Docker命令与Ctr命令对照表

myluzh 2025-1-24

Docker命令与Ctr命令对照表

容器管理相关命令 功能 Docker 命令 ctr 命令 拉取镜像 docker pull <image> ctr image pull <image> 查看镜像列表 docker images ctr image list 删除镜像 docker rmi <image> ctr image remove <image> 启动容器 docker run <image> ctr container create --tty <image> 列出正在运行的容器 docker ps ctr task list 列出所有容器 docker ps -a ctr container list 停止容器 docker stop <container> ctr task kill <task-id> 删除容器 docker rm <container> ctr container delete <container> 重启容器 docker restart <container> 需要先停止并重新启动，分别用 kill 和 create 进入容器 docker exec -it <container> /bin/bash ctr task exec --exec-id <id> -t <container> /bin/bash 显示容器日志 docker logs <container> ctr task logs <container> 镜像相关命令 功能 Docker 命令 ctr 命令 推送镜像 docker push <image> ctr image push <image> 保存镜像 docker save -o <file> <image> ctr image export <file> <image> 加载镜像 docker load -i <file> ctr image import <file> 查看镜像详情 docker inspect <image> ctr image info <image> 容器任务管理相关命令 功能 Docker 命令 ctr 命令 启动已存在的容器 docker start <container> ctr task start <task-id> 停止正在运行的容器 docker stop <container> ctr task kill <task-id> 删除任务 docker rm <container> ctr task delete <task-id> 网络和卷管理命令 功能 Docker 命令 ctr 命令 查看网络 docker network ls ctr network list（需要插件支持） 创建网络 docker network create <network> 需要插件支持 删除网络 docker network rm <network> 需要插件支持 查看卷 docker volume ls ctr snapshot list 创建卷 docker volume create <volume> ctr snapshot create <snapshot> 删除卷 docker volume rm <volume> ctr snapshot remove <snapshot> 其他相关命令 功能 Docker 命令 ctr 命令 查看容器或镜像详细信息 docker inspect <container or image> ctr container info <container> 或 ctr image info <image> 查看系统信息 docker info ctr version 请注意，ctr 是 Containerd 的命令行工具，它更接近底层操作，与 Docker CLI 相比，使用起来稍显复杂。同时，某些 Docker 提供的功能（如高级网络配置）在 ctr 中可能无法直接实现，需要通过其他插件或工具支持。

323 27 0

dockerctr

Docker设置代理，docker pull 代理

myluzh 2025-1-20

Docker设置代理，docker pull 代理

1、docker pull /push 的代理被 systemd 接管，所以需要设置 systemd mkdir -p /etc/systemd/system/docker.service.d touch /etc/systemd/system/docker.service.d/proxy.conf vi /etc/systemd/system/docker.service.d/proxy.conf 2、编辑proxy.conf文件 # proxy.conf [Service] Environment="HTTP_PROXY=http://172.30.172.136:4780" Environment="HTTPS_PROXY=http://172.30.172.136:4780" Environment="NO_PROXY=localhost,127.0.0.1,.example.com,172.16.0.0/12" 3、重启docker服务 sudo systemctl daemon-reload sudo systemctl restart docker # 可以看到设置的环境变量 sudo systemctl show docker | grep Environment 参考文章：https://neucrack.com/p/286

318 27 1

dockerdocker代理docker pulldocker proxy

二进制方式安装Docker

myluzh 2024-6-19

二进制方式安装Docker

0x01 二进制安装docker 1、选择需要的版本 arm：https://mirrors.aliyun.com/docker-ce/linux/static/stable/aarch64/ x86：https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/ 2、安装docker wget https://mirrors.aliyun.com/docker-ce/linux/static/stable/aarch64/docker-25.0.5.tgz tar xzvf docker-25.0.5.tgz cp docker/* /usr/bin/ # nohup dockerd >/dev/null 2>&1 &ps -ef|grep docker # docker -v 3、创建服务开机自启 # vi /etc/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service] Type=notify ExecStart=/usr/bin/dockerd ExecReload=/bin/kill -s HUP $MAINPID Restart=always RestartSec=2 Delegate=yes KillMode=process LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TasksMax=infinity TimeoutStartSec=0 [Install] WantedBy=multi-user.target sudo systemctl daemon-reload sudo systemctl enable docker.service sudo systemctl start docker sudo systemctl status docker 4、创建docker组 # 创建一个名为 docker 的用户组 sudo groupadd docker # 文件的所有者设置为 root，所属组设置为 docker sudo chown root:docker /var/run/docker.sock # 给 docker 组授予对 /var/run/docker.sock 文件的读、写和执行权限。 sudo chmod g+rwx /var/run/docker.sock # 查看文件的权限和归属信息 ls -l /var/run/docker.sock # 将指定用户 添加到 docker 组中 sudo usermod -aG docker {user} 0x02 完全删除docekr 完全删除 # 卸载 Docker 及其相关包 sudo yum remove docker* # 清理 YUM 缓存 sudo yum clean all # 清理残留数据（注意：这会删除所有镜像、容器、网络和存储卷） sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd # 检查并删除服务文件 sudo rm -f /etc/systemd/system/docker.service sudo rm -f /etc/systemd/system/docker.socket sudo systemctl daemon-reload # 删除 Docker 的仓库配置文件 sudo rm -f /etc/yum.repos.d/docker-ce.repo # 可选：清理系统中与 Docker 相关的其他文件（如果存在） sudo rm -rf /etc/docker sudo rm -f /usr/bin/docker*

60 27 0

docker二进制docker-ce

Docker镜像管理：掌握save/load与export/import的精髓

myluzh 2024-6-7

Docker镜像管理：掌握save/load与export/import的精髓

0x01 Docker Save & Load docker save: 用于将Docker镜像保存为.tar文件。这个过程会保存镜像的所有层、元数据和历史记录，因此生成的文件较大。当你需要备份或者迁移某个镜像时非常有用，尤其是当你需要保留镜像的全部构建历史以便将来在其他地方恢复时。 docker save -o my_image.tar my_image:tag docker load: 用来载入由docker save创建的镜像文件，将其恢复到本地镜像库中。这个过程不会允许你为导入的镜像指定新的名称，如果本地已有同名镜像，它会被覆盖。 docker load -i my_image.tar 0x02 Docker Export & Import docker export: 用于将运行中的Docker容器导出为一个 tar 归档文件。与save不同，export只导出容器当前的状态（即最终的文件系统层），不包含容器的元数据或历史记录，因此导出的文件通常比用save导出的镜像文件要小。 docker export my_container > my_container.tar docker import: 用来将一个tar文件导入为Docker镜像。这个命令通常与export一起使用，但它也可以用来导入任何符合Docker镜像格式的tar文件。与load不同，import允许你在导入时为镜像指定新的名称和标签。 docker import my_container.tar my_new_image:tag 0x03 总结区别 内容：docker save操作的是镜像，包括所有层、历史和元数据；而docker export操作的是容器，仅导出最终的文件系统层。 用途：如果你需要保存或迁移完整的镜像及其构建历史，应该使用save和load。如果你只需要导出容器当前状态作为一次性快照或备份，应使用export和import。 可重命名：docker import允许在导入时为镜像指定新的名称，而docker load不支持这一功能。 文件大小和结构：由于包含了更多元数据和历史，docker save产生的文件通常比docker export的大。

793 27 0

dockerimportsaveexportload

关于物理网络跟docker默认网段172.17.0.0/16冲突问题

myluzh 2024-5-24

关于物理网络跟docker默认网段172.17.0.0/16冲突问题

0x01 描述 在使用 Docker 时发现其默认的网段与你的内网网段冲突，可以考虑修改 Docker 的默认网段以避免冲突。 0x02 解决 打开 daemon.json 文件，并添加或修改 "bip"（bridge IP）字段来设置 Docker 的网桥 IP 地址和子网掩码。你可以选择一个与你的内网网段不冲突的网段。例如： # vim /etc/docker/daemon.json { "bip": "192.168.0.1/24" } # systemctl reload docker # systemctl restart docker

302 27 0

Docker多阶段构建

myluzh 2024-2-22

Docker多阶段构建

0x01 概述 Docker 分阶段构建是指在 Dockerfile 中使用多个 FROM 指令来分割构建过程，将整个构建过程分为多个阶段。每个阶段可以有自己的基础镜像，执行特定的构建步骤，并且可以从前一个阶段复制构建结果。最终只有最后一个阶段的构建结果会被保留在最终的镜像中，其它阶段的中间产物不会被包含在最终的镜像中。 分阶段构建的优点包括： 减小镜像大小：通过将构建过程分解为多个阶段，可以避免将构建工具和中间产物包含在最终的镜像中，从而减小镜像的大小。 加快构建速度：每个阶段可以并行执行，节省构建时间。 更好的可维护性：分阶段构建可以更清晰地组织构建过程，使得 Dockerfile 更易于阅读和维护。 0x02 示例 下面是一个使用 Docker 分阶段构建 Python 应用的示例： # 第一阶段：构建依赖环境 FROM python:3.8 AS builder WORKDIR /app COPY requirements.txt . RUN pip install --upgrade pip RUN pip install -r requirements.txt # 第二阶段：构建应用 FROM python:3.8-slim WORKDIR /app COPY --from=builder /usr/local/lib/python3.8/site-packages/ /usr/local/lib/python3.8/site-packages/ COPY . . CMD ["python", "app.py"] 在这个示例中，第一阶段使用 python:3.8 镜像作为基础镜像，安装应用的依赖库；第二阶段使用 python:3.8-slim 镜像作为基础镜像，并从第一阶段复制依赖环境，然后复制应用代码，最终运行应用。这样可以减小最终镜像的大小且加快构建速度。

500 27 0

docker多阶段构建builder

清理Docker容器日志bash

myluzh 2023-12-19

清理Docker容器日志bash

vim clear-docker-loggin.sh #!/bin/sh # 清理Docker容器日志文件的脚本 logs=$(find /var/lib/docker/containers/ -name *-json.log) for log in $logs do echo -n "clean logs :"; du -sh $log cat /dev/null > $log done # 清理不再使用的Docker镜像 docker image prune -a -f # 清理不再运行的Docker容器 docker container prune -f # 清理所有未被使用的Docker卷 docker volume rm $(docker volume ls -qf dangling=true)

431 27 0

日志dockerlog清理

Docker部署GitLab-CE

myluzh 2023-11-8

Docker部署GitLab-CE

0x01 docker部署 docker run -d \ --name gitlab \ -p 9443:443 \ -p 9999:80 \ -p 9998:22 \ -v /etc/gitlab:/etc/gitlab \ -v /var/log/gitlab:/var/log/gitlab \ -v /var/opt/gitlab:/var/opt/gitlab \ -v /etc/localtime:/etc/localtime \ --privileged=true \ gitlab/gitlab-ce:latest 访问地址：http://IP:9999  首次登陆页面的账号是root，密码则是临时密码，保存在/etc/gitlab/initial_root_password中，初始密码保存24小时，自动删除，首次登陆后需要修改密码操作。 0x02 配置ssh秘钥 SSH密钥用于在您的电脑和GitLab建立安全连接。 SSH 指纹验证客户端是否连接到正确的主机。 # 在本地计算机上生成了SSH密钥对，请将 "your_email@example.com" 替换为您在GitLab上注册的电子邮件地址。 # 在生成SSH密钥对时，系统会提示您选择密钥的保存位置和输入密码。您可以选择接受默认的保存位置（一般为 ~/.ssh/id_rsa）并选择是否设置密码保护密钥。如果您设置了密码，每次使用SSH密钥时都需要输入密码。 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" # 生成SSH密钥对后，使用文本编辑器打开公钥文件（一般为 ~/.ssh/id_rsa.pub），将其中的内容复制到剪贴板。 # 获取公钥，然后把公钥添加到GitLab "用户设置"->"SSH密钥"->“添加新秘钥” cat ~/.ssh/id_rsa.pub 现在，您应该可以使用SSH密钥在本地计算机上与GitLab建立安全连接并进行Git操作。您可以使用Git命令行工具或任何Git客户端应用程序，如Git Bash、Git GUI或SourceTree等。在执行Git操作时，Git会自动使用您配置的SSH密钥进行身份验证。 0x03 关于gitlab内存占用过高优化 # 备份配置文件 [root@VM-12-17-centos ~]# mv /etc/gitlab/gitlab.rb /etc/gitlab/gitlab.rb.bak # 优化配置文件如下，也可以自己访问官网查看 https://docs.gitlab.cn/omnibus/settings/memory_constrained_envs.html [root@VM-12-17-centos ~]# vi /etc/gitlab/gitlab.rb puma['worker_processes'] = 0 sidekiq['max_concurrency'] = 10 prometheus_monitoring['enable'] = false gitlab_rails['env'] = { 'MALLOC_CONF' => 'dirty_decay_ms:1000,muzzy_decay_ms:1000' } gitaly['configuration'] = { concurrency: [ { 'rpc' => "/gitaly.SmartHTTPService/PostReceivePack", 'max_per_repo' => 3, }, { 'rpc' => "/gitaly.SSHService/SSHUploadPack", 'max_per_repo' => 3, }, ], cgroups: { repositories: { count: 2, }, mountpoint: '/sys/fs/cgroup', hierarchy_root: 'gitaly', memory_bytes: 500000, cpu_shares: 512, }, } gitaly['env'] = { 'MALLOC_CONF' => 'dirty_decay_ms:1000,muzzy_decay_ms:1000', 'GITALY_COMMAND_SPAWN_MAX_PARALLEL' => '2' }

382 27 0

dockergitlibgit

Docker私有镜像容器仓库-Harbor部署

myluzh 2023-11-6

Docker私有镜像容器仓库-Harbor部署

1、部署docker-compose curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose --version 2、生成证书 # 生成CA证书私钥 openssl genrsa -out ca.key 4096 # 生成CA证书，harbor.itho.cn为域名地址 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.itho.cn" \ -key ca.key \ -out ca.crt # 将服务器证书和密匙复制到Harbor主机上的证书文件夹中 cp ca.crt /root/harbor/ca.crt cp ca.key /root/harbor/ca.key 3、安装harbor 如果需要arm版本的，harbor官方好像没有提供，可以访问https://github.com/wise2c-devops/build-harbor-aarch64/ [root@CentOS7 harbor]# wget https://github.com/goharbor/harbor/releases/download/v2.9.1/harbor-offline-installer-v2.9.1.tgz [root@CentOS7 harbor]# tar -zxvf harbor-offline-installer-v2.9.1.tgz [root@CentOS7 harbor]# cd harbor/ [root@CentOS7 harbor]# mv harbor.yml.tmpl harbor.yml [root@CentOS7 harbor]# vim harbor.yml # 修改http端口 http: port: 5480 # 修改https端口跟证书路径 https: port: 5443 certificate: /root/harbor/ca.crt private_key: /root/harbor/ca.key # --with-chartmuseum 参数表示启用Charts存储功能。 [root@CentOS7 harbor]# ./install.sh --with-chartmuseum 3、web登录 web界面登录名admin初始密码Harbor12345 4、测试命令登录仓库地址 myluzh@myluzhdeMacBook-Pro ~ % docker login harbor.itho.cn:5443 Authenticating with existing credentials... Login Succeeded 如果报错如下（Error response from daemon: Get "https://harbor.itho.cn:5443/v2/": x509: certificate relies on legacy Common Name field, use SANs instead） 解决方法：在docker/daemon.json文件里写入仓库地址，然后重启docker后重试。 { "insecure-registries": ["harbor.itho.cn:5443"], } 5、push镜像测试 myluzh@myluzhdeMacBook-Pro ~ % docker tag f0b7d20addb4 harbor.itho.cn:5443/mytest/hellok8s:v3 myluzh@myluzhdeMacBook-Pro ~ % docker push harbor.itho.cn:5443/mytest/hellok8s:v3 The push refers to repository [harbor.itho.cn:5443/mytest/hellok8s] v3: digest: sha256:16588a8f2845147995bea2ddd46bc20c72010c3af26dab987c7b73cd13601a10 size: 2203 6、设置harbor服务自启动 当部署Harbor的服务器在重启之后，可能会出现Harbor无法跟随系统自启动 解决方案 现假设Harbor的安装目录位置为/usr/local/harbor，在Harbor安装完成之后，在此目录下会生成docker-compose.yml配置文件，可以使用docker-compose操作此文件来控制Harbor的启停。 接下来编写自启Harbor的systemd服务，命名为harbor.service（放置于/etc/systemd/system目录下）： [Unit] Description=harbor After=docker.service systemd-networkd.service systemd-resolved.service Requires=docker.service Documentation=http://github.com/vmware/harbor [Service] Type=simple Restart=on-failure RestartSec=5 ExecStart=/usr/local/bin/docker-compose -f {{ harbor_install_path }}/harbor/docker-compose.yml up ExecStop=/usr/local/bin/docker-compose -f {{ harbor_install_path }}/harbor/docker-compose.yml down [Install] WantedBy=multi-user.target 其中ExecStart 字段中的/usr/local/bin/docker-compose 为自己本机的docker-compose所在目录，可使用 which docker-compose 命令查找，{{ harbor_install_path }}为harbor的安装目录，最后使用chmod -R 777 harbor.service 设置访问权限，使用systemctl enable harbor.service来设置开机自启动即可。然后重启服务器进行测试。 参考文章： https://blog.csdn.net/yy139926/article/details/125269322 https://blog.csdn.net/Katie_ff/article/details/132498162

559 27 0

docker镜像仓库harbor私有

Docker常用命令总结

myluzh 2023-6-27

Docker常用命令总结

0x00 前言 系统性地看完了《深入浅出Docker》这本干货，通俗易懂写得挺不错的。我现在对Docker的整个工作原理都有了一定的了解，并总结出了一些常用的命令，做下笔记备用。 0x01 容器 运行容器 docker run -d --restart=always --name nextcloud -p 80:80 -v /home/docker/nextcloud/:/var/www/html/ --link mysql nextcloud:latest 参数解释：-d 后台运行容器返回容器id                 --restart=always 自动启动相关容器                 --name 运行容器的名称                 -p 指定端口映射，格式为：主机(宿主)端口:容器端口                 -v -v 挂载目录，将容器中的目录映射到宿主机中。格式为：宿主机目录:容器中的目录                 --link 添加链接到另一个容器 停止容器 docker stop <container_id or container_name> 重启重启 docker restart <container_id or container_name> 删除容器 docker rm <container_id or container_name> 查看详细信息 docker inspect <container_id or container_name> 0x02 卷 创建卷 docker volume create myvolume。 查看所有卷 docker volume ls。 查看单个卷的详细信息 docker volume inspect myvolume。 删除卷 docker volume rm myvolume 在启动容器时挂载卷，将myvolume卷挂载到容器中的/data目录 docker run -v myvolume:/data myimage 转移卷，将myvolume卷中的数据从 /from 转移到 /to。 docker run --rm -v myvolume:/from -v myvolume:/to busybox sh -c "cd /from ; cp -a . /to" 0x03 镜像 拉取仓库中全部镜像 docker image pull -a nigelpoulton/tu-demo 显示本地所有镜像 docker image ls 查看悬虚(dangling)镜像 docker image ls  --filter dangling=true 清除悬虚(dangling)镜像 docker image prune 筛选标签为latest镜像 docker image ls --filter reference="*:latest" 删除镜像 docker rmi <image_name or image_id> 查看镜像详细信息 docker inspect <image_name or image_id> 通过Dockerfile构建镜像 docker build -t <repo>/<image>:<tag> <path/to/dockerfile/directory> 0x04 仓库 搜索镜像仓库 docker search alpine 搜索镜像仓库（只显示官方镜像） docker search alpine --filter "is-official=true" 登录docker hub docker login 登录阿里私有仓库 docker login registry.cn-hangzhou.aliyuncs.com 将镜像推送到私有仓库Registry（这里的hellohttp就是仓库名） docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/myluzh/hellohttp:[镜像版本号] docker push registry.cn-hangzhou.aliyuncs.com/myluzh/hellohttp:[镜像版本号] 下拉私有仓库镜像 docker pull registry.cn-hangzhou.aliyuncs.com/myluzh/hellohttp:v1 0x05 网络 创建一个桥接网络，名为localnet docker network create -d bridge localnet 删除Docker主机上指定网络 docker network rm 删除Docker主机上全部未使用的网络 docker network prune 查看网络详细信息 docker network inspect localnet 创建名为c2容器，并且加入localnet这个网络 docker container run -it --name c2 --network localnet alpine sh 接入现有网络（macvlan）创建macvlan100网络以及eth0.100子接口 docker network create -d macvlan --subnet=10.0.0.0/24 --ip-range=10.0.00/25 --gateway=10.0.0.1 -o parent=eth0.100 macvlan100 加入到macvlan100网络 docker container run -d --name mactainer1 --network macvlan100 alpine sleep 1d 0x06 覆盖网络 swarm集群node1管理节点(172.31.1.5)，创建overlay覆盖网络uber-net docker network create -d overlay uber-net swarm集群node2工作节点(192.168.1.25)，新建一个服务并连接到覆盖网络uber-net，docker服务会包含两个副本（容器），一个在node1节点上，一个在node2节点上。这样会将node2节点接入uber-net网络。 docker service create --name test --network uber-net --replicas 2 ubuntu sleep infinity 查看被分配给覆盖网络的subnet docker network inspect uber-net 获取到容器396c8b142a85的IP地址 docker container inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 396c8b142a85

425 27 0

网络docker容器镜像仓库