Docker 명령어 정리

debian를 이미지로 사용할 것이기에 밑에 명령어를 입력했다.

Debian 이미지를 기반으로 Docker 컨테이너를 시작하라는 명령어고, 이미지가 로컬에 없으면 먼저 다운로드한다.

docker container run debian

 

위의 명령어를 실행하면 아마 바로 꺼질 것이다.

왜냐하면 위의 도커는 debian만 열고 아무런 기능을 넣어주지 않았기 때문이다.

 

-it 옵션을 통해 터미널을 열어두어 container가 꺼지지 않게 설정할 수 있다.

docker container run -it debian /bin/bash
// 백그라운드에서 실행하기
docker container run -it debian /bin/bash&
// docker 종료
exit

 

 

아래 명령어를 통해 docker 리스트를 볼 수 있다.

// 현재 실행 중인 컨테이너
docker container ls
ps
// 모든 컨테이너
docker container ls -a

 

docker container 삭제하기

// container 삭제
docker rm [options] container [container...]
// container 전부 삭제
docker container prune

 

docker(daemon) 시작 및 중단

// docker 중지
sudo service docker stop
// docker 시작
sudo service docker start

 

// 컨테이너 시작하기
docker start [container 이름]
// 컨테이너 다시 시작하기
docker restart [container 이름]
// 실행 중인 컨테이너 접속하기
docker attach [container 이름]

 

docker run 옵션

-a

--attach=[]: 컨테이너에 표준 입력(stdin), 표준 출력(stdout), 표준 에러(stderr)를 연결합니다.
--attach=”stdin”
--add-host=[]: 컨테이너의 /etc/hosts에 호스트 이름과 IP 주소를 추가합니다.
--add-host=hello:192.168.0.10

 

-c

--cpu-shares=0: CPU 자원 분배 설정입니다. 설정의 기본 값은 1024이며 각 값은 상대적으로 적용됩니다.
--cpu-shares=2048처럼 설정하면 기본 값 보다 두 배 많은 CPU 자원을 할당합니다.
이 설정 값은 리눅스 커널의 cgroups에서 사용됩니다.
--cap-add=[]: 컨테이너에서 cgroups의 특정 Capability를 사용합니다. ALL을 지정하면 모든 Capability를 사용합니다.
--cap-add=”MKNOD” --cap-add=”NET_ADMIN”처럼 설정합니다. 모든 Capability 목록은 다음 링크를 참조하기 바랍니다.
http://linux.die.net/man/7/capabilities
--cap-drop=[]: 컨테이너에서 cgroups의 특정 Capability를 제외합니다.
--cidfile=””: cid 파일 경로를 설정합니다. cid 파일에는 생성된 컨테이너의 ID가 저장됩니다.
--cpuset=””: 멀티코어 CPU에서 컨테이너가 실행될 코어를 설정합니다.
--cpuset=”0,1”처럼 설정하면 첫 번째, 두 번째 CPU 코어를 사용합니다.
--cpuset=”0-3”처럼 설정하면 첫 번째 CPU 코어부터 네 번째까지 사용합니다.

 

-d

--detach=false: Detached 모드입니다. 보통 데몬 모드라고 부르며 컨테이너가 백그라운드로 실행됩니다.
--device=[]: 호스트의 장치를 컨테이너에서 사용할 수 있도록 연결합니다. <호스트 장치>:<컨테이너 장치> 형식입니다.
--device=”/dev/sda1:/dev/sda1”처럼 설정하면 호스트의 /dev/sda1 블록 장치를 컨테이너에서도 사용할 수 있습니다.
--dns=[]: 컨테이너에서 사용할 DNS 서버를 설정합니다.
--dns=”8.8.8.8”
--dns-search=[]: 컨테이너에서 사용할 DNS 검색 도메인을 설정합니다.
--dns-search=”example.com”처럼 설정하면 DNS 서버에 hello를 질의할 때 hello.example.com을 먼저를 찾습니다.

 

-e

--env=[]: 컨테이너에 환경 변수를 설정합니다. 보통 설정 값이나 비밀번호를 전달할 때 사용합니다.
-e MYSQL_ROOT_PASSWORD=examplepassword
--entrypoint=””: Dockerfile의 ENTRYPOINT 설정을 무시하고 강제로 다른 값을 설정합니다.
--entrypoint=”/bin/bash”
--env-file=[]: 컨테이너에 환경 변수가 설정된 파일을 적용합니다.
--env-file=”/etc/environment”
--expose=[]: 컨테이너의 포트를 호스트와 연결만 하고 외부에는 노출하지 않습니다.
--expose=”3306”

 

-h

--hostname=””: 컨테이너의 호스트 이름을 설정합니다.

 

-i

--interactive=false: 표준 입력(stdin)을 활성화하며 컨테이너와 연결(attach)되어 있지 않더라도 표준 입력을 유지합니다.
보통 이 옵션을 사용하여 Bash에 명령을 입력합니다.
--link=[]: 컨테이너끼리 연결합니다. <컨테이너 이름>:<별칭> 형식입니다.
--link=”db:db”
--lxc-conf=[]: LXC 드라이버를 사용한다면 LXC 옵션을 설정할 수 있습니다.
--lxc-conf=”lxc.cgroup.cpuset.cpus = 0,1”

 

-m

--memory=””: 메모리 한계를 설정합니다. <숫자><단위> 형식이며 단위는 b, k, m, g를 사용할 수 있습니다.
--memory=”100000b”
--memory=”1000k”
--memory=”128m”
--memory=”1g”
--name=””: 컨테이너에 이름을 설정합니다.
--net=”bridge”: 컨테이너의 네트워크 모드를 설정합니다.
bridge: Docker 네트워크 브리지에 새 네트워크를 생성합니다.
none: 네트워크를 사용하지 않습니다.
container:<컨테이너 이름, ID>: 다른 컨테이너의 네트워크를 함께 사용합니다.
host: 컨테이너 안에서 호스트의 네트워크를 그대로 사용합니다. 호스트 네트워크를 사용하면 D-Bus를 통하여 호스트의 모든 시스템 서비스에 접근할 수 있으므로 보안에 취약해집니다.

 

-P

--publish-all=false: 호스트에 연결된 컨테이너의 모든 포트를 외부에 노출합니다.

 

-p 

--publish=[]: 호스트에 연결된 컨테이너의 특정 포트를 외부에 노출합니다. 보통 웹 서버의 포트를 노출할 때 주로 사용합니다.
<호스트 포트>:<컨테이너 포트> 예) -p 80:80
<IP 주소>:<호스트 포트>:<컨테이너 포트> 호스트에 네트워크 인터페이스가 여러 개이거나 IP 주소가 여러 개 일 때 사용합니다. 예) -p 192.168.0.10:80:80
<IP 주소>::<컨테이너 포트> 호스트 포트를 설정하지 않으면 호스트의 포트 번호가 무작위로 설정됩니다.
예) -p 192.168.0.10::80
<컨테이너 포트> 컨테이너 포트만 설정하면 호스트의 포트 번호가 무작위로 설정됩니다. 예) -p 80
--privileged=false: 컨테이너 안에서 호스트의 리눅스 커널 기능(Capability)을 모두 사용합니다.
--restart=””: 컨테이너 안의 프로세스 종료 시 재시작 정책을 설정합니다.
no: 프로세스가 종료되더라도 컨테이너를 재시작하지 않습니다. 예) --restart=”no”
on-failure: 프로세스의 Exit Code가 0이 아닐 때만 재시작합니다. 재시도 횟수를 지정할 수 있습니다. 횟수를 지정하지 않으면 계속 재시작합니다.
예) --restart=”on-failure:10”
always: 프로세스의 Exit Code와 상관없이 재시작합니다. 예) --restart=”always”
--rm=false: 컨테이너 안의 프로세스가 종료되면 컨테이너를 자동으로 삭제합니다. -d 옵션과 함께 사용할 수 없습니다.
--security-opt=[]: SELinux, AppArmor 옵션을 설정합니다.
--security-opt=”label:level:TopSecret”
--sig-proxy=true: 모든 시그널을 프로세스에 전달합니다(TTY 모드가 아닐 때도). 단 SIGCHLD, SIGKILL, SIGSTOP 시그널은 전달하지 않습니다.

 

-t 

--tty=false: TTY 모드(pseudo-TTY)를 사용합니다. Bash를 사용하려면 이 옵션을 설정해야 합니다.
이 옵션을 설정하지 않으면 명령을 입력할 수는 있지만 셸이 표시되지 않습니다.

 

-u

--user=””: 컨테이너가 실행될 리눅스 사용자 계정 이름 또는 UID를 설정합니다.

 

-v 

--volume=[]: 데이터 볼륨을 설정입니다. 호스트와 공유할 디렉터리를 설정하여 파일을 컨테이너에 저장하지 않고 호스트에 바로 저장합니다.
호스트 디렉터리 뒤에 :ro, :rw를 붙여서 읽기 쓰기 설정을 할 수 있으며 기본 값은 :rw입니다. 자세한 내용은 ‘6.4 Docker 데이터 볼륨 사용하기’를 참조하기 바랍니다.
<컨테이너 디렉터리> 예) -v /data
<호스트 디렉터리>:<컨테이너 디렉터리> 예) -v /data:/data
<호스트 디렉터리>:<컨테이너 디렉터리>:<ro, rw> 예) -v /data:/data:ro
<호스트 파일>:<컨테이너 파일> 예) -v /var/run/docker.sock:/var/run/docker.sock
--volumes-from=[]: 데이터 볼륨 컨테이너를 연결하며 <컨테이너 이름, ID>:<ro, rw> 형식으로 설정합니다.
기본적으로 읽기 쓰기 설정은 -v 옵션의 설정을 따릅니다. 자세한 내용은 ‘6.5 Docker 데이터 볼륨 컨테이너 사용하기’를 참조하기 바랍니다.
--volumes-from=”hello”
--volumes-from=”hello:ro”처럼 설정하면 데이터 볼륨을 읽기 전용으로 사용합니다.
--volumes-from=”hello:rw”처럼 설정하면 데이터 볼륨에 읽기 쓰기 모두 할 수 있습니다.

 

-w

--workdir=””: 컨테이너 안의 프로세스가 실행될 디렉터리를 설정합니다.
--workdir=”/var/www”

 

 

references

https://khj93.tistory.com/entry/Docker-Docker-option-%EB%AA%85%EB%A0%B9%EC%96%B4-%EB%AA%A9%EB%A1%9D

[Docker] Docker run option 명령어 목록