grep docker log
1
2
3
|
docker logs nginx 2>&1 | grep "127."
# ref: http://stackoverflow.com/questions/34724980/finding-a-string-in-docker-logs-of-container
|
返回json
给docker命令添加 --format '{{ json .}}'参数,能够使得返回结果变成JSON,知道JSON结构后你可以很方便的利用--format做其他事情,比如:
1
|
$ docker image ls --format '{{json .}}'
|
镜像
删除所有镜像
利用--format参数得到镜像ID,然后删除:
1
|
docker image ls --format '{{ .ID}}' | xargs -n1 -I{} docker image rm {}
|
得到镜像的pull命令
1
|
docker image ls --format 'docker pull {{.Repository}}:{{.Tag}}'
|
save/load镜像
1
2
|
docker save <image> <image>... | gzip > <name>.tar.gz
docker load --input <name>.tar.gz
|
容器
得到容器的PID
1
|
$ docker inspect --format '{{.State.Pid}}' <container-name/id>
|
列出所有容器的PID
1
|
$ docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Name}}'
|
列出所有关闭的容器
1
|
docker ps -a --format 'Container: {{ .Names }} Status: {{ json .Status }}' | grep 'Exited'
|
列出容器暴露的端口
1
2
3
4
|
$ docker inspect --format '
{{- range $port, $hostPorts := .NetworkSettings.Ports }}
container port: {{ $port }}, host ports: {{json $hostPorts}}
{{- end -}}' <container-name/id>
|
列出所有容器暴露的端口
1
2
3
4
5
|
$ docker ps -q | xargs docker inspect --format '
Pid:{{.State.Pid}}, Name:{{ .Name }}
{{- range $port, $hostPorts := .NetworkSettings.Ports }}
container port: {{ $port }}, host ports: {{json $hostPorts}}
{{- end -}}'
|
观察网络命名空间
docker使用linux network namespace来隔离网络设备,下面将你怎么在host上debug容器网络命名空间。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
# 得到容器进程id
$ container_id=<container_id>
$ pid=$(docker inspect -f '{{.State.Pid}}' ${container_id})
# 创建 netns 目录
$ mkdir -p /var/run/netns/
# 创建命名空间软连接
$ ln -sfT /proc/$pid/ns/net /var/run/netns/${container_id}
# 运行ip netns命令访问这个命名空间
$ ip netns exec ${container_id} ip a
# 运行 nsenter 进入命名空间,用 netstat 命令查看容器进程的tcp/udp连接情况
$ nsenter -t $pid -n netstat -antpl
|
参考文档:How to Access Docker Container’s Network Namespace from Host
overlay2 storage driver
根据overlay目录反查容器
假设你在/var/lib/docker/overlay2下看到了某个目录(比如:608b180efc64419c27e5e54ca79511d1066475b3636535f5e2134a9f6187c35b),那么你想知道这个目录所属哪个容器:
1
2
3
|
docker ps -a --format '{{ .Names }}' \
| xargs -n1 -I{} docker inspect {} --format 'Container: {{ .Name }} Dir: {{ .GraphDriver.Data.LowerDir }}' \
| grep '608b180efc64419c27e5e54ca79511d1066475b3636535f5e2134a9f6187c35b'
|
有时候会得到多个结果,这是因为多个容器所使用的镜像共享了同一个层。
根据overlay目录反查镜像
在上面的结果里找到了多个结果后,想要找一个这个层从哪一个镜像引入的,可以这样:
1
2
3
|
docker image ls --format '{{ .ID }}' \
| xargs -n1 -I{} docker image inspect {} --format 'Image: {{ .RepoTags }} Dir: {{ .GraphDriver.Data.LowerDir }}' \
| grep '608b180efc64419c27e5e54ca79511d1066475b3636535f5e2134a9f6187c35b'
|
评论