docker 参数

  -a, --attach=[]             Attach to STDIN, STDOUT or STDERR 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项
  --add-host=[]               Add a custom host-to-IP mapping (host:ip)
  --blkio-weight=0            Block IO (relative weight), between 10 and 1000
  -c, --cpu-shares=0          CPU shares (relative weight)
  --cap-add=[]                Add Linux capabilities
  --cap-drop=[]               Drop Linux capabilities
  --cgroup-parent=            Optional parent cgroup for the container
  --cidfile=                  Write the container ID to the file
  --cpu-period=0              Limit CPU CFS (Completely Fair Scheduler) period
  --cpu-quota=0               Limit the CPU CFS quota
  --cpuset-cpus=              CPUs in which to allow execution (0-3, 0,1) 绑定容器到指定CPU运行
  --cpuset-mems=              MEMs in which to allow execution (0-3, 0,1) 绑定容器到指定MEM运行
  -d, --detach=false          Run container in background and print container ID 后台运行容器,并返回容器ID
  --device=[]                 Add a host device to the container
  --dns=[]                    Set custom DNS servers 指定容器使用的DNS服务器,默认和宿主一致
  --dns-search=[]             Set custom DNS search domains 指定容器DNS搜索域名,默认和宿主一致
  -e, --env=[]                Set environment variables 设置环境变量
  --entrypoint=               Overwrite the default ENTRYPOINT of the image
  --env-file=[]               Read in a file of environment variables 从指定文件读入环境变量
  --expose=[]                 Expose a port or a range of ports
  -h, --hostname=             Container host name 指定容器的hostname
  --help=false                Print usage
  -i, --interactive=false     Keep STDIN open even if not attached 以交互模式运行容器,通常与 -t 同时使用
  --ipc=                      IPC namespace to use
  -l, --label=[]              Set meta data on a container
  --label-file=[]             Read in a line delimited file of labels
  --link=[]                   Add link to another container
  --log-driver=               Logging driver for container
  --log-opt=[]                Log driver options
  --lxc-conf=[]               Add custom lxc options
  -m, --memory=               Memory limit
  --mac-address=              Container MAC address (e.g. 92:d0:c6:0a:29:33)
  --memory-swap=              Total memory (memory + swap), '-1' to disable swap
  --name=                     Assign a name to the container 为容器指定一个名称
  --net=bridge                Set the Network mode for the container  指定容器的网络连接类型,支持 bridge/host/none/container:<name|id> 四种类型
  --oom-kill-disable=false    Disable OOM Killer
  -P, --publish-all=false     Publish all exposed ports to random ports
  -p, --publish=[]            Publish a container's port(s) to the host
  --pid=                      PID namespace to use
  --privileged=false          Give extended privileges to this container
  --read-only=false           Mount the container's root filesystem as read only
  --restart=no                Restart policy to apply when a container exits
  --rm=false                  Automatically remove the container when it exits
  --security-opt=[]           Security Options
  --sig-proxy=true            Proxy received signals to the process
  -t, --tty=false             Allocate a pseudo-TTY 为容器重新分配一个伪输入终端,通常与 -i 同时使用
  -u, --user=                 Username or UID (format: <name|uid>[:<group|gid>])
  --ulimit=[]                 Ulimit options
  --uts=                      UTS namespace to use
  -v, --volume=[]             Bind mount a volume
  --volumes-from=[]           Mount volumes from the specified container(s)
  -w, --workdir=              Working directory inside the container



# docker -h

A self-sufficient runtime for linux containers.


  --api-cors-header=                   Set CORS headers in the remote API
  -b, --bridge=                        Attach containers to a network bridge
  --bip=                               Specify network bridge IP
  -D, --debug=false                    Enable debug mode
  -d, --daemon=false                   Enable daemon mode
  --default-gateway=                   Container default gateway IPv4 address
  --default-gateway-v6=                Container default gateway IPv6 address
  --default-ulimit=[]                  Set default ulimits for containers
  --dns=[]                             DNS server to use
  --dns-search=[]                      DNS search domains to use
  -e, --exec-driver=native             Exec driver to use
  --exec-opt=[]                        Set exec driver options
  --exec-root=/var/run/docker          Root of the Docker execdriver
  --fixed-cidr=                        IPv4 subnet for fixed IPs
  --fixed-cidr-v6=                     IPv6 subnet for fixed IPs
  -G, --group=docker                   Group for the unix socket
  -g, --graph=/var/lib/docker          Root of the Docker runtime
  -H, --host=[]                        Daemon socket(s) to connect to
  -h, --help=false                     Print usage
  --icc=true                           Enable inter-container communication
  --insecure-registry=[]               Enable insecure registry communication
  --ip=                         Default IP when binding container ports
  --ip-forward=true                    Enable net.ipv4.ip_forward
  --ip-masq=true                       Enable IP masquerading
  --iptables=true                      Enable addition of iptables rules
  --ipv6=false                         Enable IPv6 networking
  -l, --log-level=info                 Set the logging level
  --label=[]                           Set key=value labels to the daemon
  --log-driver=json-file               Default driver for container logs
  --log-opt=map[]                      Set log driver options
  --mtu=0                              Set the containers network MTU
  -p, --pidfile=/var/run/    Path to use for daemon PID file
  --registry-mirror=[]                 Preferred Docker registry mirror
  -s, --storage-driver=                Storage driver to use
  --selinux-enabled=false              Enable selinux support
  --storage-opt=[]                     Set storage driver options
  --tls=false                          Use TLS; implied by --tlsverify
  --tlscacert=~/.docker/ca.pem         Trust certs signed only by this CA
  --tlscert=~/.docker/cert.pem         Path to TLS certificate file
  --tlskey=~/.docker/key.pem           Path to TLS key file
  --tlsverify=false                    Use TLS and verify the remote
  --userland-proxy=true                Use userland proxy for loopback traffic
  -v, --version=false                  Print version information and quit

    attach    Attach to a running container
    build     Build an image from a Dockerfile
    commit    Create a new image from a container's changes
    cp        Copy files/folders from a container's filesystem to the host path
    create    Create a new container
    diff      Inspect changes on a container's filesystem
    events    Get real time events from the server
    exec      Run a command in a running container
    export    Stream the contents of a container as a tar archive
    history   Show the history of an image
    images    List images
    import    Create a new filesystem image from the contents of a tarball
    info      Display system-wide information
    inspect   Return low-level information on a container or image
    kill      Kill a running container
    load      Load an image from a tar archive
    login     Register or log in to a Docker registry server
    logout    Log out from a Docker registry server
    logs      Fetch the logs of a container
    pause     Pause all processes within a container
    port      Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
    ps        List containers
    pull      Pull an image or a repository from a Docker registry server
    push      Push an image or a repository to a Docker registry server
    rename    Rename an existing container
    restart   Restart a running container
    rm        Remove one or more containers
    rmi       Remove one or more images
    run       Run a command in a new container
    save      Save an image to a tar archive
    search    Search for an image on the Docker Hub
    start     Start a stopped container
    stats     Display a stream of a containers' resource usage statistics
    stop      Stop a running container
    tag       Tag an image into a repository
    top       Lookup the running processes of a container
    unpause   Unpause a paused container
    version   Show the Docker version information
    wait      Block until a container stops, then print its exit code

Run 'docker COMMAND --help' for more information on a command.

Docker 和 Docker Hub 及两者关系,可以类比 Git 和 GitHub 理解。

1. docker version
  显示 Docker 版本信息。

2. docker info
  显示 Docker 系统信息,包括镜像和容器数。

3. docker search
  从 Docker Hub 中搜索符合条件的镜像。
  docker search -s 3 --automated --no-trunc django
  上面命令的意思是搜索处收藏数不小于 3 ,并且能够自动化构建的 django 镜像,并且完整显示镜像描述。
  --automated=false    Only show automated builds 只列出 automated build类型的镜像--no-trunc=false     Don't truncate output 显示完整的镜像描述
  -s, --stars=0        Only displays with at least x stars 只列出不低于x个收藏的镜像

4. docker pull
  从 Docker Hub 中拉取或者更新指定镜像。
  docker pull ubuntu:latest     拉取ubuntu最新的镜像。

-a, --all-tags=false    Download all tagged images in the repository 拉取所有 tagged 镜像

5. docker login
按步骤输入在 Docker Hub 注册的用户名、密码和邮箱即可完成登录。

6. docker logout

7. docker images
  docker images ubuntu
  上面命令的意思是列出本地镜像名为 ubuntu 的所有镜像。不加 ubuntu,就列出所有本地镜像。
  -a, --all=false      Show all images (default hides intermediate images) 列出所有镜像(含中间映像层,默认情况下,过滤掉中间映像层)
  --digests=false      Show digests 展示镜像的摘要
  -f, --filter=[]      Filter output based on conditions provided 过滤镜像,如: -f ['dangling=true'] 只列出满足dangling=true 条件的镜像
  --no-trunc=false     Don't truncate output 显示完整的镜像ID
  -q, --quiet=false    Only show numeric IDs 仅列出镜像ID

8. docker ps
  -a, --all=false       Show all containers (default shows just running) 列出所有容器(含沉睡镜像)
  --before=             Show only container created before Id or Name 列出在某一容器之前创建的容器,接受容器名称和ID作为参数
  -f, --filter=[]       Filter output based on conditions provided -f [exited=<int>] 列出满足exited=<int> 条件的容器-l, --latest=false    Show the latest created container, include non-running 仅列出最新创建的一个容器
  -n=-1                 Show n last created containers, include non-running 列出最近创建的n个容器
  --no-trunc=false      Don't truncate output 显示完整的容器ID
  -q, --quiet=false     Only display numeric IDs 仅列出容器ID
  -s, --size=false      Display total file sizes 显示容器大小
  --since=              Show created since Id or Name, include non-running 列出在某一容器之后创建的容器,接受容器名称和ID作为参数

9. docker rmi
docker rmi nginx:latest ubuntu:14.04
上面命令的意思是移除 nginx 最新版本的镜像和ubuntu 14.04 版本的镜像。
  -f, --force=false    Force removal of the image 强行移除该镜像,即使其正被使用
  --no-prune=false     Do not delete untagged parents 不移除该镜像的过程镜像,默认移除

10. docker rm
docker rm harrysun/lnmp
docker rm -l webapp/redis
上面命令的意思分别是移除 harrysun/lnmp 的本地容器和移除 webapp/redis 容器的网络连接。
  -f, --force=false      Force the removal of a running container (uses SIGKILL) 强行移除该容器,即使其正在运行-l, --link=false       Remove the specified link 移除容器间的网络连接,而非容器本身
  -v, --volumes=false    Remove the volumes associated with the container 移除与容器关联的空间

11. docker history
docker history -H harrysun/lnmp:0.1
上面命令的意思是查看 harrysun/lnmp:0.1 镜像的历史。
  -H, --human=true     Print sizes and dates in human readable format 以可读的格式打印镜像大小和日期
  --no-trunc=false     Don't truncate output 显示完整的提交记录
  -q, --quiet=false    Only show numeric IDs 仅列出提交记录ID

12. docker start|stop|restart
docker start -i b5e08e1435b3
上面命令的意思是启动一个 ID 为 b5e08e1435b3 的容器,并进入交互模式。
  -a, --attach=false         Attach STDOUT/STDERR and forward signals 启动一个容器并打印输出结果和错误
  -i, --interactive=false    Attach container's STDIN 启动一个容器并进入交互模式
  -t, --time=10      Seconds to wait for stop before killing the container 停止或者重启容器的超时时间(秒),超时后系统将杀死进程。

13. docker kill
docker kill -s KILL 94c6b3c3f04a
上面命令的意思是杀死一个 ID 为 94c6b3c3f04a 的容器,并向容器发送 KILL 信号。
  -s, --signal=KILL    Signal to send to the container 自定义发送至容器的信号

14. docker events
docker events --since="20150720" --until="20150808"
上面命令的意思是拉取个人从 2015/07/20 到 2015/08/08 的个人动态。
  -f, --filter=[]    Filter output based on conditions provided--since=           Show all events created since timestamp 开始时间
  --until=           Stream events until this timestamp 结束时间

15. docker save
将指定镜像保存成 tar 归档文件, docker load 的逆操作。保存后再加载(saved-loaded)的镜像不会丢失提交历史和层,可以回滚。
docker save -o ubuntu14.04.tar ubuntu:14.04
上面命令的意思是将镜像 ubuntu:14.04 保存为 ubuntu14.04.tar 文件。
  -o, --output=      Write to an file, instead of STDOUT 输出到的文件
16. docker load 从 tar 镜像归档中载入镜像, docker save 的逆操作。保存后再加载(saved-loaded)的镜像不会丢失提交历史和层,可以回滚。 docker load -i ubuntu14.04.tar 上面命令的意思是将 ubuntu14.04.tar 文件载入镜像中。 参数: -i, --input= Read from a tar archive file, instead of STDIN 加载的tar文件
17. docker export 将指定的容器保存成 tar 归档文件, docker import 的逆操作。导出后导入(exported-imported))的容器会丢失所有的提交历史,无法回滚。 docker export -o ubuntu14.04.tar 94c6b3c3f04a 上面命令的意思是将 ID 为 94c6b3c3f04a 容器保存为 ubuntu14.04.tar 文件。 参数: -o, --output= Write to a file, instead of STDOUT 18. docker import 从归档文件(支持远程文件,.tar, .tar.gz, .tgz, .bzip, .tar.xz, .txz)创建一个镜像, export 的逆操作,可为导入镜像打上标签。导出后导入(exported-imported))的容器会丢失所有的提交历史,无法回滚。 cat ./ubuntu14.04.tar | sudo docker import - ubuntu:14.04 上面命令的意思是使用 ./ubuntu14.04.tar 文件创建 ubuntu:14.04 的镜像,默认会从远端拉取文件。

19. docker top 查看一个正在运行容器进程,支持 ps 命令参数。

20. docker inspect 检查镜像或者容器的参数,默认返回 JSON 格式。 (Template) docker inspect --format '{{.DockerVersion}}' ubuntu:14.04 上面命令的意思是返回 ubuntu:14.04 镜像的 docker 版本 参数: -f, --format= Format the output using the given go template 指定返回值的模板文件 21. docker pause 暂停某一容器的所有进程。 22. docker unpause 恢复某一容器的所有进程。 23. docker tag 标记本地镜像,将其归入某一仓库。 sudo docker tag 5db5f8471261 harrysun/lnmp:0.2 上面命令的意思是将 ID 为 5db5f8471261 的容器标记为 harrysun/lnmp:0.2 镜像。 参数: -f, --force=false Force 会覆盖已有标记 24. docker push 将镜像推送至远程仓库,默认为 Docker Hub 。 docker push harrysun/lnmp:0.2 上面命令的意思是将 harrysun/lnmp:0.2 镜像推送到远端。 25. docker logs 容器运行时的输出日志。 docker logs -f --tail 10 94c6b3c3f04a 上面命令的意思是将追踪 ID 为 94c6b3c3f04a 的容器最新的10条日志。 参数: -f, --follow=false Follow log output 跟踪容器日志的最近更新 --since= Show logs since timestamp 开始时间 -t, --timestamps=false Show timestamps 显示容器日志的时间戳 --tail=all Number of lines to show from the end of the logs 仅列出最新n条容器日志 26. docker run 启动一个容器,在其中运行指定命令。 docker run -i -t ubuntu:14.04 /bin/bash 上面命令的意思是以 ubuntu:14.04 镜像启动一个容器,以交互模式运行,并为容器重新分配一个伪输入终端。