镜像(image)与容器(container)的区别

镜像是存储在硬盘上的。当一个镜像从硬盘被加载到了内存中运行，就成了一个容器。换言之，一个容器是一个在内存中正在运行的镜像。

如果不想使用命令

如果不想使用命令管理镜像和容器，那么可以选择安装一个vscode，在vscode可视化界面里可以快速管理镜像和容器。

执行docker相关命令通常需要root权限

在Linux上执行docker相关命令通常需要root权限，所以执行之前要么切换为root账号，要么使用sudo。

docker和docker-compose是分开安装的

一开始安装了docker之后，发现只有docker命令，没有docker-compose命令。原来，docker和docker-compose是分开安装的，具体的安装步骤，可以去docker官网查找。

docker-compose build

这个命令的作用是，在当前目录下，基于docker-compose.yml里指定的一个或多个Dockerfile文件，创建一个或多个定制的镜像。

docker-compose up [-d]

这个命令的作用是，在当前目录下，运行docker-compose.yml里指定的全部镜像。

docker-compose down

这个命令的作用是，在当前目录下，停止运行docker-compose.yml里指定的全部容器。

docker-compose run <命令选项> <一个镜像名称> <一个进入镜像后执行的命令>

这个命令的作用是，在当前目录下，运行docker-compose.yml里指定的一个镜像，并且在镜像运行后进入这个镜像(容器)里，执行一个命令。

详细的语法格式如下所示：

docker-compose run <命令选项> <docker-compose.yml里指定的一个镜像名称> <当镜像运行后进入镜像里(即容器)执行的命令>

例如：

$ sudo docker-compose run web django-admin startproject learn_django .

# docker-compose run web    意思是运行一个名称叫web的镜像，这个镜像在docker-compose.yml设置了
# django-admin startproject learn_django .    这个命令是进入运行中的镜像(即容器)中执行的

docker-compose ps

这个命令用于列出当前目录下运行的容器有哪些。

docker build <命令选项> <Dockerfile所在的目录>

这个命令的用途是基于一个Dockerfile的内容创建一个镜像。

例如：

$ sudo docker build -t custom-mysql:5.7 .

# -t custom-mysql:5.7: 指定新创建镜像的名称为custom-mysql。
#     为何不直接使用默认的mysql镜像？而是创建一个定制的mysql镜像？因为想在这个镜像里安装一些额外的命令或软件包，如vim, cron等。
# 命令最后的点号(.)有两个意思，意思1是Dockerfile文件所在的目录，意思2是当前目录，因此，Dockerfile文件位于当前目录里

docker run <image_id or image_name>

docker run <image_id or image_name>的意思是运行一个镜像。详细地说，把一个镜像从硬盘加载进内存运行，从而创建了一个容器。

例如：

# 创建一个叫custom-mysql:5.7的镜像，以供docker run命令使用
$ sudo docker build -t custom-mysql:5.7 .

# 以detach后台的方式(命令结果不直接输出在终端)，运行上面docker build命令创建的镜像custom-mysql:5.7
# -p是宿主与容器之间的端口映射
# -v是宿主与容器之间的目录或文件映射
# --name用于设置所创建的容器的名称
$ sduo docker run -d \
    --name "custom-mysql-5.7" \
    -e MYSQL_ROOT_PASSWORD=123456 \
    -p 3306:3306 \
    -v mysql-5.7-data:/var/lib/mysql \
    custom-mysql:5.7

docker exec

这个命令的用途是在(进入)一个容器里执行命令。

例如，在命令行终端里，想进入一个容器的命令行终端，应该如何进入？也许有人想到使用ssh命令进入，是可行的，但是比较繁琐，这里选择使用docker exec -it命令，语法格式为：

docker exec -it <container-id or container-name> /bin/bash

或

docker exec -it <container-id or container-name> /bin/sh

# 找到目标容器的名称
$ sudo docker ps | grep -v 'NAMES' | awk '{print $NF}' | grep php81
docker_php_php81_1

# 进入到docker_php_php81_1容器里执行/bin/bash命令，最后，成功从当前命令行终端进入到了容器的命令行终端
$ sudo docker exec -it 'docker_php_php81_1' /bin/bash

# 有些容器里不一定有/bin/bash命令，此时可以尝试使用/bin/sh命令代替
$ sudo docker exec -it 'docker_php_php81_1' /bin/sh

如果不想使用命令进入容器的终端，可以安装一个vscode，在vscode可视化界面里可以快速进入容器的终端：

删除镜像: docker rmi <image_id or image_name>

删除镜像的语法为：

docker rmi <命令选项> <镜像1> <镜像2> <镜像3> <镜像4> ....

# 以下命令是以root账号执行，生产环境慎重使用

# 查看有哪些镜像
$ docker images
REPOSITORY                       TAG                 IMAGE ID            CREATED             SIZE
aliyun-problem-solving_php-fpm   latest              23758d85d85e        2 months ago        641MB
nginx                            latest              c7460dfcab50        2 months ago        126MB
redis                            latest              9b188f5fb1e6        2 months ago        98.2MB
mysql                            latest              ed1ffcb5eff3        2 months ago        456MB
php                              7.4-fpm             fa37bd6db22a        2 months ago        405MB
mariadb                          latest              2f11cf2ec189        3 months ago        355MB

# 删除时，如何指定使用哪个容器？可以选择IMAGE ID的前三个字符作为一个镜像的标记

# 一次删除一个镜像
$ docker rmi 237

# 一次删除两个或两个以上的镜像
$ docker rmi 237 c74 

# 使用-f选项，一次删除一个镜像(暴力强制删除)，慎用
$ docker rmi -f 237 

# 一次删除全部镜像，慎用
$ docker rmi $(docker images -q)

# 一次删除全部状态为untagged的镜像
$ docker rmi $(docker images | grep "^<none>" | awk '{ print $3 }')

删除(销毁)容器: docker rm <container_id or container_name>

删除容器前，通常需要停止运行容器，若不想停止，可以使用-f命令选项进行暴力删除， 这个选项比较危险，生产环境慎用。

删除容器的语法为：

docker rm <命令选项> <容器1> <容器2> <容器3> <容器4>...

# 除了使用容器名称来删除，还可以使用容器ID列的前三个字符来删除
root@tdar-srv:~# docker ps | awk '{ print $1,$NF }'
CONTAINER NAMES
37939c59ad02 docker_php_nginx_1
c577a3973554 docker_php_php81_1
4d73c8174707 docker_php_mysql_1
3d7719a4972f docker_php_redis_1

root@tdar-srv:~# docker ps -q
37939c59ad02
c577a3973554
4d73c8174707
3d7719a4972f

# 一次删除一个容器(暴力删除)
root@tdar-srv:~# docker rm -f 379

# 一次删除两个或两个以上的容器(暴力删除)
root@tdar-srv:~# docker rm -f c57 4d7

# 一次删除全部容器(暴力删除)
root@tdar-srv:~# docker rm -f $(docker ps -a -q)

停止运行容器: docker stop <container_id or container_name>

停止运行容器的语法为：

docker stop <容器1> <容器2> <容器3> <容器4> ...

# 一次停止运行一个容器
$ docker stop <container_id_1>

# 一次停止运行多个容器
$ docker stop <container_id_1> <container_id_2> <container_id_3>

# 一次停止运行全部容器
$ docker stop $(docker ps -a -q)

docker volume

为何使用volume？

默认时，容器被销毁了，容器里新增或改变或删除的数据也被销毁了，下次启动容器时，再也看不到上一次容器里的新增或改变或删除的数据。

volume就是将容器里的某个目录或文件映射到(持久化到)宿主的某个目录或文件，从而实现就算容器被销毁了，volume的数据仍然存在，没被删除，因为volume的数据已经持久化到了宿主的硬盘里保存。

何为宿主？宿主就是执行docker命令所在的计算机。

常用的docker volume命令有：

• 创建一个volume: docker volume create <volume_name>。我很少直接使用这个命令，因为我一般在docker-compose.yml，指定volume的宿主和容器之间的映射关系。
• 查看全部已存在的volume: docker volume ls
• 查看一个已存在的volume的详情: docker volume inspect <volume_id or volume_name>
• 删除一个已存在的volume: docker volume rm [-f] <volume_id or volume_name>

# 使用一个volume分两步，第一步是创建这个volume，第二步是要为这个创建的volume建立宿主与容器之间的映射关系
# 第一步
$ docker volume create my_volume
# 第二步
$ docker run -d -v my_volume:/data/my_volume <一个镜像ID或镜像名称>

# 查看宿主里存在哪些volume
root@tdar-srv:/home/decisionmaker# docker volume ls | grep baichuan
local     baichuan-api_mysql_data
local     baichuan-api_pgsql_data
local     baichuan-api_redis_data

# 查看某个volume的挂载详情
root@tdar-srv:/home/decisionmaker# docker volume inspect baichuan-api_mysql_data
[
    {
        "CreatedAt": "2020-09-29T03:20:16+08:00",
        "Driver": "local",
        "Labels": {
            "com.docker.compose.project": "baichuan-api",
            "com.docker.compose.version": "1.26.2",
            "com.docker.compose.volume": "mysql_data"
        },
        "Mountpoint": "/var/lib/docker/volumes/baichuan-api_mysql_data/_data",
        "Name": "baichuan-api_mysql_data",
        "Options": null,
        "Scope": "local"
    }
]


# 暴力删除某个volume，慎用
root@tdar-srv:/home/decisionmaker# docker volume rm -f baichuan-api_mysql_data

docker network

不同的容器之间通信，需要网络。大部分人比较熟悉的做法是，一个容器是一台服务器或计算机，那么就给每个容器分配一个同一网段的不同IP，这样处于同一网段的容器就能互相通信。

# 查看当前存在的网络有哪些
root@tdar-srv:/home/decisionmaker# docker network ls
NETWORK ID     NAME                    DRIVER    SCOPE
969d1f72e7bc   bridge                  bridge    local
b4d69f0cb893   demo_20200928_default   bridge    local
277adea58256   docker-mysql_default    bridge    local
d9d344fd6f99   docker_php_network      bridge    local
283aba686cfc   host                    host      local
3221d37f3e30   none                    null      local

# 查看一个已存在network的详情
root@tdar-srv:~# docker network inspect 277adea58256

docker pull

这个命令用于把一个镜像从docker仓库下载到本地，例如

$ docker pull php:5.6-fpm

查看一个本地已下载镜像的详情: docker inspect <image_id or image_name>

如查看php:5.6-fpm这个本地已下载镜像的详情，有两种方法

# 方法1 使用image_id定位一个镜像
root@tdar-srv:~# docker inspect 3458979c7744

# 方法2 使用image_name定位一个镜像
root@tdar-srv:~# docker inspect php:5.6-fpm

列出镜像：docker image ls或docker images

这个命令用于列出本地(宿主)已下载的镜像。

root@tdar-srv:~# docker image ls --help

Usage:  docker image ls [OPTIONS] [REPOSITORY[:TAG]]

List images

Aliases:
  ls, list

Options:
  -a, --all             Show all images (default hides intermediate images)
      --digests         Show digests
  -f, --filter filter   Filter output based on conditions provided
      --format string   Pretty-print images using a Go template
      --no-trunc        Don't truncate output
  -q, --quiet           Only show image IDs

root@tdar-srv:~# docker images --help

Usage:  docker images [OPTIONS] [REPOSITORY[:TAG]]

List images

Options:
  -a, --all             Show all images (default hides intermediate images)
      --digests         Show digests
  -f, --filter filter   Filter output based on conditions provided
      --format string   Pretty-print images using a Go template
      --no-trunc        Don't truncate output
  -q, --quiet           Only show image IDs

列出容器：docker ps

这个命令用于列出容器。默认时列出全部正在运行的容器；加上选项-a则列出全部正在运行的容器，加上全部已经停止运行的容器。

root@tdar-srv:~# docker ps --help

Usage:  docker ps [OPTIONS]

List containers

Options:
  -a, --all             Show all containers (default shows just running)
  -f, --filter filter   Filter output based on conditions provided
      --format string   Pretty-print containers using a Go template
  -n, --last int        Show n last created containers (includes all states) (default -1)
  -l, --latest          Show the latest created container (includes all states)
      --no-trunc        Don't truncate output
  -q, --quiet           Only display container IDs
  -s, --size            Display total file sizes

其他的docker命令和docker-compose命令

# 获得docker-compose命令的全部用法
$ docker-compose --help

# 获得docker命令的全部用法
$ docker --help