docker
使用方法: docker [OPTIONS] COMMAND [arg...]
一个自给自足的运行时linux容器。
选项:
--api-enable-cors=false 在远程的API中启用CORS 头。
-b, --bridge="" 附加容器到一个已经存在的网桥上。如果将该选项的值设置为 'none',则表示不使用用网桥。
--bip="" 设置网桥的IP地址,使用CIIDR标记方式的地址,不兼容 -b选项。
-D, --debug=false 启用debug 模式。
-d, --daemon=false 启用daemon 模式。
--dns=[] 强制Docker使用特定的DNS 服务器。
--dns-search=[] 强制 Docker使用特定的DNS 搜索域。
-e, --exec-driver="native" 强制Docker运行时使用特定的exec驱动。
--fixed-cidr="" IPv4子网设置掩码(ex: 10.20.0.0/16),这个子网必须嵌套于网桥子网内(由-b 或者-bip定义)。
-G, --group="docker" 在使用-H运行为守护进程的情况下,设定分配给运行unix套接字的组,如果设置为'' (空字符),那么将不会设置组。
-g, --graph="/var/lib/docker" 设定Docker运行时作为根目录的目录路径。
-H, --host=[]
设置用于在守护进程模式下或者是在客户端模式下连接的套接字,可以是tcp://host:port,
unix:///path/to/socket, fd://* or fd://socketfd中的一个或者多。
--icc=true 启用容器间通信。
--insecure-registry=[] 对于特定注册启用非安全通信(对于HTTPS没有证书校验,启用HTTP启用fallback) (例如, localhost:5000 or 10.20.0.0/16)。
--ip=0.0.0.0 在容器绑定端口时使用的默认IP地址。
--ip-forward=true 启用net.ipv4.ip_forward,也就是开启路由转发功能。
--ip-masq=true 对于网桥的IP段启用ip伪装。
--iptables=true 启用Docker增加的iptables规则。
--mtu=0 设置容器网络的MTU。如果没有提供设置的值:默认将它的值设置为路由器的MTU,如果默认的路由器无效那么就设置为1500。
-p, --pidfile="/var/run/docker.pid" 设置守护进程PID文件的路径。
--registry-mirror=[] 指定优先使用的Docker registry镜像。
-s, --storage-driver="" 强制Docker运行时使用特定的存储驱动器。
--selinux-enabled=false 启用对selinux机制的支持。SELinux目前不支持BTRFS存储驱动器。
--storage-opt=[] 设置存储驱动器选项。
--tls=false 使用TLS,暗示使用tls-verify标志。
--tlscacert="/root/.docker/ca.pem" 设置ca证书的路径。远程访问仅信任使用由CA签名的证书。
--tlscert="/root/.docker/cert.pem" 设置TLS 证书的路径。
--tlskey="/root/.docker/key.pem" 设置TLS key 文件的路径。
--tlsverify=false 使用TLS校验远程登录(daemon:校验客户端, client: 校验守护进程)
-v, --version=false 显示版本信息并退出。
命令:
attach 附加到一个运行的容器上。
build 从Dockerfile构建镜像。
commit 从改变后的容器创建一个新的镜像
cp 从容器文件系统拷贝文件/目录到宿主机路径。
create 创建一个新的容器。
diff 检查容器文件系统的改变。
events 从Get real time events from the server
exec 在已经存在的容器上运行一个命令。
export Stream the contents of a container as a tar archive
history 显示镜像的历史。
images 列举镜像。
import 从一个tar包的内容创建一个新的文件系统镜像。
info 显示系统层面的信息。
inspect 查看容器的底层信息。
kill 杀掉一个正在运行中的容器。
load 从tar文件中载入一个镜像。
login 注册或者登录到Docker registry 服务器。
logout 从Docker registry 服务器退出。
logs 获取容器的日志信息。
port Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
pause 停止容器内所有的进程。
ps 列出容器。
pull 从Docker registry 服务器拉回一个镜像或者一个仓库。
push 将一个镜像或者一个仓库推向Docker registry 服务器。
restart 重新启动一个运行中的容器。
rm 移除一个或者多个容器。
rmi 移除一个或者多个镜像。
run 在新的容器中运行一个命令。
save 将镜像保存为一个tar文档。
search 在Docker Hub上搜索一个镜像。
start 启动一个停止的容器。
stop S停止一个运行中的容器。
tag Tag an image into a repository
top 查看容器中运行的进程。
unpause 取消暂停的容器。
version 显示Docker 的版本信息。
wait Block until a container stops, then print its exit code
docker attach
使用方法: docker attach [OPTIONS] CONTAINER
附加到一个正在运行的容器上。
--no-stdin=false 不附加STDIN。
--sig-proxy=true 代理所有接收到的信号到进程(即使是非TTY模式)。SIGCHLD, SIGKILL, 或者 SIGSTOP 不会被代理。
docker build
使用方法: docker build [OPTIONS] PATH | URL | -
在指定的PATH源代码下构建新的镜像。
--force-rm=false 总是立即移除容器,即使是在成功创建之后。
--no-cache=false 在构建镜像时不使用缓存。
-q, --quiet=false 抑制由容器生成详细输出。
--rm=true 成功创建容器之后就立即删除。
-t, --tag="" 指定仓库名字(和一个可选的标签),在构建成功的镜像结果中应用。
docker commit
使用方法: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
从有改变的容器上创建一个新的镜像。
-a, --author="" 作者 (例如 "John Hannibal Smith <>")
-m, --message="" 提交信息。
-p, --pause=true 在提交的过程中暂停容器。
docker cp
使用方法: docker cp CONTAINERPATH HOSTPATH
从PATH 拷贝文件/目录到 HOSTPATH。
docker create
使用方法: docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
创建一个新容器。
-a, --attach=[] 附加到STDIN, STDOUT 或者STDERR。
--add-host=[] 自定义一个主机到IP的映射(host:ip)。
-c, --cpu-shares=0 设定CPU共享(相对权重)。
--cap-add=[] 添加Linux capabilities。
--cap-drop=[] 移除 Linux capabilities。
--cidfile="" 写容器ID的文件。
--cpuset="" 设置使用CPU的数量(0-3, 0,1)。
--device=[] 添加一个主机设备到容器(例如
--device=/dev/sdc:/dev/xvdc)
--dns=[] 设置自定义DNS 服务器。
--dns-search=[] 设置自定义DNS 搜索域。
-e, --env=[] 设置环境变量。
--entrypoint="" 覆盖掉镜像中默认的ENTRYPOINT。
--env-file=[] 读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
--expose=[] 将一个没有发布的端口暴露给宿主机。
-h, --hostname="" 容器主机名字。
-i, --interactive=false 保持 STDIN 打开,即使没有被附加。
--link=[] 以name:alias格式添加连接到其它容器上。
--lxc-conf=[] (lxc exec-driver only) 添加自定义lxc 选项
--lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-m, --memory="" 内存限制 (格式: ,
unit = b, k, m or g)
--name="" 指定容器的名字。
--net="bridge" 为容器设置网络模式,
'bridge': 在docker bridge桥上创建一个新的网络栈。
'none': 该容器没有网络。
'container:': 重新使用其它容器的网络栈。
'host': 在该容器内使用host网络堆栈。注意:host模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括D-bus,因此容器被认为是不安全的。
-P, --publish-all=false 发布所有的暴露端口到宿主机接口上。
-p, --publish=[] 发布容器的一个端口到宿主机接口上。
格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 'docker port'查看实际的映射)
--privileged=false 给这个容器扩展权限。
--restart="" 当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
--security-opt=[] 安全选项。
-t, --tty=false 分配伪终端。
-u, --user="" 用户名或者UID。
-v, --volume=[] 绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从Docker挂接:-v /container)
--volumes-from=[] 从指定的容器挂载卷。
-w, --workdir="" 指定容器内的工作目录。
docker diff
使用方法: docker diff CONTAINER
查看容器内文件系统的变化。
docker events
使用方法: docker events [OPTIONS]
从服务器上获得实时事件。
--since="" 从指定的时间戳后显示所有事件。
--until="" 流水时间显示到指定的时间为止。
docker exec
使用方法: docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
在已经存在的容器内运行一个命令。
-d, --detach=false 分离模式: 在后台运行
-i, --interactive=false 即使没有附加也保持STDIN 打开
-t, --tty=false 分配一个伪终端
docker export
使用方法: docker export CONTAINER
将文件系统作为一个tar归档文件导出到STDOUT。
docker info
使用方法: docker info
显示系统级别的信息。
docker history
使用方法: docker history [OPTIONS] IMAGE
显示镜像的历史。
--no-trunc=false 不要截断输出。
-q, --quiet=false 只显示数字ID。
docker images
使用方法: docker images [OPTIONS] [NAME]
列出镜像。
-a, --all=false 显示所有镜像(默认情况下过滤掉中间层镜像)。
-f, --filter=[] 提供过滤值 (例如. 'dangling=true')
--no-trunc=false 不要截断输出。
-q, --quiet=false 只显示数字ID。
docker import
使用方法: docker import URL|- [REPOSITORY[:TAG]]
创建一个空的文件系统镜像,并且将压缩包(.tar, .tar.gz, .tgz, .bzip, .tar.xz, .txz)内容输入到其中。
docker inspect
使用方法: docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...]
查看容器或者镜像的低级信息。
-f, --format="" 使用给定的模板格式化输出。
docker kill
使用方法: docker kill [OPTIONS] CONTAINER [CONTAINER...]
使用SIGKILL杀掉指定的容器。
-s, --signal="KILL" 向容器发送的信号。
docker load
使用方法: docker load [OPTIONS]
从STDIN上载入tar包作为镜像。
-i, --input="" 从tar文件,而不是STDIN读取。
docker login
使用方法: docker login [OPTIONS] [SERVER]
注册或者登录到一个Docker服务器,如果没有指定服务器,那么将会作为默认值。
-e, --email="" 邮件
-p, --password="" 密码
-u, --username="" 用户名
docker logout
使用方法: docker logout [SERVER]
从一个Docker registry退出,如果没有指定服务器,那么将会作为默认值。
docker logs
使用方法: docker logs [OPTIONS] CONTAINER
从容器获取日志。
-f, --follow=false 跟踪日志输出。
-t, --timestamps=false 显示时间戳。
--tail="all" 输出日志尾部特定行(默认是所有)。
docker port
使用方法: docker port CONTAINER [PRIVATE_PORT[/PROTO]]
列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。
docker pause
使用方法: docker pause CONTAINER
暂停容器内所有的进程。
docker ps
使用方法: docker ps [OPTIONS]
列出容器。
-a, --all=false 显示所有的容器。默认情况下仅显示正在运行的容器。
--before="" 仅显示在ID或者名字之前的容器,包括没有运行的容器。
-f, --filter=[] 提供过滤值. 有效的过滤器:
exited= - 容器退出的代码
status=(restarting|running|paused|exited)
-l, --latest=false 仅显示最后一个创建的容器,包括没有运行的。
-n=-1 显示n个最后创建的容器,包括没有运行的。
--no-trunc=false 不要截断输出。
-q, --quiet=false 仅显示数值ID。
-s, --size=false 显示大小。
--since="" 仅显示从Id 或者 Name以来的容器,包括没有运行的。
docker pull
使用方法: docker pull [OPTIONS] NAME[:TAG]
从registry上拉回一个镜像或者一个容器。
-a, --all-tags=false 在指定的仓库下载所有标记的镜像。
docker push
使用方法: docker push NAME[:TAG]
将一个镜像或者仓库推送到指定的仓库。
docker restart
使用方法: docker restart [OPTIONS] CONTAINER [CONTAINER...]
重新启动一个运行中的容器。
-t, --time=10 在杀掉指定容器之前停动的时间,一旦杀掉容器,那么就会重新启动。默认时间为10秒。
docker rm
使用方法: docker rm [OPTIONS] CONTAINER [CONTAINER...]
删除一个或者多个容器。
-f, --force=false 强制移除一个正在运行的容器(使用 SIGKILL)
-l, --link=false 移除指定的连接,而不是潜在的容器。
-v, --volumes=false 移除与容器相关的卷。
docker rmi
使用方法: docker rmi [OPTIONS] IMAGE [IMAGE...]
移除一个或者多个镜像。
-f, --force=false 强制移除一个镜像。
--no-prune=false 不要删除未标记的父镜像。
docker run
使用方法: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
在新的容器中运行一个命令。
-a, --attach=[] 附加到STDIN, STDOUT 或者 STDERR。
--add-host=[] 添加一个自定义的host-to-IP 映射(host:ip)。
-c, --cpu-shares=0 CPU shares (相对权重)。
--cap-add=[] 添加Linux capabilities。
--cap-drop=[] 放弃 Linux capabilities。
--cidfile="" 将容器 ID写入文件。
--cpuset="" 允许使用的CPU数量(0-3, 0,1)
-d, --detach=false 分离模式:在后台运行容器,并且显示出新容器的ID。
--device=[] 向容器添加一个宿主机设备。
(例如, --device=/dev/sdc:/dev/xvdc)
--dns=[] 设置自定义的DNS 服务器。
--dns-search=[] 设置自定义DNS 搜索域。
-e, --env=[] 设置环境变量。
--entrypoint="" 覆盖掉镜像中默认的ENTRYPOINT。
--env-file=[] 读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
--expose=[] 将一个没有发布的端口暴露给宿主机。
-h, --hostname="" 容器主机名字。
-i, --interactive=false 保持 STDIN 打开,即使没有被附加。
--link=[] 以name:alias格式添加连接到其它容器上。
--lxc-conf=[] (lxc exec-driver only) 添加自定义lxc 选项
--lxc-conf="lxc.cgroup.cpuset.cpus = 0,1"
-m, --memory="" 内存限制 (格式: ,
unit = b, k, m or g)
--name="" 指定容器的名字。
--net="bridge" 为容器设置网络模式,
'bridge': 在docker bridge桥上创建一个新的网络栈。
'none': 该容器没有网络。
'container:': 重新使用其它容器的网络栈。
'host': 在该容器内使用host网络堆栈。注意:host模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括D-bus,因此容器被认为是不安全的。
-P, --publish-all=false 发布所有的暴露端口到宿主机接口上。
-p, --publish=[] 发布容器的一个端口到宿主机接口上。
格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 'docker port'查看实际的映射)
--privileged=false 给这个容器扩展权限。
--restart="" 当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
--security-opt=[] 安全选项。
-t, --tty=false 分配伪终端。
-u, --user="" 用户名或者UID。
-v, --volume=[] 绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从Docker挂接:-v /container)
--volumes-from=[] 从指定的容器挂载卷。
-w, --workdir="" 指定容器内的工作目录。
docker save
使用方法: docker save [OPTIONS] IMAGE [IMAGE...]
将镜像保存到一个归档文件(默认为STDOUT)
-o, --output="" 输出到一个文件而不是STDOUT。
docker search
使用方法: docker search [OPTIONS] TERM
从Docker Hub 上搜索镜像。
--automated=false 仅显示自动构建。
--no-trunc=false 不要截断输出。
-s, --stars=0 仅显示至少x 星级的镜像。
docker start
使用方法: docker start [OPTIONS] CONTAINER [CONTAINER...]
重新启动一个停止的容器。
-a, --attach=false 附加容器的STDOUT 和 STDERR,并且所有的信号到进程。
-i, --interactive=false 附加容器的STDIN。
docker stop
使用方法: docker stop [OPTIONS] CONTAINER [CONTAINER...]
通过发送SIGTERM 信号,在一个优雅的时间断后然后是SIGKILL停止运行的容器。
-t, --time=10 在杀掉容器之前等待容器停止的时间数。
docker tag
使用方法: docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]
标记一个进入仓库的镜像。
-f, --force=false 强制。
docker top
使用方法: docker top CONTAINER [ps OPTIONS]
显示容器中运行的进程。
docker unpause
使用方法: docker unpause CONTAINER
取消暂停容器内的所有进程。
docker version
使用方法: docker version
显示Docker的版本信息。
docker wait
使用方法: docker wait CONTAINER [CONTAINER...]
Block until a container stops, then print its exit code.
阻塞运行直到容器停止,然后打印出它的退出代码。
阅读(1609) | 评论(0) | 转发(0) |