[云原生]Docker|[云原生]Docker - 容器 [云原生]Docker-容器

Docker容器
启动容器
- 新建并启动
- 启动已终止容器
守护态运行容器
终止容器
进入容器
- attach命令
- exec命令
导出和导入容器
- 导出容器
- 导入容器
删除容器

Docker容器容器是Docker又一核心概念。
简单的说，容器是独立运行的一个或一组应用，以及它们的运行态环境。对应的，虚拟机可以理解为模拟运行的一整套操作系统（提供了运行态环境和其它系统环境）和跑在上面的应用。
本文将具体介绍如何来管理一个容器，包括创建、启动、停止。
容器的生命周期如图

文章图片
启动容器 【[云原生]Docker|[云原生]Docker - 容器】启动容器有两种方式，一种是基于镜像新建一个容器并启动，另一个是将在终止状态（stopped）的容器重新启动。
因为Docker的容器实在太轻量级，很多时候用户都是随时删除和新创建容器。
新建并启动
所需要的命令主要为docker run。
例如，下面的命令输出一个"Hello World"，之后终止容器。

[root@localhost /]# docker run ubuntu /bin/echo "hello world" hello world

这跟在本地直接执行/bin/echo 'hello world'几乎感觉不出任何区别。
下面的命令则启动一个bash终端，允许用户进行交互。

[root@localhost /]# docker run -it ubuntu /bin/bash root@e50e2cf795a5:/#

其中，-t选项让Docker分配一个伪终端（pseudo-tty）并绑定到容器的标准输入上，-i则让容器的标准输入保持打开。

文章图片

在交互模式下，用户可以通过所创建的终端来输入命令，例如：

root@e50e2cf795a5:/# pwd / root@e50e2cf795a5:/# ls bindevhomelib32libx32mntprocrunsrvtmpvar bootetcliblib64mediaoptrootsbinsysusr

当利用docker run来创建容器时，Docker在后台运行的标准操作包括：

检查本地是否存在指定的镜像，不存在就从公有仓库下载。
利用镜像创建并启动一个容器。
分配一个文件系统，并在只读的镜像层外面挂载一层可读写层。
从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。
从地址池配置一个IP地址给容器。
执行用户指定的应用程序。
执行完毕后容器被终止。

启动已终止容器
可以利用docker start命令，直接将一个已经终止的或者是停止的容器启动运行。
容器的核心为所执行的应用程序，所需要的资源都是应用程序运行所必须的。除此之外，并没有其它的资源。可以在伪终端中利用ps或top来查看进程信息。

[root@localhost /]# docker run -it ubuntu /bin/bash root@07a623250425:/# ps PID TTYTIME CMD 1 pts/000:00:00 bash 9 pts/000:00:00 ps

可见，容器中仅运行了指定的bash应用。这种特点使得Docker对资源的利用率极高，是货真价实的轻量级虚拟化。
守护态运行容器更多的时候，需要让Docker容器在后台以守护态（Daemonized）形式运行。此时，可以通过添加-d参数来实现。
例如下面的命令会在后台运行容器，该容器会间隔一秒输入I'm SkyBiuBiu。

docker run -itd ubuntu /bin/sh -c "while true; do echo 'I m SkyBiuBiu'; sleep 1; done" 5ed298c00af007b8c353c3de04e1ae9f50797841a2f8fa9312380fe6999942b1

容器启动后会返回一个唯一的CONTAINER_ID，也可以通过docker ps命令来查看容器信息。

[root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 5ed298c00af0ubuntu"/bin/sh -c 'while t…"39 seconds agoUp 38 secondsnostalgic_engelbart

要获取容器的输出信息，可以通过docker logs命令。

[root@localhost /]# docker logs 5ed298c00af0 I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu I m SkyBiuBiu ...

终止容器可以使用docker stop来终止一个运行中的容器。
此外，当Docker容器中指定的应用终结时，容器也自动终止。例如只启动了一个终端的容器，用户通过exit命令或Ctrl+d来退出终端时，所创建的容器立刻终止。
终止状态的容器可以用docker ps -a命令看到。例如：

[root@localhost /]# docker ps -a CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 5ed298c00af0ubuntu"/bin/sh -c 'while t…"5 minutes agoExited (137) 3 minutes agonostalgic_engelbart 03a0dfd9e420ubuntu"/bin/sh -c 'while t…"6 minutes agoExited (130) 5 minutes agomusing_franklin f2ccf1162f1bubuntu"/bin/sh -c 'while t…"6 minutes agoExited (130) 6 minutes agoflamboyant_kepler 765c32a276bdubuntu"/bin/sh -c 'while t…"6 minutes agoExited (130) 6 minutes agoboring_booth 1327cb2a5446ubuntu"/bin/sh"8 minutes agoExited (0) 8 minutes agoupbeat_rhodes

处于终止状态的容器，可以通过docker start命令来重新启动。
此外，docker restart命令会将一个运行态的容器终止，然后再重新启动它。
进入容器在使用-d参数时，容器启动后会进入后台，某些时候需要进入容器进行操作，有很多种方法，包括使用docker attach命令或docker exec命令等。
attach命令
docker attach是Docker自带的命令。下面示例如何使用该命令。

[root@localhost /]# docker run -itd ubuntu 3535f6bf11404e6a1a40b165e3cca14e18d8d3258785d8f94cccc43a64312da2 [root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 3535f6bf1140ubuntu"bash"3 seconds agoUp 2 secondsnervous_bose [root@localhost /]# docker attach 3535f6bf1140 root@3535f6bf1140:/#

但是使用attach命令有时候并不方便。当多个窗口同时attach到同一个容器时，所有窗口都会同步显示。当某个窗口因命令阻塞时，其它窗口也无法执行操作了。
要注意的是，Docker attach可以attach到一个已经运行的容器的stdin（标准输入），然后进行命令执行动作。但是需要注意的是，如果从这个stdin中exit，会导致容器停止。

[root@localhost /]# docker attach 3535f6bf1140 root@3535f6bf1140:/# root@3535f6bf1140:/# exit exit [root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES

由上可见，退出来之后，容器也终止了。
exec命令
docker exec是Docker自带的命令，用于在一个运行中的容器中执行命令。
通常可以通过docker exec -it <容器ID> /bin/bash进入一个运行中的容器。

[root@localhost /]# docker run -d ubuntu /bin/sh -c "while true; do echo 'I m SkyBiuBiu'; sleep 1; done" a50c4e7d505bac3437988ef04e4c12b5230bc4681d4759870212b439eb979b4c [root@localhost /]# docker exec -it a50c /bin/bash root@a50c4e7d505b:/#

对比attach命令，通过exec进入容器，退出的时候不会导致容器的终止。

[root@localhost /]# docker exec -it a50c /bin/bash root@a50c4e7d505b:/# exit exit [root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES a50c4e7d505bubuntu"/bin/sh -c 'while t…"51 seconds agoUp 50 secondsfervent_ganguly

导出和导入容器导出容器
通过docker export [OPTIONS] CONTAINER可以将容器导出。
-o：--output="xxx"，导出为一个文件，而非标准输出。

[root@localhost /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES a50c4e7d505bubuntu"/bin/sh -c 'while t…"2 minutes agoUp 2 minutesfervent_ganguly [root@localhost /]# docker export -o a50c > ~/ubuntu.tar [root@localhost /]# ls ~ | grep ubuntu ubuntu.tar

导入容器
通过docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]可以将容器导入。
-c：按照Dockerfile指令来创建镜像。
-m：为导入的镜像设置commit信息。

[root@localhost ~]# docker import -m="I'm SkyBiuBIu" ubuntu.tar skybiubiu/ubuntu:v1 sha256:eef69ddbf0d7c8bcb8addd3307814e2746ace23bd0e358ca479579ac8bdd45e9 [root@localhost ~]# docker images REPOSITORYTAGIMAGE IDCREATEDSIZE skybiubiu/ubuntuv1eef69ddbf0d74 seconds ago72.8MB ubuntulatestba6acccedd297 weeks ago72.8MB

或者通过docker load [OPTIONS]命令来导入容器。
-i：从tar归档文件读取，而非标准输入。
-q：不输出信息。
删除容器可以使用docker rm来删除一个处于终止状态的容器。例如：