Docker Cheatsheet 🔨 Build # Basit build
build -t <REGISTRY>/<IMAGE>:<TAG> .
# Specific Dockerfile
build -f deploy/Dockerfile.prod -t app:prod .
# Build arg geçir
build --build-arg VERSION = 1 .2.3 --build-arg COMMIT = $( git rev-parse HEAD) -t app .
# Multi-platform build (BuildKit/buildx)
buildx build --platform linux/amd64,linux/arm64 -t <REGISTRY>/<IMAGE>:<TAG> --push .
# Cache'e öncelik ver (büyük imajlar için)
buildx build \
--cache-from type = registry,ref= <REGISTRY>/<IMAGE>:cache \
--cache-to type = registry,ref= <REGISTRY>/<IMAGE>:cache,mode= max \
-t <REGISTRY>/<IMAGE>:<TAG> .
# Secret mount (Dockerfile'da `--mount=type=secret,id=<ID>`)
build --secret id = npm,src= $HOME /.npmrc -t app .
# SSH agent forward (private repo install için)
build --ssh default -t app .
▶️ Run # Detached + named + port + volume + env
run -d \
--name app \
--restart unless-stopped \
-p 8080 :8080 \
-v $( pwd ) /data:/app/data \
-e DB_HOST = postgres \
--env-file .env \
<REGISTRY>/<IMAGE>:<TAG>
# Ephemeral container, exit'te sil
run --rm -it ubuntu:22.04 bash
# Read-only filesystem (security)
run --rm -it --read-only --tmpfs /tmp <IMAGE>
# Resource limits
run -d --memory= 512m --cpus= 0 .5 --pids-limit= 100 <IMAGE>
# Non-root override (image root user'a ayarlanmış olabilir)
run --user 1000 :1000 <IMAGE>
# Network seç
run --network bridge| host| none| <NET_NAME> <IMAGE>
# Linux capabilities ayarla (least privilege)
run --cap-drop= ALL --cap-add= NET_BIND_SERVICE <IMAGE>
🐚 Exec / Logs / Stats # Çalışan container'a gir
exec -it app /bin/sh
exec -it app /bin/bash
# Tek komut çalıştır
exec app printenv DB_HOST
exec app cat /etc/hostname
# Loglar
logs app
logs -f --tail= 100 --since= 10m app
logs app 2 >& 1 | grep ERROR
# Resource kullanımı
stats
stats --no-stream --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"
# Container detayı (her şey)
inspect app
inspect app --format '{{.NetworkSettings.IPAddress}}'
inspect app --format '{{json .Mounts}}' | jq
🌐 Networks # Network listesi
network ls
network inspect bridge
# Custom network
network create app-net
network create --driver bridge --subnet 172 .20.0.0/16 app-net
# Container'ı network'e bağla
network connect app-net app
network disconnect bridge app
# DNS isim çözümlemesi (custom network'te otomatik)
run --network app-net --name api <IMAGE>
run --network app-net curlimages/curl curl http://api:8080 # hostname olarak çalışır
💾 Volumes # Volume listesi
volume ls
volume inspect <VOLUME>
# Named volume
run -v pgdata:/var/lib/postgresql/data postgres:16
# Bind mount (host path)
run -v $( pwd ) /config:/etc/app:ro <IMAGE>
# tmpfs (RAM'de, disk yazmaz — security için)
run --tmpfs /tmp:size= 100M,mode= 1777 <IMAGE>
# Volume backup
run --rm -v pgdata:/data -v $( pwd ) :/backup ubuntu \
tar czf /backup/pgdata.tar.gz /data
# Volume restore
run --rm -v pgdata:/data -v $( pwd ) :/backup ubuntu \
bash -c "cd /data && tar xzf /backup/pgdata.tar.gz --strip 1"
🧹 Prune (cleanup) # Tüm durmuş container'lar
container prune
# Tüm referans verilmemiş image'lar (dangling)
image prune
# Tüm kullanılmayan image'lar (dangling + unreferenced)
image prune -a
# Volume'lar (DİKKAT: data silinir)
volume prune
# Hepsi tek komutla
system prune -a --volumes
# Disk kullanımı raporu
system df
system df -v # detaylı
🔐 Registry # Login
login <REGISTRY>
login ghcr.io -u <USER> # token stdin'den
# Tag + push
tag local-image <REGISTRY>/<IMAGE>:<TAG>
push <REGISTRY>/<IMAGE>:<TAG>
# Pull specific platform
pull --platform linux/arm64 <IMAGE>
# Image manifest (digest'i öğren)
manifest inspect <REGISTRY>/<IMAGE>:<TAG>
🐳 Compose # Up + detached
compose up -d
compose up -d --build # tekrar build et
compose up -d --force-recreate
# Down
compose down
compose down -v # volume'leri de sil
# Specific service
compose up -d api
compose restart api
compose logs -f api
# Config validate
compose config
compose config --quiet # syntax check, çıktı yok
# Service exec
compose exec api /bin/sh
# Resource sınırı
compose ps
compose top
compose stats
📋 BuildKit özel komutları # BuildKit aktif et
export DOCKER_BUILDKIT = 1
# buildx instance oluştur (multi-platform için gerekli)
buildx create --name mybuilder --use
buildx ls
buildx inspect --bootstrap
# History inspect (cache hit/miss debug)
buildx build --progress= plain ...
🔍 Image incele # Layer'lara bak (her birinin boyutu)
history <IMAGE>
history <IMAGE> --no-trunc
# Image içeriği (filesystem)
save <IMAGE> -o image.tar
tf image.tar
# veya:
run --rm -v /var/run/docker.sock:/var/run/docker.sock \
wagoodman/dive:latest <IMAGE>
# Image labels
inspect <IMAGE> --format '{{json .Config.Labels}}' | jq
# Image config
inspect <IMAGE> --format '{{json .Config}}' | jq
⚡ Faydalı one-liner'lar # Tüm container'ları durdur
stop $( docker ps -q)
# Tüm container'ları sil (durmuş + çalışan)
rm -f $( docker ps -aq)
# Bir image'a bağlı tüm container'ları öldür
ps -a -q --filter ancestor = <IMAGE> | xargs docker rm -f
# Belirli pattern'lı image'ları sil
images --format '{{.Repository}}:{{.Tag}}' | grep '<PATTERN>' | xargs docker rmi
# Container disk kullanımı
ps --size
# Image vulnerability scan
scout cves <IMAGE>
image <IMAGE>
<IMAGE>
🆘 "Acil" senaryolar Sorun Çözüm Cannot connect to Docker daemonsudo systemctl start docker; user docker group'ta mı? permission denied (volume mount)SELinux: :Z ekle (-v $PWD:/app:Z); user/group eşleştir Imaj çok büyük dive ile layer analizi; multi-stage build; .dockerignore Build cache hit etmiyor COPY sırasını değiştir (least-changing önce); --no-cache ile diff'i gör OCI runtime exec failedimaj /bin/sh veya /bin/bash içermiyor; BusyBox ile başla Container restarting (loop) docker logs <NAME> → entrypoint hatası; restart: no ile başlat, docker exec no space left on devicedocker system prune -a --volumes; df -h /var/lib/docker