Docker 命令参数

1,082次阅读

共计 11411 个字符，预计需要花费 29 分钟才能阅读完成。

Docker 命令参数

Docker 命令参考

–api-enable-cors=false              在远程的 API 中启用 CORS 头。
-b, –bridge=””                      附加容器到一个已经存在的网桥上。如果将该选项的值设置为 ‘none’，则表示不使用用网桥。
–bip=””                             设置网桥的 IP 地址，使用 CIIDR 标记方式的地址，不兼容 - b 选项。
-D, –debug=false                    启用 debug 模式。
-d, –daemon=false                   启用 daemon 模式。
–dns=[]                             强制 Docker 使用特定的 DNS 服务器。
–dns-search=[]                      强制 Docker 使用特定的 DNS 搜索域。
-e, –exec-driver=”native”           强制 Docker 运行时使用特定的 exec 驱动。
–fixed-cidr=””                      IPv4 子网设置掩码(ex: 10.20.0.0/16)，这个子网必须嵌套于网桥子网内(由 -b 或者 -bip 定义)。
-G, –group=”docker”                 在使用 - H 运行为守护进程的情况下，设定分配给运行 unix 套接字的组，如果设置为 ” (空字符)，那么将不会设置组。
-g, –graph=”/var/lib/docker”        设定 Docker 运行时作为根目录的目录路径。
-H, –host=[]                        设置用于在守护进程模式下或者是在客户端模式下连接的套接字，可以是 tcp://host:port, unix:///path/to/socket, fd://* or fd://socketfd 中的一个或者多。
–icc=true                           启用容器间通信。
–insecure-registry=[]               对于特定注册启用非安全通信(对于 HTTPS 没有证书校验，启用 HTTP 启用 fallback) (例如, localhost:5000 or 10.20.0.0/16)。
–ip=0.0.0.0                         在容器绑定端口时使用的默认 IP 地址。
–ip-forward=true                    启用 net.ipv4.ip_forward，也就是开启路由转发功能。
–ip-masq=true                       对于网桥的 IP 段启用 ip 伪装。
–iptables=true                      启用 Docker 增加的 iptables 规则。
–mtu=0                              设置容器网络的 MTU。如果没有提供设置的值：默认将它的值设置为路由器的 MTU，如果默认的路由器无效那么就设置为 1500。
-p, –pidfile=”/var/run/docker.pid” 设置守护进程 PID 文件的路径。
–registry-mirror=[]                 指定优先使用的 Docker registry 镜像。
-s, –storage-driver=””              强制 Docker 运行时使用特定的存储驱动器。
–selinux-enabled=false              启用对 selinux 机制的支持。SELinux 目前不支持 BTRFS 存储驱动器。
–storage-opt=[]                     设置存储驱动器选项。
–tls=false                          使用 TLS，暗示使用 tls-verify 标志。
–tlscacert=”/root/.docker/ca.pem”   设置 ca 证书的路径。远程访问仅信任使用由 CA 签名的证书。
–tlscert=”/root/.docker/cert.pem”   设置 TLS 证书的路径。
–tlskey=”/root/.docker/key.pem”     设置 TLS key 文件的路径。
–tlsverify=false                    使用 TLS 校验远程登录(daemon: 校验客户端, client: 校验守护进程)
-v, –version=false                  显示版本信息并退出。

命令:
attach    附加到一个运行的容器上。
build     从 Dockerfile 构建镜像。
commit    从改变后的容器创建一个新的镜像
cp        从容器文件系统拷贝文件 / 目录到宿主机路径。
create    创建一个新的容器。
diff      检查容器文件系统的改变。
events    从 Get real time events from the server
exec      在已经存在的容器上运行一个命令。
export    Stream the contents of a container as a tar archive
history   显示镜像的历史。
images    列举镜像。
import    从一个 tar 包的内容创建一个新的文件系统镜像。
info      显示系统层面的信息。
inspect   查看容器的底层信息。
kill      杀掉一个正在运行中的容器。
load      从 tar 文件中载入一个镜像。
login     注册或者登录到 Docker registry 服务器。
logout    从 Docker registry 服务器退出。
logs      获取容器的日志信息。
port      Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
pause     停止容器内所有的进程。
ps        列出容器。
pull      从 Docker registry 服务器拉回一个镜像或者一个仓库。
push      将一个镜像或者一个仓库推向 Docker registry 服务器。
restart   重新启动一个运行中的容器。
rm        移除一个或者多个容器。
rmi       移除一个或者多个镜像。
run       在新的容器中运行一个命令。
save      将镜像保存为一个 tar 文档。
search    在 Docker Hub 上搜索一个镜像。
start     启动一个停止的容器。
stop      S 停止一个运行中的容器。
tag       Tag an image into a repository
top       查看容器中运行的进程。
unpause   取消暂停的容器。
version   显示 Docker 的版本信息。
wait      Block until a container stops, then print its exit code

docker attach

使用方法: docker attach [OPTIONS] CONTAINER

附加到一个正在运行的容器上。

–no-stdin=false 不附加 STDIN。
–sig-proxy=true 代理所有接收到的信号到进程(即使是非 TTY 模式)。SIGCHLD, SIGKILL, 或者 SIGSTOP 不会被代理。

docker build

使用方法: docker build [OPTIONS] PATH | URL | –

在指定的 PATH 源代码下构建新的镜像。

–force-rm=false     总是立即移除容器，即使是在成功创建之后。
–no-cache=false     在构建镜像时不使用缓存。
-q, –quiet=false    抑制由容器生成详细输出。
–rm=true            成功创建容器之后就立即删除。
-t, –tag=””         指定仓库名字(和一个可选的标签)，在构建成功的镜像结果中应用。

docker commit

使用方法: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

从有改变的容器上创建一个新的镜像。

-a, –author=””     作者 (例如 “John Hannibal Smith <hannibal@a-team.com>”
-m, –message=””    提交信息。
-p, –pause=true    在提交的过程中暂停容器。

docker cp

使用方法: docker cp CONTAINERATH HOSTPATH

从 PATH 拷贝文件 / 目录到 HOSTPATH。

docker create
使用方法: docker create [OPTIONS] IMAGE [COMMAND] [ARG…]

创建一个新容器。

-a, –attach=[]            附加到 STDIN, STDOUT 或者 STDERR。
–add-host=[]              自定义一个主机到 IP 的映射(host:ip)。
-c, –cpu-shares=0         设定 CPU 共享(相对权重)。
–cap-add=[]               添加 Linux capabilities。
–cap-drop=[]              移除 Linux capabilities。
–cidfile=””               写容器 ID 的文件。
–cpuset=””                设置使用 CPU 的数量(0-3, 0,1)。
–device=[]                添加一个主机设备到容器(例如
–device=/dev/sdc:/dev/xvdc)
–dns=[]                   设置自定义 DNS 服务器。
–dns-search=[]            设置自定义 DNS 搜索域。
-e, –env=[]               设置环境变量。
–entrypoint=””            覆盖掉镜像中默认的 ENTRYPOINT。
–env-file=[]              读以逗号分隔的环境变量文件(文件中的行以逗号分隔，每一行都是环境变量)。
–expose=[]                将一个没有发布的端口暴露给宿主机。
-h, –hostname=””          容器主机名字。
-i, –interactive=false    保持 STDIN 打开，即使没有被附加。
–link=[]                  以 name:alias 格式添加连接到其它容器上。
–lxc-conf=[]              (lxc exec-driver only) 添加自定义 lxc 选项
–lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1″
-m, –memory=””            内存限制 (格式: <number><optional unit>,
unit = b, k, m or g)
–name=””                  指定容器的名字。
–net=”bridge”             为容器设置网络模式，
‘bridge’: 在 docker bridge 桥上创建一个新的网络栈。
‘none’: 该容器没有网络。
‘container:<name|id>’: 重新使用其它容器的网络栈。
‘host’: 在该容器内使用 host 网络堆栈。注意：host 模式对宿主机上的本地文件系统给定了容器全部的访问权限，包括 D -bus，因此容器被认为是不安全的。

-P, –publish-all=false    发布所有的暴露端口到宿主机接口上。
-p, –publish=[]           发布容器的一个端口到宿主机接口上。
格式：
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 ‘docker port’ 查看实际的映射)
–privileged=false         给这个容器扩展权限。
–restart=””               当容器退出时重启策略将会被应用，选项值有：
(no, on-failure[:max-retry], always)
–security-opt=[]          安全选项。
-t, –tty=false            分配伪终端。
-u, –user=””              用户名或者 UID。
-v, –volume=[]             绑定挂载卷(例如，从宿主机挂接：-v /host:/container，从 Docker 挂接：-v /container)
–volumes-from=[]          从指定的容器挂载卷。
-w, –workdir=””           指定容器内的工作目录。

docker diff

使用方法: docker diff CONTAINER

查看容器内文件系统的变化。

docker events

使用方法: docker events [OPTIONS]

从服务器上获得实时事件。
–since=”” 从指定的时间戳后显示所有事件。
–until=”” 流水时间显示到指定的时间为止。

docker exec

使用方法: docker exec [OPTIONS] CONTAINER COMMAND [ARG…]

在已经存在的容器内运行一个命令。

-d, –detach=false         分离模式: 在后台运行
-i, –interactive=false    即使没有附加也保持 STDIN 打开
-t, –tty=false            分配一个伪终端

docker export

使用方法: docker export CONTAINER

将文件系统作为一个 tar 归档文件导出到 STDOUT。

docker info

使用方法: docker info

显示系统级别的信息。

docker history

使用方法: docker history [OPTIONS] IMAGE

显示镜像的历史。

–no-trunc=false 不要截断输出。
-q, –quiet=false 只显示数字 ID。

docker images

使用方法: docker images [OPTIONS] [NAME]

列出镜像。

-a, –all=false      显示所有镜像(默认情况下过滤掉中间层镜像)。
-f, –filter=[]      提供过滤值 (例如. ‘dangling=true’)
–no-trunc=false     不要截断输出。
-q, –quiet=false    只显示数字 ID。

docker import

使用方法: docker import URL|- [REPOSITORY[:TAG]]

创建一个空的文件系统镜像，并且将压缩包 (.tar, .tar.gz, .tgz, .bzip, .tar.xz, .txz) 内容输入到其中。

docker inspect

使用方法: docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE…]

查看容器或者镜像的低级信息。

-f, –format=”” 使用给定的模板格式化输出。

docker kill

使用方法: docker kill [OPTIONS] CONTAINER [CONTAINER…]

使用 SIGKILL 杀掉指定的容器。

-s, –signal=”KILL” 向容器发送的信号。

docker load

使用方法: docker load [OPTIONS]

从 STDIN 上载入 tar 包作为镜像。

-i, –input=”” 从 tar 文件，而不是 STDIN 读取。

docker login

使用方法: docker login [OPTIONS] [SERVER]

注册或者登录到一个 Docker 服务器，如果没有指定服务器，那么 https://index.docker.io/v1/ 将会作为默认值。

-e, –email=””       邮件
-p, –password=””    密码
-u, –username=””    用户名

docker logout

使用方法: docker logout [SERVER]

从一个 Docker registry 退出，如果没有指定服务器，那么 https://index.docker.io/v1/ 将会作为默认值。

docker logs

使用方法: docker logs [OPTIONS] CONTAINER

从容器获取日志。

-f, –follow=false        跟踪日志输出。
-t, –timestamps=false    显示时间戳。
–tail=”all”              输出日志尾部特定行(默认是所有)。
docker port

使用方法: docker port CONTAINER [PRIVATE_PORT[/PROTO]]

列出指定的容器的端口映射，或者查找将 PRIVATE_PORT NAT 到面向公众的端口。

docker pause
使用方法: docker pause CONTAINER

暂停容器内所有的进程。

docker ps

使用方法: docker ps [OPTIONS]

列出容器。

-a, –all=false       显示所有的容器。默认情况下仅显示正在运行的容器。
–before=””           仅显示在 ID 或者名字之前的容器，包括没有运行的容器。
-f, –filter=[]       提供过滤值. 有效的过滤器:
exited=<int> – 容器退出的代码 <int>
status=(restarting|running|paused|exited)
-l, –latest=false    仅显示最后一个创建的容器，包括没有运行的。
-n=-1                 显示 n 个最后创建的容器，包括没有运行的。
–no-trunc=false      不要截断输出。
-q, –quiet=false     仅显示数值 ID。
-s, –size=false      显示大小。
–since=””            仅显示从 Id 或者 Name 以来的容器，包括没有运行的。

docker pull

使用方法: docker pull [OPTIONS] NAME[:TAG]

从 registry 上拉回一个镜像或者一个容器。

-a, –all-tags=false 在指定的仓库下载所有标记的镜像。

docker push

使用方法: docker push NAME[:TAG]

将一个镜像或者仓库推送到指定的仓库。

docker restart

使用方法: docker restart [OPTIONS] CONTAINER [CONTAINER…]

重新启动一个运行中的容器。

-t, –time=10 在杀掉指定容器之前停动的时间，一旦杀掉容器，那么就会重新启动。默认时间为 10 秒。

docker rm

使用方法: docker rm [OPTIONS] CONTAINER [CONTAINER…]

删除一个或者多个容器。

-f, –force=false      强制移除一个正在运行的容器(使用 SIGKILL)
-l, –link=false       移除指定的连接，而不是潜在的容器。
-v, –volumes=false    移除与容器相关的卷。

docker rmi

使用方法: docker rmi [OPTIONS] IMAGE [IMAGE…]

移除一个或者多个镜像。

-f, –force=false 强制移除一个镜像。
–no-prune=false 不要删除未标记的父镜像。

docker run

使用方法: docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

在新的容器中运行一个命令。

-a, –attach=[]            附加到 STDIN, STDOUT 或者 STDERR。
–add-host=[]              添加一个自定义的 host-to-IP 映射(host:ip)。
-c, –cpu-shares=0         CPU shares (相对权重)。
–cap-add=[]               添加 Linux capabilities。
–cap-drop=[]              放弃 Linux capabilities。
–cidfile=””               将容器 ID 写入文件。
–cpuset=””                允许使用的 CPU 数量(0-3, 0,1)
-d, –detach=false         分离模式：在后台运行容器，并且显示出新容器的 ID。
–device=[]                向容器添加一个宿主机设备。
(例如，–device=/dev/sdc:/dev/xvdc)
–dns=[]                   设置自定义的 DNS 服务器。
–dns-search=[]            设置自定义 DNS 搜索域。
-e, –env=[]               设置环境变量。
–entrypoint=””            覆盖掉镜像中默认的 ENTRYPOINT。
–env-file=[]              读以逗号分隔的环境变量文件(文件中的行以逗号分隔，每一行都是环境变量)。
–expose=[]                将一个没有发布的端口暴露给宿主机。
-h, –hostname=””          容器主机名字。
-i, –interactive=false    保持 STDIN 打开，即使没有被附加。
–link=[]                  以 name:alias 格式添加连接到其它容器上。
–lxc-conf=[]              (lxc exec-driver only) 添加自定义 lxc 选项
–lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1″
-m, –memory=””            内存限制 (格式: <number><optional unit>,
unit = b, k, m or g)
–name=””                  指定容器的名字。
–net=”bridge”             为容器设置网络模式，
‘bridge’: 在 docker bridge 桥上创建一个新的网络栈。
‘none’: 该容器没有网络。
‘container:<name|id>’: 重新使用其它容器的网络栈。
‘host’: 在该容器内使用 host 网络堆栈。注意：host 模式对宿主机上的本地文件系统给定了容器全部的访问权限，包括 D -bus，因此容器被认为是不安全的。

-P, –publish-all=false    发布所有的暴露端口到宿主机接口上。
-p, –publish=[]           发布容器的一个端口到宿主机接口上。
格式：
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 ‘docker port’ 查看实际的映射)
–privileged=false         给这个容器扩展权限。
–restart=””               当容器退出时重启策略将会被应用，选项值有：
(no, on-failure[:max-retry], always)
–security-opt=[]          安全选项。
-t, –tty=false            分配伪终端。
-u, –user=””              用户名或者 UID。
-v, –volume=[]             绑定挂载卷(例如，从宿主机挂接：-v /host:/container，从 Docker 挂接：-v /container)
–volumes-from=[]          从指定的容器挂载卷。
-w, –workdir=””           指定容器内的工作目录。

docker save

使用方法: docker save [OPTIONS] IMAGE [IMAGE…]

将镜像保存到一个归档文件(默认为 STDOUT)

-o, –output=”” 输出到一个文件而不是 STDOUT。

docker search

使用方法: docker search [OPTIONS] TERM

从 Docker Hub 上搜索镜像。

–automated=false    仅显示自动构建。
–no-trunc=false     不要截断输出。
-s, –stars=0        仅显示至少 x 星级的镜像。

docker start

使用方法: docker start [OPTIONS] CONTAINER [CONTAINER…]

重新启动一个停止的容器。

-a, –attach=false 附加容器的 STDOUT 和 STDERR，并且所有的信号到进程。
-i, –interactive=false 附加容器的 STDIN。