要启动一个新的容器,我们使用 docker run 命令,后跟镜像名称。基本语法如下:

docker run [选项] 镜像 [COMMAND] [ARG...]

例如,要运行官方的 Nginx 镜像,我们可以使用:

docker run -d -p 8080:80 nginx

这会启动一个新的容器,并将主机的端口 8080 映射到容器的端口 80。

列出容器

要列出所有正在运行的容器,请使用 docker ps 命令。要查看所有容器(包括已停止的容器),请使用 -a 标志:

docker container ls -a

访问容器

要访问正在运行的容器的 shell,请使用 docker exec 命令:

docker exec -it CONTAINER_ID bash

CONTAINER_ID 替换为所需容器的 ID 或名称。您可以在 docker ps 的输出中找到它。

停止容器

要停止运行中的容器,请使用 docker stop 命令,后跟容器 ID 或名称:

docker container stop CONTAINER_ID

删除容器

停止容器后,我们可以使用 docker rm 命令,后跟容器 ID 或名称,将其删除:

docker container rm CONTAINER_ID

要在退出时自动删除容器,请在运行容器时添加 --rm 标志:

docker run --rm IMAGE

Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。它允许您使用一个简单的名为docker-compose.yml的 YAML 文件创建、管理和运行应用程序。此文件描述了你的应用程序的服务、网络和卷,只需使用一个命令就可以轻松运行和管理你的容器。

使用 Docker Compose 的一些好处包括:

  • 简化容器管理: Docker Compose 允许您在一个地方定义和配置所有服务、网络和卷,使其易于管理和维护。
  • 可重复构建: 共享你的docker-compose.yml文件,以确保他人运行相同的环境和服务。
  • 版本支持: Docker Compose 文件可以进行版本控制,以便更容易地与不同版本的 Docker Compose 工具进行兼容。

创建 Docker Compose 文件:

要创建一个docker-compose.yml文件,首先指定您想要使用的 Docker Compose 版本,然后是您想要定义的服务。下面是一个基本的docker-compose.yml文件示例:

version: "3.9"services:  web:    image: nginx:latest    ports:      - "80:80"  db:    image: mysql:latest    environment:      MYSQL_ROOT_PASSWORD: mysecretpassword

在这个示例中,我们指定了两个服务:一个运行最新版本 nginx 镜像的 Web 服务器(web),以及运行 MySQL 的数据库服务器(db)。Web 服务器将其端口 80 暴露给主机,而数据库服务器则设置了根密码的环境变量。

运行 Docker Compose:

要运行你的 Docker Compose 应用程序,只需导航到包含你的docker-compose.yml文件的目录,并运行以下命令:

docker-compose up

Docker Compose 将读取文件并按指定的顺序启动定义的服务。

其他有用的命令:

  • docker-compose down:停止并删除在docker-compose.yml文件中定义的所有正在运行的容器、网络和卷。
  • docker-compose ps:列出在docker-compose.yml文件中定义的所有容器的状态。
  • docker-compose logs:显示在docker-compose.yml文件中定义的所有容器的日志。
  • docker-compose build:构建在docker-compose.yml文件中定义的所有镜像。

这是一个关于 Docker Compose 的简要介绍!了解更多信息,请查看官方的Docker Compose 文档

运行时配置选项

运行时配置选项允许你在运行 Docker 容器时自定义容器的行为和资源。这些选项对于管理容器的资源、安全性和网络非常有帮助。以下是一些常用的运行时配置选项的简要概述:

资源管理

  • CPU: 你可以使用 cpuscpu-shares 选项来限制容器的 CPU 使用率。cpus 选项限制容器可以使用的 CPU 核心数量,而 cpu-shares 选项为容器分配相对的 CPU 时间份额。

    docker run --cpus=2 --cpu-shares=512 your-image

  • 内存: 你可以使用 memorymemory-reservation 选项来限制和预留容器的内存。这可以帮助防止容器占用过多的系统资源。

    docker run --memory=1G --memory-reservation=500M your-image

安全性

  • 用户: 默认情况下,容器作为 root 用户运行。为了增加安全性,你可以使用 user 选项将容器作为其他用户或 UID 运行。

    docker run --user 1000 your-image

  • 只读根文件系统: 为了防止容器对文件系统进行不必要的更改,你可以使用 read-only 选项将根文件系统挂载为只读。

    docker run --read-only your-image

网络

  • 发布端口: 你可以使用 publish(或 p)选项将容器的端口发布到主机系统上。这允许外部系统访问容器化的服务。

    docker run -p 80:80 your-image

  • 主机名和 DNS: 你可以使用 hostnamedns 选项来自定义容器的主机名和 DNS 设置。

    docker run --hostname=my-container --dns=8.8.8.8 your-image

包括这些运行时配置选项将允许你有效地管理容器的资源、安全性和网络需求。有关可用运行时配置选项的完整列表,请参阅 Docker 的官方文档。

最后

为了方便其他设备和平台的小伙伴观看往期文章,链接奉上:

公众号 Let us Coding牛客知乎开源中国CSDN思否掘金InfoQ简书博客园慕课51CTOhelloworld腾讯开发者社区阿里开发者社区

看完如果觉得有帮助,欢迎点赞、收藏关注