要启动一个新的容器,我们使用 docker run
命令,后跟镜像名称。基本语法如下:
docker run [选项] 镜像 [COMMAND] [ARG...]
例如,要运行官方的 Nginx 镜像,我们可以使用:
docker run -d -p 8080:80 nginx
这会启动一个新的容器,并将主机的端口 8080 映射到容器的端口 80。
要列出所有正在运行的容器,请使用 docker ps
命令。要查看所有容器(包括已停止的容器),请使用 -a
标志:
docker container ls -a
要访问正在运行的容器的 shell,请使用 docker exec
命令:
docker exec -it CONTAINER_ID bash
将 CONTAINER_ID
替换为所需容器的 ID 或名称。您可以在 docker ps
的输出中找到它。
要停止运行中的容器,请使用 docker stop
命令,后跟容器 ID 或名称:
docker container stop CONTAINER_ID
停止容器后,我们可以使用 docker rm
命令,后跟容器 ID 或名称,将其删除:
docker container rm CONTAINER_ID
要在退出时自动删除容器,请在运行容器时添加 --rm
标志:
docker run --rm IMAGE
Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。它允许您使用一个简单的名为 docker-compose.yml
的 YAML 文件创建、管理和运行应用程序。此文件描述了你的应用程序的服务、网络和卷,只需使用一个命令就可以轻松运行和管理你的容器。
使用 Docker Compose 的一些好处包括:
docker-compose.yml
文件,以确保他人运行相同的环境和服务。要创建一个 docker-compose.yml
文件,首先指定您想要使用的 Docker Compose 版本,然后是您想要定义的服务。下面是一个基本的 docker-compose.yml
文件示例:
version: "3.9"services: web: image: nginx:latest ports: - "80:80" db: image: mysql:latest environment: MYSQL_ROOT_PASSWORD: mysecretpassword
在这个示例中,我们指定了两个服务:一个运行最新版本 nginx 镜像的 Web 服务器(web
),以及运行 MySQL 的数据库服务器(db
)。Web 服务器将其端口 80 暴露给主机,而数据库服务器则设置了根密码的环境变量。
要运行你的 Docker Compose 应用程序,只需导航到包含你的 docker-compose.yml
文件的目录,并运行以下命令:
docker-compose up
Docker Compose 将读取文件并按指定的顺序启动定义的服务。
docker-compose down
:停止并删除在 docker-compose.yml
文件中定义的所有正在运行的容器、网络和卷。docker-compose ps
:列出在 docker-compose.yml
文件中定义的所有容器的状态。docker-compose logs
:显示在 docker-compose.yml
文件中定义的所有容器的日志。docker-compose build
:构建在 docker-compose.yml
文件中定义的所有镜像。这是一个关于 Docker Compose 的简要介绍!了解更多信息,请查看官方的 Docker Compose 文档。
运行时配置选项允许你在运行 Docker 容器时自定义容器的行为和资源。这些选项对于管理容器的资源、安全性和网络非常有帮助。以下是一些常用的运行时配置选项的简要概述:
CPU: 你可以使用 cpus
和 cpu-shares
选项来限制容器的 CPU 使用率。cpus
选项限制容器可以使用的 CPU 核心数量,而 cpu-shares
选项为容器分配相对的 CPU 时间份额。
docker run --cpus=2 --cpu-shares=512 your-image
内存: 你可以使用 memory
和 memory-reservation
选项来限制和预留容器的内存。这可以帮助防止容器占用过多的系统资源。
docker run --memory=1G --memory-reservation=500M your-image
用户: 默认情况下,容器作为 root
用户运行。为了增加安全性,你可以使用 user
选项将容器作为其他用户或 UID 运行。
docker run --user 1000 your-image
只读根文件系统: 为了防止容器对文件系统进行不必要的更改,你可以使用 read-only
选项将根文件系统挂载为只读。
docker run --read-only your-image
发布端口: 你可以使用 publish
(或 p
)选项将容器的端口发布到主机系统上。这允许外部系统访问容器化的服务。
docker run -p 80:80 your-image
主机名和 DNS: 你可以使用 hostname
和 dns
选项来自定义容器的主机名和 DNS 设置。
docker run --hostname=my-container --dns=8.8.8.8 your-image
包括这些运行时配置选项将允许你有效地管理容器的资源、安全性和网络需求。有关可用运行时配置选项的完整列表,请参阅 Docker 的官方文档。