docker介绍与常用命令汇总
docker简介
docker是什么?
Docker 是一个开源的应用容器引擎,它可以让开发者将应用与运行环境打包成一个标准的、可移植的容器(Container),在任何地方都可以快速部署和运行,无需关心底层环境是否一致。
核心优势:
-
快速启动与部署
-
高效利用资源
-
易于迁移与复制
-
开发环境一致性
一句话总结: Docker 是一个“构建-打包-交付-运行”一体化的容器平台。
docker 的基本架构?
Docker 采用了 客户端-服务器 架构,核心组件包括:
-
Docker 客户端(Client):用户通过命令行工具
docker与 Docker 守护进程通信。 -
Docker 守护进程(Docker Daemon):负责构建、运行和管理容器。
-
Docker 镜像(Image):容器的模板,是构建容器的基础。
-
Docker 容器(Container):镜像的运行实例,是应用的实际运行环境。
-
Docker 仓库(Registry):存储和分发镜像,官方默认使用 Docker Hub。
+-------------------------+ +--------------------+
| Docker 客户端 (CLI) |<-------> Docker 守护进程 |
+-------------------------+ | (dockerd) |+--------------------+|+-----------------------+------------------------+| | |+---------------+ +---------------+ +------------------+| 镜像管理器 | | 容器运行时 (runc)| | 网络/存储管理器 |+---------------+ +---------------+ +------------------+|v+------------------+| Docker 镜像仓库 || (Docker Hub / 私有)|+------------------+
-
Client发起命令 -> 守护进程执行操作。 -
守护进程拉取镜像、创建容器、上传/下载镜像到 Registry。
docker 与虚拟机的区别?
| 架构组件 | 虚拟机(VM) | 容器(Docker) |
|---|---|---|
| 中间层 | 虚拟机管理器(Hypervisor) | Docker 引擎 |
| 操作系统层 | 每个虚拟机一个完整的操作系统 | 所有容器共享宿主操作系统内核 |
| 资源分配 | 为每个 VM 分配固定 CPU、内存等,资源隔离明显 | 容器之间共享资源,按需使用,隔离通过 namespace 和 cgroups 实现 |
| 启动时间 | 分钟级(需要启动整个操作系统) | 秒级(只需启动应用进程) |
| 系统开销 | 高(需要管理多个操作系统) | 低(内核复用,运行开销小) |
| 可移植性 | 跨平台部署较复杂 | 镜像一致,跨平台移植方便 |
补充:Guest OS中文是客户操作系统,是指运行在虚拟机中的操作系统,他与我们平时安装在电脑上的操作系统(Host OS:主机操作系统)是并列概念。
传统虚拟机:
+----------------------------+
| 硬件服务器 |
+----------------------------+
| 主机操作系统 |
+----------------------------+
| 虚拟机管理程序(Hypervisor)|
+----------------------------+
| VM1 | VM2 | VM3 |
| OS | OS | OS |
| App1 | App2 | App3 |
+----------------------------+
虚拟机的“重”在于完整操作系统
在 VM 架构中,每一个 VM 都包含一个完整的 Guest OS(比如 Ubuntu、CentOS),这意味着:
-
要为每个 VM 分配独立的系统资源;
-
启动慢,运行中资源占用高;
-
升级或维护成本大(多个系统要分别更新)。
这也是 Hypervisor 存在的原因:它在物理机与 Guest OS 之间提供虚拟化支持,但这层抽象带来性能损耗。
Docker 容器结构:
+----------------------------+
| 硬件服务器 |
+----------------------------+
| 主机操作系统 |
+----------------------------+
| Docker 引擎 |
+----------------------------+
| 容器1 | 容器2 | 容器3 |
| App1 | App2 | App3 |
+----------------------------+
容器的“轻”源于共享宿主内核
Docker 容器运行在 Docker 引擎之上,所有容器共享宿主 OS 的内核,但通过内核提供的:
-
namespace(名字空间)机制:隔离进程、网络、文件系统等; -
cgroups(控制组)机制:限制资源使用(如内存、CPU);
从而实现逻辑上的“隔离”,同时保留极高的运行效率。
docker应用场景?
开发环境快速搭建
通过 Dockerfile 或镜像,一键构建完整开发环境,如 Node.js + Redis + MySQL 组合。
多版本/多实例服务运行
不同版本的同一服务可同时部署在不同容器中,避免端口/依赖冲突。
微服务架构部署
Docker 非常适合微服务架构的部署,每个微服务一个容器,统一管理和升级。
docker涉及的一些概念
镜像(image)------docker的可执行模板
Docker 镜像是一个只读模板,它包含了运行某个应用所需要的所有内容,包括:
-
操作系统(如 Ubuntu、Alpine)
-
应用程序(如 nginx、redis)
-
应用所需依赖(如库文件、环境变量)
-
初始化指令(如启动服务)
镜像就像一个“安装包 + 配置说明书”,你可以从镜像中创建出“运行中的实例” —— 容器。
镜像怎么创建?
方式一:直接拉取别人构建好的镜像
比如你拉取了 nginx 镜像,它里面可能包含:
-
一个轻量操作系统(如 Alpine)
-
nginx 主程序
-
默认配置文件
-
启动命令(如
CMD ["nginx", "-g", "daemon off;"])
方式二:自己通过编写Dockerfile创建自己的镜像
注意:我们也可以在拉取别人镜像的基础上创建属于自己的镜像。
容器(container)-----镜像的运行实例
容器是基于镜像创建的、可运行的独立环境,它就像一个轻量级的虚拟机,但比传统虚拟机:
-
启动更快(秒级)
-
占用更少资源(共享宿主机内核)
-
更易移植(镜像打包后“无差运行”)
容器 = 镜像 + 运行时状态(进程、网络、挂载点、环境变量等)
数据卷(volume)
前提:容器是“临时的”,容器被创建时,它是干净的;容器被删除时,它的数据也会一同消失
这就带来一个问题:
-
如果我运行的是一个数据库容器(如 MySQL),数据怎么保存下来?
-
如果我写入了日志或用户上传了文件,容器一删这些数据就没了?
所以我们需要“数据持久化”机制 —— 数据卷
数据卷就是 Docker 提供的一块专门用来保存数据的“独立存储空间”,它不属于容器,但可以被容器挂载和访问。
我们可以这样理解:
-
容器就像一个快递盒子
-
数据卷就像一个外接硬盘
-
你可以把快递盒子丢了(删除容器),但外接硬盘里的数据还在(数据卷不被删除)
docker网络(docker network)
Docker 网络,是容器之间进行通信的桥梁,就像现实中的“网线”和“交换机”,让容器能够相互“看见”并访问彼此。
Docker 网络解决了几个关键问题:
| 问题 | Docker 网络怎么解决 |
|---|---|
| 容器之间如何通信? | 容器加入同一个网络,就像在一个局域网中 |
| 怎么访问宿主机或互联网? | Docker 默认提供 NAT 转发 |
| 怎么隔离容器? | 网络可以分组,防止不同容器互相干扰 |
| 多服务(如 Web + DB)怎么互联? | 用网络连接它们,像搭积木一样组服务 |
Docker Compose
Docker 官方提供的一个多容器应用编排工具,通过一个 docker-compose.yml 文件,你可以用一行命令启动、停止、构建多个服务容器,非常适合管理复杂应用。
-
你写好一个
yml配置文件, -
然后一句命令:
docker-compose up -
就能自动搭好整个应用环境:Web、数据库、缓存、后台进程……全部一次性启动
为什么需要docker compose?
在开发中,经常会遇到下面这种情况:
| 传统方式 | 存在的问题 |
|---|---|
用 docker run 启多个容器 | 容器之间依赖配置麻烦 |
| 容器名字、端口、网络、数据卷要手动指定 | 容易错、不好维护 |
| 想重启整个应用需要 N 条命令 | 运维效率低下 |
Docker Compose就是为了解决这些问题。
一个完整的 Compose 项目一般包括 3 部分:
| 组成 | 描述 |
|---|---|
docker-compose.yml | 核心配置文件,定义了服务、网络、卷等 |
.env | 可选的环境变量文件 |
| 项目目录结构 | 一般包括源码、Dockerfile 等 |
docker-compose.yml 文件示例
version: '3.8'services:web:build: .ports:- "8080:80"depends_on:- dbdb:image: mysql:8.0restart: alwaysenvironment:MYSQL_ROOT_PASSWORD: 123456volumes:- dbdata:/var/lib/mysqlvolumes:dbdata:
-
services:定义所有容器服务,如 web、db -
build:从当前目录的 Dockerfile 构建镜像 -
image:使用已有镜像 -
ports:端口映射(宿主机:容器) -
volumes:挂载卷(可复用数据) -
depends_on:依赖关系(控制启动顺序) -
environment:设置环境变量 -
networks和volumes:可选,全局定义网络或数据卷
docker常用命令
镜像相关命令
| 命令 | 说明 |
|---|---|
docker images | 列出本地所有镜像 |
docker image ls | 同上,官方推荐写法 |
docker pull <image> | 从远程仓库拉取镜像 |
docker pull <image>:<tag> | 拉取指定标签的镜像 |
docker build -t <name>:<tag> . | 从 Dockerfile 构建镜像 |
docker rmi <image_id> | 删除镜像 |
docker image rm <image_id> | 同上,更推荐的写法 |
docker image prune | 删除未被使用的悬空镜像 |
docker image inspect <image> | 查看镜像详细信息 |
docker tag <image> <new_name> | 给已有镜像打新标签 |
docker save -o <file>.tar <image> | 导出镜像为 tar 包 |
docker load -i <file>.tar | 从 tar 包导入镜像 |
docker history <image> | 查看镜像构建历史 |
容器管理命令
| 命令 | 说明 |
|---|---|
docker ps | 查看正在运行的容器 |
docker ps -a | 查看所有容器(包括已停止) |
docker run <image> | 运行一个容器 |
docker run -it <image> bash | 以交互方式运行容器并进入 shell |
docker run -d <image> | 后台运行容器 |
docker start <container_id> | 启动已停止的容器 |
docker stop <container_id> | 停止运行中的容器 |
docker restart <container_id> | 重启容器 |
docker rm <container_id> | 删除容器 |
docker exec -it <container_id> <command> | 在运行中的容器中执行命令 |
docker attach <container_id> | 附着到容器控制台 |
docker logs <container_id> | 查看容器输出日志 |
docker inspect <container_id> | 查看容器详细信息 |
docker cp <container_id>:<path> <local_path> | 从容器拷贝文件到本地 |
docker cp <local_path> <container_id>:<path> | 从本地拷贝文件到容器 |
docker top <container_id> | 查看容器中的进程 |
docker stats | 实时查看容器资源使用情况 |
docker rename <old_name> <new_name> | 重命名容器 |
网络管理命令
| 命令 | 说明 |
|---|---|
docker network ls | 列出所有网络 |
docker network inspect <network_name> | 查看指定网络详细信息 |
docker network create <network_name> | 创建自定义网络(默认为 bridge) |
docker network create -d bridge <name> | 创建 bridge 网络 |
docker network create -d overlay <name> | 创建 overlay 网络(Swarm 模式用) |
docker network connect <network> <container> | 将容器连接到网络 |
docker network disconnect <network> <container> | 将容器从网络中移除 |
docker network rm <network_name> | 删除网络 |
数据卷
| 命令 | 说明 |
|---|---|
docker volume ls | 列出所有卷 |
docker volume create <volume_name> | 创建卷 |
docker volume inspect <volume_name> | 查看卷详细信息 |
docker volume rm <volume_name> | 删除卷 |
docker volume prune | 删除所有未被使用的卷 |
docker run -v <volume_name>:<container_path> <image> | 使用卷运行容器 |
docker run -v $(pwd):<container_path> <image> | 使用当前目录作为挂载点运行容器(bind mount) |
Docker Compose 命令(需要安装 docker-compose)
| 命令 | 说明 |
|---|---|
docker-compose up | 根据 docker-compose.yml 启动所有服务 |
docker-compose up -d | 以后台方式启动服务 |
docker-compose down | 停止并移除服务容器、网络等 |
docker-compose ps | 查看 compose 管理的容器状态 |
docker-compose logs | 查看服务日志 |
docker-compose logs -f | 持续输出日志 |
docker-compose build | 构建服务镜像 |
docker-compose restart | 重启服务 |
docker-compose exec <service> <cmd> | 在指定服务容器中执行命令 |
docker-compose config | 验证和查看解析后的配置 |
docker-compose pull | 拉取 compose 文件中定义的镜像 |
docker-compose stop | 停止服务但不移除容器 |
docker-compose start | 启动已存在但停止的服务容器 |
Swarm 管理命令(用于集群部署)
| 命令 | 说明 |
|---|---|
docker swarm init | 初始化当前节点为 Swarm 管理节点 |
docker swarm join --token <token> <manager_ip>:2377 | 加入集群 |
docker node ls | 查看集群节点 |
docker service create --name <name> <image> | 创建服务 |
docker service ls | 查看服务列表 |
docker service ps <service_name> | 查看服务任务 |
docker service scale <name>=<count> | 扩缩容服务 |
docker service update --image <new_image> <service> | 更新服务 |
docker service rm <service> | 删除服务 |
docker stack deploy -c docker-compose.yml <stack_name> | 使用 compose 文件部署 stack |
docker stack rm <stack_name> | 移除 stack |
docker stack services <stack_name> | 查看 stack 中的服务 |
安全与身份验证相关命令(Login、Registry)
| 命令 | 说明 |
|---|---|
docker login | 登录 Docker Hub 或私有仓库 |
docker logout | 登出当前仓库 |
docker login <registry_url> | 登录指定私有仓库 |
docker push <image> | 推送镜像到远程仓库 |
docker pull <image> | 拉取镜像 |
docker tag <image> <registry_url>/<name>:<tag> | 给镜像打私有仓库标签 |
系统清理与信息查看命令(System)
| 命令 | 说明 |
|---|---|
docker system df | 查看 Docker 磁盘使用情况 |
docker system prune | 清理未使用的数据(容器、镜像、网络、卷) |
docker system prune -a | 更彻底地清理,包括所有未使用镜像 |
docker info | 显示 Docker 系统详细信息 |
docker version | 查看 Docker 版本 |
docker events | 实时输出 Docker 事件日志 |
docker stats | 实时显示所有容器的资源使用情况 |