Docker 容器使用
容器是 Docker
又一核心概念。
简单的说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。
启动容器
启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped
)的容器重新启动。
因为 Docker 的容器实在太轻量级了,很多时候用户都是随时删除和新创建容器。
-
新建并启动
所需要的命令主要为 docker run
。
例如,下面的命令输出一个 “Hello World”,之后终止容器。
[root@docker ~]# docker run alpine /bin/echo 'hello world'
hello world
这跟在本地直接执行 /bin/echo 'hello world'
几乎感觉不出任何区别。
下面的命令则启动一个 bash 终端,允许用户进行交互。
[root@docker ~]# docker run -it centos:7.8.2003 /bin/bash
[root@788db3d1b930 /]#
其中,-t
选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i
则让容器的标准输入保持打开。
在交互模式下,用户可以通过所创建的终端来输入命令,例如
[root@788db3d1b930 /]# pwd
/
[root@788db3d1b930 /]# ls
anaconda-post.log bin dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
[root@788db3d1b930 /]#
当利用 docker run
来创建容器时,Docker 在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
-
启动已终止容器
可以利用 docker container start
命令,直接将一个已经终止的容器启动运行。
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps
或 top
来查看进程信息。
[root@788db3d1b930 /]# ps
PID TTY TIME CMD
1 pts/0 00:00:00 bash
15 pts/0 00:00:00 ps
可见,容器中仅运行了指定的 bash 应用。这种特点使得 Docker 对资源的利用率极高,是货真价实的轻量级虚拟化。
查看容器
运行的容器docker ps
,所有容器docker ps -a
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1f327d1a6a8e nginx:t1 "/docker-entrypoint.…" 18 minutes ago Up 18 minutes 80/tcp lucid_proskuriakova
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 28 minutes ago Up 28 minutes elastic_benz
788db3d1b930 centos:7.8.2003 "/bin/bash" 33 minutes ago Up 31 minutes vibrant_hugle
9566be9562d3 nginx:t1 "/docker-entrypoint.…" 3 hours ago Up 3 hours 80/tcp admiring_lovelace
[root@docker ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1f327d1a6a8e nginx:t1 "/docker-entrypoint.…" 19 minutes ago Up 19 minutes 80/tcp lucid_proskuriakova
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 29 minutes ago Up 29 minutes elastic_benz
788db3d1b930 centos:7.8.2003 "/bin/bash" 33 minutes ago Up 31 minutes vibrant_hugle
9566be9562d3 nginx:t1 "/docker-entrypoint.…" 3 hours ago Exited (0) 1 second ago admiring_lovelace
[root@docker ~]#
后台运行
更多的时候,需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 -d
参数来实现。
下面举两个例子来说明一下。
如果不使用 -d
参数运行容器。
[root@docker ~]# docker run centos:7.8.2003 /bin/bash -c "while true; do echo hello world; sleep 1; done"
hello world
hello world
hello world
hello world
hello world
容器会把输出的结果 (STDOUT) 打印到宿主机上面
如果使用了 -d
参数运行容器。
[root@docker ~]# docker run -d centos:7.8.2003 /bin/sh -c "while true; do echo hello world; sleep 1;done";
1bcc0bae99922a4fec88fec00e11115d93047df8496bb5b38c62b36a9890f26f
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 2 minutes ago Up 2 minutes elastic_benz
此时容器会在后台运行并不会把输出的结果 (STDOUT) 打印到宿主机上面(输出结果可以用 docker logs
查看)。
注: 容器是否会长久运行,是和 docker run
指定的命令有关,和 -d
参数无关。
使用 -d
参数启动后会返回一个唯一的 id,也可以通过 docker container ls
命令来查看容器信息。
[root@docker ~]# docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 2 minutes ago Up 2 minutes elastic_benz
要获取容器的输出信息,可以通过 docker container logs
命令。
[root@docker ~]# docker container logs [container ID or NAMES]
hello world
hello world
hello world
. . .
停止容器
可以使用 docker container stop
来终止一个运行中的容器。
此外,当 Docker 容器中指定的应用终结时,容器也自动终止。
例如对于上一章节中只启动了一个终端的容器,用户通过 exit
命令或 Ctrl+d
来退出终端时,所创建的容器立刻终止。
终止状态的容器可以用 docker container ls -a
命令看到。例如
[root@docker ~]# docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1bcc0bae9992 centos:7.8.2003 "/bin/sh -c 'while t…" 4 minutes ago Exited (1) 4 minutes ago tender_gauss
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 6 minutes ago Up 6 minutes elastic_benz
788db3d1b930 centos:7.8.2003 "/bin/bash" 10 minutes ago Up 8 minutes vibrant_hugle
717d73c7df6d alpine "/bin/sh" 12 minutes ago Exited (0) 11 minutes ago flamboyant_lichterman
0f365e53d75c alpine "/bin/sh]" 12 minutes ago Created musing_vaughan
d4ecdcf8aaf6 alpine "/bin/bash" 12 minutes ago Created peaceful_swanson
c05f43d5bcd2 alpine "/bin/bash" 13 minutes ago Created elated_hawking
31d9f3e34f7c alpine "/bin/echo 'hello wo…" 13 minutes ago Exited (0) 13 minutes ago quizzical_wozniak
9566be9562d3 nginx:t1 "/docker-entrypoint.…" 3 hours ago Up 3 hours 80/tcp admiring_lovelace
[root@docker ~]#
处于终止状态的容器,可以通过 docker container start
命令来重新启动。
此外,docker container restart
命令会将一个运行态的容器终止,然后再重新启动它。
进入容器
在使用 -d
参数时,容器启动后会进入后台。
某些时候需要进入容器进行操作,包括使用 docker attach
命令或 docker exec
命令,推荐大家使用 docker exec
命令,原因会在下面说明。
-
attach
命令
下面示例如何使用 docker attach
命令。
$ docker run -dit ubuntu
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
243c32535da7 ubuntu:latest "/bin/bash" 18 seconds ago Up 17 seconds nostalgic_hypatia
$ docker attach 243c
root@243c32535da7:/#
注意: 如果从这个 stdin 中 exit,会导致容器的停止。
-
exec
命令 -
-i -t
参数
docker exec
后边可以跟多个参数,这里主要说明 -i
-t
参数。
只用 -i
参数时,由于没有分配伪终端,界面没有我们熟悉的 Linux 命令提示符,但命令执行结果仍然可以返回。
当 -i
-t
参数一起使用时,则可以看到我们熟悉的 Linux 命令提示符。
[root@docker ~]# docker run -dit nginx:t1
1f327d1a6a8e3eed7a08559f57e88bb4672c4db8c9dff8f25085bd55a3135fb0
[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1f327d1a6a8e nginx:t1 "/docker-entrypoint.…" 14 seconds ago Up 13 seconds 80/tcp lucid_proskuriakova
[root@docker ~]# docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1f327d1a6a8e nginx:t1 "/docker-entrypoint.…" 45 seconds ago Up 44 seconds 80/tcp lucid_proskuriakova
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 10 minutes ago Up 10 minutes elastic_benz
788db3d1b930 centos:7.8.2003 "/bin/bash" 15 minutes ago Up 13 minutes vibrant_hugle
9566be9562d3 nginx:t1 "/docker-entrypoint.…" 3 hours ago Up 3 hours 80/tcp admiring_lovelace
[root@docker ~]# docker exec -i 1f3 ls
bin
boot
dev
.
.
.
[root@docker ~]# docker exec -it 1f3 bash
root@1f327d1a6a8e:/#
如果从这个 stdin 中 exit,不会导致容器的停止。这就是为什么推荐大家使用 docker exec
的原因。
更多参数说明请使用 docker exec --help
查看。
导出和导入
-
导出容器
如果要导出本地某个容器,可以使用 docker export
命令。
[root@docker ~]# docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1f327d1a6a8e nginx:t1 "/docker-entrypoint.…" 8 minutes ago Up 8 minutes 80/tcp lucid_proskuriakova
172820a12cb8 centos:7.8.2003 "/bin/bash -c 'while…" 18 minutes ago Up 18 minutes elastic_benz
788db3d1b930 centos:7.8.2003 "/bin/bash" 22 minutes ago Up 20 minutes vibrant_hugle
9566be9562d3 nginx:t1 "/docker-entrypoint.…" 3 hours ago Up 3 hours 80/tcp admiring_lovelace
[root@docker ~]# docker export 1f3 > nginx.tar
[root@docker ~]# ls
anaconda-ks.cfg Centos centos_nginx docker_nginx html nginx.tar redis redis-3.2.5 redis-3.2.5.tar.gz sttetch_debian
这样将导出容器快照到本地文件。
-
导入容器快照
可以使用 docker import
从容器快照文件中再导入为镜像,例如
[root@docker ~]# docker import nginx.tar nginx:import
sha256:13ba5bc79bef07ee6e5be57da8eb60aad890daddaf17400fddf34307ef9d8133
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx import 13ba5bc79bef 6 seconds ago 131MB
此外,也可以通过指定 URL 或者某个目录来导入,例如
[root@docker ~]# docker import http://example.com/exampleimage.tgz example/imagerepo
注:用户既可以使用 docker load
来导入镜像存储文件到本地镜像库,也可以使用 docker import
来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。
删除容器
可以使用 docker container rm
来删除一个处于终止状态的容器。例如
[root@docker ~]# docker rm 172
如果要删除一个运行中的容器,可以添加 -f
参数。Docker 会发送 SIGKILL
信号给容器。
-
清理所有处于终止状态的容器
用 docker container ls -a
命令可以查看所有已经创建的包括终止状态的容器,如果数量太多要一个个删除可能会很麻烦,用下面的命令可以清理掉所有处于终止状态的容器。
docker container prune