: web: image: nginx volumes: - ./html:/usr/share/nginx/html ``` 这将创建一个名为 `./html` 的卷，并将其挂载到容器的 `/usr/share/nginx/html` 目录。 ### 5.3 Docker 卷的管理 Docker 提供了丰富的命令来管理卷，包括创建、检查、删除和挂载卷等操作。 1. **查看卷**：使用 `docker volume ls` 命令可以列出所有存在的卷。例如： ```bash docker volume ls ``` 2. **删除卷**：使用 `docker volume rm` 命令可以删除不需要的卷。例如，删除名为 `my_volume` 的卷： ```bash docker volume rm my_volume ``` 3. **挂载卷**：在运行容器时，可以使用 `-v` 或 `--volume` 参数将卷挂载到容器内部。例如，将名为 `my_volume` 的卷挂载到容器的 `/data` 目录： ```bash docker run -it --name my_container -v my_volume:/data ubuntu:latest /bin/bash ``` 4. **共享卷**：在使用 Docker Compose 部署服务时，可以为服务指定卷，实现跨容器的数据共享。例如： ```yaml version: '3' services: db: image: postgres volumes: - ./db_data:/var/lib/postgresql/data app: image: my_app volumes: - ./app_data:/app/data ``` 这将创建两个卷 `./db_data` 和 `./app_data`，并分别挂载到容器的 `/var/lib/postgresql/data` 和 `/app/data` 目录。 通过合理使用 Docker 卷，开发者可以确保数据的安全性和持久性，同时简化容器之间的数据共享和迁移过程。 ## 六、Docker 网络管理 ### 6.1 Docker 网络的概念 Docker 网络是 Docker 平台中用于实现容器间通信的关键组件。它允许容器之间通过 IP 地址或名称互相访问，同时也支持容器与外部网络的连接。Docker 网络分为几种类型，包括桥接网络（bridge）、主机网络（host）、无网络（none）和覆盖网络（overlay）等。其中，桥接网络是最常用的网络模式，它为容器提供了一个隔离的网络环境，使得容器之间可以相互通信，而无需暴露到外部网络。 Docker 网络的主要优势在于其灵活性和安全性。通过自定义网络，开发者可以根据应用的需求创建不同的网络拓扑结构，实现容器间的细粒度通信控制。此外，Docker 网络还支持网络策略的配置，例如限制容器间的流量或设置防火墙规则，从而增强了容器的安全性。 ### 6.2 Docker 网络的创建 创建 Docker 网络可以通过 `docker network create` 命令实现。以下是一些基本的创建 Docker 网络的步骤： 1. **创建桥接网络**：这是最常见的网络类型，用于实现容器间的隔离通信。例如，创建一个名为 `my_bridge_network` 的桥接网络： ```bash docker network create my_bridge_network ``` 2. **创建覆盖网络**：覆盖网络主要用于 Docker Swarm 模式下的集群通信。例如，创建一个名为 `my_overlay_network` 的覆盖网络： ```bash docker network create --driver overlay my_overlay_network ``` 3. **指定网络配置**：在创建网络时，还可以指定一些额外的配置选项，例如分配 IP 地址范围、设置 DNS 服务器等。例如，创建一个具有特定 IP 地址范围的网络： ```bash docker network create --subnet=192.168.1.0/24 my_custom_network ``` ### 6.3 Docker 网络的管理 Docker 提供了一系列命令来管理网络，包括查看、连接、断开连接和删除网络等操作。 1. **查看网络**：使用 `docker network ls` 命令可以列出所有存在的网络。例如： ```bash docker network ls ``` 2. **连接容器到网络**：使用 `docker network connect` 命令可以将容器连接到指定的网络。例如，将名为 `my_container` 的容器连接到名为 `my_network` 的网络： ```bash docker network connect my_network my_container ``` 3. **断开容器与网络的连接**：使用 `docker network disconnect` 命令可以断开容器与网络的连接。例如，断开名为 `my_container` 的容器与名为 `my_network` 的网络的连接： ```bash docker network disconnect my_network my_container ``` 4. **删除网络**：使用 `docker network rm` 命令可以删除不需要的网络。例如，删除名为 `my_network` 的网络： ```bash docker network rm my_network ``` 通过合理使用 Docker 网络，开发者可以确保容器间的通信安全和高效，同时简化网络配置和管理过程。 ## 七、Docker 高级主题 ### 7.1 Docker 的安全性 Docker 的安全性是其关键特性之一，它通过隔离、权限管理和加密等手段，确保了应用和数据的安全。Docker 容器运行在各自的沙箱环境中，彼此之间无法直接访问对方的文件系统或进程，这极大地降低了恶意攻击的风险。此外，Docker 的安全特性还包括： - **权限管理**：Docker 容器默认运行在 root 权限下，但开发者可以通过设置容器的初始用户和组，以及使用 `USER` 指令来改变容器内的权限上下文，从而实现更细粒度的权限控制。 - **安全策略**：Docker 支持多种安全策略，如 SELinux 和 AppArmor，这些策略可以进一步增强容器的安全性，限制容器内的进程访问系统资源。 - **日志记录**：Docker 提供了详细的容器日志记录功能，这有助于追踪容器内的活动，检测异常行为，并进行事后审计。 - **安全扫描**：通过集成第三方安全扫描工具，如 Clair 或 Trivy，Docker 可以自动检测容器镜像中的安全漏洞，确保应用的健壮性。 ### 7.2 Docker 的优化 Docker 的优化主要集中在性能提升、资源利用率和部署效率方面。通过以下策略，可以最大化发挥 Docker 的优势： - **资源隔离**：Docker 容器通过共享宿主机的内核和其他资源，实现了轻量级的隔离。这不仅减少了资源的消耗，还提高了容器的启动速度和响应时间。 - **自动化部署**：借助 Docker Compose、Kubernetes 等工具，可以实现应用的自动化部署、扩展和管理，显著提高了开发和运维的效率。 - **性能监控**：利用 Docker 的性能监控工具，如 Prometheus 和 Grafana，可以实时监控容器的性能指标，及时发现和解决性能瓶颈。 - **最佳实践**：遵循 Docker 的最佳实践，如使用最新的镜像版本、最小化容器大小、定期更新依赖等，可以确保应用的稳定性和安全性。 ### 7.3 Docker 的故障排除 面对 Docker 故障时，有效的故障排查流程至关重要。以下是一些常见的故障排查步骤： - **日志分析**：首先，检查容器的日志文件，通常位于 `/var/log/docker` 或容器内部的日志路径，以获取有关容器运行状况的信息。 - **容器状态检查**：使用 `docker ps` 命令查看容器的状态，确定容器是否正常运行或已停止。 - **网络问题排查**：检查容器之间的网络连接是否正常，使用 `docker network ls` 查看网络配置，使用 `docker network inspect` 分析网络详细信息。 - **资源限制**：检查容器是否由于资源限制（如内存、CPU）导致崩溃，使用 `docker stats` 命令查看容器的资源使用情况。 - **依赖问题**：确保所有依赖项和库都是最新且兼容的，使用 `apt-get update` 或 `yum update` 更新包管理器，使用 `pip install --upgrade` 更新 Python 包。 通过遵循上述步骤，可以有效地定位和解决 Docker 遇到的问题，确保应用的稳定运行。 ## 八、贡献 Docker 速查表 ### 8.1 如何贡献 Docker 速查表 为了使 Docker 速查表更加完善和实用，我们诚邀社区成员参与改进工作。无论是添加新的命令示例、修正错误还是提出改进建议，您的每一份贡献都将对整个社区产生积极的影响。本节将详细介绍如何贡献 Docker 速查表。 ### 8.2 贡献指南 #### 8.2.1 贡献原则 - **准确性**：确保提供的信息准确无误，避免误导读者。 - **清晰性**：用简洁明了的语言描述命令和操作，便于初学者理解。 - **实用性**：聚焦于实际应用场景，提供实用的示例和说明。 - **完整性**：尽可能覆盖 Docker 的各个方面，包括基础知识、高级主题等。 #### 8.2.2 贡献内容 - **新增命令**：如果发现速查表中缺少某些常用命令，请考虑添加它们。 - **修正错误**：如果发现文档中有错误或过时的信息，请及时指出并提供正确的信息。 - **补充说明**：对于现有命令，如果可以提供更详细的解释或示例，请贡献您的见解。 - **翻译支持**：如果速查表尚未提供您所在地区的语言版本，您可以考虑贡献翻译版本。 ### 8.3 贡献流程 #### 8.3.1 准备阶段 1. **熟悉文档**：仔细阅读现有的 Docker 速查表文档，了解其结构和内容。 2. **注册账号**：访问 GitHub 并注册一个账号，以便进行后续的贡献操作。 3. **查找项目**：在 GitHub 上找到 Docker 速查表项目的仓库。 4. **阅读贡献指南**：在项目仓库中找到贡献指南，了解具体的贡献要求和流程。 #### 8.3.2 提交贡献 1. **Fork 项目**：点击项目页面上的 “Fork” 按钮，将项目复制到您的 GitHub 账号下。 2. **克隆仓库**：使用 Git 将 Fork 后的仓库克隆到本地计算机上。 ```bash git clone https://github.com/your_username/docker-cheat-sheet.git ``` 3. **创建分支**：为您的贡献创建一个新的分支。 ```bash cd docker-cheat-sheet git checkout -b my-contribution ``` 4. **编辑文档**：使用文本编辑器打开文档，进行必要的修改或添加。 5. **提交更改**：将更改提交到本地仓库。 ```bash git add . git commit -m "Add new command example" ``` 6. **推送更改**：将更改推送到您的 GitHub 仓库。 ```bash git push origin my-contribution ``` #### 8.3.3 发起 Pull Request 1. **访问仓库**：打开您的 GitHub 账号中的仓库页面。 2. **发起 Pull Request**：点击页面上的 “New pull request” 按钮。 3. **填写详情**：在 Pull Request 页面中填写标题和描述，说明您的贡献内容。 4. **提交请求**：点击 “Create pull request” 提交您的贡献。 5. **等待审核**：项目维护者将审核您的贡献，并可能提出反馈或直接合并您的更改。 通过遵循上述流程，您可以有效地为 Docker 速查表做出贡献，帮助更多的用户更好地理解和使用 Docker。感谢您的积极参与和支持！ ## 九、总结 本文全面介绍了 Docker 的基础知识、容器管理、镜像管理、卷管理、网络管理以及高级主题等内容，并提供了详细的命令示例和操作指南。通过本文的学习，读者可以快速掌握 Docker 的核心概念和使用方法，从而更高效地进行应用开发和部署。此外，本文还鼓励社区成员参与到 Docker 速查表的改进工作中来，共同推动 Docker 技术的发展和完善。希望这份详尽的 Docker 速查表能够成为您日常工作的得力助手。