docker容器常用指令,dockerfile

发布于:2024-08-14 ⋅ 阅读:(52) ⋅ 点赞:(0)

docker:容器,主要是解决环境迁移的问题,将环境放入docker中,打包成镜像。

docker的基本组成:镜像(image),容器(container),仓库(repository)。镜像相当于类,容器相当于类的实例对象,同一个镜像文件,可以生成多个同时运行的容器实例。

镜像是静态的定义,容器是镜像运行时的实体,镜像文件生成容器实例,镜像文件本身也是一个文件,成为镜像文件、

容器是用镜像创建的运行实例,类似于虚拟化的运行环境,应用程序或服务运行在容器里面。容器可以被启动,开始,停止,删除。每个容器是相互独立的。可以把容器看作是一个简易版的Linux环境(包括root用户权限,进程空间,用户空间和网络空间等)

仓库:集中存放镜像文件的场所,分为公开仓库和私有仓库两种形式。docker公司提供的官方仓库为Docker Hub(https://hub.docker.com/)(最大的公开仓库),存放各种镜像模板的地方。我们可以把镜像发布到仓库中(类似于github),需要的时候从仓库中拉下来即可

Docker镜像层都是只读的,容器层是可写的当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层",“容器层"之下的都叫“镜像层"。 

docker踩坑

1.

        使用镜像创建docker容器的时候,最好加个--privileged参数,此时生成的容器为特权容器,生成容器后,要在容器中输入指令npu-smi info或者/usr/local/bin/npu-smi info,查看你容器挂载的卡是否可用。如不可用,先在容器外看一下有无运行的进程,如果没有,docker ps看一下目前启动的容器,docker exec -it进入容器中输入npu-smi info查看他们挂载的卡,有时候虽然没有进程运行,但是卡被他们挂走了,你也使用不了,此时docker stop 容器id,关掉他们的容器,再进入自己的容器中npu-smi info查看卡是否可用。

2.

        杀死docker容器中的进程,发现GPU或NPU卡上显存还被占用着,此时可是stop掉容器,然后重启。

1.docker常用指令

注意:所有指令中的容器名可以写成容器id

#启动docker服务
(sudo) systemctl start docker  
#重新启动docker服务
(sudo) systemctl restart docker
#停止docker服务
systemctl stop docker
#卸载docker,依次执行下面4条指令,其中第三条,第四条为删除docker相关文件
systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd



#停止容器
docker stop 容器名
#强行停止容器
docker kill 容器名
#启动容器
docker start 容器名   #此时docker ps可以看到

#查看docker版本
docker version
#用于创建并启动一个新的 Docker 容器
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
#查看所有镜像
docker images
#查看容器
docker ps
#查看所有容器
docker ps -a
#查找某镜像
docker search 镜像名 
#下载镜像
docker pull 镜像名   或  docker pull 镜像名:TAG
#查看镜像/容器/数据卷所占的空间
docker system df
#删除某个镜像
docker rmi 镜像ID
#强行删除某个镜像
docker rmi -f 镜像ID
#删除容器
docker rm 容器名或容器id   #只能删除已经停止的容器
#强制删除容器
docker rm -f 容器名或容器id

 

2. 构建镜像

2.1docker commit 构建镜像

        docker commit 命令 : 用于将一个镜像进行提交成一个新的副本 

        使用 docker commit 构建镜像,可以先找一个合适的基础镜像,使用基础镜像运行一个容器,然后根据自己的需求对这个容器进行修改,修改好之后,使用 docker commit 命令生成新的镜像。最常用的基础镜像就是各个 Linux 发行版的镜像。  

        比如说我们从仓库(repository)中pull一个名为ubuntu的镜像,用该镜像创建的容器里,没有vim指令,我们进入此容器,安装vim指令包。然后退出容器,在容器外面,使用 docker commit 命令生成新的镜像,使用该新镜像创建容器时,创建的容器则有vim指令。

docker commit -m="描述信息" -a="作者" 容器id 目标镜像名:[TAG]
#目标镜像名:[TAG]是我们要新生成的镜像及对应版本号

docker commit 构建镜像的缺点:上面我们了解了通过对容器的可写层进行修改,来生成新的镜像。但是这种方式会让镜像的层数越来越多,联合文件系统最多允许128层。另外,许多上层的应用镜像都基于相同的基础镜像的话,一旦基础镜像需要改动,比如一些安全漏洞,所有的上层应用镜像都需要进行相应的改动,或者重新构建,会产生大量的重复工作。那还有没有更好的方式呢?答案是 Dockerfile。

2.1Dockerfile构建镜像

参考:Dockerfile 详解-CSDN博客

Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),用于构建镜像。每一条指令构建一层镜像,因此每一条指令的内容,就是描述该层镜像应当如何构建。 

 dockerfile编写规则:

 常见指令: