显示 Docker 版本信息。

显示 Docker 系统信息，包括镜像和容器数。

从 Docker Hub 中搜索符合条件的镜像。

--automated 只列出 automated build
类型的镜像；

--no-trunc 可显示完整的镜像描述；

-s 40 列出收藏数不小于40的镜像。

从 Docker Hub 中拉取或者更新指定镜像。

-a 拉取所有 tagged 镜像 。

按步骤输入在 Docker Hub 注册的用户名、密码和邮箱即可完成登录。

运行后从指定服务器登出，默认为官方服务器。

列出本地所有镜像。其中 [name] 对镜像名称进行关键词查询。

-a 列出所有镜像（含过程镜像）；

-f 过滤镜像，如： -f ['dangling=true'] 只列出满足
dangling=true 条件的镜像；

--no-trunc 可显示完整的镜像ID；

-q 仅列出镜像ID。

--tree 以树状结构列出镜像的所有提交历史。

列出所有运行中容器。

-a 列出所有容器（含沉睡镜像）；

--before="nginx" 列出在某一容器之前创建的容器，接受容器名称和ID作为参数；

--since="nginx" 列出在某一容器之后创建的容器，接受容器名称和ID作为参数；

-f [exited=] 列出满足
exited= 条件的容器；

-l 仅列出最新创建的一个容器；

--no-trunc 显示完整的容器ID；

-n=4 列出最近创建的4个容器；

-q 仅列出容器ID；

-s 显示容器大小。

docker rmi [options "o">]   "o">[image...]

从本地移除一个或多个指定的镜像。

-f 强行移除该镜像，即使其正被使用；

--no-prune 不移除该镜像的过程镜像，默认移除。

-f 强行移除该容器，即使其正在运行；

-l 移除容器间的网络连接，而非容器本身；

-v 移除与容器关联的空间。

docker history  "o">[options] 

查看指定镜像的创建历史。

--no-trunc 显示完整的提交记录；

-q 仅列出提交记录ID。

启动、停止和重启一个或多个指定容器。

-a 待完成

-i 启动一个容器并进入交互模式；

-t 10 停止或者重启容器的超时时间（秒），超时后系统将杀死进程。

杀死一个或多个指定容器进程。

-s "KILL" 自定义发送至容器的信号。

从服务器拉取个人动态，可选择时间区间。

将指定镜像保存成 tar 归档文件， docker load 的逆操作。保存后再加载（saved-loaded）的镜像不会丢失提交历史和层，可以回滚。

-o "debian.tar" 指定保存的镜像归档。

从 tar 镜像归档中载入镜像， docker save 的逆操作。保存后再加载（saved-loaded）的镜像不会丢失提交历史和层，可以回滚。

-i "debian.tar" 指定载入的镜像归档。

将指定的容器保存成 tar 归档文件， docker import 的逆操作。导出后导入（exported-imported)）的容器会丢失所有的提交历史，无法回滚。

从归档文件（支持远程文件）创建一个镜像， export 的逆操作，可为导入镜像打上标签。导出后导入（exported-imported)）的容器会丢失所有的提交历史，无法回滚。

查看一个正在运行容器进程，支持 ps 命令参数。

检查镜像或者容器的参数，默认返回 JSON 格式。

-f 指定返回值的模板文件。

暂停某一容器的所有进程。

恢复某一容器的所有进程。

docker tag [options "o">] [:tag "o">] [repository/ "o">][username/]name "o">[:tag]

标记本地镜像，将其归入某一仓库。

-f 覆盖已有标记。

将镜像推送至远程仓库，默认为 Docker Hub 。

获取容器运行时的输出日志。

-f 跟踪容器日志的最近更新；

-t 显示容器日志的时间戳；

--tail="10" 仅列出最新10条容器日志。

docker run [options "o">]  [ "nb">command]  "o">[arg...]

启动一个容器，在其中运行指定命令。

-a stdin 指定标准输入输出内容类型，可选 STDIN/
STDOUT / STDERR 三项；

-d 后台运行容器，并返回容器ID；

-i 以交互模式运行容器，通常与 -t 同时使用；

-t 为容器重新分配一个伪输入终端，通常与 -i 同时使用；

--name="nginx-lb" 为容器指定一个名称；

--dns 8.8.8.8 指定容器使用的DNS服务器，默认和宿主一致；

--dns-search example.com 指定容器DNS搜索域名，默认和宿主一致；

-h "mars" 指定容器的hostname；

-e username="ritchie" 设置环境变量；

--env-file=[] 从指定文件读入环境变量；

--cpuset="0-2" or --cpuset="0,1,2"
绑定容器到指定CPU运行；

-c 待完成

-m 待完成

--net="bridge" 指定容器的网络连接类型，支持 bridge /
host / none
container: 四种类型；

--link=[] 待完成

--expose=[] 待完成

1. 列出机器上的镜像（images）

# docker images  REPOSITORY TAG             IMAGE ID        CREATED         VIRTUAL SIZE
ubuntu 14.10 2185fd50e2ca 13 days ago 236.9 MB
… 

其中我们可以根据REPOSITORY来判断这个镜像是来自哪个服务器，如果没有 / 则表示官方镜像，类似于username/repos_name表示Github的个人公共库，类似于regsistory.example.com:5000/repos_name则表示的是私服。
IMAGE ID列其实是缩写，要显示完整则带上--no-trunc选项

2. 在docker index中搜索image（search）

Usage: docker search TERM

# docker search seanlo NAME DESCRIPTION           STARS     OFFICIAL   AUTOMATED
seanloook/centos6   sean's docker repos         0 

搜索的范围是官方镜像和所有个人公共镜像。NAME列的 / 后面是仓库的名字。

3. 从docker registry server 中下拉image或repository（pull）

Usage: docker pull [OPTIONS] NAME[:TAG]

# docker pull centos 

上面的命令需要注意，在docker v1.2版本以前，会下载官方镜像的centos仓库里的所有镜像，而从v.13开始官方文档里的说明变了：will pull the centos:latest image, its intermediate layers and any aliases of the same id，也就是只会下载tag为latest的镜像（以及同一images id的其他tag）。
也可以明确指定具体的镜像：

# docker pull centos:centos6 

当然也可以从某个人的公共仓库（包括自己是私人仓库）拉取，形如docker pull username/repository<:tag_name> ：

# docker pull seanlook/centos:centos6 

如果你没有网络，或者从其他私服获取镜像，形如docker pull registry.domain.com:5000/repos:

# docker pull dl.dockerpool.com:5000/mongo:latest 

4. 推送一个image或repository到registry（push）

与上面的pull对应，可以推送到Docker Hub的Public、Private以及私服，但不能推送到Top Level Repository。

# docker push seanlook/mongo # docker push registry.tp-link.net:5000/mongo:2014-10-27 

registry.tp-link也可以写成IP，172.29.88.222。
在repository不存在的情况下，命令行下push上去的会为我们创建为私有库，然而通过浏览器创建的默认为公共库。

5. 从image启动一个container（run）

docker run命令首先会从特定的image创之上create一层可写的，然后通过start命令来启动它。停止的container可以重新启动并保留原来的修改。run命令启动参数有很多，以下是一些常规使用说明，更多部分请参考
当利用 docker run 来创建容器时，Docker 在后台运行的标准操作包括：

• 检查本地是否存在指定的镜像，不存在就从公有仓库下载
• 利用镜像创建并启动一个容器
• 分配一个文件系统，并在只读的镜像层外面挂载一层可读写层
• 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
• 从地址池配置一个 ip 地址给容器
• 执行用户指定的应用程序
• 执行完毕后容器被终止

Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

5.1 使用image创建container并执行相应命令，然后停止

# docker run ubuntu echo "hello world" hello word 

这是最简单的方式，跟在本地直接执行echo 'hello world' 几乎感觉不出任何区别，而实际上它会从本地ubuntu:latest镜像启动到一个容器，并执行打印命令后退出（docker ps -l可查看）。需要注意的是，默认有一个--rm=true参数，即完成操作后停止容器并从文件系统移除。因为Docker的容器实在太轻量级了，很多时候用户都是随时删除和新创建容器。
容器启动后会自动随机生成一个CONTAINER ID，这个ID在后面commit命令后可以变为IMAGE ID

使用image创建container并进入交互模式, login shell是/bin/bash

# docker run -i -t --name mytest centos:centos6 /bin/bash bash-4.1# 

上面的--name参数可以指定启动后的容器名字，如果不指定则docker会帮我们取一个名字。镜像centos:centos6也可以用IMAGE ID (68edf809afe7) 代替），并且会启动一个伪终端，但通过ps或top命令我们却只能看到一两个进程，因为容器的核心是所执行的应用程序，所需要的资源都是应用程序运行所必需的，除此之外，并没有其它的资源，可见Docker对资源的利用率极高。此时使用exit或Ctrl+D退出后，这个容器也就消失了（消失后的容器并没有完全删除？）
（那么多个TAG不同而IMAGE ID相同的的镜像究竟会运行以哪一个TAG启动呢

5.2 运行出一个container放到后台运行

# docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done"
ae60c4b642058fefcc61ada85a610914bed9f5df0e2aa147100eab85cea785dc 

它将直接把启动的container挂起放在后台运行（这才叫saas），并且会输出一个CONTAINER ID，通过docker ps可以看到这个容器的信息，可在container外面查看它的输出docker logs ae60c4b64205，也可以通过docker attach ae60c4b64205连接到这个正在运行的终端，此时在Ctrl+C退出container就消失了，按ctrl-p ctrl-q可以退出到宿主机，而保持container仍然在运行
另外，如果-d启动但后面的命令执行完就结束了，如/bin/bash、echo test，则container做完该做的时候依然会终止。而且-d不能与--rm同时使用
可以通过这种方式来运行memcached、apache等。

5.3 映射host到container的端口和目录

映射主机到容器的端口是很有用的，比如在container中运行memcached，端口为11211，运行容器的host可以连接container的 internel_ip:11211 访问，如果有从其他主机访问memcached需求那就可以通过-p选项，形如-p ，存在以下几种写法：

-p 11211:11211 这个即是默认情况下，绑定主机所有网卡（0.0.0.0）的11211端口到容器的11211端口上 -p 127.0.0.1:11211:11211 只绑定localhost这个接口的11211端口 -p 127.0.0.1::5000 -p 127.0.0.1:80:8080 

目录映射其实是“绑定挂载”host的路径到container的目录，这对于内外传送文件比较方便，在搭建私服那一节，为了避免私服container停止以后保存的images不被删除，就要把提交的images保存到挂载的主机目录下。使用比较简单，-v ，绑定多个目录时再加-v。

-v /tmp/docker:/tmp/docker 

另外在两个container之间建立联系可用--link，详见高级部分或。
下面是一个例子：

# docker run --name nginx_test \ > -v /tmp/docker:/usr/share/nginx/html:ro \ > -p 80:80 -d \ > nginx:1.7.6 

在主机的/tmp/docker下建立index.html，就可以通过或访问了。

6. 将一个container固化为一个新的image（commit）

当我们在制作自己的镜像的时候，会在container中安装一些工具、修改配置，如果不做commit保存起来，那么container停止以后再启动，这些更改就消失了。
docker commit [repo:tag]
后面的repo:tag可选
只能提交正在运行的container，即通过docker ps可以看见的容器，

查看刚运行过的容器 # docker ps -l CONTAINER ID   IMAGE     COMMAND      CREATED       STATUS        PORTS   NAMES
c9fdf26326c9   nginx:1 nginx -g.. 3 hours ago   Exited (0)..     nginx_test 启动一个已存在的容器（run是从image新建容器后再启动），以下也可以使用docker start nginx_test代替  
[root@hostname docker]# docker start c9fdf26326c9 c9fdf26326c9


docker run -i -t --sig-proxy=false 21ffe545748baf /bin/bash
nginx服务没有启动 # docker commit -m "some tools installed" fcbd0a5348ca seanlook/ubuntu:14.10_tutorial fe022762070b09866eaab47bc943ccb796e53f3f416abf3f2327481b446a9503 

-a "seanlook7@gmail.com"
请注意，当你反复去commit一个容器的时候，每次都会得到一个新的IMAGE ID，假如后面的repository:tag没有变，通过docker images可以看到，之前提交的那份镜像的repository:tag就会变成:，所以尽量避免反复提交。
另外，观察以下几点:

• commit container只会pause住容器，这是为了保证容器文件系统的一致性，但不会stop。如果你要对这个容器继续做其他修改：
  
  
  • 你可以重新提交得到新image2，删除次新的image1
  • 也可以关闭容器用新image1启动，继续修改，提交image2后删除image1
  • 当然这样会很痛苦，所以一般是采用Dockerfile来build得到最终image，参考[]
• 虽然产生了一个新的image，并且你可以看到大小有100MB，但从commit过程很快就可以知道实际上它并没有独立占用100MB的硬盘空间，而只是在旧镜像的基础上修改，它们共享大部分公共的“片”。

CONTAINER_ID=$(docker start )
docker stop $CONTAINER_ID docker restart $CONTAINER_ID 

# docker attach --sig-proxy=false $CONTAINER_ID 

查看容器的内部IP # docker inspect --format='{{.NetworkSettings.IPAddress}}' $CONTAINER_ID 172.17.42.35 

删除所有停止的容器
docker rm $(docker ps -a -q) 

# docker images            <== ubuntu 13.10 195eb90b5349 4 months ago 184.6 MB
ubuntu            saucy 195eb90b5349 4 months ago 184.6 MB
seanlook/ubuntu   rm_test 195eb90b5349 4 months ago 184.6 MB

使用195eb90b5349启动、停止一个容器后，删除这个镜像 # docker rmi 195eb90b5349 Error response from daemon: Conflict, cannot delete image 195eb90b5349 because it is tagged in multiple repositories, use -f to force 2014/11/04 14:19:00 Error: failed to remove one or more images

删除seanlook仓库中的tag     <== # docker rmi seanlook/ubuntu:rm_test Untagged: seanlook/ubuntu:rm_test

现在删除镜像，还会由于container的存在不能rmi # docker rmi 195eb90b5349 Error response from daemon: Conflict, cannot delete 195eb90b5349 because the 
 container eef3648a6e77 is using it, use -f to force 2014/11/04 14:24:15 Error: failed to remove one or more images

先删除由这个镜像启动的容器    <== # docker rm eef3648a6e77 删除镜像                    <== # docker rmi 195eb90b5349 Deleted: 195eb90b534950d334188c3627f860fbdf898e224d8a0a11ec54ff453175e081 Deleted: 209ea56fda6dc2fb013e4d1e40cb678b2af91d1b54a71529f7df0bd867adc961 Deleted: 0f4aac48388f5d65a725ccf8e7caada42f136026c566528a5ee9b02467dac90a Deleted: fae16849ebe23b48f2bedcc08aaabd45408c62b531ffd8d3088592043d5e7364 Deleted: f127542f0b6191e99bb015b672f5cf48fa79d974784ac8090b11aeac184eaaff 

# cat Dockerfile 
FROM seanlook/nginx:bash_vim
EXPOSE 80
ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash

# docker build -t seanlook/nginx:bash_vim_Df .
Sending build context to Docker daemon 73.45 MB
Sending build context to Docker daemon 
Step 0 : FROM seanlook/nginx:bash_vim ---> aa8516fa0bb7 Step 1 : EXPOSE 80 ---> Using cache ---> fece07e2b515 Step 2 : ENTRYPOINT /usr/sbin/nginx -c /etc/nginx/nginx.conf && /bin/bash ---> Running in e08963fd5afb ---> d9bbd13f5066 Removing intermediate container e08963fd5afb
Successfully built d9bbd13f5066 

将同一IMAGE_ID的所有tag，合并为一个新的 # docker tag 195eb90b5349 seanlook/ubuntu:rm_test 新建一个tag，保留旧的那条记录 # docker tag Registry/Repos:Tag New_Registry/New_Repos:New_Tag 

杀死所有正在运行的容器

 删除所有已经停止的容器

 删除所有未打 dangling 标签的镜像

 删除所有镜像

 为这些命令创建别名

# 杀死所有正在运行的容器.
alias dockerkill='docker kill $(docker ps -a -q)'

# 删除所有已经停止的容器.
alias dockercleanc='docker rm $(docker ps -a -q)'

# 删除所有未打标签的镜像.
alias dockercleani='docker rmi $(docker images -q -f dangling=true)'

# 删除所有已经停止的容器和未打标签的镜像.
alias dockerclean='dockercleanc || true && dockercleani'

另附上docker常用命令

docker version #查看版本

 docker search tutorial#搜索可用docker镜像

 docker pull learn/tutorial #下载镜像

 docker run learn/tutorial echo "hello word"#在docker容器中运行hello world!

 docker run learn/tutorial apt-get install -y ping#在容器中安装新的程序

保存镜像

首先使用docker ps -l命令获得安装完ping命令之后容器的id。然后把这个镜像保存为learn/ping。
 提示：
 1.运行docker commit，可以查看该命令的参数列表。
 2.你需要指定要提交保存容器的ID。(译者按：通过docker ps -l 命令获得)
 3.无需拷贝完整的id，通常来讲最开始的三至四个字母即可区分。（译者按：非常类似git里面的版本号)
 正确的命令：
docker commit 698 learn/ping

运行新的镜像

docker run lean/ping ping 

检查运行中的镜像

现在你已经运行了一个docker容器，让我们来看下正在运行的容器。
 使用docker ps命令可以查看所有正在运行中的容器列表，使用docker inspect命令我们可以查看更详细的关于某一个容器的信息。
 目标：

查找某一个运行中容器的id，然后使用docker inspect命令查看容器的信息。
 提示：

可以使用镜像id的前面部分，不需要完整的id。
 正确的命令：
docker inspect efe

启动容器

• 启动容器并启动bash（交互方式）:

$docker run -i -t <image_name/continar_id> /bin/bash

• 启动容器以后台方式运行(更通用的方式）：

$docker run -d -it  image_name

ps：这里的 image_name 包含了tag：hello.demo.kdemo:v1.0

附着到容器

• 附着到正在运行的容器

docker attach <id、container_name>

• 进入正在运行的容器内部，同时运行bash(比attach更好用)

docker exec -t -i <id/container_name> /bin/bash

ps：docker exec是如此的有用，以至于我们通常是将其封装为一个脚本，放到全局可调用的地方，比如，可以写成一个indocker.sh：

$cat indocker.sh 
docker exec -t -i $1 /bin/bash # 查看需要附着的容器id $docker ps | less -S
CONTAINER ID        IMAGE 9cf7b563f689 hello.demo.kdemo:v160525.202747 $./indocker.sh 9cf7b563f689

查看容器日志

• 查看容器日志

docker logs <id/container_name>

• 实时查看日志输出

docker logs -f <id/container_name> (类似 tail -f) (带上时间戳-t）

查看容器

• 列出当前所有正在运行的container

$docker ps

• 用一行列出所有正在运行的container（容器多的时候非常清晰）

$docker ps | less -S

• 列出所有的container

$docker ps -a 

• 列出最近一次启动的container

$docker ps -l 

• 显示一个运行的容器里面的进程信息

$docker top Name/ID 

• 查看容器内部详情细节：

$docker inspect <id/container_name>

• 在容器中安装新的程序

$docker run image_name apt-get install -y app_name 

Note： 在执行apt-get 命令的时候，要带上-y参数。如果不指定-y参数的话，apt-get命令会进入交互模式，需要用户输入命令来进行确认，但在docker环境中是无法响 应这种交互的。apt-get 命令执行完毕之后，容器就会停止，但对容器的改动不会丢失。

• 从容器里面拷贝文件/目录到本地一个路径

$docker cp Name:/container_path to_path  
$docker cp ID:/container_path to_path

• 保存对容器的修改（commit） 当你对某一个容器做了修改之后（通过在容器中运行某一个命令），可以把对容器的修改保存下来，这样下次可以从保存后的最新状态运行该容器。

$docker commit ID new_image_name 

Note： image相当于类，container相当于实例，不过可以动态给实例安装新软件，然后把这个container用commit命令固化成一个image。

• 删除单个容器

$docker rm Name/ID 

-f, –force=false; -l, –link=false Remove the specified link and not the underlying container; -v, –volumes=false Remove the volumes associated to the container

• 删除所有容器

$docker rm `docker ps -a -q`

• 停止、启动、杀死、重启一个容器

$docker stop Name/ID  
$docker start Name/ID  
$docker kill Name/ID  
$docker restart name/ID

操作Image

• 列出镜像

$sudo docker images

-a, –all=false Show all images; –no-trunc=false Don’t truncate output; -q, –quiet=false Only show numeric IDs

• 从dockerhub检索image

$docker search image_name

• 下载image

$docker pull image_name

• 删除一个或者多个镜像;

$docker rmi image_name 

-f, –force=false Force; –no-prune=false Do not delete untagged parents

• 显示一个镜像的历史;

$docker history image_name

• 发布docker镜像

$docker push new_image_name

ps:要发布到私有Registry中的镜像，在镜像命名中需要带上Registry的域名（如果非80端口，同时需要带上端口号）比如：

$docker push dockerhub.yourdomain.com:443/hello.demo.kdemo:v1.0

• 拉取docker镜像

$docker pull image_name

网络操作

• 查看docker0的网络(宿主机上操作)

$ip a show docker0

• 查看容器的IP地址

$docker inspect -f '{{ .NetworkSettings.IPAddress }}' <id、container_name>

附着到容器内部查看其内部ip：

$ip a show eth0

查看docker基础信息

查看docker版本

$docker version

查看docker系统的信息

$docker info