Docker 完整命令速查表
一、系统安装 Docker
1. CentOS 安装 Docker
yum install -y yum-utils
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
systemctl start docker
systemctl enable docker
# 验证安装
docker --version
docker info
2. Ubuntu 安装 Docker
# 卸载旧版本(如有)
apt remove -y docker docker-engine docker.io containerd runc
# 设置仓库
apt update
apt install -y ca-certificates curl gnupg
install -m 0755 -d /etc/apt/trusted.gpg.d
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/trusted.gpg.d/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装Docker Engine
apt update
apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
systemctl start docker
systemctl enable docker
# 验证
docker run hello-world
3. Windows/macOS 安装
- 下载官方安装包:Docker Desktop
- 安装后验证:终端执行
docker --version + docker run hello-world
4. 配置 daemon.json(镜像加速 + 私有仓库)
mkdir -p /etc/docker
cat > /etc/docker/daemon.json <
二、镜像操作
# 基础操作
docker images # 查看本地镜像
docker images -a # 查看所有镜像(包括中间层)
docker images -q # 只显示镜像ID
docker images --format "{{.Repository}}:{{.Tag}} {{.Size}}" # 自定义格式查看
docker pull 镜像名:tag # 拉取镜像(不指定tag默认latest)
docker pull --platform linux/amd64 镜像名:tag # 指定架构拉取
docker push 仓库/镜像名:tag # 推送镜像到仓库
docker rmi 镜像ID/名称 # 删除镜像
docker rmi -f 镜像ID/名称 # 强制删除(即使容器引用)
docker rmi $(docker images -q) # 删除所有本地镜像
# 镜像构建 & 导入导出
docker build -t 镜像名:tag . # 基于Dockerfile构建镜像(.表示Dockerfile所在目录)
docker build -t 镜像名:tag -f 自定义Dockerfile路径 . # 指定Dockerfile路径
docker build --build-arg 变量名=值 -t 镜像名:tag . # 构建时传递构建参数
docker save -o 保存文件名.tar 镜像名:tag # 导出镜像为tar包
docker load -i 镜像包.tar # 导入本地tar包为镜像
docker import 压缩包.tar 镜像名:tag # 从压缩包导入(与save/load的区别:import会丢失历史层)
# 镜像查询 & 清理
docker search 镜像名 # 搜索Docker Hub上的镜像
docker search --filter=stars=100 镜像名 # 筛选星级≥100的镜像
docker inspect 镜像ID/名称 # 查看镜像详细信息
docker history 镜像ID/名称 # 查看镜像构建历史
docker system prune -a # 清理未使用的镜像、容器、网络(-a清理所有未引用镜像)
docker image prune -a # 仅清理未引用的镜像
三、容器操作
# 创建 & 启动
docker run -d -p 主机端口:容器端口 --name 名称 镜像 # 创建并启动后台容器
docker run -it --name 名称 镜像 /bin/bash # 交互式启动容器(前台)
docker run --rm 镜像 命令 # 运行容器后自动删除(用完即删,适合临时任务)
docker run -v 主机目录:容器目录 镜像 # 挂载主机目录到容器(数据卷挂载)
docker run -v 数据卷名:容器目录 镜像 # 挂载命名数据卷到容器
docker run --volumes-from 已有容器 镜像 # 继承已有容器的挂载
docker run -e 环境变量=值 镜像 # 设置容器环境变量
docker run --network 网络名 镜像 # 指定容器网络
docker run --restart=always 镜像 # 容器退出时自动重启(always/on-failure:3/no/unless-stopped)
docker run --memory 1g --cpus 1 镜像 # 限制容器内存1G、CPU核心1个
docker run --privileged 镜像 # 赋予容器特权(接近主机权限)
docker create --name 名称 镜像 # 仅创建容器(不启动)
# 状态查看 & 管理
docker ps # 查看运行中容器
docker ps -a # 查看所有容器(运行+停止)
docker ps -q # 只显示运行中容器ID
docker ps -a -q # 只显示所有容器ID
docker ps --filter "status=exited" # 筛选停止的容器
docker stop 容器名/ID # 停止容器(优雅停止)
docker stop $(docker ps -q) # 停止所有运行中容器
docker start 容器名/ID # 启动已停止容器
docker restart 容器名/ID # 重启容器
docker kill 容器名/ID # 强制停止容器(发送SIGKILL信号)
docker rm 容器名/ID # 删除容器(需先停止)
docker rm -f 容器名/ID # 强制删除容器(即使运行中)
docker rm $(docker ps -a -q) # 删除所有容器
docker rename 旧容器名 新容器名 # 重命名容器
# 容器信息 & 资源监控
docker inspect 容器名/ID # 查看容器详细信息(网络、挂载、环境变量等)
docker top 容器名/ID # 查看容器内运行的进程
docker stats # 实时监控容器资源使用(CPU、内存、网络、磁盘)
docker stats --no-stream # 查看一次容器资源使用(非实时)
docker port 容器名/ID # 查看容器端口映射关系
四、容器内部操作 & 日志
# 进入容器
docker exec -it 容器名/ID /bin/bash # 进入容器终端(bash)
docker exec -it 容器名/ID /bin/sh # 无bash时用sh
docker exec -i 容器名/ID 命令 # 非交互式执行容器内命令
docker exec -t 容器名/ID 命令 # 分配伪终端执行命令
docker exec -u root 容器名/ID /bin/bash # 以root身份进入容器
docker attach 容器名/ID # 附着到容器(退出会停止容器,慎用)
# 容器文件操作
docker cp 主机文件路径 容器名/ID:容器路径 # 主机文件复制到容器
docker cp 容器名/ID:容器文件路径 主机路径 # 容器文件复制到主机
# 日志操作
docker logs 容器名/ID # 查看容器所有日志
docker logs -f 容器名/ID # 实时查看日志(类似 tail -f)
docker logs --tail 10 容器名/ID # 查看最后10行日志
docker logs -t 容器名/ID # 查看带时间戳的日志
docker logs --since "2024-01-01" 容器名/ID # 查看指定时间后的日志
docker logs --until "2024-01-02" 容器名/ID # 查看指定时间前的日志
docker logs -f --tail 100 容器名/ID # 实时查看最后100行日志
五、数据卷操作
# 基础操作
docker volume create 数据卷名 # 创建命名数据卷
docker volume ls # 查看所有数据卷
docker volume inspect 数据卷名 # 查看数据卷详细信息(存储路径等)
docker volume rm 数据卷名 # 删除数据卷
docker volume prune # 清理未使用的数据卷
# 数据卷挂载示例
docker run -d -v my-volume:/app --name test 镜像 # 挂载命名数据卷到容器/app目录
docker run -d -v /host/path:/app --name test 镜像 # 绑定挂载主机目录到容器/app
docker run -d -v /host/path:/app:ro --name test 镜像 # 只读挂载(容器内无法修改)
六、网络操作
# 基础操作
docker network ls # 查看所有网络
docker network create 网络名 # 创建桥接网络
docker network create --driver bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 自定义网络 # 创建自定义子网的网络
docker network inspect 网络名 # 查看网络详细信息
docker network rm 网络名 # 删除网络
docker network prune # 清理未使用的网络
# 容器网络管理
docker network connect 网络名 容器名 # 将容器连接到指定网络
docker network disconnect 网络名 容器名 # 断开容器与网络的连接
docker run --network 网络名 --ip 172.18.0.2 镜像 # 指定容器IP启动
七、开机自启 / 资源限制
# 自启配置
docker update --restart=always 容器名 # 开启容器开机自启
docker update --restart=no 容器名 # 关闭容器自启
docker update --restart=on-failure:3 容器名 # 容器失败时重启,最多3次
docker update --restart=unless-stopped 容器名 # 除非手动停止,否则一直重启
# 资源限制(运行后修改)
docker update --memory 2g 容器名 # 修改容器内存限制为2G
docker update --cpus 2 容器名 # 修改容器CPU核心限制为2个
docker update --cpu-shares 512 容器名 # 设置CPU权重(默认1024,值越高优先级越高)
docker update --restart=always $(docker ps -a -q) # 所有容器开启自启
八、私有仓库 registry 命令
# 启动私有仓库(带持久化 + 基础认证)
mkdir -p /data/registry/auth /data/registry/data
# 设置仓库账号密码(需安装httpd-tools)
yum install -y httpd-tools || apt install -y apache2-utils
htpasswd -Bc /data/registry/auth/htpasswd 用户名 密码
# 启动仓库(带认证 + 数据持久化)
docker run -d -p 5000:5000 \
--name my-registry \
--restart=always \
-v /data/registry/data:/var/lib/registry \
-v /data/registry/auth:/auth \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" \
registry:2
# 私有仓库操作
curl -u 用户名:密码 192.168.2.126:5000/v2/_catalog # 查看仓库镜像列表(带认证)
curl 192.168.2.126:5000/v2/_catalog # 无认证仓库查看
curl -u 用户名:密码 192.168.2.126:5000/v2/镜像名/tags/list # 查看镜像版本
docker login 192.168.2.126:5000 # 登录私有仓库
docker logout 192.168.2.126:5000 # 退出私有仓库
# 镜像推送到私有仓库步骤
docker tag 本地镜像:tag 192.168.2.126:5000/镜像名:tag # 打私有仓库标签
docker push 192.168.2.126:5000/镜像名:tag # 推送
docker pull 192.168.2.126:5000/镜像名:tag # 拉取私有仓库镜像
九、Docker 服务命令
# 基础服务管理
systemctl start docker # 启动Docker
systemctl stop docker # 停止Docker
systemctl restart docker # 重启Docker
systemctl enable docker # 开机自启Docker
systemctl disable docker # 关闭开机自启
systemctl status docker # 查看Docker服务状态
journalctl -u docker -f # 实时查看Docker服务日志
# Docker 配置修改
systemctl edit docker # 编辑Docker服务配置(永久)
systemctl daemon-reload # 重载服务配置
docker daemon -reload # 重载Docker配置(无需重启服务)
docker info # 查看Docker系统信息
docker version # 查看Docker版本信息
十、Docker Compose 基础命令
# 安装Docker Compose(独立安装方式)
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version
# 基础操作(在docker-compose.yml目录执行)
docker-compose up -d # 后台启动所有服务
docker-compose up --build # 构建并启动服务(强制重新构建镜像)
docker-compose down # 停止并删除容器、网络(保留数据卷)
docker-compose down -v # 停止并删除容器、网络、数据卷
docker-compose ps # 查看compose管理的容器
docker-compose logs # 查看所有服务日志
docker-compose logs -f 服务名 # 实时查看指定服务日志
docker-compose start 服务名 # 启动指定服务
docker-compose stop 服务名 # 停止指定服务
docker-compose restart 服务名 # 重启指定服务
docker-compose exec 服务名 /bin/bash # 进入指定服务容器
docker-compose build 服务名 # 构建指定服务镜像
docker-compose pull 服务名 # 拉取指定服务镜像
docker-compose rm 服务名 # 删除指定服务容器
关键命令原理 & 核心知识点
1. docker run 完整执行流程
- 检查本地是否存在指定镜像,不存在则从配置的镜像仓库拉取;
- 创建一个新的容器层(可写层),叠加在镜像的只读层之上;
- 为容器分配唯一的容器ID,创建网络命名空间(网络、IP、端口映射);
- 挂载指定的数据卷或绑定目录;
- 设置容器的环境变量、资源限制、权限等;
- 执行容器启动命令,将容器状态设为运行中。
核心:run = 镜像检查 → 容器创建 → 资源分配 → 启动执行
2. 镜像 vs 容器 核心区别
- 镜像(Image):只读模板,包含运行应用的所有依赖(代码、库、配置),无状态,可多次复用;
- 容器(Container):镜像的运行实例,可写层,有独立的文件系统、网络、进程空间,是“活”的应用载体。
3. 数据卷(Volume)vs 绑定挂载(Bind Mount)
| 类型 |
存储位置 |
特点 |
适用场景 |
| 数据卷 |
/var/lib/docker/volumes |
由Docker管理,跨容器共享,不易误删 |
持久化存储、容器间数据共享 |
| 绑定挂载 |
主机任意目录 |
手动指定路径,主机/容器双向同步 |
开发环境(代码实时同步) |
4. daemon.json 核心配置项说明
| 配置项 |
作用 |
| registry-mirrors |
镜像加速源,优先从这些源下载镜像,提升速度 |
| insecure-registries |
信任HTTP协议的私有仓库(默认Docker只信任HTTPS仓库) |
| log-driver/log-opts |
容器日志驱动(如json-file),限制日志大小/数量,避免磁盘占满 |
| storage-driver |
存储驱动(overlay2为推荐,性能最优) |
| bip |
指定Docker桥接网络的IP段(如"172.17.0.1/16") |
5. Docker 网络模式(4种核心)
| 模式 |
特点 |
适用场景 |
| bridge |
默认模式,容器独立IP,可通过端口映射访问 |
绝大多数普通场景 |
| host |
共享主机网络命名空间,无端口映射 |
高性能网络需求(如数据库) |
| none |
无网络(仅本地环回) |
无需网络的离线容器 |
| container |
共享其他容器的网络命名空间 |
多容器联动(如sidecar) |
常用运维技巧
- 批量清理Docker资源:
# 清理未使用的镜像、容器、网络、数据卷(谨慎执行)
docker system prune -a -f --volumes
- 容器数据备份:
# 备份容器内重要目录到主机
docker exec 容器名 tar -czf - /容器目录 > 备份文件.tar.gz
- Docker 状态快速检查:
docker info | grep -E "Server Version|Storage Driver|Registry Mirrors"
- 排查容器启动失败:
docker logs 容器名/ID # 查看启动日志
docker inspect 容器名/ID # 检查容器配置是否有误
"