docker3-Docker容器管理
1、创建容器常用选项
命令格式:docker run [options] image [command] [arg...]
| 选项 | 描述 |
| -i,-interactive | 交互式 |
| -t,-tty | 伪终端 |
| -d,-detach | 运行容器到后台 |
| -e,-env | 设置环境变量 |
| -p,-publish list | 发布容器端口到主机 |
| -P,-publiash-all | 发布容器所有EXPOSE的端口到宿主机随机端口 |
| --name string | 指定容器名称 |
| -h,-hostname | 设置容器主机名 |
| --ip string | 指定容器IP,只能用于自定义网络 |
| --network | 连接容器到一个网络 |
|
-v,-volume list --mount mount(新方式) |
将文件系统附加到容器 |
| --restart string | 容器退出时重启策略,默认no,可选值[always|on-failure] |
| -m,-memory | 容器可以使用的最大内存量 |
| -memory-swap | 允许交换到磁盘的内存量 |
| -menory-swappiness=<0-100> | 容器允许使用SWAP分区交换的百分比(0-100,默认为1) |
| -oom-kill-disable | 禁用OOM Killer |
| --cpus | 可以使用的CPU数量 |
| -cpuset-cpus | 限制容器使用特定的CPU核心,如(0-3,0,1) |
| -cpu-shares | CPU共享(相对权重) |
2、常用管理命令
命令格式:docker container COMMAND
| 选项 | 描述 |
| ls | 列出容器 |
| inspect | 查看一个或多个容器详细信息 |
| exec | 在运行容器中执行命令 |
| commit | 创建一个新镜像来自一个容器 |
| cp | 拷贝文件/文件夹到一个容器 |
| logs | 获取一个容器日志 |
| port | 列出或指定容器端口映射 |
| top | 显示一个容器允许的进程 |
| stats | 显示容器资源使用统计 |
| stop/start/restart | 停止、启动、重启一个或多个容器 |
| rm | 删除一个或多个容器 |
| prune | 移除已停止使用的容器 |
3、容器数据持久化
Docker提供2种方式将数据从宿主机挂载到容器中
volumes:docker管理宿主机文件系统的一部分(var/lib/docker/volumes)
bind mounts:将宿主机上的任意位置的文件或目录挂载到容器中
volumes示例:
1、创建数据卷
docker volumes create nginx-vol
docker volumes ls
docker volumes inspect nginx-vol
2、使用数据卷
docker run -d --name=nginx-test --mount src=nginx-vol,dst=/usr/share/nginx/html nginx
docker run -d --name=nginx-test -v nginx-vol:/usr/share/nginx/html nginx
bind mounts示例
1、挂载宿主机目录到容器
docker run -d --name=nginx-test --mount typr=bind,src=/app/wwwroot,dst=/usr/share/nginx/html nginx
docker run -d --name=nginx-test -v /app/wwwroot:/usr/share/nginx/html nginx
4、容器网络
veth pair:成对出现的一种虚拟网络设备,数据从一端进,从另一端出。用于解决网络命名空间之间的隔离。
docker0:网桥是一个二层网络设备,通过网桥可以将linux支持的不同的端口连接起来,并实现类似交换机那样的多对多的通信。
Docker使用iptables实现网络通信
iptables -t nat -vnL DOCKER
iptables -t nat -vnL POSTROUTING
