容器是docker的又一核心组件之一。

简单理解:容器就是独立运行的一个或者一组应用,以及一整套的运行态环境(提供运行态环境以及系统环境)。

启动容器:

启动容器有两种方式:

  • 基于镜像创建一个容器并启动。
  • 将在终止状态(stopped)的容器重新启动。

新版本推荐使用子命令docker container

新建并启动容器

使用命令:docker run

输出hello world并终止容器:

$docker run ubuntu:14.04 /bin/echo 'Hello world'
Hello world

启动一个bash终端,允许用户进行交互。

$docker run -t -i ubuntu:14.04 /bin/bash
root@af8bae53bdd3:/#

其中, -t选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,-i则让容器的标准输入保持打开。

docker run启动容器流程:

  • 检查本地是否存在指定的镜像,没有则从仓库拉取。
  • 利用镜像创建一个容器并启动。
  • 分配一个文件系统,并且在添加一层可读写。
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。
  • 从地址池配置一个ip地址给容器。
  • 执行用户指定的应用程序。
  • 执行完毕后容器终止。

启动已终止容器

命令docker start直接将一个已经终止的容器启动。

容器的核心是,应用程序以及应用程序需要的资源。除此之外,并没有其它的资源。可以在伪终端中利用pstop来查看进程信息。

mutian@mutian-ThinkPad-T440p:~$ sudo docker run -t -i centos:latest /bin/bash
[root@b80715a7913e /]# ps
  PID TTY          TIME CMD
    1 pts/0    00:00:00 bash
   15 pts/0    00:00:00 ps
[root@b80715a7913e /]#

可以看到,容器只启动了bash,资源利用率极高,非常的轻量。以至于都可以随便删除,添加容器。

容器管理docker container

Docker 1.13+版本,推荐使用docker container来管理容器。

$ docker container run ubuntu:17.10 /bin/echo 'Hello world'
$ docker container start

后台运行容器

前台运行:

$docker    run ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello    world
hello    world
hello    world
hello    world

输出信息一直在宿主中输出。

后台运行,添加参数-d

$docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a

_注意_: 容器是否能长久运行,与docker run指定的命令有关,与-d无关。

用命令docker ps查看容器信息。

用命令docker logs [container ID or NAMES] 获取容器输出信息。

-注_: 后面版本使用:

$    docker    container    run    -d
$    docker    container    ls
$    docker    container    logs

终止容器

命令docker stop可以终止一个运行中的容器。

另外,当Docker中指定的应用程序终止时候,容器自动终止。

命令docker ps -a可以查看终止状态的容器。

mutian@mutian-ThinkPad-T440p:~$ sudo docker ps -a
[sudo] password for mutian: 
CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS                    PORTS               NAMES
b80715a7913e        centos:latest               "/bin/bash"              About an hour ago   Up About an hour                              confident_colden
04288423a400        mysql/mysql-server:latest   "/entrypoint.sh mysq…"   6 weeks ago         Exited (0) 6 weeks ago                        mysql
37741b9edbd1        nginx:v2                    "nginx -g 'daemon of…"   4 months ago        Exited (0) 4 months ago                       web5
9e724b4f0f39        nginx:v2                    "nginx -g 'daemon of…"   4 months ago        Created                                       web4
a9d4f7554e91        nginx:v3                    "nginx -g 'daemon of…"   4 months ago        Exited (0) 4 months ago                       web3
e28e7f69cbc8        nginx:v2                    "nginx -g 'daemon of…"   4 months ago        Exited (0) 4 months ago                       web2
c6074acec608        nginx                       "nginx -g 'daemon of…"   4 months ago        Exited (0) 4 months ago                       webserver
95088bff626d        hello-world                 "/hello"                 4 months ago        Exited (0) 4 months ago                       stupefied_mcnulty

命令docker start可以重启终止状态下的容器。
命令docker restart将会终止一个一个运行的容器后并重启。

  • 强制停止容器

可使用docker kill 命令停止一个或更多运行着的容器。

格式:docker kill [OPTIONS] CONTAINER [CONTAINER...]

例子:docker kill 784fd3b294d7

Doker 1.13+:

docker container ls
docker container start
docker container restart

进入容器

使用参数-d启动容器后,容器在后台执行了。有时候,需要进入容器操作。进入容器有多种方式:使用docker attach命令或者nsenter工具等。

  • attach命令

命令格式:docker attach [COMMAND]
具体使用请百度……

使用该命令有时候并不方便,当多个窗口同事通过attach命令进入到同一个容器的的时候,所有的窗口都会同步显示。这样,当有一个窗口阻塞的时候,所有的窗口都会阻塞。

  • nsenter进入容器

nsenter工具包含在util-linux 2.23或更高版本中。

为了进入容器,你还需要找到容器的第一个进程的 PID; 

docker inspect --format "{{.State.Pid}}" $CONTAINER_ID

通过这个PID就可以进入容器了:
nsenter --target "$PID" --mount --uts --ipc --net --pid

完整例子: 

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                         NAMES
784fd3b294d7        nginx               "nginx -g 'daemon off"   55 minutes ago      Up 3 minutes        443/tcp, 0.0.0.0:91->80/tcp   backstabbing_archimedes
[root@localhost ~]# docker inspect --format "{{.State.Pid}}" 784fd3b294d7
95492
[root@localhost ~]# nsenter --target 95492 --mount --uts --ipc --net --pid
root@784fd3b294d7:/#

可以把以上命令封装程shell命令,简化操作。

  • docker exec进入容器

docker exec -it 容器id /bin/bash

导出容器

如果要导出本地的某个容器,可以使用命令docker export
命令格式: docker export [OPTIONS] CONTAINER
参数:

Name,shorthand Default 将内容写到文件而非STDOUT
–output, -o - 将内容写到文件而非STDOUT

示例:

docker export red_panda > latest.tar
docker export --output="latest.tar" red_panda

导入容器

使用docker import 命令即可从归档文件导入内容并创建镜像。
命令格式: docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

参数:

Name,shorthand Default 将内容写到文件而非STDOUT
--change, -c - 将Dockerfile指令应用到创建的镜像
--message, -m - 为导入的镜像设置提交信息

示例:

docker import nginx2.tar nginx

删除容器

可以使用命令docker rm来删除一个处于终止状态的容器。例如:

docker rm rusting_newton

如果要删除一个正在运行的容器,可以添加参数-f,Docker会发送SIGKILL信号给容器。

清理所有处于终止状态下容器: 

$ docker ps -a
$ docker rm $(docker ps -a -q)

  • Docker1.13+版本,使用命令:

    docker container rm trusting_newton
    docker container prune

参考资源