四、【Docker笔记】Docker容器
- 2020 年 4 月 7 日
- 筆記
容器是Docker的另一个核心概念,容器就是镜像的一个运行实例,只是它具有一个可写的文件层,而镜像是一个只读的文件。
一、创建容器
1、新建容器
我们可以使用 docker create 命令来创建一个容器。需要注意的是,此时新建的容器处于停止状态,若想让这个容器运行,则需要使用 docker start 命令。
# 0. 查看本地有哪些镜像 $ sudo docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu latest 4e5021d210f6 2 weeks ago 64.2MB # 1. 创建容器(第一步) $ sudo docker create -ti ubuntu:latest bb9c6f31d79d40f10e2fefbde17af35cd8457746211f214479258accab86dbc0 # 2. 查看所有容器,此时容器状态为 Created $ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bb9c6f31d79d ubuntu:latest "/bin/bash" 7 seconds ago Created flamboyant_almeida # 3. 运行容器(第二步) $ sudo docker start bb9c6f31d79d bb9c6f31d79d # 4. 查看容器,此时容器状态为UP $ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bb9c6f31d79d ubuntu:latest "/bin/bash" 7 seconds ago UP 5 seconds flamboyant_almeida 2、新建并启动容器
在上一小节中,我们运行一个容器需要做两步走,先创建再运行。其实这两步,我们可以使用 docker run 这一个命令来代替上面的两个步骤。
# 0. 查看所有容器 $ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bb9c6f31d79d ubuntu:latest "/bin/bash" 7 seconds ago UP 5 seconds flamboyant_almeida # 1. 运行一个容器,并立刻退出 $ sudo docker run ubuntu /bin/echo 'Hello World...' Hello World... # 2. 查看容器 docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 924e13b84e9f ubuntu "/bin/echo 'Hello Wo…" 6s ago Exited (0) 4 s ago loving_shannon bb9c6f31d79d ubuntu:latest "/bin/bash" 7 seconds ago UP 5 seconds flamboyant_almeida 当然,我们也可以在运行容器的时候,进入到容器内部,对容器进行操作。
# 0. 运行容器并进入 $ sudo docker run -t -i ubuntu:latest /bin/bash root@c6198d442bf9:/# # 1. 对容器进行操作 root@c6198d442bf9:/# pwd / root@c6198d442bf9:/# ps PID TTY TIME CMD 1 pts/0 00:00:00 bash 10 pts/0 00:00:00 ps root@c6198d442bf9:/# ls bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var # 2. 退出容器 root@c6198d442bf9:/# exit exit # 3. 查看刚才的容器状态为Exited $ sudo docker ps -a 3、容器的守护态运行
其实大多数时候,我们运行容器后都不会一直处于容器操作状态的,会让容器在操作系统后台运行,此时的容器就是处于守护态运行。这种启动方式就是在 docker run 运行时添加一个 -d 参数来实现。
# 在后台运行一个容器,该容器每一秒打印一串字符 $ sudo docker run -d ubuntu:latest /bin/bash -c "while true; do echo hello world; sleep 1; done" 60b6384109fd350bc97040039277058428ffc0f7492cc22338f95be8357ea482 # 查看当前正在运行的容器 $ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 60b6384109fd ubuntu:latest "/bin/bash -c 'while…"8 seconds ago Up 6 seconds keen_swirles 从上面的状态可以看到当前容器处于 UP状态,那么如何查看该容器是否在打印字符串呢?可以使用 docker logs命令。
# 查看当前容器的输出信息 $ sudo docker logs 60b6384109fd hello world hello world hello world .... 二、终止容器
当容器运行了一段时间后,对于该容器我们不再需要了,那么就需要终止容器,可以使用 docker stop 命令来终止一个正在运行的容器,语法为:docker stop [-t|–time[=10]]。它的执行逻辑为:首先会向容器发送SIGTERM信号,等待一段时间后(默认10s),再发送SIGKILL信号终止容器。除了我们直接终止容器,当Docker容器中指定的应用终结时,容器也会自动的终止。在上一小节中,当我们处于容器中时,用 exit 命令退出容器也会将容器给终止。
# 终止我们上一小节中正在运行的守护态容器 $ sudo docker stop 60b6384109fd 60b6384109fd # 此时查看正在运行的容器已经没有了 $ sudo docker ps ... 当终止容器后,一段时间后,我们希望将刚才终止的容器再次启动,则使用 docker start 命令。
# 0. 查看当前终止的容器 $ sudo docker ps -a -q 60b6384109fd # 1. 将终止的容器再次启动 $ sudo docker start 60b6384109fd 60b6384109fd # 2. 查看当前正在运行的容器,发现 60b6384109fd 该容器状态又处于 UP $ sudo docker ps 若我们希望将一个正在运行的容器重启,则可使用 docker restart 命令。
# 重启容器 $ sudo docker restart 60b6384109fd 三、进入容器
在守护态运行容器时,此时容器处于操作系统的后台运行,此时我们想进入容器内部进行操作,可以通过以下集中方式。
1、attach命令
该命令时Docker自带的一个命令。此命令存在一个缺点,即当我们打开多个窗口进入容器中,当其中一个窗口在操作容器,其他窗口也会将这些操作信息给同步的显示,若此时其中一个窗口处于阻塞状态,则所有窗口都不可操作容器。若在容器中执行 exit 命令,则容器终止运行。
# 进入上一节中运行运行态容器中 $ sudo docker attach c6198d442bf9 #(容器ID或容器名称) root@c6198d442bf9:/# 2、exec命令
该命令是 Docker1.3版本新提供的,可有效解决 attach命令存在的问题。
# 进入正在运行的容器内部,哪怕在容器内执行 exit 退出容器,此时容器也不会终止 $ sudo docker exec -ti c6198d442bf9 /bin/bash root@c6198d442bf9:/# 3、nsenter工具
该工具在 util-linux包2.23版本中,若没有该包则需要安装。同时,使用该工具连接容器,需要知道容器的进程的PID。
# 0. 查询当前运行态的容器 $ sudo docker ps #得到容器ID为 bb9c6f31d79d # 1. 查询该容器的PID $ sudo echo PID=$(docker inspect --format "{{ .State.Pid}}" bb9c6f31d79d) PID=1525 # 2. 通过nsenter工具进入容器 $ sudo nsenter --target 1525 --mount --uts --ipc --net --pid root@bb9c6f31d79d:/# # 3. 使用 exit 退出容器后,容器不终止 四、删除容器
对于确定不在需要的容器,可以将其删除,注意删除容器之前将容器给终止。语法:docker rm [options] container [container…],可以一次删除多个容器。options选项包含:
-f,–force=false 强行终止并删除一个运行中的容器(不推荐使用)
-l,–link=false 删除容器的连接,但保留容器
-v,–volumes=false 删除容器挂载的数据卷
# 0. 查看所有容器 $ sudo docker ps -a 60b6384109fd Exited (137) 47 minutes ago c6198d442bf9 Exited (0) 30 minutes ago 924e13b84e9f Exited (0) About an hour ago bb9c6f31d79d Up About an hour # 1. 删除终止的容器 $ sudo docker rm 60b6384109fd c6198d442bf9 924e13b84e9f 60b6384109fd c6198d442bf9 924e13b84e9f # 2. 二次查看所有容器 $ sudo docker ps -a bb9c6f31d79d Up About an hour # 3. 删除正在运行的容器(错误做法) $ sudo docker rm bb9c6f31d79d Error response from daemon: You cannot remove a running container bb9c6f31d79d40f10e2fefbde17af35cd8457746211f214479258accab86dbc0. Stop the container before attempting removal or force remove # 4. 强制删除正在运行的容器 $ sudo docker rm -f bb9c6f31d79d bb9c6f31d79d # 5. 至此,所有容器删除完成 $ sudo docker ps -a null 五、导入和导出容器
1、导出容器
导出容器即将一个已经创建的容器导出到一个文件,不管此时容器是否处于运行中,都可以使用 docker export 命令来导出。
# 0. 新建并启动一个容器,新建一个容器但不启动 $ sudo docker run -tid ubuntu:latest /bin/bash 4418f9c3e13a30e551a2a33d2e2c7cf73a122688aa09ca86a97f4ee8885d74a7 $ sudo docker create ubuntu:latest 4f3f1fe5bd66125b5e2c6693cefec4c403d396d5c2bd678f8371c38131611ddf # 1. 将两个容器导出 $ sudo docker export 4f3f1fe5bd66 > no_run_container.tar $ sudo docker export 4418f9c3e13a > run_container.tar # 说明:此时这两个容器对应的tar,我们就可以将其放到其他机器上通过导入来使用。这即实现了容器的迁移。 2、导入容器
对于容器导出的文件,我们可以使用 docker import 命令来导入,使其成为镜像。
# 0. 导入文件,成为镜像 $ cat run_container.tar | sudo docker import - test/ubuntu:v1.0 sha256:0f5b15a68f7640467f842635ec567bbd97dfc9485ff3d0eb083c6ad0781d7b3b # 1. 查看镜像 $ sudo docker images REPOSITORY TAG IMAGE ID CREATED SIZE test/ubuntu v1.0 0f5b15a68f76 4 seconds ago 64.2MB 说明:在前面我们使用过一个 docker load 命令来导入文件。这两者都可以实现导入,不过load体积更大,导入的镜像存储文件更彻底,而import导入的只是一个容器快照,它将丢弃所有的历史记录和元数据信息。
