Docker容器

容器的管理

创建

docker create:创建容器，处于停止状态。

$ docker create centos:latest

• • centos:latest:centos容器：最新版本(也可以指定具体的版本号)。

  • 本地有就使用本地镜像，没有则从远程镜像库拉取。

  • 创建成功后会返回一个容器的ID。

• docker run:创建并启动容器。

交互型容器：

运行在前台，容器中使用exit命令或者调用docker stop、docker kill命令，容器停止。

# docker run -it --rm [--name=docker_run] centos bash
...
[root@e59b62752b03 /]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

docker run 就是运行容器的命令，说明一下上面用到的参数。

• -it：这是两个参数，一个是 -i：交互式操作，一个是 -t 终端。我们这里打算进入 bash 执行一些命令并查看返回结果，因此我们需要交互式终端。

  • -i:打开容器的标准输入。

  • -t:告诉docker为容器建立一个命令行终端。

• --rm：这个参数是说容器退出后随之将其删除。默认情况下，为了排障需求，退出的容器并不会立即删除，除非手动 docker rm。我们这里只是随便执行个命令，看看结果，不需要排障和保留结果，因此使用 --rm 可以避免浪费空间。

• --name:指定容器名称，可以不填(随机)，建议根据具体使用功能命名，便于管理。

• centos:这是指用centos 镜像为基础来启动容器。

• bash:放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 bash。

进入容器后，我们可以在 Shell 下操作，执行任何所需的命令。这里，我们执行了 cat /etc/os-release，这是 Linux 常用的查看当前系统版本的命令，从返回的结果可以看到容器内是 CentOS Linux 系统。 最后我们通过 exit 退出了这个容器。

在宿主机可以通过以下命令来便捷的查看镜像、容器、数据卷所占用的空间。

[root@hadoop01 ~]# docker system df
TYPE                TOTAL               ACTIVE              SIZE                RECLAIMABLE
Images              2                   1                   201.9MB             201.9MB (99%)
Containers          2                   0                   0B                  0B
Local Volumes       0                   0                   0B                  0B
Build Cache         0                   0                   0B                  0B

后台型容器：

运行在后台，创建后与终端无关，只有调用docker stop、docker kill命令才能使容器停止。

# docker run --name=docker_run_d -d centos /bin/bash -c "while true; do echo hello world; sleep 1; done"

• d:使用-d参数，使容器在后台运行。

• c: 通过-c可以调整容器的CPU优先级。默认情况下，所有的容器拥有相同的CPU优先级和CPU调度周期，但你可以通过Docker来通知内核给予某个或某几个容器更多的CPU计算周期。比如，我们使用-c或者–cpu-shares =0启动了C0、C1、C2三个容器，使用-c/–cpu-shares=512启动了C3容器。这时，C0、C1、C2可以100%的使用CPU资源（1024），但C3只能使用50%的CPU资源（512）。如果这个主机的操作系统是时序调度类型的，每个CPU时间片是100微秒，那么C0、C1、C2将完全使用掉这100微秒，而C3只能使用50微秒。

• -c后的命令是循环，从而保持容器的运行。

查看

• docker ps : 查看当前运行的容器

• docker ps -a : 查看所有容器，包括停止的。

• docker ps -l : 查看最新创建的容器，只列出最后创建的。

• docker ps -n=2 : -n=x选项，会列出最后创建的x个容器。

标题含义：

• CONTAINER ID:容器的唯一表示ID。

• IMAGE:创建容器时使用的镜像。

• COMMAND:容器最后运行的命令。

• CREATED:创建容器的时间。

• STATUS:容器状态。

• PORTS:对外开放的端口。

• NAMES:容器名。可以和容器ID一样唯一标识容器，同一台宿主机上不允许有同名容器存在，否则会冲突。

启动

通过docker start来启动之前已经停止的docker_run镜像。

• 容器名：docker start docker_run，或者ID：docker start 43e3fef2266c。

• -restart(自动重启)：默认情况下容器是不重启的，–restart标志会检查容器的退出码来决定容器是否重启容器。

docker run --restart=always --name docker_restart -d centos /bin/sh -c "while true;do echo hello world; sleep;done":

• --restart=always:不管容器的返回码是什么，都会重启容器。

• --restart=on-failure:5:当容器的返回值是非0时才会重启容器。5是可选的重启次数。

使用命令运行容器

$ docker run -it -v /home/build:/root/build -h master --name master centos /bin/bash

以centos镜像启动一个容器，容器名是master，主机名是master，并且将基于容器的centos系统的/root/build目录与本地/home/hadoop/build共享。

参数解释：

• -v 表示基于容器的centos系统的/root/build目录与本地/home/build共享；这可以很方便将本地文件上传到Docker内部的centos系统； （做了个目录映射

• -h 指定主机名为master

• --name 指定容器名

• /bin/bash 使用bash命令

停止

• docker stop [NAME]/[CONTAINER ID]:将容器退出。

• docker kill [NAME]/[CONTAINER ID]:强制停止一个容器。

删除

容器终止后，在需要的时候可以重新启动，确定不需要了，可以进行删除操作。

• docker rm [NAME]/[CONTAINER ID]:不能够删除一个正在运行的容器，会报错。需要先停止容器。

一次性删除：docker本身没有提供一次性删除操作，但是可以使用如下命令实现：

• $ docker rm 'docker ps -a -q'：-a标志列出所有容器，-q标志只列出容器的ID，然后传递给rm命令，依次删除容器。

容器的使用

依附容器

依附操作attach通常用在由docker start或者docker restart启动的交互型容器中。由于docker start启动的交互型容器并没有具体终端可以依附，而容器本身是可以接收用户交互的，这时就需要通过attach命令来将终端依附到容器上。

• docker start docker_run：先启动docker_run容器。

• 启动后docker ps可以看到启动的容器，这时我们发现客户端显示的宿主机([root@local ~]#)。

• 执行docker attach docker_run，终端就已经依附到了容器上，ls显示的就是容器中的目录内容。

• 注意：后台型容器是无法依附终端的，因为它本身就不接受用户交互输入。

• 另：使用“docker attach”命令进入container（容器）有一个缺点，那就是每次从container中退出到前台时，container也跟着退出了。要想退出container时，让container仍然在后台运行着，可以使用“docker exec -it”命令。（详情见下文 使用exec进入容器操作）

查看容器日志

首先创建一个不断输出一些内容的后台型容器，我命名为docker_logs，是一个包含循环输出的自然数容器：

$ docker run -d --name docker_logs centos /bin/bash -c "for((i=0;1;i++)); do echo $i; sleep 1; done;"

• $ docker logs -f docker_logs

  • 此命令默认情况下是输出从容器启动到执行命令时的所有输出，但是之后的输出就不显示了，-f命令会实时显示日志。

• $ docker logs -f --tail=5 docker_logs

  • 此命令中–tail是控制logs输出的行数为最后5行。

查看容器进程

$ docker top

可以查看容器中正在运行的进程。

查看容器信息

• docker inspect [NAME]/[CONTAINER ID]：用于查看容器的配置信息，包含容器名、环境变量、运行命令、主机配置、网络配置和数据卷配置等：

• -f 或 --format格式化标志，可以查看指定部分的信息。

  • docker inspect --format=''{{.State.Running}}' [NAME]/[CONTAINER ID]

    • 查看容器的运行状态。

  • docker inspect --format='{{.NetworkSettings.IPAddress}} [NAME]/[CONTAINER ID]'

    • 查看容器的IP地址。

  • docker inspect --format '{{.Name}} {{.State.Running}}' [NAME]/[CONTAINER ID]

    • 同时查看多个信息，查看容器名和运行状态。

容器内执行命令

在容器启动的时候，通常需要指定其需要执行的程序，然而有时候我们需要在容器运行之后中途启动另一个程序。从Docker1.3开始，我们可以用docker exec命令在容器中运行新的任务，它可以创建两种任务：后台型和交互型。

$ docker exec -d docker_logs touch /etc/exec_new_file

-d:后台型，并在容器中创建一个文件。

使用exec进入容器操作

每次使用这个命令进入container，当退出container后，container仍然在后台运行，命令使用方法如下

$ docker exec -it docker_run /bin/bash

• docker_run：要启动的container的名称

• /bin/bash：在container中启动一个bash shell

这样输入“exit”或者按键“Ctrl + C”退出container时，这个container仍然在后台运行。

容器的导入和导出

用户不仅可以把容器提交到公共服务器上，还可以将容器导出到本地文件系统中。同样，我们也可以将导出的容器重新导入到Docker运行环境中。导入：import,导出：export。

docker export docker_logs > docker_logs_export.tar

把容器的文件系统以tar包的格式导出到标准输出。

cat docker_logs_export.tar | docker import - [res]:[tag]

把打包的容器导入为一个镜像，res代表镜像。tag代表标记。

docker import url res:tag

还可以通过一个url链接来导入网络上的容器。