1. 命令简介docker 是一个开源的容器化平台用于开发、发布和运行应用程序。它允许开发者将应用程序及其所有依赖项库、运行时、系统工具等打包到一个标准化的单元中称为容器。容器是轻量级、可移植、自包含的软件包确保应用在任何环境中都能以相同的方式运行解决了 **“在我机器上能运行”** 的环境一致性问题。Docker 核心优势快速部署与启动容器启动速度远快于传统虚拟机环境一致性消除开发、测试、生产环境差异资源高效共享宿主机内核占用资源更少易于扩展基于镜像分发适配微服务架构2. 语法格式Docker 采用主命令 子命令分层结构bash运行docker [OPTIONS] COMMAND [ARG...]OPTIONS全局选项配置 Docker 客户端COMMAND核心子命令run /build/ps 等ARG子命令所需参数3. 常用全局选项表格选项说明-H, --host指定连接的 Docker 守护进程地址--tls启用 TLS 加密通信--tlsverify启用 TLS 并校验远程证书--config指定客户端配置目录默认/.docker-D, --debug开启调试模式-l, --log-level设置日志级别debug/info/warn/error--help查看帮助信息--version查看 Docker 版本4. 核心子命令分类大全4.1 容器生命周期管理表格命令说明docker run创建并启动新容器docker create创建容器不启动docker start启动停止的容器docker stop优雅停止容器docker restart重启容器docker kill强制杀死容器进程docker rm删除容器docker pause/unpause暂停 / 恢复容器进程docker exec在运行容器内执行命令docker wait阻塞等待容器退出并返回退出码4.2 镜像管理表格命令说明docker images列出本地镜像docker pull拉取远程仓库镜像docker push推送镜像到远程仓库docker rmi删除本地镜像docker tag给镜像打标签docker build通过 Dockerfile 构建镜像docker commit从容器快照生成镜像docker save导出镜像为 tar 包docker load从 tar 包导入镜像docker search搜索 Docker Hub 镜像4.3 容器信息与运维表格命令说明docker ps查看容器列表-a 显示所有docker logs查看容器日志docker inspect查看容器 / 镜像底层 JSON 详情docker stats实时监控容器资源占用docker top查看容器内部进程docker diff查看容器文件变更docker port查看容器端口映射docker cp宿主机与容器互传文件docker rename重命名容器docker update更新容器资源限制配置4.4 系统 / 网络 / 存储表格命令说明docker info查看 Docker 全局系统信息docker version查看版本详情docker systemDocker 系统管理清理 / 磁盘统计docker network网络创建、连接、查看docker volume数据卷持久化管理5. 实战示例用法5.1 基础容器操作启动 Nginx 容器后台运行 端口映射 命名bash运行docker run -d -p 8080:80 --name my-nginx nginx-d后台守护进程运行-p 8080:80宿主机 8080 映射容器 80--name自定义容器名查看所有容器bash运行docker ps -a查看容器运行日志bash运行docker logs my-nginx进入容器交互式终端bash运行docker exec -it my-nginx /bin/bash停止并删除容器bash运行docker stop my-nginx docker rm my-nginx # 强制删除运行中容器 docker rm -f my-nginx5.2 镜像常用操作拉取指定版本镜像bash运行docker pull ubuntu:20.04查看本地镜像bash运行docker images构建自定义镜像bash运行docker build -t my-app:latest .删除本地镜像bash运行docker rmi ubuntu:20.045.3 系统与网络运维查看 Docker 系统信息bash运行docker info一键清理无用资源容器 / 镜像 / 缓存bash运行docker system prune -a创建自定义网桥网络bash运行docker network create my-network6. 重要注意事项权限安全Docker 默认需要 root 权限加入 docker 用户组可免 sudo但docker 组等同于 root 权限生产环境慎用。数据持久化容器默认读写层临时化删除容器数据丢失。务必使用docker volume数据卷 或 宿主机目录挂载。资源限制默认容器无资源上限生产需限制--memory限制内存、--cpus限制 CPU 核数。镜像来源安全优先使用官方镜像避免不明第三方镜像减少漏洞风险。网络适配默认桥接网络适合基础场景微服务建议自定义网桥、overlay 集群网络。版本兼容Docker 客户端与服务端版本需匹配跨版本可能出现命令不兼容。获取更多Linux学习资料请关注“阿成学长工具包”公众号对话框中输入2647获取