docker系列(三):docker容器
1 引言
在前面博文中,我们介绍了镜像。如果说镜像犹如面向对象中的类,本节要说的容器就是由类实例化出来的对象了,有了类才可以创建容器。
先从拉取一个官方提供的ubuntu最新镜像:
$ docker pull ubuntu Using default tag: latest latest: Pulling from library/ubuntu Digest: sha256:f08638ec7ddc90065187e7eabdfac3c96e5ff0f6b2f1762cf31a4f49b53000a5 Status: Downloaded newer image for ubuntu:latest
我们以这个镜像创建容器进行展开。
2 创建容器
docker run [OPTION] IMAGE [COMMAND] [ARG…]
这一命令会根据IMAGE容器新建并启动一个容器,如果该容器在本机中不存在,则先从默认仓库中下载,然后执行新建及启动操作。命令中,OPTION的一些常用选项如下:
- –name=”容器别名”:为即将启动的容器指定一个别名
- -d:后台运行容器,并返回容器ID,也就是说,启动守护式容器。
- -i:以交互模式运行容器,通产与-t同时使用。
- -t:为容器重新分配一个伪输入终端,通常与-i同时使用。
- -P:随机端口映射;
- -p:指定端口映射,有以下4种格式:
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
例如,以ubuntu:18.04镜像以交互式终端方式启动一个新容器,指定容器别名为ubuntu_docker:
$ docker run -it --name ubuntu_docker ubuntu:18.04 root@3c087af2e00c:/#
docker start [OPTIONS] CONTAINER
OPTIONS包含两个参数:
-
-a:是否绑定到标准输入输出
-
-i:保持标准输入打开
docker restart [OPTION] CONTAINER
重启命令只包含一个OPTION选项:
-t :指定多少秒后重启容器
3 查看容器
查看容器通过以下命令:
$ docker ps [OPTIONS]
OPTIONS常用选项如下:
- -a:列出当前所有正在运行的容器和曾经运行过的容器。
- -l:现实最近(上一个)运行过的容器。
- -n:显示最近n个创建的容器。
- -q:静默模式,只显示容器编号。
- –no-trunc:不截断输出。
下面通过示例说明:
(1)不加任何参数时,表示列出正在运行的容器:
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3c087af2e00c ubuntu:18.04 "/bin/bash" About a minute ago Up About a minute ubuntu_docker
$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3c087af2e00c ubuntu:18.04 "/bin/bash" 5 minutes ago Up 5 minutes ubuntu_docker 41989e88ecfa ubuntu:18.04 "/bin/bash" 11 minutes ago Exited (0) 6 minutes ago myubuntu 18c03ae954ab ubuntu_dockerfile_git:1.0 "/bin/bash" 2 weeks ago Exited (0) 2 weeks ago amazing_leavitt
可以看到,在STATUS一列,有Up和Exited两种状态,分别表示正在运行和已退出的状态。
(3)列出最近运行的3个容器:
$ docker ps -n 2 $ docker ps -n 2 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3c087af2e00c ubuntu:18.04 "/bin/bash" 2 hours ago Up 2 hours ubuntu_docker 41989e88ecfa ubuntu:18.04 "/bin/bash" 2 hours ago Exited (0) 12 minutes ago myubuntu
4 停止、退出容器
-
exit:直接输入exit然后回车,这种方式退出容器后,容器也随之停止。
- 快捷键 ctrl + P + Q(必须是大写模式下):容器不停止退出。
$ docker stop [OPTIONS]
stop命令只包含一个OPTION选项:
-t :指定多少秒后停止容器
$ docker kill [OPTIONS]
OPTIONS只包含一个选项:
-s :发送给容器的信号
docker stop和docker kill虽然都是关闭容器,但是有区别的。docker stop相当于我们电脑关机时,通过开始菜单中的关机选项关机,而docker kill就相当于强制拔掉电源关机。
5 删除容器
docker rm [OPTIONS] CONTAINER
docker rm 不使用任何参数时,表示删除已停止容器,如果容器还在运行状态,会出错。
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3c087af2e00c ubuntu:18.04 "/bin/bash" 2 hours ago Up 2 hours ubuntu_docker $ docker rm 3c087af2 Error response from daemon: You cannot remove a running container 3c087af2e00c4f3d11a655edbd6f0acd62396b8489a5722fdfb45de08d5d5af4. Stop the container before attempting removal or force remove $ docker stop 3c087af 3c087af $ docker rm 3c087af 3c087af
$ docker rm -f myubuntu
$ docker rm -f 41989e88ecfa 18c03ae954ab # 删除多个指定容器 41989e88ecfa 18c03ae954ab $ docker rm -f $(docker ps -a -q) # 删除所有容器
6 进入容器
进入容器操作是对于在后台运行中的容器而言的,也就是守护式容器。我们先来启动一个守护式容器:
$ docker run -d ubuntu
406330111f0e68c1df804b37cc2664895043dd4b15ad565141f9844ac9fd7edb
docker run命令配合-d参数我们在上面了解过,是启动守护式容器,运行命令后返回了启动的容器id,容器则在后台默默运行。但是,这个时候,如果你用docker ps命令查看,你会发现,并没有容器在运行:
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
这是因为,在后台运行的容器里面,必须要有一个持续运行的进程,否则容器启动后又会自动关闭,这是docker运行机制决定的。
所以,为了演示进入容器,我们先通过docker run -it启动一个交互式容器,然后通过快捷键ctrl + Q + P退出容器,然后让容器后台运行。查看一下在后台运行的容器:
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 90999d16c0e8 ubuntu "/bin/bash" About a minute ago Up About a minute adoring_haslett
如果要再次使用刚才的容器执行操作,有两种方法:
方法一:用docker attach进入容器,然后交互式执行操作
docker attach CONTAINER $ docker attach 90999d16c0e8 root@90999d16c0e8:/#
$ docker exec -t 90999d16c0e8 ls -l /var total 36 drwxr-xr-x 2 root root 4096 Apr 24 2018 backups drwxr-xr-x 5 root root 4096 May 15 14:07 cache drwxr-xr-x 1 root root 4096 Apr 5 2018 lib drwxrwsr-x 2 root staff 4096 Apr 24 2018 local lrwxrwxrwx 1 root root 9 May 15 14:06 lock -> /run/lock drwxr-xr-x 3 root root 4096 May 15 14:06 log drwxrwsr-x 2 root mail 4096 May 15 14:06 mail drwxr-xr-x 2 root root 4096 May 15 14:06 opt lrwxrwxrwx 1 root root 4 May 15 14:06 run -> /run drwxr-xr-x 2 root root 4096 May 15 14:06 spool drwxrwxrwt 2 root root 4096 May 15 14:07 tmp
所以,通过docker exec命令执行容器的/bin/bash也可以启动容器进行交互式操作:
$ docker exec -t 90999d16c0e8 /bin/bash root@90999d16c0e8:/#
总结一下两种方法的区别:
docker attach命令直接进入容器启动命令的终端,不会启动新的进程;
docker exec是在容器终端打开新的终端,并且可以启动新的进程。
7 日志查看
下面,我们在启动的后台容器中运行一段持续运行的脚本:
$ docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 2; done" a7ab05b236b862f22c5356c388d03a2c24bfe09df42a7b7c5cb4aebdb49985c0
这时候再用docker ps 查看就可以看到有一个容器后台运行了:
$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a7ab05b236b8 ubuntu "/bin/sh -c 'while t…" 46 seconds ago Up 44 seconds vigorous_booth
我们可以通过日志来了解刚运行的守护式容器运行情况。查看日志通过docker logs命令:
docker logs [OPTIONS] CONTAINER
OPTIONS常用参数如下:
-f:持续更新输出日志
-t:在日志中显示时间戳信息
-n:显示多少条日志记录
-tail: 查看最后的指定数量日志
不添加如何参数得查看日志:
$ docker logs a7ab05b236b862f22c5356c
hello world
hello world
hello world
hello world
hello world
通知查看日志时间戳信息:
~$ docker logs -t a7ab05b236b862f22c5356c 2019-06-13T13:18:06.957596996Z hello world 2019-06-13T13:18:09.042404246Z hello world 2019-06-13T13:18:11.043577253Z hello world 2019-06-13T13:18:13.044648977Z hello world 2019-06-13T13:18:15.045652444Z hello world 2019-06-13T13:18:17.046743917Z hello world
$ docker logs --tail 3 62d5c4208bd1a5017
hello world
hello world
hello world
8 主机与容器间的文件拷贝
有时候,我们需要将容器中的文件拷贝到主机内,这一操作可以通过docker cp命令。我们先进入容器,并在/tmp目录下创建一个abc文件。
$ docker attach 90999d16c0e8 root@90999d16c0e8:/# cd /tmp root@90999d16c0e8:/tmp# touch abc root@90999d16c0e8:/tmp# ll total 8 drwxrwxrwt 1 root root 4096 Jun 13 14:01 ./ drwxr-xr-x 1 root root 4096 Jun 13 13:40 ../ -rw-r--r-- 1 root root 0 Jun 13 14:01 abc root@90999d16c0e8:/tmp#
然后回到主机,将刚才的abc文件拷贝到主机当前用户目录下的download目录中:
$ docker cp 90999d16c0e8:/tmp/abc ~/download/
查看一下,确实在download目录下找到了拷贝过来的文件:
~$ cd download/ ~/download$ ll drwxrwxr-x 4 chb chb 4096 Jun 13 22:05 ./ drwxr-xr-x 15 chb chb 4096 Jun 13 20:50 ../ -rw-r--r-- 1 chb chb 0 Jun 13 22:01 abc
从主机拷贝文件到容器。同样的,我们先在宿主机的当前用户目录下的download目录下创建一个123文件,然后将这个文件拷贝到容器/tmp目录中:
$ touch 123 $ docker cp ~/download/123 90999d16c0e8:/tmp/ $ docker attch 90999d16c0e8 $ docker attach 90999d16c0e8 root@90999d16c0e8:/tmp# ll total 8 drwxrwxrwt 1 root root 4096 Jun 13 14:55 ./ drwxr-xr-x 1 root root 4096 Jun 13 13:40 ../ -rw-rw-r-- 1 1000 1000 0 Jun 13 14:54 123 -rw-r--r-- 1 root root 0 Jun 13 14:01 abc
9 导入和导出容器
在有些情况下,我们需要将容器从一台主机迁移到另一台主机,此时就需要用到容器的导入和到处功能。
9.1 导出容器
导出容器的命令为 docker export ,具体命令格式如下:
docker export [OPTIONS] CONTAINER
OPTIONS可选参数:
-o : 指定导出的tar文件名
$ docker export -o mycontainer.tar fd4af8e0b8b3 $ ll total 70656 drwxrwxr-x 2 chb chb 4096 Jun 18 07:55 ./ drwxr-xr-x 18 chb chb 4096 Jun 18 07:51 ../ -rw------- 1 chb chb 72333824 Jun 18 07:55 mycontainer.tar
这个mycontainer.tar文件就是我们容器导出的打包文件,将其拷贝到其他主机上进行导入即可。
另外docker export也可以通过重定向来实现导出容器:
$ docker export fd4af8e0b8b3 > mycontainer2.tar
效果和-o参数时一样的。
9.2 导入容器
在上一小节中docker export导出的文件是容器的一个快照,我们可以使用docker import来导入为一个镜像。docker import 命令格式如下:
docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]
OPTIONS有两个参数:
-c : 在导入的同时执行对容器进行修改 的dockerfile指令。
-m : 为导入的容器添加commit信息。
将上一节上导出的mycontainer.tar导出为名为myubuntu:v1.0的镜像:
$ docker import mycontainer.tar test/ununtu:v1.0 sha256:623d9d0fa52b924579a6223a001951fb3b162917b410fb66f7a429e009b5fc56 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE test/ununtu v1.0 623d9d0fa52b 7 seconds ago 69.9MB
10 总结
本篇主要介绍docker容器的主要操作,基本囊括了大部分的日常用法,对于端口映射等内容,在后续博文中再行展开。