Docker 命令参考
–api-enable-cors=false 在远程的 API 中启用 CORS 头。
-b, –bridge=”” 附加容器到一个已经存在的网桥上。如果将该选项的值设置为 ‘none’,则表示不使用用网桥。
–bip=”” 设置网桥的 IP 地址,使用 CIIDR 标记方式的地址,不兼容 - b 选项。
-D, –debug=false 启用 debug 模式。
-d, –daemon=false 启用 daemon 模式。
–dns=[] 强制 Docker 使用特定的 DNS 服务器。
–dns-search=[] 强制 Docker 使用特定的 DNS 搜索域。
-e, –exec-driver=”native” 强制 Docker 运行时使用特定的 exec 驱动。
–fixed-cidr=”” IPv4 子网设置掩码(ex: 10.20.0.0/16),这个子网必须嵌套于网桥子网内(由 -b 或者 -bip 定义)。
-G, –group=”docker” 在使用 - H 运行为守护进程的情况下,设定分配给运行 unix 套接字的组,如果设置为 ” (空字符),那么将不会设置组。
-g, –graph=”/var/lib/docker” 设定 Docker 运行时作为根目录的目录路径。
-H, –host=[] 设置用于在守护进程模式下或者是在客户端模式下连接的套接字,可以是 tcp://host:port, unix:///path/to/socket, fd://* or fd://socketfd 中的一个或者多。
–icc=true 启用容器间通信。
–insecure-registry=[] 对于特定注册启用非安全通信(对于 HTTPS 没有证书校验,启用 HTTP 启用 fallback) (例如, localhost:5000 or 10.20.0.0/16)。
–ip=0.0.0.0 在容器绑定端口时使用的默认 IP 地址。
–ip-forward=true 启用 net.ipv4.ip_forward,也就是开启路由转发功能。
–ip-masq=true 对于网桥的 IP 段启用 ip 伪装。
–iptables=true 启用 Docker 增加的 iptables 规则。
–mtu=0 设置容器网络的 MTU。如果没有提供设置的值:默认将它的值设置为路由器的 MTU,如果默认的路由器无效那么就设置为 1500。
-p, –pidfile=”/var/run/docker.pid” 设置守护进程 PID 文件的路径。
–registry-mirror=[] 指定优先使用的 Docker registry 镜像。
-s, –storage-driver=”” 强制 Docker 运行时使用特定的存储驱动器。
–selinux-enabled=false 启用对 selinux 机制的支持。SELinux 目前不支持 BTRFS 存储驱动器。
–storage-opt=[] 设置存储驱动器选项。
–tls=false 使用 TLS,暗示使用 tls-verify 标志。
–tlscacert=”/root/.docker/ca.pem” 设置 ca 证书的路径。远程访问仅信任使用由 CA 签名的证书。
–tlscert=”/root/.docker/cert.pem” 设置 TLS 证书的路径。
–tlskey=”/root/.docker/key.pem” 设置 TLS key 文件的路径。
–tlsverify=false 使用 TLS 校验远程登录(daemon: 校验客户端, client: 校验守护进程)
-v, –version=false 显示版本信息并退出。
命令:
attach 附加到一个运行的容器上。
build 从 Dockerfile 构建镜像。
commit 从改变后的容器创建一个新的镜像
cp 从容器文件系统拷贝文件 / 目录到宿主机路径。
create 创建一个新的容器。
diff 检查容器文件系统的改变。
events 从 Get real time events from the server
exec 在已经存在的容器上运行一个命令。
export Stream the contents of a container as a tar archive
history 显示镜像的历史。
images 列举镜像。
import 从一个 tar 包的内容创建一个新的文件系统镜像。
info 显示系统层面的信息。
inspect 查看容器的底层信息。
kill 杀掉一个正在运行中的容器。
load 从 tar 文件中载入一个镜像。
login 注册或者登录到 Docker registry 服务器。
logout 从 Docker registry 服务器退出。
logs 获取容器的日志信息。
port Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
pause 停止容器内所有的进程。
ps 列出容器。
pull 从 Docker registry 服务器拉回一个镜像或者一个仓库。
push 将一个镜像或者一个仓库推向 Docker registry 服务器。
restart 重新启动一个运行中的容器。
rm 移除一个或者多个容器。
rmi 移除一个或者多个镜像。
run 在新的容器中运行一个命令。
save 将镜像保存为一个 tar 文档。
search 在 Docker Hub 上搜索一个镜像。
start 启动一个停止的容器。
stop S 停止一个运行中的容器。
tag Tag an image into a repository
top 查看容器中运行的进程。
unpause 取消暂停的容器。
version 显示 Docker 的版本信息。
wait Block until a container stops, then print its exit code
docker attach
使用方法: docker attach [OPTIONS] CONTAINER
附加到一个正在运行的容器上。
–no-stdin=false 不附加 STDIN。
–sig-proxy=true 代理所有接收到的信号到进程(即使是非 TTY 模式)。SIGCHLD, SIGKILL, 或者 SIGSTOP 不会被代理。
docker build
使用方法: docker build [OPTIONS] PATH | URL | –
在指定的 PATH 源代码下构建新的镜像。
–force-rm=false 总是立即移除容器,即使是在成功创建之后。
–no-cache=false 在构建镜像时不使用缓存。
-q, –quiet=false 抑制由容器生成详细输出。
–rm=true 成功创建容器之后就立即删除。
-t, –tag=”” 指定仓库名字(和一个可选的标签),在构建成功的镜像结果中应用。
docker commit
使用方法: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
从有改变的容器上创建一个新的镜像。
-a, –author=”” 作者 (例如 “John Hannibal Smith <hannibal@a-team.com>”
-m, –message=”” 提交信息。
-p, –pause=true 在提交的过程中暂停容器。
docker cp
使用方法: docker cp CONTAINERATH HOSTPATH
从 PATH 拷贝文件 / 目录到 HOSTPATH。
docker create
使用方法: docker create [OPTIONS] IMAGE [COMMAND] [ARG…]
创建一个新容器。
-a, –attach=[] 附加到 STDIN, STDOUT 或者 STDERR。
–add-host=[] 自定义一个主机到 IP 的映射(host:ip)。
-c, –cpu-shares=0 设定 CPU 共享(相对权重)。
–cap-add=[] 添加 Linux capabilities。
–cap-drop=[] 移除 Linux capabilities。
–cidfile=”” 写容器 ID 的文件。
–cpuset=”” 设置使用 CPU 的数量(0-3, 0,1)。
–device=[] 添加一个主机设备到容器(例如
–device=/dev/sdc:/dev/xvdc)
–dns=[] 设置自定义 DNS 服务器。
–dns-search=[] 设置自定义 DNS 搜索域。
-e, –env=[] 设置环境变量。
–entrypoint=”” 覆盖掉镜像中默认的 ENTRYPOINT。
–env-file=[] 读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
–expose=[] 将一个没有发布的端口暴露给宿主机。
-h, –hostname=”” 容器主机名字。
-i, –interactive=false 保持 STDIN 打开,即使没有被附加。
–link=[] 以 name:alias 格式添加连接到其它容器上。
–lxc-conf=[] (lxc exec-driver only) 添加自定义 lxc 选项
–lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1″
-m, –memory=”” 内存限制 (格式: <number><optional unit>,
unit = b, k, m or g)
–name=”” 指定容器的名字。
–net=”bridge” 为容器设置网络模式,
‘bridge’: 在 docker bridge 桥上创建一个新的网络栈。
‘none’: 该容器没有网络。
‘container:<name|id>’: 重新使用其它容器的网络栈。
‘host’: 在该容器内使用 host 网络堆栈。注意:host 模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括 D -bus,因此容器被认为是不安全的。
-P, –publish-all=false 发布所有的暴露端口到宿主机接口上。
-p, –publish=[] 发布容器的一个端口到宿主机接口上。
格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 ‘docker port’ 查看实际的映射)
–privileged=false 给这个容器扩展权限。
–restart=”” 当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
–security-opt=[] 安全选项。
-t, –tty=false 分配伪终端。
-u, –user=”” 用户名或者 UID。
-v, –volume=[] 绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从 Docker 挂接:-v /container)
–volumes-from=[] 从指定的容器挂载卷。
-w, –workdir=”” 指定容器内的工作目录。
docker diff
使用方法: docker diff CONTAINER
查看容器内文件系统的变化。
docker events
使用方法: docker events [OPTIONS]
从服务器上获得实时事件。
–since=”” 从指定的时间戳后显示所有事件。
–until=”” 流水时间显示到指定的时间为止。
docker exec
使用方法: docker exec [OPTIONS] CONTAINER COMMAND [ARG…]
在已经存在的容器内运行一个命令。
-d, –detach=false 分离模式: 在后台运行
-i, –interactive=false 即使没有附加也保持 STDIN 打开
-t, –tty=false 分配一个伪终端
docker export
使用方法: docker export CONTAINER
将文件系统作为一个 tar 归档文件导出到 STDOUT。
docker info
使用方法: docker info
显示系统级别的信息。
docker history
使用方法: docker history [OPTIONS] IMAGE
显示镜像的历史。
–no-trunc=false 不要截断输出。
-q, –quiet=false 只显示数字 ID。
docker images
使用方法: docker images [OPTIONS] [NAME]
列出镜像。
-a, –all=false 显示所有镜像(默认情况下过滤掉中间层镜像)。
-f, –filter=[] 提供过滤值 (例如. ‘dangling=true’)
–no-trunc=false 不要截断输出。
-q, –quiet=false 只显示数字 ID。
docker import
使用方法: docker import URL|- [REPOSITORY[:TAG]]
创建一个空的文件系统镜像,并且将压缩包 (.tar, .tar.gz, .tgz, .bzip, .tar.xz, .txz) 内容输入到其中。
docker inspect
使用方法: docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE…]
查看容器或者镜像的低级信息。
-f, –format=”” 使用给定的模板格式化输出。
docker kill
使用方法: docker kill [OPTIONS] CONTAINER [CONTAINER…]
使用 SIGKILL 杀掉指定的容器。
-s, –signal=”KILL” 向容器发送的信号。
docker load
使用方法: docker load [OPTIONS]
从 STDIN 上载入 tar 包作为镜像。
-i, –input=”” 从 tar 文件,而不是 STDIN 读取。
docker login
使用方法: docker login [OPTIONS] [SERVER]
注册或者登录到一个 Docker 服务器,如果没有指定服务器,那么 https://index.docker.io/v1/ 将会作为默认值。
-e, –email=”” 邮件
-p, –password=”” 密码
-u, –username=”” 用户名
docker logout
使用方法: docker logout [SERVER]
从一个 Docker registry 退出,如果没有指定服务器,那么 https://index.docker.io/v1/ 将会作为默认值。
docker logs
使用方法: docker logs [OPTIONS] CONTAINER
从容器获取日志。
-f, –follow=false 跟踪日志输出。
-t, –timestamps=false 显示时间戳。
–tail=”all” 输出日志尾部特定行(默认是所有)。
docker port
使用方法: docker port CONTAINER [PRIVATE_PORT[/PROTO]]
列出指定的容器的端口映射,或者查找将 PRIVATE_PORT NAT 到面向公众的端口。
docker pause
使用方法: docker pause CONTAINER
暂停容器内所有的进程。
docker ps
使用方法: docker ps [OPTIONS]
列出容器。
-a, –all=false 显示所有的容器。默认情况下仅显示正在运行的容器。
–before=”” 仅显示在 ID 或者名字之前的容器,包括没有运行的容器。
-f, –filter=[] 提供过滤值. 有效的过滤器:
exited=<int> – 容器退出的代码 <int>
status=(restarting|running|paused|exited)
-l, –latest=false 仅显示最后一个创建的容器,包括没有运行的。
-n=-1 显示 n 个最后创建的容器,包括没有运行的。
–no-trunc=false 不要截断输出。
-q, –quiet=false 仅显示数值 ID。
-s, –size=false 显示大小。
–since=”” 仅显示从 Id 或者 Name 以来的容器,包括没有运行的。
docker pull
使用方法: docker pull [OPTIONS] NAME[:TAG]
从 registry 上拉回一个镜像或者一个容器。
-a, –all-tags=false 在指定的仓库下载所有标记的镜像。
docker push
使用方法: docker push NAME[:TAG]
将一个镜像或者仓库推送到指定的仓库。
docker restart
使用方法: docker restart [OPTIONS] CONTAINER [CONTAINER…]
重新启动一个运行中的容器。
-t, –time=10 在杀掉指定容器之前停动的时间,一旦杀掉容器,那么就会重新启动。默认时间为 10 秒。
docker rm
使用方法: docker rm [OPTIONS] CONTAINER [CONTAINER…]
删除一个或者多个容器。
-f, –force=false 强制移除一个正在运行的容器(使用 SIGKILL)
-l, –link=false 移除指定的连接,而不是潜在的容器。
-v, –volumes=false 移除与容器相关的卷。
docker rmi
使用方法: docker rmi [OPTIONS] IMAGE [IMAGE…]
移除一个或者多个镜像。
-f, –force=false 强制移除一个镜像。
–no-prune=false 不要删除未标记的父镜像。
docker run
使用方法: docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
在新的容器中运行一个命令。
-a, –attach=[] 附加到 STDIN, STDOUT 或者 STDERR。
–add-host=[] 添加一个自定义的 host-to-IP 映射(host:ip)。
-c, –cpu-shares=0 CPU shares (相对权重)。
–cap-add=[] 添加 Linux capabilities。
–cap-drop=[] 放弃 Linux capabilities。
–cidfile=”” 将容器 ID 写入文件。
–cpuset=”” 允许使用的 CPU 数量(0-3, 0,1)
-d, –detach=false 分离模式:在后台运行容器,并且显示出新容器的 ID。
–device=[] 向容器添加一个宿主机设备。
(例如,–device=/dev/sdc:/dev/xvdc)
–dns=[] 设置自定义的 DNS 服务器。
–dns-search=[] 设置自定义 DNS 搜索域。
-e, –env=[] 设置环境变量。
–entrypoint=”” 覆盖掉镜像中默认的 ENTRYPOINT。
–env-file=[] 读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
–expose=[] 将一个没有发布的端口暴露给宿主机。
-h, –hostname=”” 容器主机名字。
-i, –interactive=false 保持 STDIN 打开,即使没有被附加。
–link=[] 以 name:alias 格式添加连接到其它容器上。
–lxc-conf=[] (lxc exec-driver only) 添加自定义 lxc 选项
–lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1″
-m, –memory=”” 内存限制 (格式: <number><optional unit>,
unit = b, k, m or g)
–name=”” 指定容器的名字。
–net=”bridge” 为容器设置网络模式,
‘bridge’: 在 docker bridge 桥上创建一个新的网络栈。
‘none’: 该容器没有网络。
‘container:<name|id>’: 重新使用其它容器的网络栈。
‘host’: 在该容器内使用 host 网络堆栈。注意:host 模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括 D -bus,因此容器被认为是不安全的。
-P, –publish-all=false 发布所有的暴露端口到宿主机接口上。
-p, –publish=[] 发布容器的一个端口到宿主机接口上。
格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 ‘docker port’ 查看实际的映射)
–privileged=false 给这个容器扩展权限。
–restart=”” 当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
–security-opt=[] 安全选项。
-t, –tty=false 分配伪终端。
-u, –user=”” 用户名或者 UID。
-v, –volume=[] 绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从 Docker 挂接:-v /container)
–volumes-from=[] 从指定的容器挂载卷。
-w, –workdir=”” 指定容器内的工作目录。
docker save
使用方法: docker save [OPTIONS] IMAGE [IMAGE…]
将镜像保存到一个归档文件(默认为 STDOUT)
-o, –output=”” 输出到一个文件而不是 STDOUT。
docker search
使用方法: docker search [OPTIONS] TERM
从 Docker Hub 上搜索镜像。
–automated=false 仅显示自动构建。
–no-trunc=false 不要截断输出。
-s, –stars=0 仅显示至少 x 星级的镜像。
docker start
使用方法: docker start [OPTIONS] CONTAINER [CONTAINER…]
重新启动一个停止的容器。
-a, –attach=false 附加容器的 STDOUT 和 STDERR,并且所有的信号到进程。
-i, –interactive=false 附加容器的 STDIN。
docker stop
使用方法: docker stop [OPTIONS] CONTAINER [CONTAINER…]
通过发送 SIGTERM 信号,在一个优雅的时间断后然后是 SIGKILL 停止运行的容器。
-t, –time=10 在杀掉容器之前等待容器停止的时间数。
docker tag
使用方法: docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
标记一个进入仓库的镜像。
-f, –force=false 强制。
docker top
使用方法: docker top CONTAINER [ps OPTIONS]
显示容器中运行的进程。
docker unpause
使用方法: docker unpause CONTAINER
取消暂停容器内的所有进程。
docker version
使用方法: docker version
显示 Docker 的版本信息。
docker wait
使用方法: docker wait CONTAINER [CONTAINER…]
Block until a container stops, then print its exit code.
阻塞运行直到容器停止,然后打印出它的退出代码
