docker 的三大核心：镜像、容器、仓库

镜像：类似虚拟机的镜像；

容器：类似linux系统环境，运行和隔离应用。容器从镜像启动的时候，docker会在镜像的最上一层创建一个可写层，镜像本身是只读的，保持不变。

仓库：每个仓库存放某一类镜像。

1、设置docker自启动；

systemctl start docker

systemctl enable docker

2、docker启动、 停止 、重启

systemctl start docker

systemctl stop docker

systemctl restart docker

3、docker 镜像

docker search <images>

例：在镜像仓库查询nginx

docker search nginx

docker pull <image>拉取服务器镜像仓库里的镜像。

例： 在镜像仓库拉取nginx镜像

docker pull nginx

docker images 查看镜像

docker images -a：列出所有的images（包括历史）

docker images --tree：显示镜像的所有层（layer）

docker rmi <image id>：删除一个或多个image

4、创建一个容器

拉取镜像创建容器

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

-d, --detach=false 指定容器运行于前台还是后台，默认为false

  -i, --interactive=false  打开STDIN，用于控制台交互 

  -t, --tty=false            分配tty设备，该可以支持终端登录，默认为false 

  -u, --user=""              指定容器的用户 

  -a, --attach=[]            标准输入输出流和错误信息（必须是以非docker run -d启动的容器）

  -w, --workdir=""          指定容器的工作目录

  -c, --cpu-shares=0        设置容器CPU权重，在CPU共享场景使用 

  -e, --env=[]              指定环境变量，容器中可以使用该环境变量 

  -m, --memory=""            指定容器的内存上限 

  -P, --publish-all=false    指定容器暴露的端口 

  -p, --publish=[]          指定容器暴露的端口

  -h, --hostname=""          指定容器的主机名 

  -v, --volume=[]            给容器挂载存储卷，挂载到容器的某个目录 

  --volumes-from=[]          给容器挂载其他容器上的卷，挂载到容器的某个目录

  --cap-add=[]              添加权限，权限清单详见：http://linux.die.net/man/7/capabilities 

  --cap-drop=[]              删除权限，权限清单详见：http://linux.die.net/man/7/capabilities 

  --cidfile=""              运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法 

  --cpuset=""                设置容器可以使用哪些CPU，此参数可以用来容器独占CPU 

  --device=[]                添加主机设备给容器，相当于设备直通 

  --dns=[]                  指定容器的dns服务器 

  --dns-search=[]            指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件 

  --entrypoint=""            覆盖image的入口点 

  --env-file=[]              指定环境变量文件，文件格式为每行一个环境变量 

  --expose=[]                指定容器暴露的端口，即修改镜像的暴露端口 

  --link=[]                  指定容器间的关联，使用其他容器的IP、env等信息 

  --lxc-conf=[]              指定容器的配置文件，只有在指定--exec-driver=lxc时使用 

  --name=""                  指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字 

  --net="bridge"            容器网络设置:

                                bridge 使用docker daemon指定的网桥   

                                host    //容器使用主机的网络 

                                container:NAME_or_ID  >//使用其他容器的网路，共享IP和PORT等网络资源 

                                none 容器使用自己的网络（类似--net=bridge），但是不进行配置

  --privileged=false        指定容器是否为特权容器，特权容器拥有所有的capabilities 

  --restart="no"            指定容器停止后的重启策略:

                                no：容器退出时不重启 

                                on-failure：容器故障退出（返回值非零）时重启

                                always：容器退出时总是重启 

  --rm=false                指定容器停止后自动删除容器(不支持以docker run -d启动的容器) 

  --sig-proxy=true          设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理

例：创建一个nginx镜像

docker run --name web1 --restart always  -dit -p -d 80:80 nginx

后台始终运行一个端口号为80名称为web1的nginx

在浏览器确认查看

5、查看docker容器

docker ps 查看正在运行的容器

docker ps -a  查看所有的容器

6、启动、停止、重启、删除docker容器

#启动容器

docker start <ContainerId(或者name)>

#停止容器docker stop <ContainerId(或者name)>

#重启容器docker restart <ContainerId(或者name)>

#删除容器docker rm <ContainerId(或者name)>

#删除所有容器docker rm $(docker ps -a -q)

7、进入docker容器

docker exec -it web1 /bin/bash

8、查看容器日志

docker logs -f -t --tail 行数 容器名

10、docker网络操作

在主机上创建一个网络参数

docker network create mynet

查看自定义bridge网络

docker network inspect mynet

移除网络

docker network rm mynet