第一章:Docker命令大全PDF可复制速查导论
为何需要一份可复制的Docker命令速查手册
在日常开发与运维中,Docker已成为容器化部署的核心工具。面对频繁使用的命令如镜像构建、容器启停、日志查看等,一份结构清晰、内容准确且可直接复制的PDF速查手册极大提升工作效率。该手册不仅适用于初学者快速上手,也为资深工程师提供即时参考。
本手册涵盖的核心命令类别
- 镜像管理:包括拉取、构建、推送和删除镜像
- 容器操作:启动、停止、进入和删除容器
- 网络与存储:配置自定义网络、挂载数据卷
- 系统监控:查看资源使用、日志输出和运行状态
典型命令示例
# 构建镜像,-t 指定名称与标签,. 表示上下文路径 docker build -t myapp:v1 . # 运行容器并映射端口,-d 后台运行 docker run -d -p 8080:80 --name webserver nginx # 查看正在运行的容器 docker ps # 进入容器内部进行调试 docker exec -it webserver /bin/bash
PDF生成与使用建议
| 步骤 | 说明 |
|---|
| 1. 收集高频命令 | 整理开发、测试、生产环境中常用指令 |
| 2. 添加注释与用例 | 确保每条命令附带简要说明和参数解释 |
| 3. 导出为PDF | 使用LaTeX或Pandoc生成格式统一、支持文本复制的文档 |
graph TD A[编写Markdown源文件] --> B(插入代码块与表格) B --> C{转换为PDF} C --> D[使用Pandoc] C --> E[使用Typora+导出] D --> F[获得可复制文档] E --> F
第二章:镜像管理核心命令详解
2.1 镜像的拉取与推送实战
在容器化开发中,镜像的拉取与推送是日常操作的核心环节。通过 Docker CLI 可以轻松实现与镜像仓库的交互。
镜像拉取基本操作
使用
docker pull命令从公共或私有仓库获取镜像:
docker pull nginx:latest
该命令从 Docker Hub 拉取最新版 Nginx 镜像。
nginx是镜像名称,
latest是标签,标识镜像版本。
镜像推送流程
推送前需先打标签并登录仓库:
docker tag nginx:latest myrepo/nginx:v1 docker login registry.example.com docker push myrepo/nginx:v1
docker tag用于为镜像指定仓库地址和新标签,
docker push将其上传至注册表。
- 确保网络可访问目标镜像仓库
- 私有仓库需提前配置认证信息
- 合理使用标签管理版本迭代
2.2 镜像构建与Dockerfile集成应用
在持续集成流程中,镜像构建是核心环节。通过编写高效的 Dockerfile,可实现应用环境的标准化封装。
基础构建流程
使用
docker build命令基于 Dockerfile 构建镜像,每层指令生成一个只读层,提升复用性。
# 示例:Node.js 应用 Dockerfile FROM node:16-alpine WORKDIR /app COPY package*.json ./ RUN npm install COPY . . EXPOSE 3000 CMD ["npm", "start"]
上述代码中,
FROM指定基础镜像,
WORKDIR设置工作目录,
COPY复制依赖文件,分步拷贝可利用缓存加速构建,
EXPOSE声明服务端口。
最佳实践建议
- 合理排序指令,提高缓存命中率
- 使用多阶段构建减少最终镜像体积
- 避免在镜像中嵌入敏感信息
2.3 镜像查看与元信息分析技巧
镜像基本信息查看
使用
docker images命令可列出本地所有镜像,包含仓库名、标签、镜像ID、创建时间及占用空间等基础信息。该命令是分析镜像存储状态的第一步。
docker images --format "table {{.Repository}}\t{{.Tag}}\t{{.Size}}" --filter "dangling=false"
上述命令通过格式化输出表格,仅显示非悬空镜像的仓库名、标签和大小,便于快速识别冗余镜像。
深入解析镜像元数据
利用
docker inspect可获取镜像的完整JSON格式元信息,包括构建历史、层结构、环境变量和默认指令。
| 字段 | 说明 |
|---|
| Id | 镜像唯一标识符 |
| Created | 镜像创建时间 |
| RootFS | 记录各层摘要,用于校验完整性 |
结合过滤器可提取关键字段:
docker inspect --format='{{.Architecture}}/{{.Os}}' ubuntu:22.04
此命令输出镜像的架构与操作系统类型,适用于多平台部署前的兼容性验证。
2.4 镜像标签管理与版本控制策略
在容器化环境中,镜像标签是识别不同版本镜像的关键标识。合理的标签策略不仅能提升部署的可追溯性,还能避免因使用“latest”等浮动标签引发的运行时不一致问题。
语义化标签实践
推荐采用语义化版本命名,如
v1.2.0或
release-2024-q2,明确标识功能迭代与修复级别。避免使用无意义的随机标签。
多标签策略示例
docker tag myapp:1.2.0 myapp:v1.2.0 docker tag myapp:1.2.0 myapp:stable
上述命令为同一镜像赋予版本标签和环境标签,实现灵活调度。其中
v1.2.0用于版本追踪,
stable可被生产环境拉取。
标签生命周期管理
- 开发阶段使用
dev-前缀标签 - 测试通过后打
rc-标签进行预发布 - 正式发布时签署并推送
vX.Y.Z不可变标签
2.5 镜像删除与存储优化实践
在容器化环境中,镜像的频繁构建与部署会导致磁盘资源迅速耗尽。及时清理无用镜像并优化存储结构是维持系统稳定的关键。
按条件筛选并删除悬空镜像
可使用以下命令批量删除未被任何容器引用的悬空镜像:
docker image prune -f
该命令通过扫描镜像元数据,识别
dangling=true的镜像(即无标签且未被容器使用的镜像),释放其占用的空间。添加
-f参数可跳过确认,适用于自动化脚本。
存储驱动优化建议
不同存储驱动对磁盘利用率影响显著。推荐使用
overlay2驱动,其采用分层合并机制,支持共享公共层,减少重复数据存储。
| 存储驱动 | 空间效率 | 适用场景 |
|---|
| devicemapper | 低 | 旧内核环境 |
| overlay2 | 高 | 主流Linux发行版 |
第三章:容器生命周期操作精要
3.1 创建与启动容器的多种模式解析
在容器化技术中,创建与启动容器存在多种运行模式,适应不同场景需求。最基础的方式是通过 `docker run` 命令直接启动容器。
前台运行模式(默认模式)
容器以前台模式运行时,会将标准输出绑定到终端,并保持运行状态直至进程结束。
docker run ubuntu:20.04 /bin/echo "Hello, Docker"
该命令启动容器后执行 echo 命令并立即退出。适用于一次性任务处理。
后台守护模式(Detached Mode)
使用 `-d` 参数可在后台运行容器,适合长期服务部署。
docker run -d nginx:latest
容器启动后脱离终端运行,可通过 `docker logs` 查看输出日志。
交互式运行模式
结合 `-it` 参数可进入交互式 shell 环境:
docker run -it alpine:latest /bin/sh
其中 `-i` 保持标准输入打开,`-t` 分配伪终端,便于调试与操作。
| 模式 | 参数 | 适用场景 |
|---|
| 前台运行 | 无 | 任务执行、测试命令 |
| 后台运行 | -d | Web服务、数据库等常驻进程 |
| 交互式运行 | -it | 调试、临时操作 |
3.2 容器停止、重启与状态监控方法
容器的停止与重启操作
通过 Docker CLI 可以轻松实现容器的生命周期管理。使用以下命令可停止和重启容器:
# 停止运行中的容器 docker stop container_name # 重启已停止或正在运行的容器 docker restart container_name
其中,
docker stop会向容器发送 SIGTERM 信号,允许其优雅终止;若超时未退出,则发送 SIGKILL。而
docker restart会先执行 stop 再启动 start 流程。
容器状态监控
实时掌握容器运行状态是运维的关键。可通过如下命令查看状态:
docker ps:列出当前运行的容器docker ps -a:列出所有容器(包括已停止)docker stats:实时显示 CPU、内存、网络等资源使用情况
| 状态 | 含义 |
|---|
| running | 容器正在运行 |
| exited | 容器已停止 |
| restarting | 容器正在重启中 |
3.3 容器删除与资源清理最佳实践
优雅终止容器
在删除容器前,应确保其能够优雅终止,避免 abrupt kill 导致数据丢失或状态不一致。推荐使用
docker stop命令,其默认发送 SIGTERM 信号,允许应用在超时前完成清理。
docker stop --time=30 my-container
该命令给予容器 30 秒宽限期,用于关闭连接、保存状态等操作,超时后自动发送 SIGKILL。
自动化资源回收
容器删除后,需及时清理关联资源,如卷、网络和临时文件。可通过脚本统一管理:
- 删除无主卷:
docker volume prune -f - 清理停止的容器:
docker container prune - 移除未使用镜像:
docker image prune -a
监控与审计
定期执行资源审计,结合监控工具识别孤立资源。建议将清理任务纳入 CI/CD 流水线,通过定时作业(如 cron)自动执行,降低运维负担。
第四章:网络与数据卷配置实战
4.1 自定义网络创建与容器通信实现
在 Docker 中,自定义网络是实现容器间安全、高效通信的关键机制。通过用户定义的桥接网络,容器可通过服务名称直接解析 IP 地址,无需手动配置端口映射或链接。
创建自定义网络
使用以下命令创建一个子网为 `172.20.0.0/16` 的桥接网络:
docker network create --driver bridge --subnet 172.20.0.0/16 my-net
其中 `--driver bridge` 指定网络类型,`--subnet` 定义子网范围,`my-net` 为网络名称,便于后续引用。
容器加入网络并通信
启动两个容器并连接至 `my-net`:
docker run -d --name web1 --network my-net nginx docker run -d --name web2 --network my-net nginx
此时 `web1` 可通过 `ping web2` 直接通信,Docker 内置 DNS 支持服务名解析。
- 容器位于同一网络时,默认允许双向通信
- 不同网络间容器相互隔离,增强安全性
- 可结合网络策略实现精细化访问控制
4.2 数据卷的创建与持久化存储应用
在容器化环境中,数据卷(Volume)是实现数据持久化的关键机制。通过将宿主机目录或专用存储挂载至容器,可避免因容器生命周期结束而导致的数据丢失。
创建并使用数据卷
使用 Docker CLI 可轻松创建数据卷:
docker volume create app-data
该命令创建名为 `app-data` 的命名卷,其生命周期独立于任何容器,适合存储数据库文件等重要数据。
挂载到容器中的应用示例
启动容器时挂载数据卷:
docker run -d --name web-container -v app-data:/usr/share/nginx/html nginx
此处将 `app-data` 卷挂载到 Nginx 容器的网页根目录,实现静态内容的持久化与共享。
典型应用场景对比
| 场景 | 是否推荐使用数据卷 | 说明 |
|---|
| 数据库存储 | 是 | 保障 MySQL、PostgreSQL 等数据不丢失 |
| 临时缓存 | 否 | 可使用内存或匿名卷提升性能 |
4.3 绑定挂载与主机目录共享技巧
数据同步机制
绑定挂载(Bind Mount)是容器与主机间实现文件共享的核心方式,它将主机的特定目录直接映射到容器内部。
docker run -v /host/data:/container/data nginx
该命令将主机
/host/data目录挂载至容器的
/container/data。所有在容器中对此路径的读写操作,均实时反映到主机目录中,实现双向同步。
使用场景与注意事项
- 适用于配置文件动态更新,如 Nginx 配置热加载
- 开发环境中代码实时同步,避免频繁构建镜像
- 需确保主机路径存在且权限正确,否则容器启动失败
| 参数 | 说明 |
|---|
| -v 或 --volume | 指定挂载格式:主机路径:容器路径 |
| ro / rw | 设置只读或读写权限,例如/host:/cont:ro |
4.4 网络故障排查与性能调优案例
典型网络延迟问题诊断
在某次服务响应变慢的排查中,通过
traceroute和
ping发现中间节点存在高延迟。进一步使用
tcpdump抓包分析:
tcpdump -i eth0 host 192.168.1.100 and port 80 -w capture.pcap
该命令捕获指定主机与端口的流量并保存为文件,便于用 Wireshark 深入分析重传、ACK 延迟等现象。
常见性能瓶颈与优化策略
- 连接数超限:调整
net.core.somaxconn和应用层 backlog 参数 - 频繁 TIME_WAIT:启用
net.ipv4.tcp_tw_reuse以复用连接 - 带宽利用率低:启用 TCP 窗口缩放(
net.ipv4.tcp_window_scaling=1)
| 参数 | 推荐值 | 作用 |
|---|
| net.ipv4.tcp_fin_timeout | 30 | 缩短 FIN-WAIT 状态持续时间 |
| net.core.netdev_max_backlog | 5000 | 提升网卡接收队列容量 |
第五章:附录——完整命令速查表PDF下载与使用指南
PDF速查表获取方式
- 访问项目官网的
/docs/cheatsheet路径,点击「Download v2.4.0 (PDF, 1.2MB)」按钮 - 校验文件完整性:运行
sha256sum cheatsheet-cli-v2.4.0.pdf,比对输出值是否为8a3f7e...b9c1
核心命令注释示例
# 查看当前集群所有命名空间下的活跃Pod(含重启次数与就绪状态) kubectl get pods --all-namespaces -o wide --field-selector status.phase=Running # 批量删除处于Terminating状态的PersistentVolumeClaim(跳过finalizer) kubectl patch pvc/my-data -p '{"metadata":{"finalizers":null}}' --type=merge
常用工具链兼容性对照
| 命令类别 | kubectl v1.26+ | oc v4.12+ | helm v3.12+ |
|---|
| 资源筛选(label selector) | ✅ 原生支持 | ✅ 兼容 | ⚠️ 需配合--set动态注入 |
| JSONPath 输出格式 | ✅-o=jsonpath="{.items[*].metadata.name}" | ✅ 完全一致 | ❌ 不支持,需用helm template+jq |
离线环境部署建议
本地缓存策略:执行cheatsheet-cli sync --offline --cache-dir /opt/cheatsheet-cache后,所有子命令自动从本地加载预编译的HTML片段与SVG图标,无需网络请求。