mirror of
https://github.com/yeasy/docker_practice.git
synced 2026-03-11 12:21:17 +00:00
Restruct and reorder chapters
This commit is contained in:
Baohua Yang
19
appendix/command/README.md
Normal file
19
appendix/command/README.md
Normal file
@@ -0,0 +1,19 @@
|
||||
# Docker 命令查询
|
||||
|
||||
本节涵盖了相关内容与详细描述,主要探讨以下几个方面:
|
||||
|
||||
## 概述
|
||||
|
||||
总体概述了以下内容。
|
||||
|
||||
## 基本语法
|
||||
|
||||
Docker 命令有两大类,客户端命令和服务端命令。前者是主要的操作接口,后者用来启动 Docker Daemon。
|
||||
|
||||
* 客户端命令:基本命令格式为 `docker [OPTIONS] COMMAND [arg...]`;
|
||||
|
||||
* 服务端命令:基本命令格式为 `dockerd [OPTIONS]`。
|
||||
|
||||
可以通过 `man docker` 或 `docker help` 来查看这些命令。
|
||||
|
||||
接下来的小节对这两个命令进行介绍。
|
||||
77
appendix/command/docker.md
Normal file
77
appendix/command/docker.md
Normal file
@@ -0,0 +1,77 @@
|
||||
## 客户端命令 - docker
|
||||
|
||||
本节涵盖了相关内容与详细描述,主要探讨以下几个方面:
|
||||
|
||||
### 客户端命令选项
|
||||
|
||||
* `--config=""`:指定客户端配置文件,默认为 `~/.docker`;
|
||||
* `-D=true|false`:是否使用 debug 模式。默认不开启;
|
||||
* `-H, --host=[]`:指定命令对应 Docker 守护进程的监听接口,可以为 unix 套接字 `unix:///path/to/socket`,文件句柄 `fd://socketfd` 或 tcp 套接字 `tcp://[host[:port]]`,默认为 `unix:///var/run/docker.sock`;
|
||||
* `-l, --log-level="debug|info|warn|error|fatal"`:指定日志输出级别;
|
||||
* `--tls=true|false`:是否对 Docker 守护进程启用 TLS 安全机制,默认为否;
|
||||
* `--tlscacert=/.docker/ca.pem`:TLS CA 签名的可信证书文件路径;
|
||||
* `--tlscert=/.docker/cert.pem`:TLS 可信证书文件路径;
|
||||
* `--tlskey=/.docker/key.pem`:TLS 密钥文件路径;
|
||||
* `--tlsverify=true|false`:启用 TLS 校验,默认为否。
|
||||
|
||||
### 客户端命令
|
||||
|
||||
可以通过 `docker COMMAND --help` 来查看这些命令的具体用法。
|
||||
|
||||
* `attach`:依附到一个正在运行的容器中;
|
||||
* `build`:从一个 Dockerfile 创建一个镜像;
|
||||
* `commit`:从一个容器的修改中创建一个新的镜像;
|
||||
* `cp`:在容器和本地宿主系统之间复制文件中;
|
||||
* `create`:创建一个新容器,但并不运行它;
|
||||
* `diff`:检查一个容器内文件系统的修改,包括修改和增加;
|
||||
* `events`:从服务端获取实时的事件;
|
||||
* `exec`:在运行的容器内执行命令;
|
||||
* `export`:导出容器内容为一个 `tar` 包;
|
||||
* `history`:显示一个镜像的历史信息;
|
||||
* `images`:列出存在的镜像;
|
||||
* `import`:导入一个文件 (典型为 `tar` 包) 路径或目录来创建一个本地镜像;
|
||||
* `info`:显示一些相关的系统信息;
|
||||
* `inspect`:显示一个容器的具体配置信息;
|
||||
* `kill`:关闭一个运行中的容器 (包括进程和所有相关资源);
|
||||
* `load`:从一个 tar 包中加载一个镜像;
|
||||
* `login`:注册或登录到一个 Docker 的仓库服务器;
|
||||
* `logout`:从 Docker 的仓库服务器登出;
|
||||
* `logs`:获取容器的 log 信息;
|
||||
* `network`:管理 Docker 的网络,包括查看、创建、删除、挂载、卸载等;
|
||||
* `node`:管理 swarm 集群中的节点,包括查看、更新、删除、提升/取消管理节点等;
|
||||
* `pause`:暂停一个容器中的所有进程;
|
||||
* `port`:查找一个 nat 到一个私有网口的公共口;
|
||||
* `ps`:列出主机上的容器;
|
||||
* `pull`:从一个 Docker 的仓库服务器下拉一个镜像或仓库;
|
||||
* `push`:将一个镜像或者仓库推送到一个 Docker 的注册服务器;
|
||||
* `rename`:重命名一个容器;
|
||||
* `restart`:重启一个运行中的容器;
|
||||
* `rm`:删除给定的若干个容器;
|
||||
* `rmi`:删除给定的若干个镜像;
|
||||
* `run`:创建一个新容器,并在其中运行给定命令;
|
||||
* `save`:保存一个镜像为 tar 包文件;
|
||||
* `search`:在 Docker index 中搜索一个镜像;
|
||||
* `service`:管理 Docker 所启动的应用服务,包括创建、更新、删除等;
|
||||
* `start`:启动一个容器;
|
||||
* `stats`:输出 (一个或多个) 容器的资源使用统计信息;
|
||||
* `stop`:终止一个运行中的容器;
|
||||
* `swarm`:管理 Docker swarm 集群,包括创建、加入、退出、更新等;
|
||||
* `tag`:为一个镜像打标签;
|
||||
* `top`:查看一个容器中的正在运行的进程信息;
|
||||
* `unpause`:将一个容器内所有的进程从暂停状态中恢复;
|
||||
* `update`:更新指定的若干容器的配置信息;
|
||||
* `version`:输出 Docker 的版本信息;
|
||||
* `volume`:管理 Docker volume,包括查看、创建、删除等;
|
||||
* `wait`:阻塞直到一个容器终止,然后输出它的退出符。
|
||||
|
||||
### 一张图总结 Docker 的命令
|
||||
|
||||
如图 16-1 所示,Docker 常用客户端命令可按功能分组理解。
|
||||
|
||||
|
||||
|
||||
图 16-1 Docker 客户端命令分类示意图
|
||||
|
||||
### 参考
|
||||
|
||||
* [官方文档](https://docs.docker.com/reference/cli/docker/)
|
||||
42
appendix/command/dockerd.md
Normal file
42
appendix/command/dockerd.md
Normal file
@@ -0,0 +1,42 @@
|
||||
## 服务端命令
|
||||
|
||||
本节涵盖了相关内容与详细描述,主要探讨以下几个方面:
|
||||
|
||||
### 使用说明
|
||||
|
||||
`dockerd` 参数会随版本变化。建议优先在目标机器上执行 `dockerd --help`,并以 `daemon.json` 为主进行持久化配置。
|
||||
|
||||
### 常用选项 (Docker Engine 29.x)
|
||||
|
||||
* `--config-file="/etc/docker/daemon.json"`:指定 daemon 配置文件路径;
|
||||
* `--data-root=""`:Docker 数据目录 (默认 `/var/lib/docker`);
|
||||
* `-H, --host=[]`:指定 daemon 监听地址 (Unix socket / TCP);
|
||||
* `-D, --debug`:开启调试日志;
|
||||
* `-l, --log-level="debug|info|warn|error|fatal"`:日志级别;
|
||||
* `--group=""`:Unix socket 所属用户组 (默认 `docker`);
|
||||
* `--containerd=""`:指定 containerd socket;
|
||||
* `--exec-opt=[]`:运行时执行选项 (如 cgroup 驱动);
|
||||
* `--default-ulimit=[]`:设置容器默认 ulimit;
|
||||
* `--dns=[]` / `--dns-search=[]` / `--dns-opt=[]`:DNS 配置;
|
||||
* `--registry-mirror=[]`:镜像加速地址;
|
||||
* `--insecure-registry=[]`:允许访问不安全仓库;
|
||||
* `--iptables=true|false` / `--ip-forward=true|false` / `--ip-masq=true|false`:网络转发与 NAT 规则控制;
|
||||
* `--ipv6=true|false`:启用 IPv6;
|
||||
* `--storage-driver=""` / `--storage-opt=[]`:存储驱动及参数;
|
||||
* `--log-driver=""` / `--log-opt=[]`:容器日志驱动与参数;
|
||||
* `--authorization-plugin=[]`:鉴权插件;
|
||||
* `--selinux-enabled=true|false`:启用 SELinux 集成 (依赖发行版策略);
|
||||
* `--userns-remap=...`:用户命名空间映射;
|
||||
* `--tls` / `--tlscacert` / `--tlscert` / `--tlskey` / `--tlsverify`:TLS 安全配置。
|
||||
|
||||
### 历史参数提示
|
||||
|
||||
以下参数已移除或不建议继续使用:
|
||||
|
||||
* `--graph`:请改用 `--data-root`;
|
||||
* `--cluster-store` / `--cluster-advertise` / `--cluster-store-opt`:已移除;
|
||||
* `--disable-legacy-registry`:已移除。
|
||||
|
||||
### 参考
|
||||
|
||||
* [官方文档](https://docs.docker.com/reference/cli/dockerd/)
|
||||
Reference in New Issue
Block a user