Docker 镜像与容器核心操作命令详解

Docker 的镜像采用分层下载（联合文件系统），下载新版本时，只会下载与老版本不同的层，节省磁盘空间和下载时间。

4. 删除本地镜像：docker rmi

删除本地指定的镜像，语法：docker rmi -f 镜像名/镜像 ID，-f 表示强制删除（若镜像有运行的容器，需先停止容器再删除）。

# 示例 1：通过镜像 ID 删除单个镜像
docker rmi -f 1b6b1fe7261e
# 示例 2：通过镜像名：标签删除单个镜像
docker rmi -f mysql:5.7
# 示例 3：删除多个镜像，用空格分隔 ID/名称
docker rmi -f 镜像 ID1 镜像 ID2 镜像名 3:标签
# 示例 4：删除本地所有镜像（慎用！）
docker rmi -f $(docker images -aq)

$(docker images -aq) 表示获取本地所有镜像的 ID，结合 docker rmi -f 实现批量删除。

三、Docker 容器核心操作命令

容器是镜像的运行实例，应用的实际运行在容器中完成，容器的操作比镜像更丰富，核心包括查看、创建、启动、停止、进入、退出、删除，同时还有日志查看、进程查看等进阶操作，以下为详细命令及使用示例。

前置说明：容器的两种运行状态

Docker 容器有两种核心运行状态，对应不同的创建命令，日常使用中需根据需求选择：

1. 前台交互式运行：容器启动后，进入容器的交互终端，关闭终端则容器停止，适用于调试容器；
2. 后台守护式运行：容器启动后，在后台运行，不占用终端，适用于生产环境运行应用。

1. 查看容器：docker ps

# 基础命令：查看当前正在运行的容器
docker ps
# 可选参数 -a # 查看所有容器（包括运行中、已停止的）
# -q # 只显示容器的 ID，常用于批量删除容器
# -l # 查看最近创建的一个容器

执行 docker ps 后，终端会显示 7 列信息：

• CONTAINER ID：容器的唯一 ID；
• IMAGE：容器基于的镜像名；
• COMMAND：容器启动时执行的命令；
• CREATED：容器的创建时间；
• STATUS：容器的状态（Up：运行中，Exited：已停止）；
• PORTS：容器的端口映射关系；
• NAMES：容器的名称（创建时可指定，未指定则 Docker 自动生成）。

2. 创建并启动容器：docker run

这是最核心的容器命令，语法：docker run [可选参数] 镜像名 [容器内执行的命令]，核心可选参数是重点，需熟练掌握。

核心可选参数（必记）

--name="容器名" # 为容器指定一个自定义名称，避免 Docker 自动生成，便于识别
-d # 后台守护式运行容器（生产环境首选）
-it # 前台交互式运行，进入容器的交互终端（/bin/bash）
-p # 指定端口映射，格式：宿主机端口：容器端口（核心，实现外网访问容器）
-P # 随机端口映射，Docker 随机分配一个宿主机端口映射到容器的暴露端口
-v # 数据卷挂载，格式：宿主机目录：容器目录（核心，实现宿主机与容器文件共享）
-e # 设置容器的环境变量（如设置 mysql 的 root 密码：-e MYSQL_ROOT_PASSWORD=123456）

常用创建示例

# 示例 1：前台交互式创建 tomcat 容器，指定名称 tomcat01，进入/bin/bash 终端
docker run -it --name tomcat01 tomcat /bin/bash
# 示例 2：后台守护式创建 tomcat 容器，指定名称 tomcat02，端口映射 8080:8080
docker run -itd --name tomcat02 -p 8080:8080 tomcat
# 示例 3：创建 mysql5.7 容器，后台运行，端口 3306:3306，设置 root 密码，数据卷挂载
docker run -itd --name mysql01 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /home/mysql/data:/var/lib/mysql mysql:5.7

3. 停止容器：docker stop

停止正在运行的容器，语法：docker stop 容器 ID/容器名

# 示例：停止容器 tomcat02
docker stop tomcat02
# 强制停止容器（适用于容器无响应时，慎用）
docker kill 容器 ID/容器名

4. 启动已停止的容器：docker start

启动之前创建并停止的容器，语法：docker start 容器 ID/容器名

# 示例：启动已停止的 tomcat02
docker start tomcat02

5. 重启容器：docker restart

重启运行中或已停止的容器，语法：docker restart 容器 ID/容器名

# 示例：重启 tomcat02
docker restart tomcat02

6. 进入运行中的容器：docker exec /docker attach

当容器以 -d（后台）方式运行时，需要进入容器内部进行操作，有两种命令，推荐使用 docker exec，二者的核心区别：

• docker exec：在容器中开启一个新的终端，执行命令，退出终端不影响容器运行；
• docker attach：进入容器的原有终端，退出终端则容器停止（适用于调试）。

# 推荐：进入后台运行的容器，开启新终端（/bin/bash）
docker exec -it 容器 ID/容器名 /bin/bash
# 示例：进入 tomcat02 容器
docker exec -it tomcat02 /bin/bash

进入容器后，终端提示符会变为 root@容器 ID:/#，此时可执行 Linux 命令（如 ls、cd、mkdir），容器的底层是精简版的 Linux 系统。

7. 退出容器

在容器的交互终端中，有两种退出方式，对应不同的容器状态：

# 方式 1：停止容器并退出（前台运行的容器适用）
exit
# 方式 2：不停止容器，仅退出终端（后台运行的容器适用，必记）
Ctrl + P + Q

8. 删除容器：docker rm

删除已停止的容器，语法：docker rm -f 容器 ID/容器名，-f 表示强制删除（可删除运行中的容器）。

# 示例 1：删除单个已停止的容器
docker rm tomcat01
# 示例 2：强制删除单个运行中的容器
docker rm -f tomcat02
# 示例 3：删除多个容器，用空格分隔 ID/名称
docker rm -f 容器 ID1 容器名 2
# 示例 4：删除所有容器（慎用！）
docker rm -f $(docker ps -aq)

9. 容器进阶操作命令

（1）查看容器日志：docker logs

查看容器的运行日志，用于排错，语法：docker logs [可选参数] 容器 ID/容器名

# 核心可选参数
-t # 显示日志的时间戳
-f # 实时跟踪日志输出（类似 tail -f）
--tail 数字 # 只显示最后 N 行日志
# 示例：查看 mysql01 容器的最后 10 行日志，带时间戳
docker logs -tf --tail 10 mysql01
# 退出日志跟踪：Ctrl + C

（2）查看容器内的进程：docker top

查看容器中正在运行的进程，类似 Linux 的 top 命令，语法：docker top 容器 ID/容器名

# 示例：查看 tomcat02 容器的进程
docker top tomcat02

（3）查看容器的元数据：docker inspect

查看容器的详细信息（元数据），包括容器的 IP、端口映射、数据卷挂载、环境变量等，语法：docker inspect 容器 ID/容器名

# 示例：查看 mysql01 容器的详细信息
docker inspect mysql01

（4）宿主机与容器之间的文件拷贝：docker cp

实现宿主机和容器之间的文件互传，语法：

# 宿主机 → 容器：docker cp 宿主机路径 容器 ID/容器名：容器内路径
docker cp /home/test.txt tomcat02:/usr/local/tomcat/webapps
# 容器 → 宿主机：docker cp 容器 ID/容器名：容器内路径 宿主机路径
docker cp tomcat02:/usr/local/tomcat/webapps/index.html /home

四、Docker 核心功能：网络映射与数据卷挂载

单纯的创建容器无法满足实际应用需求，因为容器和宿主机默认网络不通、文件不共享，而网络映射（-p） 和数据卷挂载（-v） 是解决这两个问题的核心功能，也是 Docker 实战中必须掌握的。

1. 网络映射（-p）：实现外网访问容器

Docker 容器默认拥有独立的网络空间，与宿主机、外网不通，通过 -p 参数将宿主机的端口映射到容器的暴露端口，外网访问宿主机的端口时，请求会被转发到容器内部，实现外网访问容器中的应用。

端口映射的三种格式

-p 宿主机 IP:宿主机端口：容器端口 # 指定宿主机 IP 和端口（适用于多网卡服务器）
-p 宿主机端口：容器端口 # 不指定 IP，绑定宿主机所有网卡（最常用）
-p 容器端口 # 随机分配宿主机端口映射到容器端口

实战示例：外网访问 Tomcat 容器

Tomcat 的默认暴露端口是 8080，将宿主机的 3344 端口映射到容器的 8080 端口：

# 创建 tomcat 容器，后台运行，端口映射 3344:8080
docker run -itd --name tomcat03 -p 3344:8080 tomcat

此时，在外网通过 http://宿主机 IP:3344 即可访问容器中的 Tomcat 服务（需开放服务器安全组的 3344 端口）。

2. 数据卷挂载（-v）：实现宿主机与容器文件共享

数据卷（Volume）是 Docker 的持久化存储方案，通过 -v 参数将宿主机的目录与容器的目录建立映射，二者的文件实时同步、相互共享，核心价值：

1. 数据持久化：容器被删除后，数据仍保存在宿主机的目录中，不会丢失；
2. 方便修改配置：直接在宿主机修改文件，无需进入容器，同步到容器中；
3. 实现容器间数据共享：多个容器挂载同一个宿主机目录，实现数据互通。

数据卷挂载的语法

-v 宿主机绝对路径目录：容器内目录 # 最常用，指定宿主机目录映射
-v 容器内目录 # 匿名挂载，Docker 自动创建宿主机目录（/var/lib/docker/volumes/）
-v 卷名：容器内目录 # 具名挂载，指定卷名，Docker 管理宿主机目录

注意：宿主机目录必须是绝对路径，若目录不存在，Docker 会自动创建。

实战示例 1：Tomcat 容器配置与项目挂载

Tomcat 官方镜像的 webapps 目录默认无文件，将宿主机的 /tmp/webapps 目录挂载到容器的 /usr/local/tomcat/webapps 目录，直接在宿主机上传项目，容器即可识别：

# 创建 tomcat 容器，端口映射 8080:8080，数据卷挂载 webapps 目录
docker run -itd --name tomcat04 -p 8080:8080 -v /tmp/webapps:/usr/local/tomcat/webapps tomcat

将 Tomcat 项目包上传到宿主机的 /tmp/webapps 目录，容器会自动同步，外网通过 http://宿主机 IP:8080/项目名 即可访问。

实战示例 2：MySQL 容器数据持久化

MySQL 的核心数据存储在容器的 /var/lib/mysql 目录，将宿主机的 /home/mysql/data 目录挂载到该目录，即使容器被删除，MySQL 的数据仍保存在宿主机中：

# 创建 mysql5.7 容器，端口映射 3306:3306，设置 root 密码，数据卷挂载数据目录
docker run -itd --name mysql02 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /home/mysql/data:/var/lib/mysql mysql:5.7

五、常用镜像的快速部署实战

掌握了镜像、容器命令和核心功能后，我们来实战部署几个最常用的镜像（JDK、Tomcat、MySQL、Nginx），覆盖日常开发的绝大多数场景，直接复制命令即可使用。

1. 部署 JDK8 容器

# 拉取 JDK8 镜像
docker pull kdvolder/jdk8
# 创建并启动 JDK8 容器，前台交互式运行
docker run -it --name jdk8 kdvolder/jdk8 /bin/bash
# 进入容器后，验证 JDK 版本
java -version

2. 部署 Tomcat 容器（带项目挂载）

# 拉取 Tomcat8.5 镜像
docker pull tomcat:8.5
# 创建宿主机项目目录
mkdir -p /tmp/tomcat-webapps
# 创建并启动 Tomcat 容器，端口 8080:8080，挂载项目目录
docker run -itd --name tomcat85 -p 8080:8080 -v /tmp/tomcat-webapps:/usr/local/tomcat/webapps tomcat:8.5

3. 部署 MySQL5.7 容器（数据持久化 + 外网访问）

# 拉取 MySQL5.7 镜像
docker pull mysql:5.7
# 创建宿主机 MySQL 数据目录
mkdir -p /home/mysql57/data
# 创建并启动 MySQL5.7 容器，端口 3306:3306，设置 root 密码，挂载数据目录
docker run -itd --name mysql57 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /home/mysql57/data:/var/lib/mysql mysql:5.7
# 进入容器，修改 MySQL 权限（允许外网访问 root）
docker exec -it mysql57 /bin/bash
mysql -uroot -p123456
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
FLUSH PRIVILEGES;
exit

修改完成后，可通过 Navicat、DBeaver 等工具，用 宿主机 IP:3306、用户名 root、密码 123456 连接 MySQL。

4. 部署 Nginx 容器（配置 + 页面挂载）

# 拉取 Nginx 最新版镜像
docker pull nginx
# 创建宿主机 Nginx 配置和页面目录
mkdir -p /home/nginx/conf /home/nginx/html
# 先创建临时 Nginx 容器，拷贝默认配置文件到宿主机
docker run -itd --name tmp-nginx nginx
docker cp tmp-nginx:/etc/nginx/nginx.conf /home/nginx/conf/
docker cp tmp-nginx:/usr/share/nginx/html/index.html /home/nginx/html/
# 删除临时容器
docker rm -f tmp-nginx
# 创建并启动 Nginx 容器，端口 80:80，挂载配置和页面目录
docker run -itd --name nginx01 -p 80:80 -v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/html:/usr/share/nginx/html nginx

直接在宿主机的 /home/nginx/html 目录修改 index.html，或上传静态项目，外网通过 http://宿主机 IP 即可访问；修改 /home/nginx/conf/nginx.conf 可配置 Nginx 反向代理、跨域等功能。