[Docker][Docker Container]详细讲解

avatar
作者
猴君
阅读量:0

目录


1.什么是容器?

  • 通俗地讲:容器是镜像的运行实体
    • 镜像是静态的只读文件,而容器带有运行时需要的可写文件层
    • 并且容器中的进程属于运行状态
      • 即:容器运行着真正的应用进程
    • 容器有初建、运行、停止、暂停和删除五种状态
  • 容器的本质是主机上运行的一个进程,但是容器有自己独立的命名空间隔离和资源限制
    • 也就是说,在容器内部,无法看到主机上的进程、环境变量、网络等信息
    • 这是容器与直接运行在主机上进程的本质区别
  • 容器是基于镜像创建的可运行实例,并且单独存在,一个镜像可以创建出多个容器
  • 运行容器化环境时,实际上是在容器内部创建该文件系统的读写副本
    • 这将添加一个容器层,该层允许修改镜像的整个副本
      请添加图片描述

2.容器命令

1.docker creatre

  • 功能:创建一个新的容器但不启动它
  • 语法docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
  • 关键参数
    • -i:以交互模式运行容器,通常与-t同时使用
    • -P:随机端口映射,容器内部端口随机映射到主机的端口
    • -p:指定端口映射,格式为:主机(宿主)端口:容器端口
    • -t:为容器重新分配一个伪输入终端,通常与-i同时使用
    • --name="nginx-lb":为容器指定一个名称
    • -h "mars":指定容器的hostname
    • -e username="ritchie":设置环境变量
    • --cpuset-cpus="0-2" or --cpuset-cpus="0,1,2": 绑定容器到指定CPU运行
    • -m:设置容器使用内存最大值
    • -network="bridge":指定容器的网络连接类型
    • --link=[]:添加链接到另一个容器
    • --volume , -v:绑定一个卷
    • --rm:shell退出的时候自动删除容器
    • --restart:自动重启
  • 示例docker create --name mynginx nginx:latest

2.docker run

  • 功能:创建一个新的容器并运行一个命令
  • 语法docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
  • 关键参数
    • -d后台运行容器,并返回容器 ID,比creatre多了这个参数
    • -i:以交互模式运行容器,通常与-t同时使用
    • -P:随机端口映射,容器内部端口随机映射到主机的端口
    • -p:指定端口映射,格式为:主机(宿主)端口:容器端口
    • -t:为容器重新分配一个伪输入终端,通常与-i同时使用
    • --name="nginx-lb":为容器指定一个名称
    • -h "mars":指定容器的hostname
    • -e username="ritchie":设置环境变量
    • --cpuset-cpus="0-2" or --cpuset-cpus="0,1,2": 绑定容器到指定CPU运行
    • -m:设置容器使用内存最大值
    • -network="bridge":指定容器的网络连接类型
    • --link=[]:添加链接到另一个容器
    • --volume , -v:绑定一个卷
    • --rm:shell退出的时候自动删除容器
    • --restart:自动重启
  • 示例
    #使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx docker run --name mynginx -d nginx:latest  #使用镜像nginx:latest,以后台模式启动一个容器,将容器的80端口映射到主机的 80端口,主机的目录/data映射到容器的/data docker run -p 80:80 -v /data:/data -d nginx:latest 

3.docker ps

  • 功能:查看容器,列出所有的正在运行的容器

  • 语法docker ps [OPTIONS]

  • 关键参数

    • -a:显示所有的容器,包括未运行的
    • -f:根据条件过滤显示的内容
    • --format:指定返回值的模板文件。如 json 或者 table
    • -l:显示 latest 的容器
    • -n:列出最近创建的 n 个容器
    • --no-trunc:不截断输出
    • -q:静默模式,只显示容器编号
    • -s:显示总的文件大小
  • 容器批量处理技巧

    命令解释
    docker ps -qf name=xxx根据名称过滤得到容器编号
    docker ps -f status=running根据状态过滤容器信息
    docker ps -aq静默获取全部容器ID
    docker ps -f ancestor=xxx过滤镜像名/ID为xxx的容器信息

4.docker logs

  • 功能:查看容器日志
  • 语法docker logs [OPTIONS] CONTAINER
  • 关键参数
    • -f, --follow:跟踪日志输出
    • --since:显示某个开始时间的所有日志
    • -t, --timestamps:显示时间戳
    • -n, --tail:仅列出最近N条容器日志

5.docker attach

  • 功能:连接到正在运行中的容器
  • 语法docker attach [OPTIONS] CONTAINER
  • 关键参数--sig-proxy:是否将所有信号代理,默认是true,如果设置为false,退出的话不会影响容器,否则退出会导致容器退出

6.docker exec

  • 功能:在容器中执行命令
  • 语法:`docker exec [OPTIONS] CONTAINER COMMAND [ARG…]
  • 关键参数
    • -d:分离模式,在后台运行
    • -i:即使没有附加也保持STDIN打开
    • -t:分配一个伪终端
    • -e:设置环境变量
    • -u, --user:指定用户
    • -w, --workdir:指定工作目录
  • 示例
    # 在容器SnowK中以交互模式执行echo docker exec -it SnowK echo "Hello SnowK"  # 在容器SnowK中以交互模式打开shell docker exec -it SnowK bash 

7.docker start

  • 功能:启动停止的容器
  • 语法docker start [OPTIONS] CONTAINER [CONTAINER...]

8.docker stop

  • 功能:停止运行的容器
  • 语法docker stop [OPTIONS] CONTAINER [CONTAINER...]
  • 关键参数-s:发送的信号

9.docker restart

  • 功能:重启容器
  • 语法docker restart [OPTIONS] CONTAINER [CONTAINER...]
  • 关键参数-s:发送的信号

10.docker kill

  • 功能:强制退出容器
  • 语法docker kill [OPTIONS] CONTAINER [CONTAINER...]
  • 关键参数-s:发送的信号
  • 注意事项
    • docker stop发送的是SIGTERM信号
    • docker kill发送的是SIGKILL信号

11.docker top

  • 功能:查看容器中运行的进程信息,支持ps命令参数
  • 语法docker top CONTAINER [ps OPTIONS]
  • 注意事项:容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看Container中正在运行的进程

12.docker stats

  • 功能:显示容器资源使用情况,包括CPU、内存、网络IO等
  • 语法docker stats [OPTIONS] [CONTAINER...]
  • 关键参数
    • -a, -all:显示所有的容器,包括为运行的
    • --format:指定返回值的模板文件,如 table,json
    • --no-stream:展示当前状态就直接退出了,不再实时更新
    • --no-trunc:不截断输出

13.docker container inspect

  • 功能:查看容器详细信息
  • 语法docker container inspect [OPTIONS] CONTAINER [CONTAINER...]
  • 关键参数
    • -f:指定返回值的模板文件,如 table,json
    • -s:显示总的文件大小
  • 注意事项docker inspect会自动检查是镜像还是容器然后显示详细信息

14.docker port

  • 功能:用于列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口
  • 语法docker port CONTAINER [PRIVATE_PORT[/PROTO]]

15.docker cp

  • 功能:在容器和宿主机之间拷贝文件
  • 语法
    docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH 
  • 示例
    # 将主机/www/目录拷贝到容器mynginx的/www目录下 docker cp /www/ mynginx:/www/ # 将容器/www/目录拷贝到主机的/wwwbak目录下 docker cp mynginx:/www/ /wwwbak/ 

16.docker diff

  • 功能:检查容器里文件结构的更改
  • 语法docker diff CONTAINER

17.docker commit

  • 功能:从容器创建一个新的镜像
  • 语法docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
  • 参数
    • -a:提交的镜像作者
    • -c:使用Dockerfile指令来创建镜像;可以修改启动指令
    • -m:提交时的说明文字
    • -p:在commit时,将容器暂停
  • 示例docker commit c3f279d17e0a SnowK/Die:v1.0

18.docker pause

  • 功能:暂停容器中所有的进程
  • 语法docker pause CONTAINER [CONTAINER...]

19.docker unpause

  • 功能:恢复容器中所有的进程
  • 语法docker unpause CONTAINER [CONTAINER...]

20.docker rm

  • 功能:删除停止的容器
  • 语法docker rm [OPTIONS] CONTAINER [CONTAINER...]
  • 关键参数-f:通过SIGKILL信号强制删除一个运行中的容器

21.docker export

  • 功能:导出容器内容为tar文件
  • 语法:`docker export [OPTIONS] CONTAINER
  • 关键参数-o:写入到文件

22.dockers wait

  • 功能:阻塞运行直到容器停止,然后打印出它的退出代码
  • 语法docker wait CONTAINER [CONTAINER...]

23.docker rename

  • 功能:重命名容器
  • 语法docker rename CONTAINER NEW_NAME

24.docker container prune

  • 功能:删除所有停止的容器
  • 语法:`docker container prune [OPTIONS]
  • 关键参数-f, --force:不提示是否进行确认

25.docker update

  • 功能:更新容器配置
  • 语法docker update [OPTIONS] CONTAINER [CONTAINER...]
  • 关键参数
    • --cpus:CPU数量
    • --cpuset-cpus:使用哪些CPU
    • --memory:内存限制
    • --memory-swap:交换内存
    • --cpu-period:是用来指定容器对CPU的使用要在多长时间内做一次重新分配
    • --cpu-quota:是用来指定在这个周期内,最多可以有多少时间用来跑这个容器

3.容器交互模式

1.attach

  • attached模式,容器在前台运行
  • 如果是在Linux服务器上,按Ctrl+C就会停止掉Docker服务,很容易误操作, 所以我们需要一个更好的,更稳定的模式,对应的是detached模式
  • attached模式仅适用于容器和程序的调试阶段

2.detached

  • 相比attach模式,启动时加上-d参数即可,容器则在后台运行
  • 比起attached模式更建议使用

3.Interactive

  • 当创建好一个容器之后, 可能需要去容器内部获取一些信息或执行一些命令,就需要进入到交互式模式
    • 例如:创建一个Ubuntu容器之后,需要到系统里输入各种Shell命令和系统进行交互就需要进入交互式模式才可以完成
  • 创建容器并进入到交互模式docker run -it nginx
  • 进入该容器的交互模式docker exec -it nginx /bin/bash

4.常见问题

1.creatre、start、run有什么区别?

  • docker create从Docker映像创建一个全新的容器,但是,它不会立即运行它
  • docker start命令将启动任何已停止的容器,如果使用docker create命令创建容器,则可以使用此命令启动它
  • docker run命令是创建和启动的组合,因为它创建了一个新容器并立即启动它
    • 实际上,如果docker run命令在您的系统上找不到上述映像,它可以从Docker Hub中提 取映像

2.import 和 load 有什么区别?

  • docker save images_name
    • 将一个镜像导出为文件,再使用docker load命令将文件导入为一个镜像,会保存该镜像的的所有历史记录
    • docker export命令导出的文件大,很好理解,因为会保存镜像的所有历史记录
  • docker export container_id:将一个容器导出为文件,再使用docker import命令将容器导入成为一个新的镜像,但是相比docker save命令,容器文件会丢失所有元数据和历史记录,仅保存容器当时的状态,相当于虚拟机快照
  • 既可以使用docker load命令来导入镜像库存储文件到本地镜像库,也可以使用docker import命令来导入一个容器快照到本地镜像库
  • 两者的区别
    • 容器快照将会丢弃所有的历史记录和元数据信息
    • 而镜像存储文件将保存完整记录,体积也会更大

    广告一刻

    为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!