容器(Container)是Docker的核心组件之一,它是用于运行镜像的一个沙箱环境,是一个从镜像创建的应用运行实例,镜像打包、构建完成后最终都会运行于容器中。容器具有良好的隔离性,容器之间是相互隔离、互不可见。本文将介绍Docker容器的创建与管理,并以容器的生命周期为主线介绍容器的创建、管理、停止,到最终删除。
-
检查
Docker状态 -
创建、运行
Docker容器-
2.1
docker run创建并运行容器 - 2.2 容器的交互
- 2.3 命名容器
- 2.4 创建守护式容器
-
2.1
-
容器的一些操作
- 3.1 容器的启动
- 3.2 附着到容器
- 3.3 容器日志查看
- 3.4 容器内进程查看
- 3.5 容器内运行进程
- 3.6 容器状态查看
- 3.7 容器详细信息
- 停止容器
- 删除容器
1. 检查Docker状态
首先,检查下Docker是否存在,运行状态是否正常:
$ sudo docker info Containers: 1 Running: 1 Paused: 0 Stopped: 0 Images: 1 Server Version: 1.13.0 Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: bridge host ipvlan macvlan null overlay Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: 03e5862ec0d8d3b3f750e19fca3ee367e13c090e runc version: 2f7393a47307a16f8cee44a37b262e8b81021e3e init version: 949e6fa Security Options: seccomp Profile: default Kernel Version: 4.9.4-moby Operating System: Alpine Linux v3.5 OSType: linux Architecture: x86_64 CPUs: 2 Total Memory: 1.952 GiB Name: moby ID: JUX2:WLWM:UFGS:PWPS:INCJ:ETK4:RIAW:DXGO:5MZS:3UCW:XO7E:NFLV Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): true File Descriptors: 23 Goroutines: 32 System Time: 2017-01-27T00:46:27.630232318Z EventsListeners: 1 No Proxy: *.local, 169.254/16 Registry: https://index.docker.io/v1/ Experimental: true Insecure Registries: 127.0.0.0/8 Live Restore Enabled: false
在这里,我们通过docker info命令来检查Docker状态信息。其返回信息包括:所有容器数量及各运行状态的容器数量、镜像数量、存储驱动等。
注:Docker命令格式为docker COMMAND,可以通过docker help、docker --help或docker查看Docker的使用帮助页;还可以通过docker COMMAND --help或docker help COMMAND查看每个COMMAND的帮助信息。
2. 创建、运行Docker容器
2.1 docker run创建并运行容器
运行一个Docker容器使用docker run命令,该命令提供了Docker容器的创建和启动功能。
运行一个Ubuntu容器:
$ sudo docker run -i -t ubuntu /bin/bash Unable to find image 'ubuntu:latest' locally latest: Pulling from library/ubuntu 8aec416115fd: Pull complete 695f074e24e3: Pull complete 946d6c48c2a7: Pull complete bc7277e579f0: Pull complete 2508cbcde94b: Pull complete Digest: sha256:71cd81252a3563a03ad8daee81047b62ab5d892ebbfbf71cf53415f29c130950 Status: Downloaded newer image for ubuntu:latest
docker run命令格式如下:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
在这个命令中,我们执行了docker run命令,并指定了-i、-t两个参数。其中,-i是保证容器STDIN是开启状态;-t是告诉Docker为创建的容器分配一个伪TTY终端。这样我们就创建了一个能在命令行下与之交互的容器。
然后,我们告诉Docker使用什么镜像来创建容器。在本例中,我们使用了ubuntu镜像。ubuntu镜像是Docker官方提供的一个基础(base)镜像,存储于Docker Hub Registry上。基础镜像又称为常备镜像,类似的镜像还有centos、debian、fedore等,我们可以以这些镜像为基础的操作系统,并在此之上构建自己的镜像。在本例中,我们只以基础镜像启动了一个容器,并没有对容器增加其它东西。
最后,告诉Docker要在容器中执行什么命令及命令的参数。在本例中,我们运行了/bin/bash。容器创建完毕之后,就会执行/bin/bash命令,这时我们就可以看到类似如下界面:
root@af2099536638:/#
docker run命令的执行过程下:
- 首先检查本地是否
ubuntu镜像 - 如果没有,连接
Docker Hub Registry查看是否有名为ubuntu:latest镜像的镜像,该镜像指向latest LTS - 找到镜像,将镜像下载到本地
-
Docker在文件系统内部使用这个镜像创建一个新容器,这个容器会有自已的网络、IP地址以及一个与本地宿主机通讯的桥接网络接口 - 容器创建完成后,执行所要执行的命令
注:docker run命令的所有运行参数,可以通过docker run --help或docker help run查看。
2.2 容器的交互
在前面,我创建了一个交互式容器。创建完成后,就已经以root用户登录到了新创建的容器中,容器的ID是af2099536638。
创建容器时,我们使用了基础镜像ubuntu,因此所创建的容器也是一个具有完整功能的Ubuntu系统,而容器的ID就是所创建容器的主机名:
root@af2099536638:/# hostname af2099536638
检查/etc/hosts文件:
root@af2099536638:/# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.17.0.3 af2099536638
Docker为该主机的添加了一条主机配置项。
像普通主机一样,我们也可以在容器中安装软件:
root@af2099536638:~# apt-get update & apt-get install vim
在容器中工作结束后,可以通过exit命令退出并返回宿主机:
root@af2099536638:~# exit exit
退出后,/bin/bash程序结束,容器也会随之停止。这时,可以通过docker ps查看容器列表:
$ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES af2099536638 ubuntu "/bin/bash" 4 hours ago Exited (0) 5 minutes ago thirsty_shaw
docker ps命令只能看到正在运行中的容器,查看所有容器需要增加-a参数。通过docker ps命令,还可以看到很多容器信息,如:容器ID、创建容器的镜像、创建时间、运行/退出状态(如果退出状态是0,则表示容器是正常退出,如上例)等。
注意:docker ps命令,除-a参数外,常用的还有-l参数,用于列出最后一个运行的容器(无论容器是否运行)。更多参数请使用docker help ps或docker ps --help查看。
2.2 docker create创建但不运行容器
docker run命令会创建并运行容器,如果仅想创建但不运行容器,可以使用docker create命令:
$ sudo docker create ubuntu 7d31bae2b5fa86675de61ad3473bf05c95ce28c26b915a434991efa966042b07
使用docker create创建不运行容器,可以方便我们进行一些精细化的控制。如上所示,创建成功后会返回所创建容器的UUID,该UUID是一个长UUID,可以使用该ID做为容器标识,进行后续操作。
2.3 命名容器
创建容器时,如果不指定名称,Docker会为容器指定一个随机名称,如,在前面示例中容器名为thirsty_shaw。如果需要为容器指定一个名称,可以在创建容器时添加--name参数。
如,创建并命名容器:
$sudo docker run -i -t --name itbilu_ubuntu ubuntu /bin/bash root@0f5a0e713219:/#
这样我们就创建了一个名为itbilu_ubuntu的容器。容器的短UUID、长UUID、名称都可以做为容器的标识使用,但名称会比随机生成的名称或容器ID要好记,和易于管理。大多数docker命令都可以使用名称代替ID,更推荐使用容器名称来代替ID使用,以更方便的进行管理。
容器命名必须唯一,如果名称重复时会创建失败。这时,可以傅和docker rm命令先将容器移除再重新创建。
2.4 创建守护式容器
与容器存在交互式会话的容器,称之为交互式容器(interactive container)。除交互式容器容器外,还可以创建没有交互会话的、长期运行的守护式容器(daemonized container)。实际上,我们使用容器在后台运行程序或服务,大多时候创建的都是守护式容器。
如,创建一个守护式容器:
$ sudo docker run --name daemon_ubuntu -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done" 04e31cefe605bd3636a4d3908fd0083421b1c6d321e4f07beabfead4b633a528
在这个示例中,我们创建了一个名为daemon_ubuntu的容器。创建容器时,我们使用了-d参数,这个参数会告诉Docker在后台运行容器。这个容器创建成功后,不会进入shell会话,而是会返回容器的UUID。
在这个容器中,我们还使用了一个while循环,这个循环会每秒打印一次hello world。
通过docker ps命令,可以看到这个容器:
$ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 04e31cefe605 ubuntu "/bin/sh -c 'while..." 14 hours ago Up 5 minutes daemon_ubuntu
容器的自动重启
容器可能会由于某些错误而异常退出,默认情况下容器停止后不会自动重启。在运行容器时,可以设置--restart参数,容器退出时,--restart参数会检查容器的退出代码,并依此决定是否重启容器。该参数默认值为no,即:不会自动重启。可选值有:
-
always- 无论容器的退出代码是什么总是在退出后自动重启 -
no-failure[:NUM]- 退出代码非0时才自动重启。该参数还接受一个可选的NUM参数,表示尝试重启的次数
如,创建一个总是在退出后自动重启的守护式容器:
$ sudo docker run --restart=always --name daemon_ubuntu -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
如,创建一个守护式容器,异常退出后尝试自动重启5次:
$ sudo docker run --restart=no-failure:5 --name daemon_ubuntu -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
3. 容器的一些操作
3.1 容器的启动
容器停止后,可以通过docker start或docker restart重新启动容器。
如,启动容器itbilu_ubuntu:
$ sudo docker start itbilu_ubuntu itbilu_ubuntu
启动后就可以通过docker ps而不用加-a参数看到刚启动的容器。
3.2 附着到容器
通过docker run命令并添加-i、-t启动了一个交互式的shell。但容器退出后,再通过docker start命令启动时后,容器会在后台运行。这时,可以通过docker attach命令重新附着到容器的会话上:
$ sudo docker attach itbilu_ubuntu root@0f5a0e713219:/#
命令输入完成,并回车确认,即可进行会话界面。需要注意的是docker attach只有容器处理运行状态的容器才会附着成功。而退出容器shell后,容器会再次停止。
3.3 容器日志查看
在2.4节中,我们创建一个在后台运行的守护式容器。在这个容器中,每秒会输出一次hello world到STDOUT。为了获取容器的日志信息,可以使用docker logs命令。
docker logs命令格式如下:
docker logs [OPTIONS] CONTAINER
如,查看容器daemon_ubuntu的日志信息:
$ sudo docker logs daemon_ubuntu hello world hello world hello world …
在上例中,会看到容器的所有日志信息。查看日志时,还可以添加-f参数,该参数类似tail -f命令,会看到实时看到日志输出。
$ sudo docker logs -f daemon_ubuntu hello world hello world hello world …
为了显示更为友好,还可以通过--tail参数指定最后显示的日志行数。如,查看最后5行日志:
$ sudo docker logs -f --tail 5 daemon_ubuntu hello world hello world hello world hello world hello world ……
注:请使用docker help logs或docker logs --help查看日志的详细参数
3.4 容器内进程查看
对容器进行管理时,有时会需要查看容器内正在运行的进程。容器内进程查看可以使用docker top命令。
如,查看容器daemon_ubuntu内的进程:
$ sudo docker top daemon_ubuntu PID USER TIME COMMAND 16411 root 0:03 /bin/sh -c while true; do echo hello world; sleep 1; done
在这个容器中,我们只运行了一个用于打印日志的/bin/sh进行。通过docker top命令,可以看到进行的PID、进程用户等。
3.5 容器内运行进程
不仅可以查看容器内正在运行的进程,通过docker exec命令还可以启动新进程。在容器内启动的进程分为两类:后台任务和交互式任务。后台任务运行于容器内部没有交互需要。而交互式任务则会保持在前台,如果需要在容器内打开shell,则很适用创建交互式任务。
docker exec命令格式如下:
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
如果要创建后台任务,则需要在执行docker exec命令时指定-d参数。
如,在容器daemon_ubuntu内创建一个空的配置文件:
$ sudo docker exec -d daemon_ubuntu touch /etc/a_config_file
创建交互式任务,与运行交互式容器时一样,需要添加-t、-i参数。如:
$ sudo docker exec -t -i daemon_ubuntu /bin/bash root@04e31cefe605:/#
创建交互式任务并退出后,并不会导致守护式容器的停止。
注意:docker exec命令在Docker 1.3+版本才可用。docker exec使用说明及详细参数请使用docker help exec或docker exec --help查看。
3.6 容器状态查看
在查看容器内进程时,我们使用了docker top命令。除此之外,还可以使用docker stats来查看容器的详细使用统计信息,该命令可以同时查看一个或多个容器的统计信息。
如,查看容器daemon_ubuntu的使用统计:
$ sudo docker stats daemon_ubuntu
CONTAINER CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS daemon_ubuntu 0.08% 616 KiB / 1.952 GiB 0.03% 15 kB / 1.35 kB 0 B / 0 B 2
docker stats与docker top统计内容有所不同,统计内容包括:CPU、内存、网络I/O、存储I/O使用情况等。统计形式也有所不同,docker stats是实时统计。
docker stats可以同时统计多个容器的使用情况,指定多个需要统计的容器ID或名称即可,也可以通过-a参数对所有容器进行统计:
$ sudo docker stats daemon_ubuntu itbilu_ubuntu
注意:docker stats命令在Docker 1.5+版本才可用。docker stats使用说明及详细参数请使用docker help stats或docker stats --help查看。
3.7 容器详细信息
通过docker ps命令,我们可以看到容器的一些基本信息。除此之外,docker还提供了一个docker inspect命令,该命令会返回容器的详细配置信息。包括:名称、命令、运行状态、网络配置等。
其语法格式如下:
docker inspect [OPTIONS] NAME|ID [NAME|ID...]
如,查看容器daemon_ubuntu的详细信息:
$ sudo docker inspect daemon_ubuntu
[
{
"Id": "04e31cefe605bd3636a4d3908fd0083421b1c6d321e4f07beabfead4b633a528",
"Created": "2017-01-27T12:54:11.923454273Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true; do echo hello world; sleep 1; done"
],
"State": {
"Status": "running",
…
docker inspect命令有一个很有用的参数-f或--format,这个参数支持完整的GO语言模板,可以对输出结果进行格式化、筛选等。
如,查看容器daemon_ubuntu的运行状态:
$ sudo docker inspect -f '{{.State.Running}}' daemon_ubuntu
true
如,查看容器daemon_ubuntu的IP地址:
$ sudo docker inspect -f '{{.NetworkSettings.IPAddress}}' daemon_ubuntu
172.17.0.2
4. 停止容器
停止守护式容器时,需要手工调用docker stop命令。停止容器时,
如,停止容器daemon_ubuntu:
$ sudo docker stop daemon_ubuntu
也可以使用容器ID:
$ sudo docker stop 04e31cefe605
停止容器时,docker stop命令会向容器进程发送SIGTERM信号,收到该信号进程完成处理后结束。如果想快速停止可以使用docker kill,该命令会向容器进程发送SIGKILL信号。
5. 删除容器
容器不再使用后,可以使用docker rm命令将其删除。
如,删除容器daemon_ubuntu:
$ sudo docker rm daemon_ubuntu
如果容器正在运行中,会删除失败。这时,可以先使用docker stop命令停止容器后再删除。或者使用-f参数强制删除:
$ sudo docker rm -f daemon_ubuntu
相关推荐
详细描述了如何进度docker容器,以及详细描述了如何退出docker容器而不会导致容器退出,本文只是记录平时遇到的问题解决方案
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: ...docker attach [–detach-keys[=[]]] [–no-stdin] [–sig-proxy[=true]] Container 支持三个主要选项: ·–detach-keys[=[]]:指定退出attach模式的快
docker-ssh, 按名称在所有本地 Docker 容器中 docker允许使用ssh连接到所有本地 Docker 容器,如下所示:ssh container-name.docker如果 container-name 是容器的名称,ssh正在运行。 为当前用户自动安装
将 nginx docker 容器部署到 heroku 部署 单击以下按钮将存储库部署到 heroku。 手动部署 要手动部署存储库,您必须安装: git clone https://github.com/muhammadhanif/heroku-nginx-docker-container.git cd ...
用于 Docker 容器管理的 Concourse CI 资源已经可用,但仍在进行中。去做: 添加对端口配置的更好支持例子: resources:- name: docker type: docker-container source: host: ...
nginx-docker-container:nginx docker容器
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器. azure :Microsoft Azure 是一个开放而灵活的企业级云计算...
使用PHP管理Docker容器此软件包提供了一种启动Docker容器并在其上执行命令的好方法。 $ containerInstance = DockerContainer :: create($ imageName)-> start(); $ process = $ containerInsta使用PHP管理...
Docker允许通过外部访问容器或者容器之间互联的方式来提供网络服务。 以下操作通过myfirstapp镜像模拟,如何制作myfirstapp镜像请点击此处。 1、外部访问容器 容器启动之后,容器中可以运行一些网络应用,通过-p或-...
docker容器日志导致主机磁盘空间满了。docker logs -f container_name噼里啪啦一大堆,很占用空间,不用的日志可以清理掉了。 2. 解决方法 2.1 找出Docker容器日志 在linux上,容器日志一般存放在/var/lib/docker/...
entrc_docker_container Entrc App的Docker容器
docker,container资源限制镜像
管理Docker容器的错误方法 如果在Docker容器中运行SSHD,那是错的! 如何使用: 生成一些密钥(id_rsa,id_ed25519); 运行服务器; ssh -p 2200 root @ docker-container @ server 您可以使用密码(/ etc / ...
container-diff 是一个Docker容器镜像命令行分析工具。 container-diff 可以分析几个不同标准的镜像。
Autodock 是一个 Docker 容器自动化工具,可帮你更快速实现 Docker 容器。该工具可自动对你的 Docker 集群进行最低负载排序,然后分辨出在哪个容器中创建,并在... The docker base container 标签:Autodock
本文实例为大家分享了python脚本监控docker容器的方法,供大家参考,具体内容如下 脚本功能: 1、监控CPU使用率 2、监控内存使用状况 3、监控网络流量 具体代码: #!/usr/bin/env python # --*-- coding:UTF-8 --*-...
1. 进入容器内部后 ...docker inspect <container> 或 docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' container_name_or_id 3.可以考虑在 ~/.bashrc 中写一个 b
华为开源能力中心开源战略规划专家汪洋在OpenCloud 2015大会Container专场的演讲PPT:NFV场景下的Docker容器技术应用研究,介绍利用Docker提升网元功能部署、迁移的灵活性和效率,实现应用&服务的快速更新。
Docker 容器管理 推荐文章:容器技术概述 run里面的子选项 1.使用run命令创建容器 docker container run -it ubuntu /bin/bash //docker container run -itd --name xiaohua centos -i: 交互式操作。 -t: 终端。...