docker build
# 1. 基本构建命令(使用当前目录的 Dockerfile)
docker build .# 2. 指定 Dockerfile 路径和构建上下文
docker build -f /path/to/Dockerfile /path/to/build/context# 3. 为镜像设置名称和标签
docker build -t my-image:latest .# 4. 设置构建参数(ARG 变量)
docker build --build-arg APP_VERSION=1.0.0 -t my-app .# 5. 使用特定目标阶段(多阶段构建)
docker build --target builder-stage -t my-builder .# 6. 不缓存构建过程(强制重新执行所有步骤)
docker build --no-cache -t fresh-image .# 7. 移除中间容器(构建成功后自动删除)
docker build --rm=true -t clean-image .# 8. 设置内存限制和 CPU 配额
docker build --memory=1g --cpus=2.0 -t resource-limited .# 9. 使用特定平台构建(跨平台构建)
docker build --platform linux/arm64 -t arm-image .# 10. 高级用法:构建时传递 SSH 密钥
docker build --ssh default -t ssh-image .# 11. 压缩构建上下文(减少传输大小)
docker build --compress -t compressed-build .# 12. 设置超时时间(防止卡死)
docker build --timeout=30m -t safe-build .# 13. 组合使用示例:完整构建命令
docker build \-t my-registry/app:v2 \ # 镜像名称和标签-f dockerfiles/prod.Dockerfile \ # 指定 Dockerfile--build-arg NODE_ENV=production \ # 构建参数--target runtime-stage \ # 多阶段目标--no-cache \ # 禁用缓存--platform linux/amd64 \ # 目标平台--memory=2g \ # 内存限制. # 构建上下文
| 参数 | 说明 |
|---|
-t / --tag | 设置镜像名称和标签(格式:name:tag,可多次使用) |
-f / --file | 指定 Dockerfile 路径(默认:PATH/Dockerfile) |
--build-arg | 传递构建参数(覆盖 Dockerfile 中的 ARG) |
--target | 多阶段构建时指定目标阶段 |
--no-cache | 禁用构建缓存(从头开始构建) |
--rm | 构建成功后删除中间容器(默认:true) |
--platform | 设置目标平台(如 linux/amd64, linux/arm64) |
--compress | 使用 gzip 压缩构建上下文 |
--ssh | 允许构建时访问 SSH 代理(安全访问私有仓库) |
--memory | 设置构建容器的内存限制 |
--cpus | 设置 CPU 配额(如 1.5 表示 1.5 个 CPU 核心) |
--timeout | 设置构建超时时间(单位:s/m/h) |
. | 构建上下文路径(决定 COPY/ADD 的文件范围) |
docker push
# 1. 基本推送命令(推送到 Docker Hub)
docker push username/image-name:tag# 2. 推送到私有仓库(需先登录)
docker push registry.example.com:5000/my-app:v1.0# 3. 推送多个标签(需分别执行)
docker push username/image-name:latest
docker push username/image-name:v1.2# 4. 使用不同格式的镜像标识
docker push my-image-id # 使用镜像ID推送(不推荐)
docker push my-image@sha256:abc123... # 使用摘要推送# 5. 强制推送(覆盖已有镜像)
docker push --force username/image-name:latest# 6. 禁用内容信任(开发环境使用)
docker push --disable-content-trust my-private-reg/image# 7. 组合使用示例
docker tag local-image:dev username/prod-image:v2.1 # 先打标签
docker push username/prod-image:v2.1 # 再推送# 8. 推送多平台镜像(需用 buildx 构建)
docker buildx build --platform linux/amd64,linux/arm64 -t username/multi-arch-image:latest --push .
| 参数 | 说明 |
|---|
--disable-content-trust | 跳过镜像签名验证(默认开启) |
--quiet / -q | 静默模式(只输出错误信息) |
--force / -f | 强制覆盖远程同名镜像(谨慎使用) |
--all-tags / -a | 注意:docker push 不支持此参数 |
docker login
# 登录默认 Docker Hub 仓库(交互式输入认证信息)
docker login
# 注释:
# 执行后需手动输入用户名、密码
# 登录凭证默认保存在 `~/.docker/config.json`# 指定用户名登录 Docker Hub(密码手动输入)
docker login -u your_username
# 注释:
# -u 指定用户名
# 执行后会提示输入密码(避免密码出现在命令历史)# 完整认证登录私有仓库
docker login -u user -p passwd registry.example.com:5000
# 注释:
# -p 直接提供密码(注意安全隐患)
# registry.example.com:5000 指定私有仓库地址
# 适合自动化脚本(但需确保密码安全)# 从文件读取密码登录(避免密码暴露)
cat ~/password.txt | docker login -u user --password-stdin registry.example.com
# 注释:
# --password-stdin 从标准输入读取密码
# cat 命令将密码文件内容通过管道传递
# 避免密码被记录在历史命令或日志中# 登录第三方公共仓库
docker login -u token_username -p access_token ghcr.io
# 注释:
# ghcr.io GitHub Container Registry
# access_token 通常为平台生成的访问令牌
# 适用于 GitHub/GitLab 等容器服务# 退出当前仓库登录
docker logout registry.example.com
# 注释:
# 删除本地存储的指定仓库凭证
# 不指定仓库则默认清除 Docker Hub 登录状态
docker logout
# 登出默认 Docker Hub 仓库
docker logout
# 注释:清除当前用户登录 Docker Hub 的凭证 (~/.docker/config.json)# 登出私有仓库(指定仓库地址)
docker logout registry.example.com:5000
# 注释:
# 清除指定私有仓库的登录凭证
# 格式:仓库域名/IP + 端口号(非默认端口必须指定)# 登出 GitHub Container Registry
docker logout ghcr.io
# 注释:
# 清除 GitHub 容器仓库的凭证
# 适用于第三方容器仓库(GitLab 对应 gitlab.example.com)# 登出所有仓库(需手动实现)
# 注释:Docker 没有直接清除所有凭证的命令,需手动删除配置文件
rm ~/.docker/config.json
# 警告:此操作将删除所有容器仓库的登录凭证!
