首页 > 基础资料 博客日记

Docker镜像命令汇总笔记

2024-10-14 03:00:13基础资料围观75

这篇文章介绍了Docker镜像命令汇总笔记,分享给大家做个参考,收藏Java资料网收获更多编程知识

     1.Docker镜像 

      Docker 镜像是用于部署容器化应用的轻量级、可执行的软件包。它们包含了运行特定应用所需的所有内容,包括代码、运行时环境、系统工具、系统库和设置。Docker 镜像通过文件来实现不同层的分发,每一层对应Dockerfile中的一个指令,如安装软件包或复制文件,这种分层机制允许共享、复用和缓存,从而提高构建效率。

      镜像是只读的,并且是Docker容器生命周期的起点。当需要启动一个容器时,Docker 从镜像中提取文件并在其上创建一个可写层,用于存储运行时数据。每个容器都是从镜像生成的,但容器可以修改其可写层,这些修改不会影响原始镜像。

      用户可以自定义镜像,通过编写Dockerfile并使用`docker build`命令构建,或者从Docker Hub等公共仓库拉取现有的镜像。镜像可以通过`docker pull`命令从远程仓库下载到本地环境,同样,用户可以使用`docker push`命令将本地构建的镜像上传到远程仓库,以便于分享和协作。

      Docker 镜像的这种封装、移植性和版本控制特性,使得它们成为现代应用部署和管理的理想选择。
 

该栏目主要介绍Docker相关的知识,便于自查,持续更新,如果小伙伴们觉得不错的话,请大家收藏与点赞!多多支持!

2. 创建镜像命令

 2.1 docker build

功能:命令用于使用 Dockerfile 文件创建镜像

该命令用于根据指定的 Dockerfile 构建一个新的镜像。Dockerfile 是一个文本文件,包含了用于构建镜像的所有指令。

docker build [OPTIONS] PATH

参数说明:

  • PATH: 指定构建上下文的路径,通常是包含 Dockerfile 的目录路径。

OPTIONS说明:

    --build-arg=[] :设置镜像创建时的变量;
    --cpu-shares :设置 cpu 使用权重;
    --cpu-period :限制 CPU CFS周期;
    --cpu-quota :限制 CPU CFS配额;
    --cpuset-cpus :指定使用的CPU id;
    --cpuset-mems :指定使用的内存 id;
    --disable-content-trust :忽略校验,默认开启;
    -f :指定要使用的Dockerfile路径;
    --force-rm :设置镜像过程中删除中间容器;
    --isolation :使用容器隔离技术;
    --label=[] :设置镜像使用的元数据;
    -m :设置内存最大值;
    --memory-swap :设置Swap的最大值为内存+swap,"-1"表示不限swap;
    --no-cache :创建镜像的过程不使用缓存;
    --pull :尝试去更新镜像的新版本;
    --quiet, -q :安静模式,成功后只输出镜像 ID;
    --rm :设置镜像成功后删除中间容器;
    --shm-size :设置/dev/shm的大小,默认值是64M;
    --ulimit :Ulimit配置。
    --tag, -t: 镜像的名字及标签,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。
    --network: 默认 default。在构建期间设置RUN指令的网络模式

示例:

#使用当前目录的 Dockerfile 创建镜像,标签为 runoob/ubuntu:v1
docker build -t runoob/ubuntu:v1 .

#使用URL github.com/creack/docker-firefox 的 Dockerfile 创建镜像
docker build github.com/creack/docker-firefox

#也可以通过 -f 指定Dockerfile 文件的位置  
docker build -f /path/to/a/Dockerfile 

 docker build构建上下文路径(PATH)可以是一个本地的文件路径,也可以是一个远程 Git 仓库的 URL,如果构建过程中需要访问私有仓库,需要先登录到该仓库。构建镜像是一个相对耗时的过程,特别是对于大型应用,因为它需要逐层构建。

2.2 docker commit

功能:依据改动过的容器,创建新镜像并提交

该命令用于从更改过的容器中创建一个新的镜像。这个命令通常在你修改了容器的文件系统,或者想要保存容器当前状态为一个新的镜像时使用

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

参数说明:

  • CONTAINER: 要提交的容器的ID或名称。
  • REPOSITORY: 新镜像的仓库名称。
  • TAG: 新镜像的标签,默认为 "latest"。

OPTIONS说明:

-a, --author="": 设置镜像作者。
-c, --change=[]: 使用Dockerfile指令来修改镜像。
-m, --message="": 设置提交信息。
-p, --pause: 在提交过程中暂停容器。

示例:

docker commit -a "作者" -m "描述" container_id myrepo:mytag

docker commit container_id myrepo:mytag

docker commit提交的镜像不会包含容器的历史记录或元数据,它仅仅是当前容器的快照,如果容器正在运行,docker commit 命令会先暂停容器,通常建议使用 Dockerfile 来创建镜像,因为这样更可控和可重复。

3. 镜像展示

3.1 docker images

功能:列出本地镜像

该命令用于列出本地机器上的镜像。它显示了镜像的仓库名称、标签、镜像ID、创建时间和大小等信息。

表头说明:

  • REPOSITORY:表示镜像的仓库源
  • TAG:镜像的标签版本号
  • IMAGE ID:镜像I的D
  • CREATED:镜像的创建时间
  • SIZE:镜像的大小

Tag说明:

同一仓库源可以有多个 TAG版本,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用 mysql,docker 将默认使用 mysql:latest 镜像

docker images [OPTIONS] [REPOSITORY[:TAG]]

参数说明:

  • REPOSITORY: 镜像的仓库名称。
  • TAG: 镜像的标签。

OPTIONS说明:

-a,--all   #列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);
--digests   #显示镜像的摘要信息;
-f,--filter #显示满足条件的镜像;
--format    #指定返回值的模板文件;
--no-trunc  #显示完整的镜像信息;
-q,--quiet  #只显示镜像ID

示例:

#查看本地镜像列表
docker images  

# 列出所有的镜像
docker images -a

#列出本地镜像中为ubuntu的镜像列表 
docker images  ubuntu 

# 仅列出镜像的ID
docker images -q

3.2 docker image ls

功能:列出本地镜像

docker image ls 是一个简写命令,它实际上是 docker images 命令的别名。它用于列出本地机器上的 Docker 镜像。

docker image ls [OPTIONS] [REPOSITORY[:TAG]]

参数说明:

  • REPOSITORY: 镜像的仓库名称。
  • TAG: 镜像的标签。

OPTIONS说明:

-a, --all: 显示所有的镜像(包括中间镜像)。
--digests: 显示镜像的摘要信息。
-f, --filter: 根据条件过滤镜像。
--no-trunc: 不截断输出。
-q, --quiet: 仅显示镜像的ID。
--viz: 以树状图的形式显示镜像的层级关系。

示例:

docker image ls -a

docker image ls -q

4.获取与推送镜像

4.1 docker pull

 功能:下载镜像,用于从镜像仓库中拉取一个镜像或仓库

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

 参数说明:

  • NAME: 镜像的名称。
  • TAG: 镜像的标签,默认为 "latest"。
  • DIGEST: 镜像的摘要。

OPTIONS说明: 

-a, --all-tags: 拉取指定仓库的所有标签。
--disable-content-trust: 拉取时不验证镜像的真实性。
--filter: 根据条件过滤镜像。
--quiet, -q: 静默模式,不显示详细输出。

示例

# 拉取最新标签的镜像
docker pull ubuntu

# 拉取指定标签的镜像
docker pull ubuntu:18.01

# 拉取指定仓库的所有标签的镜像
docker pull -a ubuntu

拉取镜像之前,确保你已经登录到 Docker Hub 或者私有仓库,如果你想要拉取私有镜像,需要先使用 docker login 命令登录到相应的仓库,拉取镜像是一个网络操作,可能需要一些时间,特别是对于较大的镜像。

4.2 docker push

功能:将本地的镜像上传到镜像仓库

该命令用于将本地的镜像上传到镜像仓库中。这通常是在 Docker Hub 或者其他私有的 Docker 仓库中进行操作。

docker push [OPTIONS] NAME[:TAG]

参数说明:

  • NAME: 镜像的名称。
  • TAG: 镜像的标签,默认为 "latest"。

OPTIONS说明:

-a, --all-tags:推送指定仓库的所有标签。
--disable-content-trust:关闭对推送镜像的数字签名。

示例:

# 推送最新标签的镜像
docker push username/repository:latest


# 推送指定标签的镜像
docker push username/repository:tagname

在推送镜像之前,确保你已经登录到目标仓库。可以使用 docker login 命令进行登录,镜像名称通常包括用户名和仓库名,格式为 username/repository。

5. 删除镜像

5.1 docker rmi

功能:用于删除一个或多个本地的镜像

docker rmi [OPTIONS] IMAGE [IMAGE...]

参数说明:

  • IMAGE: 要删除的镜像的名称或ID

OPTIONS说明:

-f, --force: 强制删除镜像,即使该镜像被容器引用。
--no-prune: 不自动清理未使用的父镜像。
-q, --quiet: 静默模式,不显示删除的镜像ID。

示例:

# 删除单个
docker rmi  镜像ID

# 删除多个
docker rmi  镜像名1:TAG 镜像名2:TAG

# 删除全部
docker rmi  $(docker images -qa)

# 强制删除
docker rmi -f username/repository:tagname

不能删除正在运行的容器所使用的镜像。如果需要删除这样的镜像,你首先需要停止并删除使用该镜像的所有容器。除非你用强制删除。删除镜像之后,任何基于该镜像创建的容器都将无法正常工作,除非你重新拉取或构建该镜像


5.2 docker image rm

功能:docker image rm 是 docker rmi 命令的旧称,用于删除一个或多个本地的 Docker 镜像。从 Docker 1.25 版本开始,推荐使用 docker rmi 命令来替代 docker image rm。

docker image rm [OPTIONS] IMAGE [IMAGE...]

参数说明:

  • IMAGE: 要删除的镜像的名称或ID。

OPTIONS说明:

-f, --force: 强制删除镜像,即使该镜像被容器引用。
--no-prune: 不自动清理未使用的父镜像。

示例:

# 删除指定的镜像
docker image rm username/repository:tagname

# 强制删除镜像,即使它正在被容器使用
docker image rm -f username/repository:tagname

# 删除多个
docker image rm username/repository:tag1 username/repository:tag2

尽管 docker image rm 仍然可以使用,但是既然Docker更新了,我们就使用 docker rmi 命令。和官方保存一致。

6.镜像TAG

6.1 docker tag

 功能:标记本地镜像,将其归入某一仓库

该命令用于给本地的镜像打上一个标签,通常用于准备将镜像推送到镜像仓库

docker tag [OPTIONS] IMAGE [IMAGE...] [REGISTRY_HOST/][USERNAME/]NAME:TAG

参数说明:

  • IMAGE: 要打标签的镜像的名称或ID。
  • REGISTRY_HOST: 镜像仓库的地址,例如 Docker Hub 的地址是 docker.io
  • USERNAME: 用户名,如果你在私有仓库中推送镜像,需要指定用户名。
  • NAME: 镜像的名称。
  • TAG: 镜像的标签,通常用于指定镜像的版本。

OPTIONS说明:

-f, --force: 覆盖现有的标签。

 示例:

#将镜像ubuntu:15.10标记为 runoob/ubuntu:v3 镜像
docker tag ubuntu:15.10 runoob/ubuntu:v3 

# 给镜像打上标签并指定仓库地址
docker tag existing-image registry.example.com/username/new-image:tag

# 覆盖现有的标签
docker tag -f existing-image new-image:tag

我们可以给同一个镜像打上多个标签,方便管理和分发,标签分类可以使我们更好的管理镜像。

6.2 docker image tag

功能:docker tag 的别名。

docker image tag 是 docker tag 命令的另一种说法,两者完全相同,用于给本地的 Docker 镜像打上一个新的标签(tag)。这通常是为了准备将镜像推送到远程仓库,或者是为了在本地更好地组织和管理镜像

docker image tag [OPTIONS] IMAGE [IMAGE...] [REGISTRY_HOST/][USERNAME/]NAME:TAG

 参数说明:

  • IMAGE: 要打标签的镜像的名称或ID。
  • REGISTRY_HOST: 镜像仓库的地址,例如 Docker Hub 的地址是 docker.io
  • USERNAME: 用户名,如果你在私有仓库中推送镜像,需要指定用户名。
  • NAME: 镜像的名称。
  • TAG: 镜像的标签,通常用于指定镜像的版本。

OPTIONS说明:

-f, --force: 覆盖现有的标签。

示例:

docker image tag existing-image new-image:tag

docker image tag existing-image registry.example.com/username/new-image:tag

docker image tag -f existing-image new-image:tag

7. 搜索镜像

7.1 docker search

功能:搜索仓库中的镜像,相当于在百度网页中搜索,查询网站 https://hub.docker.com,该命令用于在 Docker Hub 上搜索镜像。你可以使用关键词来搜索,也可以通过其他参数来过滤搜索结果。

表头说明:

  • NAME:镜像名称
  • DESCRIPTION:镜像说明
  • STARS:点赞数量
  • OFFICIAL:是否是官方的
  • AUTOMATED是否是自动构建的

操作命令:


docker search [OPTIONS] TERM

参数说明:

  • TERM: 搜索的关键词。

OPTIONS说明:

--automated: 只显示自动构建的镜像。
--filter "KEY=VALUE": 根据指定的参数过滤结果。
--no-trunc: 不截断输出。
-s, --stars: 只显示评价大于指定数字的镜像。
--limt, --filter: 设置返回结果的数量。

示例:

# 搜索关键词为 "ubuntu" 的镜像
docker search ubuntu

# 搜索出Stars大于3000的
docker search mysql --filter=STARS=3000 

# 只列出N个镜像,默认5个
docker search --limit 5 redis


# 搜索自动构建的镜像
docker search --automated

8.导入/导出镜像

 8.1 docker import

功能:从归档文件中创建镜像

该命令用于从一个 tar 文件或 URL 导入容器快照,从而创建一个新的 Docker 镜像。与 docker load 不同,docker import 可以从容器快照中创建新的镜像,而不需要保留镜像的历史和元数据。

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

参数说明:

  • file|URL|-: 输入文件的路径、本地文件或 URL,或者使用 - 从标准输入读取。
  • REPOSITORY[:TAG]: (可选)为导入的镜像指定仓库和标签。

OPTIONS说明:

-c, --changes:在导入镜像时,对Dockerfile进行修改。
-m, --message:设置导入镜像的提交信息。
-u, --author:设置导入镜像的作者。

示例:

# 从本地 tar 文件导入镜像
docker import mycontainer.tar mynewimage:latest

# 从 URL 导入镜像
docker import http://example.com/mycontainer.tar mynewimage:latest

# 从标准输入导入镜像
cat mycontainer.tar | docker import - mynewimage:latest

# 在导入过程中应用变更
docker import -c "ENV LANG=en_US.UTF-8" -c "CMD /bin/bash" mycontainer.tar mynewimage:latest

docker import 创建的镜像不会保留原始镜像的历史和元数据。使用 -c 选项可以在导入过程中应用 Dockerfile 指令,从而自定义新镜像的配置。导入的 tar 文件必须是使用 docker export 创建的容器快照,或者是兼容的其他格式,

8.2 docker load 

功能:命令用于从 tar 归档文件加载一个镜像或一组镜像到本地 Docker 镜像库中。这通常用于备份镜像或在不同主机之间迁移镜像

docker load [OPTIONS]

OPTIONS说明:

-i, --input="": 指定输入文件,通常是一个 tar 文件,包含镜像数据。
-q, --quiet: 静默模式,不显示加载过程的详细信息。

示例:

# 从标准输入加载镜像
cat myimage.tar | docker load

# 从指定文件加载镜像
docker load --input myimage.tar

# 静默模式下加载镜像
docker load --input myimage.tar --quiet

注意事项

  • 使用 docker load 命令加载的镜像保留了其历史和元数据。
  • 可以使用 docker save 命令将镜像保存为 tar 文件,然后使用 docker load 命令加载。
  • 确保 tar 文件是有效的 Docker 镜像存档,否则加载过程可能会失败。

与 docker import 的区别

  • docker load 用于加载由 docker save 命令保存的镜像。
  • docker import 用于从容器快照创建镜像,不保留镜像的历史和元数据。

 8.3 docker save

功能: 将指定镜像保存成 tar 归档文件,该命令用于将一个或多个本地镜像保存到一个 tar 归档文件中。这通常用于备份镜像或在不同主机之间迁移镜像。

docker save [OPTIONS] IMAGE [IMAGE...]

参数说明:

  • IMAGE: 要保存的镜像的名称或ID。

OPTIONS说明:

-o, --output="": 指定输出文件的名称,如果不指定,输出将被发送到标准输出。

 示例:

# 将镜像 runoob/ubuntu:v3 生成 my_ubuntu_v3.tar 文档
docker save -o my_ubuntu_v3.tar runoob/ubuntu:v3

# 将mysql:5.7镜像打包归档
docker save -o /home/docker/mysql5.7.tar mysql:5.7

# 将镜像保存到标准输出
docker save myimage:latest > myimage.tar

#将镜像保存到指定文件
docker save -o myimage.tar myimage:latest

# 保存多个镜像到同一个文件
docker save -o myimages.tar myimage1:latest myimage2:latest

注意事项

  • 使用 docker save 命令保存的镜像包含了其历史和元数据。
  • 保存的 tar 文件可以用于 docker load 命令来加载镜像。
  • 保存大型镜像或多个镜像可能会生成非常大的 tar 文件,这可能会占用大量的磁盘空间。

与 docker export 的区别

  • docker save 用于保存镜像,包括镜像的所有层和元数据。
  • docker export 用于导出容器的文件系统快照,不包括镜像的构建上下文或历史。

9. 查看镜像信息

9.1 docker inspect

功能:显示一个容器或镜像的元数据,该命令用于获取有关 Docker 对象(容器、镜像、网络或卷)的详细信息。这个命令对于调试和获取对象的配置非常有用。

docker inspect [OPTIONS] NAME|ID [NAME|ID...]

参数说明:

  • NAME|ID: 要检查的容器、镜像、网络或卷的名称或ID。

OPTIONS说明:

-f, --format:格式化输出,使用Go模板格式化。
-s, --size:显示总大小。
--type:返回给定类型的信息("container"或"image")

示例:

# 获取容器的详细信息
docker inspect mycontainer

# 以 JSON 格式获取镜像的详细信息
docker inspect myimage:latest

# 格式化输出容器的 IP 地址
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mycontainer

# 获取容器的总大小
docker inspect -s mycontainer

输出默认为 JSON 格式,除非使用 --format 选项进行格式化,可以使用 --format 选项来定制输出,例如提取特定的字段或属性,如果需要检查多个对象,可以一次性传递多个名称或ID。

9.2 docker image inspect

功能:docker inspect 的别名,用于获取有关 Docker 镜像的详细信息,包括镜像的配置、层级结构、标签等。这个命令对于调试和获取镜像的配置非常有用

docker image inspect [OPTIONS] IMAGE [IMAGE...]

参数说明:

  • IMAGE: 要检查的镜像的名称或ID。

OPTIONS说明:

-f, --format="": 用于格式化输出的模板。
-s, --size: 显示总大小。
--verbose: 显示详细的输出。

示例:

# 获取镜像的详细信息
docker image inspect myimage:latest

# 格式化输出镜像的标签
docker image inspect --format='{{.Config.Labels}}' myimage:latest

# 获取镜像的总大小
docker image inspect -s myimage:latest

# 显示详细的输出
docker image inspect --verbose myimage:latest


10.清理镜像

 10.1 docker image prune

功能:命令用于删除所有悬空(dangling)的镜像。悬空镜像是指那些没有被任何容器引用的镜像,通常是因为使用了 docker build 构建新镜像后,旧的中间层镜像不再需要了

docker image prune [OPTIONS]

OPTIONS说明:

-a, --all: 删除所有镜像,不仅仅是悬空的。
-f, --force: 强制删除,不进行确认提示。
-filter: 提供过滤器条件来删除指定的镜像。

 示例:

# 删除所有悬空镜像
docker image prune

# 强制删除所有悬空镜像,不进行确认提示
docker image prune -f

# 删除所有镜像 这将删除所有镜像,不仅仅是悬空的
docker image prune -a

# 使用过滤条件删除镜像
docker image prune --filter "label=<key>=<value>"

使用 -a 选项时要非常小心,因为它会删除所有镜像,包括那些正在被使用的镜像,在执行 docker image prune 之前,建议先运行 docker images 命令查看哪些镜像是悬空的。定期清理悬空镜像可以帮助释放磁盘空间

10.2 docker system prune

功能:用于清理 Docker 系统,删除悬空(dangling)的镜像,同时也删除悬空的容器、网络和卷。这个命令是快速清理未使用资源的便捷方式

docker system prune [OPTIONS]

OPTIONS说明: 

-a, --all: 删除所有停止的容器(不只是悬空的)。
-f, --force: 强制删除,不进行确认提示。
-volumes: 也删除悬空的卷。
-filter: 提供过滤条件来删除指定的资源。

示例:

# 删除所有悬空的镜像、容器、网络和卷
docker system prune

# 强制删除所有悬空的资源,不进行确认提示
docker system prune -f

# 删除所有停止的容器 不只是悬空的
docker system prune -a

# 删除所有资源,包括悬空的卷
docker system prune --volumes

# 使用过滤条件删除资源
docker system prune --filter "until=24h"

11.签名镜像

11.1 docker trust

功能:是 Docker Engine 的一个特性,它允许你对 Docker 镜像进行数字签名和验证。这样,你可以确保镜像的完整性和来源的真实性。使用 docker trust 命令,你可以签署镜像,查看签署的镜像信息,以及撤销对镜像的签名。

操作步骤:

# 生成签名密钥 这将生成一个密钥对,用于签署镜像。私钥应该妥善保管,公钥可以分享到 Docker 信任存储库
docker trust key generate <signer_name>


# 将公钥添加到 Docker 信任存储库 以便可以对镜像进行签名
docker trust signer add <signer_name> <repository_name>

# 对镜像进行签名 使用你的私钥对指定的镜像标签进行签名。签名后,你可以将签名的镜像推送到 Docker 信任存储库
docker trust sign <repository_name>:<tag>

# 查看镜像的签名信息
docker trust inspect <repository_name>:<tag>


# 撤销镜像的签名
docker trust revoke <repository_name>:<tag>

# 启用内容信任
export DOCKER_CONTENT_TRUST=1

请注意,docker trust 命令通常与 Docker 的内容信任(Content Trust)系统一起使用,该系统提供了一种机制来确保镜像的真实性和完整性

12.其他镜像命令

 12.1 docker history

功能: 查看指定镜像的创建历史

该命令用于获取一个 Docker 镜像的构建历史和元数据。这个命令列出了用于创建镜像的每一层的元数据,包括每层的创建时间、作者、大小以及构建这一层所用的 Dockerfile 指令

docker history [OPTIONS] IMAGE

参数说明:

  • IMAGE: 指定要查看历史的镜像名称或ID。

OPTIONS说明:

    -H :以可读的格式打印镜像大小和日期,默认为true;
    --no-trunc :显示完整的提交记录;
    -q :仅列出提交记录ID。

示例:

# 查看镜像的历史 
docker history myimage:latest

# 仅显示每层的ID
docker history -q myimage:latest

# 显示完整的提交信息
docker history --no-trunc myimage:latest

输出信息

  • IMAGE ID: 镜像层的唯一ID。
  • CREATED BY: 创建这一层的命令或Dockerfile指令。
  • CREATED: 创建这一层的时间。
  • SIZE: 这一层的大小。
  • COMMENT: 构建过程中添加的注释(如果有)

13.最后

感谢大家,请大家多多支持!


文章来源:https://blog.csdn.net/ddf128/article/details/142773903
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!

标签:

相关文章

本站推荐

标签云