极客资料网推荐docker全名令解析这篇文章给大家，欢迎收藏极客资料网享受知识的乐趣

Docker 完整命令速查表

一、系统安装 Docker

1. CentOS 安装 Docker

yum install -y yum-utils
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
systemctl start docker
systemctl enable docker
# 验证安装
docker --version
docker info

2. Ubuntu 安装 Docker

# 卸载旧版本（如有）
apt remove -y docker docker-engine docker.io containerd runc
# 设置仓库
apt update
apt install -y ca-certificates curl gnupg
install -m 0755 -d /etc/apt/trusted.gpg.d
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/trusted.gpg.d/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装Docker Engine
apt update
apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
systemctl start docker
systemctl enable docker
# 验证
docker run hello-world

3. Windows/macOS 安装

• 下载官方安装包：Docker Desktop
• 安装后验证：终端执行 docker --version + docker run hello-world

4. 配置 daemon.json（镜像加速 + 私有仓库）

mkdir -p /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": [
    "https://proxy.1panel.live",
    "https://docker.1panel.top",
    "https://docker.m.daocloud.io",
    "https://docker.1ms.run",
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ],
  "insecure-registries": ["192.168.2.126:5000"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "3"
  },
  "storage-driver": "overlay2"
}
EOF

systemctl daemon-reload
systemctl restart docker
# 验证配置
docker info | grep -E "Registry Mirrors|Insecure Registries"

---

二、镜像操作

# 基础操作
docker images                # 查看本地镜像
docker images -a             # 查看所有镜像（包括中间层）
docker images -q             # 只显示镜像ID
docker images --format "{{.Repository}}:{{.Tag}} {{.Size}}" # 自定义格式查看
docker pull 镜像名:tag        # 拉取镜像（不指定tag默认latest）
docker pull --platform linux/amd64 镜像名:tag # 指定架构拉取
docker push 仓库/镜像名:tag   # 推送镜像到仓库
docker rmi 镜像ID/名称        # 删除镜像
docker rmi -f 镜像ID/名称     # 强制删除（即使容器引用）
docker rmi $(docker images -q) # 删除所有本地镜像

# 镜像构建 & 导入导出
docker build -t 镜像名:tag .  # 基于Dockerfile构建镜像（.表示Dockerfile所在目录）
docker build -t 镜像名:tag -f 自定义Dockerfile路径 . # 指定Dockerfile路径
docker build --build-arg 变量名=值 -t 镜像名:tag . # 构建时传递构建参数
docker save -o 保存文件名.tar 镜像名:tag # 导出镜像为tar包
docker load -i 镜像包.tar     # 导入本地tar包为镜像
docker import 压缩包.tar 镜像名:tag # 从压缩包导入（与save/load的区别：import会丢失历史层）

# 镜像查询 & 清理
docker search 镜像名          # 搜索Docker Hub上的镜像
docker search --filter=stars=100 镜像名 # 筛选星级≥100的镜像
docker inspect 镜像ID/名称    # 查看镜像详细信息
docker history 镜像ID/名称    # 查看镜像构建历史
docker system prune -a       # 清理未使用的镜像、容器、网络（-a清理所有未引用镜像）
docker image prune -a        # 仅清理未引用的镜像

---

三、容器操作

# 创建 & 启动
docker run -d -p 主机端口:容器端口 --name 名称 镜像    # 创建并启动后台容器
docker run -it --name 名称 镜像 /bin/bash # 交互式启动容器（前台）
docker run --rm 镜像 命令      # 运行容器后自动删除（用完即删，适合临时任务）
docker run -v 主机目录:容器目录 镜像 # 挂载主机目录到容器（数据卷挂载）
docker run -v 数据卷名:容器目录 镜像 # 挂载命名数据卷到容器
docker run --volumes-from 已有容器 镜像 # 继承已有容器的挂载
docker run -e 环境变量=值 镜像 # 设置容器环境变量
docker run --network 网络名 镜像 # 指定容器网络
docker run --restart=always 镜像 # 容器退出时自动重启（always/on-failure:3/no/unless-stopped）
docker run --memory 1g --cpus 1 镜像 # 限制容器内存1G、CPU核心1个
docker run --privileged 镜像    # 赋予容器特权（接近主机权限）
docker create --name 名称 镜像  # 仅创建容器（不启动）

# 状态查看 & 管理
docker ps                  # 查看运行中容器
docker ps -a               # 查看所有容器（运行+停止）
docker ps -q               # 只显示运行中容器ID
docker ps -a -q            # 只显示所有容器ID
docker ps --filter "status=exited" # 筛选停止的容器
docker stop 容器名/ID       # 停止容器（优雅停止）
docker stop $(docker ps -q) # 停止所有运行中容器
docker start 容器名/ID      # 启动已停止容器
docker restart 容器名/ID    # 重启容器
docker kill 容器名/ID       # 强制停止容器（发送SIGKILL信号）
docker rm 容器名/ID         # 删除容器（需先停止）
docker rm -f 容器名/ID      # 强制删除容器（即使运行中）
docker rm $(docker ps -a -q) # 删除所有容器
docker rename 旧容器名 新容器名 # 重命名容器

# 容器信息 & 资源监控
docker inspect 容器名/ID    # 查看容器详细信息（网络、挂载、环境变量等）
docker top 容器名/ID        # 查看容器内运行的进程
docker stats               # 实时监控容器资源使用（CPU、内存、网络、磁盘）
docker stats --no-stream   # 查看一次容器资源使用（非实时）
docker port 容器名/ID       # 查看容器端口映射关系

---

四、容器内部操作 & 日志

# 进入容器
docker exec -it 容器名/ID /bin/bash    # 进入容器终端（bash）
docker exec -it 容器名/ID /bin/sh      # 无bash时用sh
docker exec -i 容器名/ID 命令          # 非交互式执行容器内命令
docker exec -t 容器名/ID 命令          # 分配伪终端执行命令
docker exec -u root 容器名/ID /bin/bash # 以root身份进入容器
docker attach 容器名/ID        # 附着到容器（退出会停止容器，慎用）

# 容器文件操作
docker cp 主机文件路径 容器名/ID:容器路径 # 主机文件复制到容器
docker cp 容器名/ID:容器文件路径 主机路径 # 容器文件复制到主机

# 日志操作
docker logs 容器名/ID                # 查看容器所有日志
docker logs -f 容器名/ID             # 实时查看日志（类似 tail -f）
docker logs --tail 10 容器名/ID      # 查看最后10行日志
docker logs -t 容器名/ID             # 查看带时间戳的日志
docker logs --since "2024-01-01" 容器名/ID # 查看指定时间后的日志
docker logs --until "2024-01-02" 容器名/ID # 查看指定时间前的日志
docker logs -f --tail 100 容器名/ID  # 实时查看最后100行日志

---

五、数据卷操作

# 基础操作
docker volume create 数据卷名        # 创建命名数据卷
docker volume ls                     # 查看所有数据卷
docker volume inspect 数据卷名       # 查看数据卷详细信息（存储路径等）
docker volume rm 数据卷名            # 删除数据卷
docker volume prune                  # 清理未使用的数据卷

# 数据卷挂载示例
docker run -d -v my-volume:/app --name test 镜像 # 挂载命名数据卷到容器/app目录
docker run -d -v /host/path:/app --name test 镜像 # 绑定挂载主机目录到容器/app
docker run -d -v /host/path:/app:ro --name test 镜像 # 只读挂载（容器内无法修改）

---

六、网络操作

# 基础操作
docker network ls                    # 查看所有网络
docker network create 网络名         # 创建桥接网络
docker network create --driver bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 自定义网络 # 创建自定义子网的网络
docker network inspect 网络名        # 查看网络详细信息
docker network rm 网络名             # 删除网络
docker network prune                 # 清理未使用的网络

# 容器网络管理
docker network connect 网络名 容器名  # 将容器连接到指定网络
docker network disconnect 网络名 容器名 # 断开容器与网络的连接
docker run --network 网络名 --ip 172.18.0.2 镜像 # 指定容器IP启动

---

七、开机自启 / 资源限制

# 自启配置
docker update --restart=always 容器名    # 开启容器开机自启
docker update --restart=no 容器名        # 关闭容器自启
docker update --restart=on-failure:3 容器名 # 容器失败时重启，最多3次
docker update --restart=unless-stopped 容器名 # 除非手动停止，否则一直重启

# 资源限制（运行后修改）
docker update --memory 2g 容器名       # 修改容器内存限制为2G
docker update --cpus 2 容器名          # 修改容器CPU核心限制为2个
docker update --cpu-shares 512 容器名  # 设置CPU权重（默认1024，值越高优先级越高）
docker update --restart=always $(docker ps -a -q) # 所有容器开启自启

---

八、私有仓库 registry 命令

# 启动私有仓库（带持久化 + 基础认证）
mkdir -p /data/registry/auth /data/registry/data
# 设置仓库账号密码（需安装httpd-tools）
yum install -y httpd-tools || apt install -y apache2-utils
htpasswd -Bc /data/registry/auth/htpasswd 用户名 密码
# 启动仓库（带认证 + 数据持久化）
docker run -d -p 5000:5000 \
  --name my-registry \
  --restart=always \
  -v /data/registry/data:/var/lib/registry \
  -v /data/registry/auth:/auth \
  -e "REGISTRY_AUTH=htpasswd" \
  -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
  -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
  registry:2

# 私有仓库操作
curl -u 用户名:密码 192.168.2.126:5000/v2/_catalog # 查看仓库镜像列表（带认证）
curl 192.168.2.126:5000/v2/_catalog               # 无认证仓库查看
curl -u 用户名:密码 192.168.2.126:5000/v2/镜像名/tags/list # 查看镜像版本
docker login 192.168.2.126:5000 # 登录私有仓库
docker logout 192.168.2.126:5000 # 退出私有仓库

# 镜像推送到私有仓库步骤
docker tag 本地镜像:tag 192.168.2.126:5000/镜像名:tag # 打私有仓库标签
docker push 192.168.2.126:5000/镜像名:tag             # 推送
docker pull 192.168.2.126:5000/镜像名:tag             # 拉取私有仓库镜像

---

九、Docker 服务命令

# 基础服务管理
systemctl start docker      # 启动Docker
systemctl stop docker       # 停止Docker
systemctl restart docker    # 重启Docker
systemctl enable docker     # 开机自启Docker
systemctl disable docker    # 关闭开机自启
systemctl status docker     # 查看Docker服务状态
journalctl -u docker -f     # 实时查看Docker服务日志

# Docker 配置修改
systemctl edit docker       # 编辑Docker服务配置（永久）
systemctl daemon-reload     # 重载服务配置
docker daemon -reload       # 重载Docker配置（无需重启服务）
docker info                 # 查看Docker系统信息
docker version              # 查看Docker版本信息

---

十、Docker Compose 基础命令

# 安装Docker Compose（独立安装方式）
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version

# 基础操作（在docker-compose.yml目录执行）
docker-compose up -d        # 后台启动所有服务
docker-compose up --build   # 构建并启动服务（强制重新构建镜像）
docker-compose down         # 停止并删除容器、网络（保留数据卷）
docker-compose down -v      # 停止并删除容器、网络、数据卷
docker-compose ps           # 查看compose管理的容器
docker-compose logs         # 查看所有服务日志
docker-compose logs -f 服务名 # 实时查看指定服务日志
docker-compose start 服务名  # 启动指定服务
docker-compose stop 服务名   # 停止指定服务
docker-compose restart 服务名 # 重启指定服务
docker-compose exec 服务名 /bin/bash # 进入指定服务容器
docker-compose build 服务名  # 构建指定服务镜像
docker-compose pull 服务名   # 拉取指定服务镜像
docker-compose rm 服务名     # 删除指定服务容器

---

关键命令原理 & 核心知识点

1. docker run 完整执行流程

1. 检查本地是否存在指定镜像，不存在则从配置的镜像仓库拉取；
2. 创建一个新的容器层（可写层），叠加在镜像的只读层之上；
3. 为容器分配唯一的容器ID，创建网络命名空间（网络、IP、端口映射）；
4. 挂载指定的数据卷或绑定目录；
5. 设置容器的环境变量、资源限制、权限等；
6. 执行容器启动命令，将容器状态设为运行中。

核心：run = 镜像检查 → 容器创建 → 资源分配 → 启动执行

2. 镜像 vs 容器 核心区别

• 镜像（Image）：只读模板，包含运行应用的所有依赖（代码、库、配置），无状态，可多次复用；
• 容器（Container）：镜像的运行实例，可写层，有独立的文件系统、网络、进程空间，是“活”的应用载体。

3. 数据卷（Volume）vs 绑定挂载（Bind Mount）

类型	存储位置	特点	适用场景
数据卷	/var/lib/docker/volumes	由Docker管理，跨容器共享，不易误删	持久化存储、容器间数据共享
绑定挂载	主机任意目录	手动指定路径，主机/容器双向同步	开发环境（代码实时同步）

4. daemon.json 核心配置项说明

配置项	作用
registry-mirrors	镜像加速源，优先从这些源下载镜像，提升速度
insecure-registries	信任HTTP协议的私有仓库（默认Docker只信任HTTPS仓库）
log-driver/log-opts	容器日志驱动（如json-file），限制日志大小/数量，避免磁盘占满
storage-driver	存储驱动（overlay2为推荐，性能最优）
bip	指定Docker桥接网络的IP段（如"172.17.0.1/16"）

5. Docker 网络模式（4种核心）

模式	特点	适用场景
bridge	默认模式，容器独立IP，可通过端口映射访问	绝大多数普通场景
host	共享主机网络命名空间，无端口映射	高性能网络需求（如数据库）
none	无网络（仅本地环回）	无需网络的离线容器
container	共享其他容器的网络命名空间	多容器联动（如sidecar）

---

常用运维技巧

1. 批量清理Docker资源：

   # 清理未使用的镜像、容器、网络、数据卷（谨慎执行）
   docker system prune -a -f --volumes
   

2. 容器数据备份：

   # 备份容器内重要目录到主机
   docker exec 容器名 tar -czf - /容器目录 > 备份文件.tar.gz
   

3. Docker 状态快速检查：

   docker info | grep -E "Server Version|Storage Driver|Registry Mirrors"
   

4. 排查容器启动失败：

   docker logs 容器名/ID # 查看启动日志
   docker inspect 容器名/ID # 检查容器配置是否有误
   

文章来源:https://www.cnblogs.com/lidong-cndn-China/p/20033895
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系邮箱：jacktools123@163.com进行投诉反馈，一经查实，立即删除！