[云原生]Docker|[云原生]Docker - 容器


目录

  • Docker容器
  • 启动容器
    • 新建并启动
    • 启动已终止容器
  • 守护态运行容器
  • 终止容器
  • 进入容器
    • attach命令
    • exec命令
  • 导出和导入容器
    • 导出容器
    • 导入容器
  • 删除容器

Docker容器 容器是Docker又一核心概念。
简单的说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其它系统环境)和跑在上面的应用。
本文将具体介绍如何来管理一个容器,包括创建、启动、停止。
容器的生命周期如图
[云原生]Docker|[云原生]Docker - 容器
文章图片
启动容器 【[云原生]Docker|[云原生]Docker - 容器】启动容器有两种方式,一种是基于镜像新建一个容器并启动,另一个是将在终止状态(stopped)的容器重新启动。
因为Docker的容器实在太轻量级,很多时候用户都是随时删除和新创建容器。
新建并启动
所需要的命令主要为docker run
例如,下面的命令输出一个"Hello World",之后终止容器。
[root@localhost /]# docker run ubuntu /bin/echo "hello world" hello world

这跟在本地直接执行/bin/echo 'hello world'几乎感觉不出任何区别。
下面的命令则启动一个bash终端,允许用户进行交互。
[root@localhost /]# docker run -it ubuntu /bin/bash root@e50e2cf795a5:/#

其中,-t选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,-i则让容器的标准输入保持打开。
[云原生]Docker|[云原生]Docker - 容器
文章图片

在交互模式下,用户可以通过所创建的终端来输入命令,例如:
root@e50e2cf795a5:/# pwd / root@e50e2cf795a5:/# ls bindevhomelib32libx32mntprocrunsrvtmpvar bootetcliblib64mediaoptrootsbinsysusr

当利用docker run来创建容器时,Docker在后台运行的标准操作包括:
  • 检查本地是否存在指定的镜像,不存在就从公有仓库下载。
  • 利用镜像创建并启动一个容器。
  • 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层。
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。
  • 从地址池配置一个IP地址给容器。
  • 执行用户指定的应用程序。
  • 执行完毕后容器被终止。
启动已终止容器
可以利用docker start命令,直接将一个已经终止的或者是停止的容器启动运行。
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必须的。除此之外,并没有其它的资源。可以在伪终端中利用pstop来查看进程信息。
[root@localhost /]# docker run -it ubuntu /bin/bash root@07a623250425:/# ps PID TTYTIME CMD 1 pts/000:00:00 bash 9 pts/000:00:00 ps

可见,容器中仅运行了指定的bash应用。这种特点使得Docker对资源的利用率极高,是货真价实的轻量级虚拟化。
守护态运行容器 更多的时候,需要让Docker容器在后台以守护态(Daemonized)形式运行。此时,可以通过添加-d参数来实现。
例如下面的命令会在后台运行容器,该容器会间隔一秒输入I'm SkyBiuBiu。
docker run -itd ubuntu /bin/sh -c "while true; do echo 'I m SkyBiuBiu'; sleep 1; done" 5ed298c00af007b8c353c3de04e1ae9f50797841a2f8fa9312380fe6999942b1

容器启动后会返回一个唯一的CONTAINER_ID,也可以通过docker ps命令来查看容器信息。
[root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 5ed298c00af0ubuntu"/bin/sh -c 'while t…"39 seconds agoUp 38 secondsnostalgic_engelbart

要获取容器的输出信息,可以通过docker logs命令。
[root@localhost /]# docker logs 5ed298c00af0 I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu ...

终止容器 可以使用docker stop来终止一个运行中的容器。
此外,当Docker容器中指定的应用终结时,容器也自动终止。例如只启动了一个终端的容器,用户通过exit命令或Ctrl+d来退出终端时,所创建的容器立刻终止。
终止状态的容器可以用docker ps -a命令看到。例如:
[root@localhost /]# docker ps -a CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 5ed298c00af0ubuntu"/bin/sh -c 'while t…"5 minutes agoExited (137) 3 minutes agonostalgic_engelbart 03a0dfd9e420ubuntu"/bin/sh -c 'while t…"6 minutes agoExited (130) 5 minutes agomusing_franklin f2ccf1162f1bubuntu"/bin/sh -c 'while t…"6 minutes agoExited (130) 6 minutes agoflamboyant_kepler 765c32a276bdubuntu"/bin/sh -c 'while t…"6 minutes agoExited (130) 6 minutes agoboring_booth 1327cb2a5446ubuntu"/bin/sh"8 minutes agoExited (0) 8 minutes agoupbeat_rhodes

处于终止状态的容器,可以通过docker start命令来重新启动。
此外,docker restart命令会将一个运行态的容器终止,然后再重新启动它。
进入容器 在使用-d参数时,容器启动后会进入后台,某些时候需要进入容器进行操作,有很多种方法,包括使用docker attach命令或docker exec命令等。
attach命令
docker attach是Docker自带的命令。下面示例如何使用该命令。
[root@localhost /]# docker run -itd ubuntu 3535f6bf11404e6a1a40b165e3cca14e18d8d3258785d8f94cccc43a64312da2 [root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 3535f6bf1140ubuntu"bash"3 seconds agoUp 2 secondsnervous_bose [root@localhost /]# docker attach 3535f6bf1140 root@3535f6bf1140:/#

但是使用attach命令有时候并不方便。当多个窗口同时attach到同一个容器时,所有窗口都会同步显示。当某个窗口因命令阻塞时,其它窗口也无法执行操作了。
要注意的是,Docker attach可以attach到一个已经运行的容器的stdin(标准输入),然后进行命令执行动作。但是需要注意的是,如果从这个stdin中exit,会导致容器停止。
[root@localhost /]# docker attach 3535f6bf1140 root@3535f6bf1140:/# root@3535f6bf1140:/# exit exit [root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES

由上可见,退出来之后,容器也终止了。
exec命令
docker exec是Docker自带的命令,用于在一个运行中的容器中执行命令。
通常可以通过docker exec -it <容器ID> /bin/bash进入一个运行中的容器。
[root@localhost /]# docker run -d ubuntu /bin/sh -c "while true; do echo 'I m SkyBiuBiu'; sleep 1; done" a50c4e7d505bac3437988ef04e4c12b5230bc4681d4759870212b439eb979b4c [root@localhost /]# docker exec -it a50c /bin/bash root@a50c4e7d505b:/#

对比attach命令,通过exec进入容器,退出的时候不会导致容器的终止。
[root@localhost /]# docker exec -it a50c /bin/bash root@a50c4e7d505b:/# exit exit [root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES a50c4e7d505bubuntu"/bin/sh -c 'while t…"51 seconds agoUp 50 secondsfervent_ganguly

导出和导入容器 导出容器
通过docker export [OPTIONS] CONTAINER可以将容器导出。
-o:--output="xxx",导出为一个文件,而非标准输出。
[root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES a50c4e7d505bubuntu"/bin/sh -c 'while t…"2 minutes agoUp 2 minutesfervent_ganguly [root@localhost /]# docker export -o a50c > ~/ubuntu.tar [root@localhost /]# ls ~ | grep ubuntu ubuntu.tar

导入容器
通过docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]可以将容器导入。
-c:按照Dockerfile指令来创建镜像。
-m:为导入的镜像设置commit信息。
[root@localhost ~]# docker import -m="I'm SkyBiuBIu" ubuntu.tar skybiubiu/ubuntu:v1 sha256:eef69ddbf0d7c8bcb8addd3307814e2746ace23bd0e358ca479579ac8bdd45e9 [root@localhost ~]# docker images REPOSITORYTAGIMAGE IDCREATEDSIZE skybiubiu/ubuntuv1eef69ddbf0d74 seconds ago72.8MB ubuntulatestba6acccedd297 weeks ago72.8MB

或者通过docker load [OPTIONS]命令来导入容器。
-i:从tar归档文件读取,而非标准输入。
-q:不输出信息。
删除容器 可以使用docker rm来删除一个处于终止状态的容器。例如:
[root@localhost ~]# docker rm ubuntu ubuntu

如果要删除一个运行中的容器,可以添加-f参数。Docker会发送SIGKILL信号给容器。

    推荐阅读