Docker 学习 | 第三篇:容器

前言

Docker中容器也是一个很重要的核心概念,容器是基于镜像生成的一个运行实例,这里可以理解问某个应用程序以及它所需的运行环境

这里会介绍容器的相关操作,包括:

  • 创建容器
  • 查看容器
  • 启动容器
  • 停止容器
  • 进入容器
  • 删除容器
  • 容器迁移

本篇例子使用的Docker版本如下:

[root@VM_0_14_centos ~]# docker -v
Docker version 18.02.0-ce, build fc4de44

创建容器

创建容器使用docker create命令, 比如使用nginx命令创建一个容器:

[root@VM_0_14_centos ~]# docker create nginx
426df657d93cd038eaf976077729333792d369abd02b15e0bd592e9cd7e08416

如果创建成功会输出容器的ID,由于这里没有指定容器名称,会自动生成一个容器名称。创建容器的命令有非常多的参数。可以通过docker create --help来查看。

[root@VM_0_14_centos ~]# docker create --help

Usage:  docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

Create a new container

Options:
      --add-host list                  Add a custom host-to-IP mapping (host:ip)
  -a, --attach list                    Attach to STDIN, STDOUT or STDERR
      --blkio-weight uint16            Block IO (relative weight), between 10 and 1000, or 0 to disable (default 0)
      --blkio-weight-device list       Block IO weight (relative device weight) (default [])
      --cap-add list                   Add Linux capabilities
      --cap-drop list                  Drop Linux capabilities
      --cgroup-parent string           Optional parent cgroup for the container
      --cidfile string                 Write the container ID to the file
      --cpu-period int                 Limit CPU CFS (Completely Fair Scheduler) period
      --cpu-quota int                  Limit CPU CFS (Completely Fair Scheduler) quota
      --cpu-rt-period int              Limit CPU real-time period in microseconds
      --cpu-rt-runtime int             Limit CPU real-time runtime in microseconds
  -c, --cpu-shares int                 CPU shares (relative weight)
      --cpus decimal                   Number of CPUs
      --cpuset-cpus string             CPUs in which to allow execution (0-3, 0,1)
      --cpuset-mems string             MEMs in which to allow execution (0-3, 0,1)
      --device list                    Add a host device to the container
      --device-cgroup-rule list        Add a rule to the cgroup allowed devices list
      --device-read-bps list           Limit read rate (bytes per second) from a device (default [])
      --device-read-iops list          Limit read rate (IO per second) from a device (default [])
      --device-write-bps list          Limit write rate (bytes per second) to a device (default [])
      --device-write-iops list         Limit write rate (IO per second) to a device (default [])
      --disable-content-trust          Skip image verification (default true)
      --dns list                       Set custom DNS servers
      --dns-option list                Set DNS options
      --dns-search list                Set custom DNS search domains
      --entrypoint string              Overwrite the default ENTRYPOINT of the image
  -e, --env list                       Set environment variables
      --env-file list                  Read in a file of environment variables
      --expose list                    Expose a port or a range of ports
      --group-add list                 Add additional groups to join
      --health-cmd string              Command to run to check health
      --health-interval duration       Time between running the check (ms|s|m|h) (default 0s)
      --health-retries int             Consecutive failures needed to report unhealthy
      --health-start-period duration   Start period for the container to initialize before starting health-retries countdown (ms|s|m|h) (default 0s)
      --health-timeout duration        Maximum time to allow one check to run (ms|s|m|h) (default 0s)
      --help                           Print usage
  -h, --hostname string                Container host name
      --init                           Run an init inside the container that forwards signals and reaps processes
  -i, --interactive                    Keep STDIN open even if not attached
      --ip string                      IPv4 address (e.g., 172.30.100.104)
      --ip6 string                     IPv6 address (e.g., 2001:db8::33)
      --ipc string                     IPC mode to use
      --isolation string               Container isolation technology
      --kernel-memory bytes            Kernel memory limit
  -l, --label list                     Set meta data on a container
      --label-file list                Read in a line delimited file of labels
      --link list                      Add link to another container
      --link-local-ip list             Container IPv4/IPv6 link-local addresses
      --log-driver string              Logging driver for the container
      --log-opt list                   Log driver options
      --mac-address string             Container MAC address (e.g., 92:d0:c6:0a:29:33)
  -m, --memory bytes                   Memory limit
      --memory-reservation bytes       Memory soft limit
      --memory-swap bytes              Swap limit equal to memory plus swap: '-1' to enable unlimited swap
      --memory-swappiness int          Tune container memory swappiness (0 to 100) (default -1)
      --mount mount                    Attach a filesystem mount to the container
      --name string                    Assign a name to the container
      --network string                 Connect a container to a network (default "default")
      --network-alias list             Add network-scoped alias for the container
      --no-healthcheck                 Disable any container-specified HEALTHCHECK
      --oom-kill-disable               Disable OOM Killer
      --oom-score-adj int              Tune host's OOM preferences (-1000 to 1000)
      --pid string                     PID namespace to use
      --pids-limit int                 Tune container pids limit (set -1 for unlimited)
      --privileged                     Give extended privileges to this container
  -p, --publish list                   Publish a container's port(s) to the host
  -P, --publish-all                    Publish all exposed ports to random ports
      --read-only                      Mount the container's root filesystem as read only
      --restart string                 Restart policy to apply when a container exits (default "no")
      --rm                             Automatically remove the container when it exits
      --runtime string                 Runtime to use for this container
      --security-opt list              Security Options
      --shm-size bytes                 Size of /dev/shm
      --stop-signal string             Signal to stop a container (default "SIGTERM")
      --stop-timeout int               Timeout (in seconds) to stop a container
      --storage-opt list               Storage driver options for the container
      --sysctl map                     Sysctl options (default map[])
      --tmpfs list                     Mount a tmpfs directory
  -t, --tty                            Allocate a pseudo-TTY
      --ulimit ulimit                  Ulimit options (default [])
  -u, --user string                    Username or UID (format: <name|uid>[:<group|gid>])
      --userns string                  User namespace to use
      --uts string                     UTS namespace to use
  -v, --volume list                    Bind mount a volume
      --volume-driver string           Optional volume driver for the container
      --volumes-from list              Mount volumes from the specified container(s)
  -w, --workdir string                 Working directory inside the container

由于有太多参数,解释不过来了。挑几个平时用得比较多的参数来解释一下:

  1. -i 保持标准输入打开
  2. -t 分配一个伪终端
  3. -p 将容器端口映射到本地主机端口
  4. -v 将本地主机挂载到容器上
  5. --name 指定容器名称
  6. -d 在后台运行

用以下例子解释:

[root@VM_0_14_centos ~]# docker create --name mynginx --net=host -p 80:80 -v /etc/nginx:/etc/nginx/ nginx
db222fc0a457502f9bc7b7d8279ee961c088832304a673c70e2f6f85a38efbee

这条命令的意思是以nginx镜像来创建一个名为mynginx的容器,然后把容器中的80(第一个80)端口映射到主机的80(第一个80)端口,并且把容器/etc/nginx(第二个/etc/nginx))目录挂在到本机的/etc/nginx(第一个/etc/nginx)目录下。

查看容器

Docker中查看容器的命令为docker ps,我们输入这个命令,然后看到如下输出:

[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

可以看到没有任何输出,这是因为docker ps仅仅显示正在运行的容器,我们之前只是创建了容器,并没有运行容器~,所以需要需要加多一个参数-a

[root@VM_0_14_centos ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
db222fo  c0a457        nginx               "nginx -g 'daemon of…"   8 minutes ago       Created                     mynginx

可以看到输出了想要的结果,添加这个参数可以显示所有容器。当然docker ps还有很多其他参数,这里就不一一列出了,经常使用的就是这两种方式了。其他参数可以通过docker ps --help来查阅。

启动容器

启动容器使用docker start后面跟着容器名称或者ID。尝试启动mynginx容器:

[root@VM_0_14_centos ~]# docker start db22
db22
[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

可以看到,容器还是没有运行起来,这是为什么?通常遇到这种问题时可以通过查看日志来解决:

[root@VM_0_14_centos ~]# docker logs db22
2018/03/20 08:54:31 [emerg] 1#1: open() "/etc/nginx/nginx.conf" failed (2: No such file or directory)
nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory)

由log可以看到,它提示报错找不到nginx.conf 。这是因为我们上面创建容器的时候选择了挂载本机的/etc/nginx目录到容器中的/etc/nginx目录。而本机中是没有这个目录的,docker会自动创建目录,但是里面没有文件,所以想要Docker容器启动成功,需要在etc/nginx下添加nginx.conf文件。(nginx配置不是本文重点,所以不做解释)

创建并启动容器

通常情况下,并不使用创建容器之后再启动,我更喜欢用docker run命令。

docker run 命令允许你创建并启动容器,如果本地不存在创建容器的镜像,它会尝试从Docker Hub下载。

假设我当前的环境是已经移除了之前创建的mynginx容器,并且我在/etc/nginx/中添加了nginx.conf。

这个时候我执行如下命令:

[root@VM_0_14_centos ~]# docker run -d --name mynginx --net=host -p 80:80 -v /etc/nginx:/etc/nginx/ nginx
081817eeffd01d4f9d3f629c3b42405bfa250c3d32c7a64e9c27524690e37a36
[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
081817eeffd0        nginx               "nginx -g 'daemon of…"   2 seconds ago       Up 1 second                             mynginx

我在命令行添加了-d参数,表示容器在后台运行,这里我们可以看到使用docker run命令已经成功创建并启动了一个容器。

停止容器

如果想停止一个正在运行中的容器可以使用docker stop命令

[root@VM_0_14_centos ~]# docker stop 0818
0818
[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

进入容器

通常情况下,运行容器加入-d参数的时候,无法看到容器中的信息,无法进行操作,这个时候如果想要进入容器操作,有两种方式:

使用attach命令
[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
081817eeffd0        nginx               "nginx -g 'daemon of…"   8 minutes ago       Up 2 seconds                            mynginx
[root@VM_0_14_centos ~]# docker attach 0818
^C^C[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

使用了attach之后,屏幕没有输出,并且一直卡住,是按了ctrl + c才退出来的。退出来之后发现容器停止了。

出现这个现象的原因是:

    • 进入mynginx容器,nginx镜像的默认启动命令为nginx -g 'daemon of...这样的命令,所以使用attach进入的其实是nginx的线程,并不是/bin/bash程序。所以无法进行任何操作。
    • 退出终端后,容器停止时因为输入了退出终端的信号,其实这个信号是发给了nginx的进程,所以容器也停止了。

综上,使用attach命令有很多弊端,我更喜欢使用docker exec方式。

使用exec方式
[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
081817eeffd0        nginx               "nginx -g 'daemon of…"   14 minutes ago      Up 1 second                             mynginx
[root@VM_0_14_centos ~]# docker exec -it mynginx /bin/bash
root@VM_0_14_centos:/#

执行上述的命令就可以进入容器里面了,可以看到,一个bash终端打开了。可以看到容器里面的文件和其他信息。

-t参数的意思是分配一个伪终端,-i的意思是打开标准输入接收用户输入命令。

最后,可以通过exit命令退出容器。

删除容器

删除容器的命令docker rm后面加容器名称或者ID,注意不能删除正在运行的容器,要先停止才能删除。

下面例子说明一切:

[root@VM_0_14_centos ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
081817eeffd0        nginx               "nginx -g 'daemon of…"   19 minutes ago      Up 5 minutes                            mynginx
[root@VM_0_14_centos ~]# docker rm 0818
Error response from daemon: You cannot remove a running container 081817eeffd01d4f9d3f629c3b42405bfa250c3d32c7a64e9c27524690e37a36. Stop the container before attempting removal or force remove
[root@VM_0_14_centos ~]# docker stop 0818
0818
[root@VM_0_14_centos ~]# docker rm 0818
0818

容器迁移

可以对容器进行导入导出的操作,这通常用户容器的迁移。

  • 导出容器

导出容器是导出一个已经创建的容器到文件,不管这个容器是否处于运行状态:

下列操作说明了导出容器的步骤:

[root@VM_0_14_centos ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
7877dd3a4a93        nginx               "nginx -g 'daemon of…"   30 minutes ago      Exited (0) 24 minutes ago                       elated_williams
[root@VM_0_14_centos ~]# docker export -o nginx.tar 7877
[root@VM_0_14_centos ~]# ls
anaconda-ks.cfg  nginx.tar
  • 导入容器

下面操作先把容器删除,再导入成为一个镜像

[root@VM_0_14_centos ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
7877dd3a4a93        nginx               "nginx -g 'daemon of…"   34 minutes ago      Exited (0) 28 minutes ago                       elated_williams
[root@VM_0_14_centos ~]# docker rm 7877
7877
[root@VM_0_14_centos ~]# docker import nginx.tar nginx
sha256:684b8705c6df13942be6be02f2328603b1e365d250768edca23260cec4121531
[root@VM_0_14_centos ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              684b8705c6df        35 seconds ago      107MB
<none>              <none>              73acd1f0cfad        6 days ago          109MB

从上面nginx的CREATED栏看到35秒前创建的可以确定这个就是导入的镜像。回顾之前的通过docker save保存镜像以及docker load加载镜像,其实很类似。

Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生