Docker 速查表：快速掌握 Docker 的所有命令-易源易彩

摘要

本文提供了一份关于 Docker 的速查表，旨在帮助用户快速掌握 Docker 的基本操作与命令。为了使这份速查表更加完善和实用，我们诚邀社区成员参与改进工作。有意贡献者，请参照文中的“贡献指南”部分，了解如何提交您的建议或修改。

关键词

Docker, 速查表, 改进, 贡献, 指南

一、Docker 概述

1.1 什么是 Docker？

Docker 是一种开源的应用容器引擎，它允许开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 或 Windows 机器上，也可以实现虚拟化。容器完全使用沙箱机制，相互之间不会有任何接口（类似 Linux 的 chroot），更重要的是容器性能开销极低。

1.2 Docker 的优点

Docker 提供了诸多优势，使其成为开发和部署应用的理想选择。首先，它简化了开发流程，使得开发者可以在本地环境中轻松地构建和测试应用，然后将其无缝迁移到生产环境。其次，Docker 容器是轻量级的，这意味着它们启动速度快，资源消耗少，可以更高效地利用硬件资源。此外，Docker 还有助于提高应用的一致性和可靠性，因为它确保了无论在何处运行，应用的行为都保持一致。最后，Docker 社区活跃，拥有大量的镜像和工具，这为开发者提供了丰富的资源和支持。

1.3 Docker 的应用场景

Docker 在多个场景下都有广泛的应用。例如，在开发环境中，它可以用来创建一致且隔离的开发环境，减少“在我的机器上可以运行”的问题。在持续集成/持续部署 (CI/CD) 流程中，Docker 可以用于自动化构建、测试和部署过程，提高效率并减少错误。此外，Docker 还适用于微服务架构，通过将不同的服务封装在独立的容器中，可以更容易地扩展和维护这些服务。最后，Docker 还被用于云迁移和多云策略，因为它可以帮助企业轻松地在不同的云平台之间迁移应用和服务。

二、Docker 基础知识

2.1 Docker 的安装

Docker 的安装非常简单，支持多种操作系统，包括但不限于 Linux、macOS 和 Windows。下面简要介绍在不同操作系统上的安装步骤。

2.1.1 Linux 系统

对于大多数 Linux 发行版，可以通过包管理器来安装 Docker。以 Ubuntu 为例，可以使用以下命令安装 Docker：

sudo apt-get update
sudo apt-get install docker.io

2.1.2 macOS 系统

macOS 用户可以使用 Docker Desktop for Mac 来安装 Docker。只需访问 Docker 官方网站下载安装程序，按照提示完成安装即可。

2.1.3 Windows 系统

Windows 用户同样可以使用 Docker Desktop for Windows 来安装 Docker。访问 Docker 官方网站下载安装程序，根据提示完成安装。

2.2 Docker 的基本命令

Docker 提供了一系列命令来帮助用户管理和操作容器。下面列举了一些常用的 Docker 命令。

2.2.1 启动容器

使用 docker run 命令来启动一个新的容器。例如，要启动一个基于官方 Ubuntu 镜像的容器，可以执行：

docker run -it ubuntu:latest /bin/bash

2.2.2 查看容器状态

使用 docker ps 命令查看正在运行的容器列表。如果想查看所有容器（包括已停止的），可以使用 docker ps -a。

2.2.3 停止容器

使用 docker stop 命令来停止一个正在运行的容器。例如，要停止名为 my_container 的容器，可以执行：

docker stop my_container

2.2.4 删除容器

使用 docker rm 命令删除一个已停止的容器。例如，要删除名为 my_container 的容器，可以执行：

docker rm my_container

2.3 Docker 的配置

Docker 的配置主要涉及 Docker 守护进程的配置文件。默认情况下，Docker 守护进程会在启动时读取 /etc/docker/daemon.json 文件（Linux）或 %ProgramData%\Docker\config\daemon.json 文件（Windows）。

2.3.1 配置守护进程

可以在上述配置文件中设置各种选项，例如设置镜像仓库地址、日志驱动等。例如，要更改 Docker 的默认镜像仓库地址，可以在配置文件中添加以下内容：

{
  "registry-mirrors": ["https://your-mirror-url"]
}

2.3.2 日志配置

Docker 支持多种日志驱动，如 json-file、syslog 等。可以在启动容器时指定日志驱动，例如：

docker run --log-driver=json-file --log-opt max-size=10m --log-opt max-file=3 ...

以上介绍了 Docker 的安装、基本命令以及配置方法。希望这份速查表能帮助您更好地理解和使用 Docker。如果您有任何改进建议或发现错误，请参阅“贡献指南”部分，了解如何提交您的反馈。

三、Docker 容器管理

3.1 Docker 容器的生命周期

Docker 容器的生命周期是指从创建容器到容器最终被销毁的过程。理解容器的生命周期对于有效地管理和控制容器至关重要。

3.1.1 创建容器

使用 docker run 命令创建一个新的容器。此命令会基于指定的镜像启动一个容器，并进入该容器的命令行界面。例如：

docker run -it ubuntu:latest /bin/bash

3.1.2 运行容器

一旦容器被创建，它便处于运行状态。可以通过 docker start 命令重新启动已停止的容器。例如：

docker start container_id_or_name

3.1.3 停止容器

当不再需要容器运行时，可以使用 docker stop 命令停止容器。例如：

docker stop container_id_or_name

3.1.4 删除容器

当容器不再需要时，可以使用 docker rm 命令删除容器。例如：

docker rm container_id_or_name

3.1.5 清理容器

有时可能需要清理系统中不再使用的容器。可以使用 docker container prune 命令自动删除所有已停止的容器。例如：

docker container prune

3.2 Docker 容器的管理

Docker 提供了一系列命令来帮助用户管理和操作容器。

3.2.1 查看容器

使用 docker ps 命令查看当前正在运行的容器。如果想查看所有容器（包括已停止的），可以使用 docker ps -a。

3.2.2 暂停和恢复容器

可以使用 docker pause 和 docker unpause 命令暂停和恢复容器。例如：

docker pause container_id_or_name
docker unpause container_id_or_name

3.2.3 重启容器

使用 docker restart 命令重启容器。例如：

docker restart container_id_or_name

3.2.4 执行容器内命令

使用 docker exec 命令在已运行的容器中执行命令。例如：

docker exec -it container_id_or_name command

3.2.5 查看容器日志

使用 docker logs 命令查看容器的日志。例如：

docker logs container_id_or_name

3.3 Docker 容器的网络

Docker 容器之间的通信是通过 Docker 网络实现的。理解 Docker 网络对于确保容器间的正确通信至关重要。

3.3.1 默认网络

Docker 默认为每个 Docker 守护进程创建一个桥接网络，称为 bridge 网络。容器可以通过此网络与其他容器通信。

3.3.2 创建自定义网络

可以使用 docker network create 命令创建自定义网络。例如：

docker network create my_network

3.3.3 将容器连接到网络

使用 docker network connect 命令将容器连接到特定网络。例如：

docker network connect my_network container_id_or_name

3.3.4 查看网络信息

使用 docker network ls 命令列出所有网络。使用 docker network inspect 命令查看特定网络的详细信息。例如：

docker network ls
docker network inspect my_network

3.3.5 删除网络

使用 docker network rm 命令删除网络。例如：

docker network rm my_network

以上介绍了 Docker 容器的生命周期、容器管理和网络配置。希望这份速查表能帮助您更好地理解和使用 Docker。如果您有任何改进建议或发现错误，请参阅“贡献指南”部分，了解如何提交您的反馈。

四、Docker 镜像管理

4.1 Docker 镜像的概念

Docker 镜像是容器的基础，它包含了运行应用程序所需的所有文件和依赖项。镜像是只读的，通常由一系列层组成，每一层代表一次变更，比如安装了一个软件包或者修改了一个配置文件。这种分层结构使得镜像既轻便又易于管理和分发。

Docker 镜像可以被视为容器的操作系统，它定义了容器内的环境和应用程序的运行条件。镜像可以从 Docker Hub 或其他镜像仓库中拉取，也可以通过 Dockerfile 自定义创建。镜像的这种特性使得开发者能够在任何地方重现相同的运行环境，极大地提高了开发效率和应用的一致性。

4.2 Docker 镜像的创建

创建 Docker 镜像通常有两种方式：使用 Dockerfile 或直接通过运行容器并提交为新镜像。

4.2.1 使用 Dockerfile 创建镜像

Dockerfile 是一个文本文件，其中包含了一系列指令，用于定义如何构建 Docker 镜像。以下是创建一个基于官方 Ubuntu 镜像的简单 Dockerfile 示例：

# 使用官方 Ubuntu 镜像作为基础镜像
FROM ubuntu:latest

# 设置工作目录
WORKDIR /app

# 复制当前目录下的文件到容器的工作目录
COPY . /app

# 安装所需的软件包
RUN apt-get update && apt-get install -y nginx

# 暴露端口
EXPOSE 80

# 定义容器启动时执行的命令
CMD ["nginx", "-g", "daemon off;"]

构建 Docker 镜像的命令如下：

docker build -t my_nginx_image .

4.2.2 通过运行容器并提交为新镜像

另一种创建镜像的方法是先运行一个容器，然后在容器中进行必要的配置和安装，最后将容器提交为新的镜像。这种方法不如使用 Dockerfile 那样规范，但有时也十分方便。

# 运行一个容器
docker run -it --name my_container ubuntu:latest /bin/bash

# 在容器中进行必要的配置和安装
apt-get update
apt-get install -y nginx

# 提交容器为新镜像
docker commit my_container my_new_image

4.3 Docker 镜像的管理

Docker 提供了一系列命令来帮助用户管理和操作镜像。

4.3.1 查看镜像

使用 docker images 命令查看本地系统中的镜像列表。如果想查看所有镜像（包括未标记的），可以使用 docker images -a。

4.3.2 拉取镜像

使用 docker pull 命令从 Docker Hub 或其他镜像仓库中拉取镜像。例如：

docker pull nginx

4.3.3 推送镜像

使用 docker push 命令将本地镜像推送到 Docker Hub 或其他镜像仓库。例如：

docker push my_nginx_image

4.3.4 删除镜像

使用 docker rmi 命令删除本地镜像。例如：

docker rmi my_nginx_image

4.3.5 清理镜像

有时可能需要清理系统中不再使用的镜像。可以使用 docker image prune 命令自动删除所有未使用的镜像。例如：

docker image prune

以上介绍了 Docker 镜像的概念、创建方法以及镜像管理。希望这份速查表能帮助您更好地理解和使用 Docker。如果您有任何改进建议或发现错误，请参阅“贡献指南”部分，了解如何提交您的反馈。

五、Docker 卷管理

5.1 Docker 卷的概念

Docker 卷（Volumes）是 Docker 提供的一种持久化存储解决方案，用于隔离容器的数据存储。与容器本身紧密关联，但又独立于容器的生命周期存在。这意味着即使容器被删除或重建，卷中的数据仍然保持不变。Docker 卷的主要优势在于提供了一种安全、灵活的方式来存储数据，避免了因容器意外删除或重启而导致数据丢失的风险。

Docker 卷通过将数据存储在宿主机的文件系统中，而不是容器内部，实现了数据的持久化和隔离。这种设计使得数据存储更加稳定和可靠，同时便于备份和迁移。Docker 卷还支持跨多个容器共享数据，这对于构建复杂的应用堆栈或实现数据共享服务特别有用。

5.2 Docker 卷的创建

创建 Docker 卷有多种方法，最常用的是通过 docker volume 命令进行。以下是一些基本的创建 Docker 卷的步骤：

使用 docker volume create：这是创建单个卷的最直接方法。例如，创建一个名为 my_volume 的卷：
```
docker volume create my_volume
```
通过 Dockerfile 创建：在编写 Dockerfile 时，可以使用 VOLUME 指令来声明一个卷。例如：
```
FROM ubuntu
VOLUME /data
```
这将在构建镜像时创建一个名为 /data 的卷。
使用 Docker Compose：在使用 Docker Compose 部署服务时，可以为服务指定卷。例如，在 docker-compose.yml 中：
```
version: '3'
services:
  web:
    image: nginx
    volumes:
      - ./html:/usr/share/nginx/html
```
这将创建一个名为 ./html 的卷，并将其挂载到容器的 /usr/share/nginx/html 目录。

5.3 Docker 卷的管理

Docker 提供了丰富的命令来管理卷，包括创建、检查、删除和挂载卷等操作。

查看卷：使用 docker volume ls 命令可以列出所有存在的卷。例如：
```
docker volume ls
```
删除卷：使用 docker volume rm 命令可以删除不需要的卷。例如，删除名为 my_volume 的卷：
```
docker volume rm my_volume
```
挂载卷：在运行容器时，可以使用 -v 或 --volume 参数将卷挂载到容器内部。例如，将名为 my_volume 的卷挂载到容器的 /data 目录：
```
docker run -it --name my_container -v my_volume:/data ubuntu:latest /bin/bash
```
共享卷：在使用 Docker Compose 部署服务时，可以为服务指定卷，实现跨容器的数据共享。例如：
```
version: '3'
services:
  db:
    image: postgres
    volumes:
      - ./db_data:/var/lib/postgresql/data
  app:
    image: my_app
    volumes:
      - ./app_data:/app/data
```
这将创建两个卷 ./db_data 和 ./app_data，并分别挂载到容器的 /var/lib/postgresql/data 和 /app/data 目录。

通过合理使用 Docker 卷，开发者可以确保数据的安全性和持久性，同时简化容器之间的数据共享和迁移过程。

六、Docker 网络管理

6.1 Docker 网络的概念

Docker 网络是 Docker 平台中用于实现容器间通信的关键组件。它允许容器之间通过 IP 地址或名称互相访问，同时也支持容器与外部网络的连接。Docker 网络分为几种类型，包括桥接网络（bridge）、主机网络（host）、无网络（none）和覆盖网络（overlay）等。其中，桥接网络是最常用的网络模式，它为容器提供了一个隔离的网络环境，使得容器之间可以相互通信，而无需暴露到外部网络。

Docker 网络的主要优势在于其灵活性和安全性。通过自定义网络，开发者可以根据应用的需求创建不同的网络拓扑结构，实现容器间的细粒度通信控制。此外，Docker 网络还支持网络策略的配置，例如限制容器间的流量或设置防火墙规则，从而增强了容器的安全性。

6.2 Docker 网络的创建

创建 Docker 网络可以通过 docker network create 命令实现。以下是一些基本的创建 Docker 网络的步骤：

创建桥接网络：这是最常见的网络类型，用于实现容器间的隔离通信。例如，创建一个名为 my_bridge_network 的桥接网络：
```
docker network create my_bridge_network
```
创建覆盖网络：覆盖网络主要用于 Docker Swarm 模式下的集群通信。例如，创建一个名为 my_overlay_network 的覆盖网络：
```
docker network create --driver overlay my_overlay_network
```
指定网络配置：在创建网络时，还可以指定一些额外的配置选项，例如分配 IP 地址范围、设置 DNS 服务器等。例如，创建一个具有特定 IP 地址范围的网络：
```
docker network create --subnet=192.168.1.0/24 my_custom_network
```

6.3 Docker 网络的管理

Docker 提供了一系列命令来管理网络，包括查看、连接、断开连接和删除网络等操作。

查看网络：使用 docker network ls 命令可以列出所有存在的网络。例如：
```
docker network ls
```
连接容器到网络：使用 docker network connect 命令可以将容器连接到指定的网络。例如，将名为 my_container 的容器连接到名为 my_network 的网络：
```
docker network connect my_network my_container
```
断开容器与网络的连接：使用 docker network disconnect 命令可以断开容器与网络的连接。例如，断开名为 my_container 的容器与名为 my_network 的网络的连接：
```
docker network disconnect my_network my_container
```
删除网络：使用 docker network rm 命令可以删除不需要的网络。例如，删除名为 my_network 的网络：
```
docker network rm my_network
```

通过合理使用 Docker 网络，开发者可以确保容器间的通信安全和高效，同时简化网络配置和管理过程。

七、Docker 高级主题

7.1 Docker 的安全性

Docker 的安全性是其关键特性之一，它通过隔离、权限管理和加密等手段，确保了应用和数据的安全。Docker 容器运行在各自的沙箱环境中，彼此之间无法直接访问对方的文件系统或进程，这极大地降低了恶意攻击的风险。此外，Docker 的安全特性还包括：

权限管理：Docker 容器默认运行在 root 权限下，但开发者可以通过设置容器的初始用户和组，以及使用 USER 指令来改变容器内的权限上下文，从而实现更细粒度的权限控制。
安全策略：Docker 支持多种安全策略，如 SELinux 和 AppArmor，这些策略可以进一步增强容器的安全性，限制容器内的进程访问系统资源。
日志记录：Docker 提供了详细的容器日志记录功能，这有助于追踪容器内的活动，检测异常行为，并进行事后审计。
安全扫描：通过集成第三方安全扫描工具，如 Clair 或 Trivy，Docker 可以自动检测容器镜像中的安全漏洞，确保应用的健壮性。

7.2 Docker 的优化

Docker 的优化主要集中在性能提升、资源利用率和部署效率方面。通过以下策略，可以最大化发挥 Docker 的优势：

资源隔离：Docker 容器通过共享宿主机的内核和其他资源，实现了轻量级的隔离。这不仅减少了资源的消耗，还提高了容器的启动速度和响应时间。
自动化部署：借助 Docker Compose、Kubernetes 等工具，可以实现应用的自动化部署、扩展和管理，显著提高了开发和运维的效率。
性能监控：利用 Docker 的性能监控工具，如 Prometheus 和 Grafana，可以实时监控容器的性能指标，及时发现和解决性能瓶颈。
最佳实践：遵循 Docker 的最佳实践，如使用最新的镜像版本、最小化容器大小、定期更新依赖等，可以确保应用的稳定性和安全性。

7.3 Docker 的故障排除

面对 Docker 故障时，有效的故障排查流程至关重要。以下是一些常见的故障排查步骤：

日志分析：首先，检查容器的日志文件，通常位于 /var/log/docker 或容器内部的日志路径，以获取有关容器运行状况的信息。
容器状态检查：使用 docker ps 命令查看容器的状态，确定容器是否正常运行或已停止。
网络问题排查：检查容器之间的网络连接是否正常，使用 docker network ls 查看网络配置，使用 docker network inspect 分析网络详细信息。
资源限制：检查容器是否由于资源限制（如内存、CPU）导致崩溃，使用 docker stats 命令查看容器的资源使用情况。
依赖问题：确保所有依赖项和库都是最新且兼容的，使用 apt-get update 或 yum update 更新包管理器，使用 pip install --upgrade 更新 Python 包。

通过遵循上述步骤，可以有效地定位和解决 Docker 遇到的问题，确保应用的稳定运行。

八、贡献 Docker 速查表

8.1 如何贡献 Docker 速查表

为了使 Docker 速查表更加完善和实用，我们诚邀社区成员参与改进工作。无论是添加新的命令示例、修正错误还是提出改进建议，您的每一份贡献都将对整个社区产生积极的影响。本节将详细介绍如何贡献 Docker 速查表。

8.2 贡献指南

8.2.1 贡献原则

准确性：确保提供的信息准确无误，避免误导读者。
清晰性：用简洁明了的语言描述命令和操作，便于初学者理解。
实用性：聚焦于实际应用场景，提供实用的示例和说明。
完整性：尽可能覆盖 Docker 的各个方面，包括基础知识、高级主题等。

8.2.2 贡献内容

新增命令：如果发现速查表中缺少某些常用命令，请考虑添加它们。
修正错误：如果发现文档中有错误或过时的信息，请及时指出并提供正确的信息。
补充说明：对于现有命令，如果可以提供更详细的解释或示例，请贡献您的见解。
翻译支持：如果速查表尚未提供您所在地区的语言版本，您可以考虑贡献翻译版本。

8.3 贡献流程

8.3.1 准备阶段

熟悉文档：仔细阅读现有的 Docker 速查表文档，了解其结构和内容。
注册账号：访问 GitHub 并注册一个账号，以便进行后续的贡献操作。
查找项目：在 GitHub 上找到 Docker 速查表项目的仓库。
阅读贡献指南：在项目仓库中找到贡献指南，了解具体的贡献要求和流程。

8.3.2 提交贡献

Fork 项目：点击项目页面上的 “Fork” 按钮，将项目复制到您的 GitHub 账号下。
克隆仓库：使用 Git 将 Fork 后的仓库克隆到本地计算机上。
```
git clone https://github.com/your_username/docker-cheat-sheet.git
```
创建分支：为您的贡献创建一个新的分支。
```
cd docker-cheat-sheet
git checkout -b my-contribution
```
编辑文档：使用文本编辑器打开文档，进行必要的修改或添加。

提交更改：将更改提交到本地仓库。

git add .
git commit -m "Add new command example"

推送更改：将更改推送到您的 GitHub 仓库。
```
git push origin my-contribution
```

8.3.3 发起 Pull Request

访问仓库：打开您的 GitHub 账号中的仓库页面。
发起 Pull Request：点击页面上的 “New pull request” 按钮。
填写详情：在 Pull Request 页面中填写标题和描述，说明您的贡献内容。
提交请求：点击 “Create pull request” 提交您的贡献。
等待审核：项目维护者将审核您的贡献，并可能提出反馈或直接合并您的更改。

通过遵循上述流程，您可以有效地为 Docker 速查表做出贡献，帮助更多的用户更好地理解和使用 Docker。感谢您的积极参与和支持！

九、总结

本文全面介绍了 Docker 的基础知识、容器管理、镜像管理、卷管理、网络管理以及高级主题等内容，并提供了详细的命令示例和操作指南。通过本文的学习，读者可以快速掌握 Docker 的核心概念和使用方法，从而更高效地进行应用开发和部署。此外，本文还鼓励社区成员参与到 Docker 速查表的改进工作中来，共同推动 Docker 技术的发展和完善。希望这份详尽的 Docker 速查表能够成为您日常工作的得力助手。