快速了解项目运行过程中可能用到的命令,如果运行时报错,查看文末的常见报错。
命令以适用于深度学习的 dl 镜像为例进行演示。
Docker 安装见《使用 Docker 快速配置深度学习环境(Linux)》
写在前面
默认情况下,非 root 用户执行 Docker 命令需要在前面加上
sudo。如果不想这样,可以将当前用户添加到docker用户组中:sudo groupadd docker # 如果提示 group 已存在,可忽略 sudo usermod -aG docker $USER newgrp docker
docker images列出本地所有的 Docker 镜像,包括仓库名、标签、镜像 ID、创建时间和大小。
docker pull <image_name>:<tag>例如:
docker pull hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-develNote
docker pull 可以从远程仓库更新镜像,如果镜像已存在,则只会拉取更新部分(层),不严谨地类比为 git pull 进行理解。
docker rmi <image_id_or_name>在删除镜像前,请确保没有容器正在使用它。
docker run --gpus all -it [--rm] <image_name>:<tag>--gpus all:允许容器使用主机的所有 GPU 资源(如有)。-it:交互式终端。这是两个参数的组合,-i表示“交互式”(interactive),-t表示为容器分配一个伪终端(pseudo-TTY)。--rm:在容器退出后自动删除容器,避免试验产生无用容器。
以当前使用的深度学习镜像为例:
docker run --gpus all -it hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-develTip
使用 docker run --help 可以查看更多参数的用法。
如果需要在容器内访问主机的文件,可以使用 -v 参数。
-
挂载卷(Volume)
docker run --gpus all -it -v my_volume:/container/path hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-devel
my_volume:Docker 卷的名称。/container/path:容器中的路径。
挂载卷可让数据在容器删除后仍保留。
-
挂载主机目录到容器中
使用绝对路径挂载主机目录到容器中:
docker run --gpus all -it -v /host/path:/container/path hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-devel
/host/path:主机上的路径。/container/path:容器中的路径。
以当前项目为例,假设已经在主机的 ~/Downloads 文件夹克隆了项目并做了一些修改,那么所需要同步的目录为 ~/Downloads/AI-Guide-and-Demos-zh_CN,想同步到容器的同名文件夹中,对应命令:
docker run --gpus all -it -v ~/Downloads/AI-Guide-and-Demos-zh_CN:/workspace/AI-Guide-and-Demos-zh_CN hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-devel容器中的 /workspace/AI-Guide-and-Demos-zh_CN 会与主机上的 ~/Downloads/AI-Guide-and-Demos-zh_CN 目录同步,所有更改都会反映到主机的目录中。
如果需要在容器内启动 Jupyter Lab,并通过主机的浏览器进行访问,可以使用 -p 参数映射端口。Jupyter Lab 默认使用 8888 端口,使用以下命令:
docker run --gpus all -it -p 8888:8888 -v ~/Downloads/AI-Guide-and-Demos-zh_CN:/workspace/AI-Guide-and-Demos-zh_CN hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-devel-p 8888:8888将容器内的 8888 端口映射到主机的 8888 端口。
然后在容器内运行:
jupyter lab --ip=0.0.0.0 --port=8888 --no-browser --allow-root现在可以在主机浏览器中访问 http://localhost:8888。
如果需要映射多个端口,比如 7860,那么命令对应如下:
docker run --gpus all -it --name ai -p 8888:8888 -p 7860:7860 ...(后续一致)7860端口在这里对应于 Gradio。
你可以根据实际情况重新指定端口号。
- 使用
Ctrl+D或输入exit:退出并停止容器(适用于通过docker run启动的情况)。 - 使用
Ctrl+P然后Ctrl+Q:仅退出容器的终端(detach),让容器继续在后台运行。
Note
以上的“停止”行为适用于通过 docker run 启动的容器。如果容器是通过 docker start 启动的,Ctrl+D 或 exit 只会退出终端,而不会停止容器。通过 docker ps 可以察觉到这一点。
如果你想从主机停止正在运行的容器,可以使用:
docker stop <container_id_or_name>替换 <container_id_or_name> 为容器的 ID 或名称。
在使用一段时间后,你可能会发现每次使用 docker run 去“运行”容器时,之前所做的改变都没有“保存”。
这是因为每次运行 docker run 创建了新的容器。
要找回在容器中的更改,需要重新连接到之前创建的容器,参考以下步骤:
-
查看正在运行的容器:
docker ps
如果容器已停止,可查看所有容器:
docker ps -a
-
启动已停止的容器:
docker start <container_id_or_name>
-
连接到正在运行的容器:
docker exec -it <container_id_or_name> /bin/bash
或者使用
docker attach <container_id_or_name>
区别在于
exec启动一个新进程的终端,attach附着到容器主进程终端(PID 1)。
Note
在之前的命令中,我们使用了 /bin/zsh,这是因为该容器中已安装了 zsh。而在大多数容器中,默认的行为通常是 /bin/bash 或 /bin/sh。
有没有什么方法可以指定名称呢?每次通过 docker ps -a 复制 id 太不优雅了。
在创建容器时,可以使用 --name 参数为容器指定一个名称。例如:
docker run --gpus all -it --name ai hoperj/quickstart:dl-torch2.5.1-cuda11.8-cudnn9-devel容器被命名为 ai,以后可通过该名称管理容器,不需要记住容器的 ID。
运行 docker ps -a:
-
启动容器:
docker start ai
-
停止容器:
docker stop ai
-
重新连接到容器:
docker exec -it ai /bin/zsh
docker cp /host/path <container_id_or_name>:/container/pathdocker cp <container_id_or_name>:/container/path /host/path如果想删除一个容器,可以使用 docker rm 命令:
docker rm <container_id_or_name>删除前需先 stop 容器。
docker container prune这将删除所有已停止的容器(请谨慎使用,因为删除后无法恢复,适用于刚安装 Docker “不小心”创建了一堆容器的情况)。
docker logs <container_id_or_name>可加 -f 参数实时跟随日志输出。
docker inspect <container_id_or_name>输出容器的 JSON 配置信息(环境变量、卷挂载、网络信息等)。
docker stats显示所有容器的 CPU、内存、网络和存储 I/O 实时数据。
有时候我们可能需要在没有网络环境、或者在不同机器之间迁移镜像,这时可以通过 docker save 和 docker load 来完成镜像的导出与导入。
docker commit <container_id_or_name> <new_image_name>:<tag><container_id_or_name>:容器的 ID 或名称。<new_image_name>:为生成的新镜像指定名称。<tag>(可选):为镜像指定标签,默认是latest。
假设容器名为 ai,我们在其中安装了一些软件并做了环境修改,现在希望将其保存为新镜像 ai2:latest:
docker commit ai ai2:latest执行成功后,使用 docker images 查看:
docker images输出:
此时,ai2:latest 就是基于容器 ai 保存的新镜像,其中包含了所有最近的修改。
使用 docker save 将指定镜像及其历史层打包成 .tar 文件:
docker save <image_name>:<tag> -o <output_file.tar>例如,将刚才创建的 ai2:latest 镜像导出为 quickstart_ai_image.tar:
docker save ai2:latest -o quickstart_ai_image.tar现在我们拥有了一个 quickstart_ai_image.tar 文件,可以将其迁移到其他机器上。
在另一台机器上,使用 docker load 来加载 .tar 文件中的镜像:
docker load -i <input_file.tar>例如:
docker load -i quickstart_ai_image.tar加载完成后可以使用 docker images 查看该镜像已成功导入。
区别于 export/import:
docker save与docker load针对镜像操作,并保留镜像的元数据(包括标签和镜像分层信息)。docker export与docker import针对容器操作,而非镜像本身(此时不需要 commit),将运行后的容器文件系统导出为单一文件系统快照,并不会保留完整的镜像层结构(如果只需要将容器环境打包并在另一端恢复为镜像,可以考虑这一对命令)。
为了减少传输的文件大小,可以对导出的 .tar 文件进行压缩:
gzip quickstart_ai_image.tar生成 quickstart_ai_image.tar.gz 后,在目标机器上解压:
gzip -d quickstart_ai_image.tar.gz
docker load -i quickstart_ai_image.tar通过这种方式,可显著减少镜像备份文件的大小(接近 1/2)。
介绍在新环境中使用 Docker 时,可能会遇到的报错。
推荐阅读,特别是报错 2。
当运行命令:
docker ps可能会遇到以下报错:
permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.45/containers/json": dial unix /var/run/docker.sock: connect: permission denied
解决方法:
在 Docker 命令前加上 sudo:
sudo docker ps-
创建
docker用户组sudo groupadd docker
-
将当前用户添加到
docker组sudo usermod -aG docker $USER -
重新加载用户组设置
newgrp docker
-
验证
运行 Docker 命令,如果不提示权限错误(permission denied),说明配置成功。
docker ps
Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
原因: 由于国内网络限制,无法直接连接到 Docker Hub。
解决方法:
临时使用:
直接在原 <image_name>:<tag> 前增加网址,比如:
docker pull dockerpull.org/<image_name>:<tag>快速测试可用性:
docker pull dockerpull.org/hello-world永久使用:
运行以下命令配置文件,如果有一天突然拉(pull)不动了,说明链接挂了需要更新。
# 创建目录
sudo mkdir -p /etc/docker
# 写入配置文件
sudo tee /etc/docker/daemon.json > /dev/null <<-'EOF'
{
"registry-mirrors": [
"https://docker.unsee.tech",
"https://dockerpull.org",
"https://docker.1panel.live",
"https://dockerhub.icu"
]
}
EOF
# 重启 Docker 服务
sudo systemctl daemon-reload
sudo systemctl restart docker这一项提供给🪜科学上网的同学进行配置。对于本项目来说,所有文件都会提供网盘链接和对应的国内镜像命令。
-
创建并编辑 Docker 的系统服务配置文件
sudo mkdir -p /etc/systemd/system/docker.service.d sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf
-
添加代理配置
在
http-proxy.conf文件中添加以下内容(将http://localhost:7890/替换为你自己的代理地址):[Service] Environment="HTTP_PROXY=http://localhost:7890/" Environment="HTTPS_PROXY=http://localhost:7890/"
使用
ESC+:wq回车保存配置。如果不熟悉
vim的操作,也可以使用直接运行(将http://localhost:7890/替换为你自己的代理地址):sudo tee /etc/systemd/system/docker.service.d/http-proxy.conf > /dev/null <<EOF [Service] Environment="HTTP_PROXY=http://localhost:7890/" Environment="HTTPS_PROXY=http://localhost:7890/" EOF
-
重新加载配置并重启 Docker 服务
sudo systemctl daemon-reload sudo systemctl restart docker
write /var/lib/docker/tmp/...: no space left on device
原因: Docker 默认使用 /var/lib/docker 作为数据存储目录,如果该分区空间不足,就会出现此错误。
解决方法:
-
查看当前的磁盘空间
检查
/var/lib/docker所在分区的剩余空间:sudo df -h /var/lib/docker
2.3G 显然不够。
-
选择具有足够空间的目录
假设将 Docker 的数据目录移动到
~/Downloads下,先看看剩余空间:
显示还有 53G,绰绰有余,接着创建文件夹:
mkdir -p ~/Downloads/Docker && cd ~/Downloads/Docker && pwd
复制输出。
-
修改 Docker 的配置文件
编辑
/etc/docker/daemon.json文件(如果不存在会自动创建):sudo vim /etc/docker/daemon.json
添加或修改以下内容(将
Path/to/Docker替换为你的新数据目录的绝对路径,也就是刚刚复制的输出):{ "data-root": "Path/to/Docker" }ESC+:wq保存并退出。
-
重启 Docker 服务并验证
sudo systemctl restart docker docker info -f '{{ .DockerRootDir}}'输出:
