Docker 命令参数

Docker命令参考

–api-enable-cors=false              在远程的API中启用CORS 头。
-b, –bridge=””                      附加容器到一个已经存在的网桥上。如果将该选项的值设置为 ‘none’,则表示不使用用网桥。
–bip=””                             设置网桥的IP地址,使用CIIDR标记方式的地址,不兼容 -b选项。
-D, –debug=false                    启用debug 模式。
-d, –daemon=false                   启用daemon 模式。
–dns=[]                             强制Docker使用特定的DNS 服务器。
–dns-search=[]                      强制 Docker使用特定的DNS 搜索域。
-e, –exec-driver=”native”           强制Docker运行时使用特定的exec驱动。
–fixed-cidr=””                      IPv4子网设置掩码(ex: 10.20.0.0/16),这个子网必须嵌套于网桥子网内(由-b 或者-bip定义)。
-G, –group=”docker”                 在使用-H运行为守护进程的情况下,设定分配给运行unix套接字的组,如果设置为” (空字符),那么将不会设置组。
-g, –graph=”/var/lib/docker”        设定Docker运行时作为根目录的目录路径。
-H, –host=[]                        设置用于在守护进程模式下或者是在客户端模式下连接的套接字,可以是tcp://host:port, unix:///path/to/socket, fd://* or fd://socketfd中的一个或者多。
–icc=true                           启用容器间通信。
–insecure-registry=[]               对于特定注册启用非安全通信(对于HTTPS没有证书校验,启用HTTP启用fallback) (例如, localhost:5000 or 10.20.0.0/16)。
–ip=0.0.0.0                         在容器绑定端口时使用的默认IP地址。
–ip-forward=true                    启用net.ipv4.ip_forward,也就是开启路由转发功能。
–ip-masq=true                       对于网桥的IP段启用ip伪装。
–iptables=true                      启用Docker增加的iptables规则。
–mtu=0                              设置容器网络的MTU。如果没有提供设置的值:默认将它的值设置为路由器的MTU,如果默认的路由器无效那么就设置为1500。
-p, –pidfile=”/var/run/docker.pid”  设置守护进程PID文件的路径。
–registry-mirror=[]                 指定优先使用的Docker registry镜像。
-s, –storage-driver=””              强制Docker运行时使用特定的存储驱动器。
–selinux-enabled=false              启用对selinux机制的支持。SELinux目前不支持BTRFS存储驱动器。
–storage-opt=[]                     设置存储驱动器选项。
–tls=false                          使用TLS,暗示使用tls-verify标志。
–tlscacert=”/root/.docker/ca.pem”   设置ca证书的路径。远程访问仅信任使用由CA签名的证书。
–tlscert=”/root/.docker/cert.pem”   设置TLS 证书的路径。
–tlskey=”/root/.docker/key.pem”     设置TLS key 文件的路径。
–tlsverify=false                    使用TLS校验远程登录(daemon:校验客户端, client: 校验守护进程)
-v, –version=false                  显示版本信息并退出。

命令:
attach    附加到一个运行的容器上。
build     从Dockerfile构建镜像。
commit    从改变后的容器创建一个新的镜像
cp        从容器文件系统拷贝文件/目录到宿主机路径。
create    创建一个新的容器。
diff      检查容器文件系统的改变。
events    从Get real time events from the server
exec      在已经存在的容器上运行一个命令。
export    Stream the contents of a container as a tar archive
history   显示镜像的历史。
images    列举镜像。
import    从一个tar包的内容创建一个新的文件系统镜像。
info      显示系统层面的信息。
inspect   查看容器的底层信息。
kill      杀掉一个正在运行中的容器。
load      从tar文件中载入一个镜像。
login     注册或者登录到Docker registry 服务器。
logout    从Docker registry 服务器退出。
logs      获取容器的日志信息。
port      Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
pause     停止容器内所有的进程。
ps        列出容器。
pull      从Docker registry 服务器拉回一个镜像或者一个仓库。
push      将一个镜像或者一个仓库推向Docker registry 服务器。
restart   重新启动一个运行中的容器。
rm        移除一个或者多个容器。
rmi       移除一个或者多个镜像。
run       在新的容器中运行一个命令。
save      将镜像保存为一个tar文档。
search    在Docker Hub上搜索一个镜像。
start     启动一个停止的容器。
stop      S停止一个运行中的容器。
tag       Tag an image into a repository
top       查看容器中运行的进程。
unpause   取消暂停的容器。
version   显示Docker 的版本信息。
wait      Block until a container stops, then print its exit code

docker attach

使用方法: docker attach [OPTIONS] CONTAINER

附加到一个正在运行的容器上。

–no-stdin=false    不附加STDIN。
–sig-proxy=true    代理所有接收到的信号到进程(即使是非TTY模式)。SIGCHLD, SIGKILL, 或者 SIGSTOP 不会被代理。

docker build

使用方法: docker build [OPTIONS] PATH | URL | –

在指定的PATH源代码下构建新的镜像。

–force-rm=false     总是立即移除容器,即使是在成功创建之后。
–no-cache=false     在构建镜像时不使用缓存。
-q, –quiet=false    抑制由容器生成详细输出。
–rm=true            成功创建容器之后就立即删除。
-t, –tag=””         指定仓库名字(和一个可选的标签),在构建成功的镜像结果中应用。

docker commit

使用方法: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

从有改变的容器上创建一个新的镜像。

-a, –author=””     作者 (例如 “John Hannibal Smith <hannibal@a-team.com>”
-m, –message=””    提交信息。
-p, –pause=true    在提交的过程中暂停容器。

docker cp

使用方法: docker cp CONTAINERATH HOSTPATH

从PATH 拷贝文件/目录到 HOSTPATH。

docker create
使用方法: docker create [OPTIONS] IMAGE [COMMAND] [ARG…]

创建一个新容器。

-a, –attach=[]            附加到STDIN, STDOUT 或者STDERR。
–add-host=[]              自定义一个主机到IP的映射(host:ip)。
-c, –cpu-shares=0         设定CPU共享(相对权重)。
–cap-add=[]               添加Linux capabilities。
–cap-drop=[]              移除 Linux capabilities。
–cidfile=””               写容器ID的文件。
–cpuset=””                设置使用CPU的数量(0-3, 0,1)。
–device=[]                添加一个主机设备到容器(例如
–device=/dev/sdc:/dev/xvdc)
–dns=[]                   设置自定义DNS 服务器。
–dns-search=[]            设置自定义DNS 搜索域。
-e, –env=[]               设置环境变量。
–entrypoint=””            覆盖掉镜像中默认的ENTRYPOINT。
–env-file=[]              读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
–expose=[]                将一个没有发布的端口暴露给宿主机。
-h, –hostname=””          容器主机名字。
-i, –interactive=false    保持 STDIN 打开,即使没有被附加。
–link=[]                  以name:alias格式添加连接到其它容器上。
–lxc-conf=[]              (lxc exec-driver only) 添加自定义lxc 选项
–lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1″
-m, –memory=””            内存限制 (格式: <number><optional unit>,
unit = b, k, m or g)
–name=””                  指定容器的名字。
–net=”bridge”             为容器设置网络模式,
‘bridge’: 在docker bridge桥上创建一个新的网络栈。
‘none’: 该容器没有网络。
‘container:<name|id>’: 重新使用其它容器的网络栈。
‘host’: 在该容器内使用host网络堆栈。注意:host模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括D-bus,因此容器被认为是不安全的。

-P, –publish-all=false    发布所有的暴露端口到宿主机接口上。
-p, –publish=[]           发布容器的一个端口到宿主机接口上。
格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 ‘docker port’查看实际的映射)
–privileged=false         给这个容器扩展权限。
–restart=””               当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
–security-opt=[]          安全选项。
-t, –tty=false            分配伪终端。
-u, –user=””              用户名或者UID。
-v, –volume=[]             绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从Docker挂接:-v /container)
–volumes-from=[]          从指定的容器挂载卷。
-w, –workdir=””           指定容器内的工作目录。

docker diff

使用方法: docker diff CONTAINER

查看容器内文件系统的变化。

docker events

使用方法: docker events [OPTIONS]

从服务器上获得实时事件。
–since=””         从指定的时间戳后显示所有事件。
–until=””         流水时间显示到指定的时间为止。

docker exec

使用方法: docker exec [OPTIONS] CONTAINER COMMAND [ARG…]

在已经存在的容器内运行一个命令。

-d, –detach=false         分离模式: 在后台运行
-i, –interactive=false    即使没有附加也保持STDIN 打开
-t, –tty=false            分配一个伪终端

docker export

使用方法: docker export CONTAINER

将文件系统作为一个tar归档文件导出到STDOUT。

docker info

使用方法: docker info

显示系统级别的信息。

docker history

使用方法: docker history [OPTIONS] IMAGE

显示镜像的历史。

–no-trunc=false     不要截断输出。
-q, –quiet=false    只显示数字ID。

docker images

使用方法: docker images [OPTIONS] [NAME]

列出镜像。

-a, –all=false      显示所有镜像(默认情况下过滤掉中间层镜像)。
-f, –filter=[]      提供过滤值 (例如. ‘dangling=true’)
–no-trunc=false     不要截断输出。
-q, –quiet=false    只显示数字ID。

docker import

使用方法: docker import URL|- [REPOSITORY[:TAG]]

创建一个空的文件系统镜像,并且将压缩包(.tar, .tar.gz, .tgz, .bzip, .tar.xz, .txz)内容输入到其中。

docker inspect

使用方法: docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE…]

查看容器或者镜像的低级信息。

-f, –format=””    使用给定的模板格式化输出。

docker kill

使用方法: docker kill [OPTIONS] CONTAINER [CONTAINER…]

使用SIGKILL杀掉指定的容器。

-s, –signal=”KILL”    向容器发送的信号。

docker load

使用方法: docker load [OPTIONS]

从STDIN上载入tar包作为镜像。

-i, –input=””     从tar文件,而不是STDIN读取。

docker login

使用方法: docker login [OPTIONS] [SERVER]

注册或者登录到一个Docker服务器,如果没有指定服务器,那么https://index.docker.io/v1/将会作为默认值。

-e, –email=””       邮件
-p, –password=””    密码
-u, –username=””    用户名

docker logout

使用方法: docker logout [SERVER]

从一个Docker registry退出,如果没有指定服务器,那么https://index.docker.io/v1/将会作为默认值。

docker logs

使用方法: docker logs [OPTIONS] CONTAINER

从容器获取日志。

-f, –follow=false        跟踪日志输出。
-t, –timestamps=false    显示时间戳。
–tail=”all”              输出日志尾部特定行(默认是所有)。
docker port

使用方法: docker port CONTAINER [PRIVATE_PORT[/PROTO]]

列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。

docker pause
使用方法: docker pause CONTAINER

暂停容器内所有的进程。

docker ps

使用方法: docker ps [OPTIONS]

列出容器。

-a, –all=false       显示所有的容器。默认情况下仅显示正在运行的容器。
–before=””           仅显示在ID或者名字之前的容器,包括没有运行的容器。
-f, –filter=[]       提供过滤值. 有效的过滤器:
exited=<int> – 容器退出的代码 <int>
status=(restarting|running|paused|exited)
-l, –latest=false    仅显示最后一个创建的容器,包括没有运行的。
-n=-1                 显示n个最后创建的容器,包括没有运行的。
–no-trunc=false      不要截断输出。
-q, –quiet=false     仅显示数值ID。
-s, –size=false      显示大小。
–since=””            仅显示从Id 或者 Name以来的容器,包括没有运行的。

docker pull

使用方法: docker pull [OPTIONS] NAME[:TAG]

从registry上拉回一个镜像或者一个容器。

-a, –all-tags=false    在指定的仓库下载所有标记的镜像。

docker push

使用方法: docker push NAME[:TAG]

将一个镜像或者仓库推送到指定的仓库。

docker restart

使用方法: docker restart [OPTIONS] CONTAINER [CONTAINER…]

重新启动一个运行中的容器。

-t, –time=10      在杀掉指定容器之前停动的时间,一旦杀掉容器,那么就会重新启动。默认时间为10秒。

docker rm

使用方法: docker rm [OPTIONS] CONTAINER [CONTAINER…]

删除一个或者多个容器。

-f, –force=false      强制移除一个正在运行的容器(使用 SIGKILL)
-l, –link=false       移除指定的连接,而不是潜在的容器。
-v, –volumes=false    移除与容器相关的卷。

docker rmi

使用方法: docker rmi [OPTIONS] IMAGE [IMAGE…]

移除一个或者多个镜像。

-f, –force=false    强制移除一个镜像。
–no-prune=false     不要删除未标记的父镜像。

docker run

使用方法: docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

在新的容器中运行一个命令。

-a, –attach=[]            附加到STDIN, STDOUT 或者 STDERR。
–add-host=[]              添加一个自定义的host-to-IP 映射(host:ip)。
-c, –cpu-shares=0         CPU shares (相对权重)。
–cap-add=[]               添加Linux capabilities。
–cap-drop=[]              放弃 Linux capabilities。
–cidfile=””               将容器 ID写入文件。
–cpuset=””                允许使用的CPU数量(0-3, 0,1)
-d, –detach=false         分离模式:在后台运行容器,并且显示出新容器的ID。
–device=[]                向容器添加一个宿主机设备。
(例如, –device=/dev/sdc:/dev/xvdc)
–dns=[]                   设置自定义的DNS 服务器。
–dns-search=[]            设置自定义DNS 搜索域。
-e, –env=[]               设置环境变量。
–entrypoint=””            覆盖掉镜像中默认的ENTRYPOINT。
–env-file=[]              读以逗号分隔的环境变量文件(文件中的行以逗号分隔,每一行都是环境变量)。
–expose=[]                将一个没有发布的端口暴露给宿主机。
-h, –hostname=””          容器主机名字。
-i, –interactive=false    保持 STDIN 打开,即使没有被附加。
–link=[]                  以name:alias格式添加连接到其它容器上。
–lxc-conf=[]              (lxc exec-driver only) 添加自定义lxc 选项
–lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1″
-m, –memory=””            内存限制 (格式: <number><optional unit>,
unit = b, k, m or g)
–name=””                  指定容器的名字。
–net=”bridge”             为容器设置网络模式,
‘bridge’: 在docker bridge桥上创建一个新的网络栈。
‘none’: 该容器没有网络。
‘container:<name|id>’: 重新使用其它容器的网络栈。
‘host’: 在该容器内使用host网络堆栈。注意:host模式对宿主机上的本地文件系统给定了容器全部的访问权限,包括D-bus,因此容器被认为是不安全的。

-P, –publish-all=false    发布所有的暴露端口到宿主机接口上。
-p, –publish=[]           发布容器的一个端口到宿主机接口上。
格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
(使用 ‘docker port’查看实际的映射)
–privileged=false         给这个容器扩展权限。
–restart=””               当容器退出时重启策略将会被应用,选项值有:
(no, on-failure[:max-retry], always)
–security-opt=[]          安全选项。
-t, –tty=false            分配伪终端。
-u, –user=””              用户名或者UID。
-v, –volume=[]             绑定挂载卷(例如,从宿主机挂接:-v /host:/container,从Docker挂接:-v /container)
–volumes-from=[]          从指定的容器挂载卷。
-w, –workdir=””           指定容器内的工作目录。

docker save

使用方法: docker save [OPTIONS] IMAGE [IMAGE…]

将镜像保存到一个归档文件(默认为STDOUT)

-o, –output=””    输出到一个文件而不是STDOUT。

docker search

使用方法: docker search [OPTIONS] TERM

从Docker Hub 上搜索镜像。

–automated=false    仅显示自动构建。
–no-trunc=false     不要截断输出。
-s, –stars=0        仅显示至少x 星级的镜像。

docker start

使用方法: docker start [OPTIONS] CONTAINER [CONTAINER…]

重新启动一个停止的容器。

-a, –attach=false         附加容器的STDOUT 和 STDERR,并且所有的信号到进程。
-i, –interactive=false    附加容器的STDIN。

docker stop

使用方法: docker stop [OPTIONS] CONTAINER [CONTAINER…]

通过发送SIGTERM 信号,在一个优雅的时间断后然后是SIGKILL停止运行的容器。

-t, –time=10      在杀掉容器之前等待容器停止的时间数。

docker tag

使用方法: docker tag [OPTIONS] IMAGE[:TAG] [REGISTRYHOST/][USERNAME/]NAME[:TAG]

标记一个进入仓库的镜像。

-f, –force=false    强制。

docker top

使用方法: docker top CONTAINER [ps OPTIONS]

显示容器中运行的进程。

docker unpause
使用方法: docker unpause CONTAINER

取消暂停容器内的所有进程。

docker version

使用方法: docker version

显示Docker的版本信息。

docker wait

使用方法: docker wait CONTAINER [CONTAINER…]

Block until a container stops, then print its exit code.
阻塞运行直到容器停止,然后打印出它的退出代码

 


欢迎留言