docker查看端口（docker查看端口先用）

本文目录一览：

• 1、Docker搭建与使用
• 2、docker的容器常规操作
• 3、超值一篇分享，Docker：从入门到实战过程全记录
• 4、Docker-可视化管理工具总结-推荐使用Portainer
• 5、怎么查看docker容器占用的端口或ip？

Docker搭建与使用

docker 命令与 Docker 引擎通讯之间通过 UnixSocket ，但是能够有权限访问 UnixSocket 的用户只有 root 和 docker 用户组的用户才能够进行访问，所以我们需要建立一个 docker 用户组，并且将需要访问 docker 的用户添加到这一个用户组当中来。

这里使用的是 阿里云提供的镜像加速 ，登录并且设置密码之后在左侧的 Docker Hub 镜像站点 可以找到专属加速器地址，复制下来。

然后分开执行以下命令：

之后重新加载配置，并且重启 Docker 服务

这里推荐使用 Portainer 作为容器的 GUI 管理方案。官方地址：

安装命令：

访问你的 IP:9000 即可进入容器管理页面。

名字为镜像库中的镜像名，若出现权限问题报错，前面加上sudo即可。

参数说明：

-p 3306:3306 ：将容器的3306端口映射到主机的3306端口

-v /mydata/mysql/log:/var/log/mysql :将配置文件夹挂载到主机

-v /mydata/mysql/data:/var/lib/mysql ：将日志文件夹挂载到主机

-v /mydata/mysql/conf:/etc/mysql ：将配置文件夹挂载到主机

-e MYSQL_ROOT_PASSWORD=root ：初始化root用户的密码

验证，查看docker下的所有进程：docker ps

docker安装的mysql，相当于linux系统中单开了一个linux专门用来安装mysql。

-p 3306:3306 ：将容器的3306端口映射到主机（vagrant开启的虚拟机）的3306端口。

日志也是将经常变动数据挂载到外部linux文件夹下。

  上面已经说到，将mysql容器中的配置文件挂载到本机中，所以直接修改本机目录下的配置文件即可。

防止挂载时 redis.conf找不到而在conf文件夹下再次创建名为redis.conf的文件夹，所以预先创建。

mysql之前是进入容器，现在我们直接进入客户端进行操作redis

贼好用啊，还有提示。

docker restart redis 重启redis容器后，发现之前的数据都丢失了，因为保存在内存中。所以我们需要配置持久化。

因为之前已经将容器配置文件挂载到本机目录下，所以直接修改本机redis.conf即可。

重启验证，OK。

docker的容器常规操作

解释：创建一个容器，但容器处于停止状态

解释：启动容器

解释：

-t : 让Docker分配一个伪终端并绑定到容器的标准输入上

-i: 让容器的标准输入保持打开

-d: 让Docker容器在后台以守护态运行

解释：

-details:打印详细信息

-f,-follow:保持持续输出

-since string:输出从某个时间开始的日志

-tail string:输出最近的若干日志

-t,-timestamps:输出时间戳信息

-until string:输出某个时间之前的日志

解释：暂停容器，暂停后，容器处于paused状态

解释：将paused状态的容器恢复至运行状态

解释： 终止一个运行状态的容器，但是这个终止不是立即执行的。该命令会先向容器发送一个SIGTERM信号，等待一段超时时间（默认为10s）后,再发送SIGKILL信号终止容器，而终止容器的关键就在于SIGKILL信号。

解释： 终止一个运行状态的容器，但是这个终止是立即执行的。该命令直接发送SIGKILL信号强行终止容器。

解释： 重启容器

解释：进入容器。使用这个命令有时候并不方便，当多个窗口同时attach到同一个容器的时候，所有窗口都会同步显示；当某个窗口因命令阻塞时，其他窗口也无法执行操作；默认使用CTRL+q或者CTRL+p退出容器

解释：

-d,--detach:在容器中后台执行命令

--detach-keys="":指定将容器切回后台的案件

-e,--env=[]:指定环境变量列表

-i,--interactive=true|false:打开标准输入接收用户输入命令，默认值为false

--privileged=true|false:是否给执行命令以高权限，默认值为false

-t,--try=true|false:分配伪终端，默认值为false

-u，--user=""：执行命令的用户名或ID

解释：

删除处于退出或者终止状态的容器

-f,--force=false:是否强行终止并删除一个处于运行状态的容器

-l,--link=false:删除容器的链接，但保留容器

-v,--volumns=false:删除容器挂载的数据卷

解释：导出容器。导出一个已经创建的容器到文件，不管此时这个容器是否处于运行状态。在这里如果把export换成save，再把af18换成镜像名称：tag，就是导出镜像的命令了。但是这两个命令的区别在于：docker export命令丢弃了原容器的历史信息及元数据,而docker save命令会保留原文件的历史信息。

解释：将导出的文件变成镜像。当然，这个也可以用docker load命令来执行。

解释：查看容器具体信息，比如：容器ID,创建时间，路径，状态，镜像，配置等

解释： 查看容器内进程信息

解释：查看容器的内存、CPU、存储、网络等使用情况

-a,-all:输出所有容器统计信息

-format string: 格式化输出信息

-no-stream:不持续输出，默认会自动更新持续实时结果

-no-trunc:不截断输出信息

解释：第一行命令为将test容器的temp文件夹复制到主机的data文件夹下

第二行的命令为将主机的data文件夹复制到test容器的tmp文件夹下

解释：查看容器内的数据修改

解释：查看test容器的端口映射情况

解释：修改容器的一些运行时配置。主要是一些资源限制配额。

超值一篇分享，Docker：从入门到实战过程全记录

作者 | 天元浪子

来源 | CSDN博客

想要真正理解Docker，就不得不从虚拟化技术的发展历程说起。普遍认为虚拟化技术经历了物理机时代、虚拟机时代，目前已经进入到了容器化时代。可以说，Docker是虚拟化技术不断发展的必然结果。

那么，什么是容器呢？容器和虚拟机有什么不同？Docker和容器又是什么关系呢？搞明白这几个问题，Docker的概念就清晰了。

1.1 虚拟机和容器

借助于VMWare等软件，可以在一台计算机上创建多个虚拟机，每个虚拟机都拥有独立的操作系统，可以各自独立的运行程序。这种分身术虽然隔离度高（操作系统级），使用方便（类似物理机），但占用存储资源多（GB级）、启动速度慢（分钟级）的缺点也是显而易见的。

相较于虚拟机，容器（Container）是一种轻量型的虚拟化技术，它虚拟的是最简运行环境（类似于沙盒）而非操作系统，启动速度快（秒级）、占用存储资源少（KB级或MB级），容器间隔离度为进程级。在一台计算机上可以运行上千个容器，这是容器技术对虚拟机的碾压式优势。

1.2 容器、镜像和Docker

Docker是一个开源的应用容器引擎，可以创建容器以及基于容器运行的程序。Docker可以让开发者打包他们的应用和依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。

听起来很简单，但是在Docker和容器之间，还隐藏着一个镜像的概念，令初学者颇感困惑。本质上，Docker镜像是一个特殊的文件系统，它提供容器运行时所需的程序、库、资源、配置等文件。Docker镜像类似于一个py文件，它需要Docker的运行时（类似于Python解释器）运行。镜像被运行时，即创建了一个镜像的实例，一个实例就是一个容器。

1.3 Docker 和 k8s

作为容器引擎，Docker为容器化的应用程序提供了开放的标准，使得开发者可以用管理应用程序的方式来管理基础架构，实现快速交付、测试和部署代码。随着容器的大量使用，又产生了如何协调、调度和管理容器的问题，Docker的容器编排应运而生。

k8s是Google开源的一个容器编排引擎，它支持自动化部署、大规模可伸缩、应用容器化管理，是一个开源的，用于管理云平台中多个主机上的容器化的应用，k8s的目标是让部署容器化的应用简单并且高效，k8s提供了应用部署、规划、更新、维护的一种机制。

Docker和k8sr都是以containerd（容器化标准）作为运行时，因此使用Docker创建的镜像完全可以在k8s中无障碍的使用。

2.1 在ubuntu中安装

在linux系统中安装Docker非常简单，官方为我们提供了一键安装脚本。这个方法也适用于Debian或CentOS等发行版。

安装过程如果出现超时，不要灰心，多试几次，总会成功的。安装完成后，Docker只能被root用户使用，可以使用下面的命令取消权限限制：

然后，重启docker服务：

最后，关闭当前的命令行，重新打开新的命令行就可以了。

顺便提一下，如果在CentOS下安装，可能会出现一堆类似于下面的错误：

这是由于docker和Podman冲突造成的，需要先卸载Podman：

2.2 在Win10中安装

Docker的运行，依赖linux的环境，官方提供了Docker Desktop for Windows，但是它需要安装Hyper-V，Hyper-V是微软开发的虚拟机，类似于 VMWare 或 VirtualBox，仅适用于 Windows 10。这个虚拟机一旦启用，QEMU、VirtualBox 或 VMWare Workstation 15 及以下版本将无法使用！如果你必须在电脑上使用其他虚拟机（例如开发 Android 应用必须使用的模拟器），请不要使用 Hyper-V！

我的电脑是win10家庭版，不能直接安装hyper-v，需要将下面的命令保存到cmd文件中：

然后在cmd文件上点击右键，选择使用管理员运行。执行完毕后会重启，在重启的过程中进行安装。

2.3 Hello world

docker服务启动的情况下，运行下面的命令：

此命令的含义是：

第一次运行时，因为本地没有ubuntu:20.04镜像，docker会自动从镜像服务器下载。下载过程可能需要多试几次，只要成功一次，以后执行就不再需要下载了。

docker官方还提供了一个hello-world镜像，可以直接运行：

此命令省略了镜像版本和运行参数，docker使用latest作为版本，即最新版本。

从hello world的例子中，也可以体验到，docker实例的运行是非常快的。

docker官方的镜像库比较慢，在进行镜像操作之前，需要将镜像源设置为国内的站点。

新建文件/etc/docker/daemon.json，输入如下内容：

然后重启docker的服务：

3.1 列出本地所有镜像

执行命令 docker images 可以查看

当前我本地只有刚才安装的两个镜像。

3.2 从镜像库中查找镜像

执行命令 docker search 镜像名称可以从docker镜像库中查找镜像。

最好选择官方（OFFICIAL）的镜像，这样的镜像最稳定一些。

3.3 下载新的镜像

执行命令docker pull 镜像名称:版本号即可下载新的镜像。

镜像下载后，就可以使用镜像来创建容器了。

4.1 启动容器

执行命令docker run即可启动容器，也就是创建某个镜像的实例。docker run命令非常复杂，可以先执行一个docker run --help来查看帮助：

比如我们要执行python的shell，需要添加-it参数，即：docker run -it python:3.8

4.2 将宿主机的文件挂载到容器

docker容器与宿主机是隔离的，要想让容器内的程序能访问宿主机上的文件，需要通过-v参数将宿主机的文件挂载到容器中。

比如我们在宿主机上有一个hello.py，可以打印hello，想要在python容器中执行，就需要进行挂载。-v后还需要接两个参数，分别是宿主机的目录和容器内的目录，两者使用:分隔，路径必须都是绝对路径。

我的hello.py保存在主目录的/docker_test目录中，将这个目录挂载到容器的/docker_test目录，然后在容器内执行python /docker_test/hello.py：

4.3 容器的端口映射

我们修改一下hello.py，创建一个socket服务端，并监听5000端口，当有客户端连接时，打印客户端的地址，先客户端发送hello，然后关闭连接：

在容器内执行：

接下来，尝试用telnet命令连接，结果却是失败的。原因是，127.0.0.1是宿主机的ip地址，5000是容器的端口，这与我们的习惯稍微有些不同。事实上，docker的容器是非常轻量的，它并没有自己的网络，要想访问容器的端口，需要进行端口映射，将容器的某端口映射到宿主机的端口，客户端连接时，只要与宿主机的端口进行连接就可以了。

需要注意的是，上面的代码创建的服务器，无论如何也不可能被客户端连接，因为代码中绑定了127.0.0.1的ip，在容器中运行时，需要绑定所有ip，即0.0.0.0。

然后，再使用-p参数，-p还需要三个参数，即宿主机的ip地址、宿主机的端口、容器的端口，三者之间使用:分隔。一般的，可以将宿主机的ip地址省略，只写宿主机的端口：容器的端口即可。

这样，就将容器的5000端口映射到了宿主机的5001端口，使用：

即可与容器中的服务器进行连接。

4.4 容器管理

上面的服务运行之后，可以使用docker ps命令，查看运行中的容器：

显示的内容有下面几列：

要想结束容器，可以使用docker kill 容器ID命令。

一般而言，当我们的程序开发完成后，会连同程序文件与运行环境一起制作成一个新的镜像。

要制作镜像，需要编写Dockerfile。DockeFile由多个命令组成，常用的命令有：

注意，Docker镜像中有一个层的概念，每执行一个RUN命令，就会创建一个层，层过多会导致镜像文件体积增大。尽量在RUN命令中使用连接多条shell命令，减少RUN命令的个数，可以有效减小镜像文件的体积。

5.1 自制显示文本文件内容镜像

编写cat.py，接收一个文件名，由python读取文件并显示文件的内容：

这个例子比较简单，缩写Dockerfile如下：

这个Dockerfile的含义是：

需要说明的是，ENTRYPOINT有两种写法：

这里采用第二种写法，是因为我们要在外部给容器传递参数。执行命令编译Docker镜像：

这个命令中，-t的含义是目标，即生成的镜像名为hello，版本号为1.0，别忘了最后那个.，这叫到上下文路径，是指 docker 在构建镜像，有时候想要使用到本机的文件（比如复制），docker build 命令得知这个路径后，会将路径下的所有内容打包。

这样，我们的第一个镜像就制作完成了，使用下面的命令执行它：

即可看到~/docker_test/cat/files/test.txt的内容。

5.2 自制web服务器镜像

我们使用tornado开发一个网站，而python的官方镜像是没有tornado库的，这就需要在制作镜像时进行安装。

测试的ws.py如下：

编写Dockerfile文件如下：

在此我们验证一下CMD与ENTRYPOINT的区别。在Dockerfile所在有目录下执行如下命令：

执行完成后，再使用docker images使用就可以看到生成的镜像了，然后使用下面的命令运行：

在浏览器中输入宿主机的ip和8000端口，就可以看到页面了。

在这个例子中，我使用的运行命令是CMD，如果在docker run中指定的其他的命令，此命令就不会被执行，如：

此时，容器中被执行的是python命令，而不是我们的服务。在更多情况下，我们希望在docker run命令中为我们的服务传参，而不是覆盖执行命令，那么，我们应该使用ENTRYPOINT而不是CMD：

上面这种写法，是不支持传递参数的，ENTRYPOINT和CMD还支持另一种写法：

使用这种写法，docker run命令中的参数才可以传递给hello.py：

这个命令中，--port=9000被作为参数传递到hello.py中，因此容器内的端口就成了9000。

在生产环境中运行时，不会使用-it选项，而是使用-d选项，让容器在后台运行：

这种方式下，即使当前的控制台被关闭，该容器也不会停止。

5.3 自制apscheduler服务镜像

接下来，制作一个使用apscheduler编写的服务镜像，代码如下：

Dockerfile也是信手拈来：

生成镜像：

应该可以运行了，文件复制需要两个目录，在运行时，可以使用两次-v来挂载不同的目录：

前面用到的官方python镜像大小足足882MB，在这个基础上，再安装用到的第三方库，添加项目需要的图片等资源，大小很容易就超过1个G，这么大的镜像，网络传给客户非常的不方便，因此，减小镜像的体积是非常必要的工作。

docker hub上有个一python:3.8-alpine镜像，大小只有44.5MB。之所以小，是因为alpine是一个采用了busybox架构的操作系统，一般用于嵌入式应用。我尝试使用这个镜像，发现安装一般的库还好，但如果想安装numpy等就会困难重重，甚至网上都找不到解决方案。

还是很回到基本的路线上来，主流的操作系统镜像，ubuntu的大小为72.9MB，centos的大小为209MB——这也算是我更喜欢使用ubuntu的一个重要原因吧！使用ubuntu作为基础镜像，安装python后的大小为139MB，再安装pip后的大小一下子上升到了407MB，要是再安装点其他东西，很容易就赶上或超过python官方镜像的大小了。

看来，寻常路线是很难压缩镜像文件体积了。幸好，还有一条曲线救国的路可走，这就是多阶段构建法。

多阶段构建的思想其实很简单，先构建一个大而全的镜像，然后只把镜像中有用的部分拿出来，放在一个新的镜像里。在我们的场景下，pip只在构建镜像的过程中需要，而对运行我们的程序却一点用处也没有。我们只需要安装pip，再用pip安装第三方库，然后将第三方库从这个镜像中复制到一个只有python，没有pip的镜像中，这样，pip占用的268MB空间就可以被节省出来了。

1、在ubuntu镜像的基础上安装python：

然后运行：

这样，就生成了python:3.8-ubuntu镜像。

2、在python:3.8-ubuntu的基础上安装pip：

然后运行：

这样，就生成了python:3.8-ubuntu-pip镜像。

3、多阶段构建目标镜像：

这个dockerfile需要解释一下了，因为它有两个FROM命令。

第一个是以python:3.8-ubuntu-pip镜像为基础，安装numpy，当然，在实际应用中，把所有用到的第三方库出写在这里。

第二个FROM是以FROM python:3.8-ubuntu镜像为基础，将第三方库统统复制过来，COPY命令后的–from=0的意思是从第0阶段进行复制。实际应用中再从上下文中复制程序代码，添加需要的ENTRYPOINT等。

最后，再运行：

这然，用于我们项目的镜像就做好了。比使用官方python镜像构建的版本，小了大约750MB。

到此，我们的镜像已经制作好了，可是，镜像文件在哪，如何在生产环境下运行呢？

刚才使用docker images命令时，已经看到了生成的镜像：

我们可以使用docker save命令将镜像保存到指定的文件中，保存的文件是一个.tar格式的压缩文件：

将hello.tar复制到生产环境的机器上，然后执行导入命令：

就可以使用了。

Docker-可视化管理工具总结-推荐使用Portainer

对于初学docker的小白，一款好的可视化工具有助于快速掌握docker基本形态和概念，下面针对docker可视化工具做些总结

UI For Docker是一个使用Docker Remote API 的web接口，目的是提供一个简洁纯净的客户端实现，为了连接和管理Docker； 该工具目前已经无人维护，建议使用下面介绍的portainer

docker run -it -d --name docker-web --restart always -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock docker.io/uifd/ui-for-docker

是一款Docker可视化管理工具，可让您轻松构建和管理 Docker、Docker Swarm、Kubernetes 和 Azure ACI 中的容器。

Portainer 将管理容器的复杂性隐藏在易于使用的 UI 后面。通过消除使用 CLI、编写 YAML 或理解清单的需要，Portainer 使部署应用程序和解决问题变得如此简单，任何人都可以做到

Portainer 由两个元素组成：Portainer 服务器和 Portainer 代理。两者都在您现有的容器化基础设施上作为轻量级容器运行。Portainer 代理应该部署到集群中的每个节点，并配置为向 Portainer 服务器容器报告。

单个 Portainer 服务器将接受来自任意数量的 Portainer 代理的连接，从而提供从一个集中式界面管理多个集群的能力。为此，Portainer Server 容器需要数据持久性。Portainer 代理是无状态的，数据被传送回 Portainer 服务器容器。

运行下面两条命令即可。这些命令会创建一个Portainer专用的卷，然后在8000和9000端口创建容器并运行。

如果使用Portainer管理本地Docker主机的话，需要绑定/var/run/docker.sock (这里是个知识点，涉及docker 之间通信的问题，以及docker 里运行docker )

docker run --name portainer --restart always -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

然后在浏览器打开对应地址，就会发现成功运行了。第一次运行的时候需要设置账号，然后选择要管理的Docker主机。

注意：portainer/portainer 是 Portainer v1.24.x 的镜像名，现在已弃用；从 2022 年 1 月开始，Portainer 2.0 的所有新版本都将在 portainer/portainer-ce 中发布

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:2.11.1

docker run -d -p 9000:9000 --name portainer --restart always -v portainer_data:/data portainer/portainer -H tcp://REMOTE_HOST:REMOTE_PORT

ps：-H 后面的remote是你想用portainert管理的docker

只能在创建 Portainer Server 容器时添加本地环境。部署 Portainer 后，您无法添加本地环境

第一次登陆会让选择管理的容器环境，这里可以选择本机 ，通过挂载/var/run/docker.sock 和docker 守护进程通信（如图所示）， 关于这部分知识后面会总结分享出来。

之后就可以看到本机上运行的Docker容器了，点击它们还可以进行容器的管理。

左边的条目可以管理卷、创建容器、查看主机信息等等。基本上该有的功能都有了

通过该方式，可以将远程机器添加到Portainer服务端，统一管理远程机器上的容器环境

将 Docker Standalone 主机连接到 Portainer 时，可以使用两种方法。您可以通过 TCP 直接连接到 Docker API，也可以在 Docker Standalone 主机上安装 Portainer 代理并通过代理连接。

1） 通过远程访问TCP：2375端口绑定环境

2） 通过Portainer Agent方式管理docker环境

使用Agent需要在要监控的主机上创建一个portainer agent容器

docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent:2.11.1

在k8s集群上执行以下命令

url -L -o portainer-agent-k8s.yaml; kubectl apply -f portainer-agent-k8s.yaml

在远程k8s集群上部署agent后，在Portainer server 上通过nodeport 或者 targetport 进行服务配置，完成k8s集群的连接配置。

LazyDocker是基于终端的一个可视化查询工具，支持键盘操作和鼠标点击。相比Portainer来说可能不那么专业，不过对于开发者来说可能反而更加好用了。因为一般开发者都是使用命令行来运行Docker，偶尔需要图形化查看的时候，就可以使用LazyDocker这个工具。

Lazydocker 的具体特性如下：

当然如果发现LazyDocker挺好用，准备经常使用的话，还可以把它做成缩写添加到shell配置文件中，这样就可以将它变成一个简单的命令。例如我用的是zsh，就将下面这样添加到.zshrc文件中。以后就可以直接用lzd来调用LazyDocker了。

echo "alias lzd='docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock -v ~/.config/lazydocker:/.config/jesseduffield/lazydocker lazyteam/lazydocker'" ~/.zshrc

然后就可以在终端中查看Docker容器、镜像和卷的信息了。LazyDocker支持键盘操作和鼠标点击，直接用鼠标点击就可以查看对应信息了

Docker Desktop 是 Docker 官方自带的客户端。 ； 如果是windows用户，想在Windows系统上运行docker容器，可以使用；

怎么查看docker容器占用的端口或ip？

电脑左下角圆形的图标开始，然后在打开菜单中选择运行，就打开运行对话框，在运行对话框的的输入框中输入cmd，之后点下面的，确定，按钮，打开cmd命令提示符，在打开的cmd命令提示符中输入下面的命令就可以查看自己的ip地址了ipconfig /all。

点击电脑右下角的开始，网络连接图标，再打开连接信息对话框，选择，打开网络和共享中心，打开网络和共享中心页面，选择本地连接，在打开的本地连接状态对话框中点击详细信息按钮，再打开网络连接详细信息对话框，可以看到除了ip地址之外的更多信息。