操作容器
docker的启动有两种启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。
ps:因为 Docker 的容器实在太轻量级了,很多时候都是随时删除和新创建容器。
新建并启动
命令主要为 docker run。
下面的命令输出一个 “Hello World”,之后终止容器。
$ docker run ubuntu:14.04 /bin/echo 'Hello world'
image
这跟在本地直接执行 /bin/echo 'hello world' 几乎感觉不出任何区别。
image下面的命令则启动一个 bash 终端,允许用户进行交互。
$ docker run -t -i ubuntu:14.04 /bin/bash
其中,-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。
在交互模式下,用户可以通过所创建的终端来输入命令,例如
root@localhost ~:/# pwd
/
root@localhost ~:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
检查本地是否存在指定的镜像,不存在就从公有仓库下载
利用镜像创建并启动一个容器
分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
从地址池配置一个 ip 地址给容器
执行用户指定的应用程序
执行完毕后容器被终止
例如
[root@localhost ~]# docker run ubuntu:14.04 /bin/echo 'Hello world' Hello world
Unable to find image 'ubuntu:14.04' locally
14.04: Pulling from library/ubuntu
28bfaceaff9b: Pull complete
ac540055f2f8: Pull complete
2965585ef8b8: Pull complete
2416bb9f3ad2: Pull complete
93b55a6a6807: Pull complete
Digest: sha256:885bb6705b01d99544ddb98cbe4e4555d1efe1d052cef90832e72a0688ac6b37
Status: Downloaded newer image for ubuntu:14.04
Hello world Hello world
启动已终止容器
可以利用 docker container start 命令,直接将一个已经终止的容器启动运行。
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps 或 top 来查看进程信息。
root@ba267838cc1b:/# ps
PID TTY TIME CMD
1 ? 00:00:00 bash
11 ? 00:00:00 ps
容器中仅运行了指定的 bash 应用。真是因为这种特性,使得容器对资源的利用率极高。
容器的“后台”运行
容器内是没有后台服务的概念的。详见https://www.jianshu.com/p/f7d8699bed8e
更多的时候,需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 -d
参数来实现。
下面举两个例子来说明一下。
如果不使用 -d
参数运行容器。
$ docker run ubuntu:17.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello world
hello world
hello world
hello world
容器会把输出的结果 (STDOUT) 打印到宿主机上面
如果使用了 -d
参数运行容器。
$ docker run -d ubuntu:17.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a
此时容器会在后台运行并不会把输出的结果打印到宿主机上面(输出结果可以用 docker logs
查看)。
注: 容器是否会长久运行,是和 docker run
指定的命令有关,和 -d
参数无关。
使用 -d
参数启动后会返回一个唯一的 id,也可以通过 docker container ls
命令来查看容器信息。
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
77b2dc01fe0f ubuntu:17.10 /bin/sh -c 'while tr 2 minutes ago Up 1 minute agitated_wright
要获取容器的输出信息,可以通过 docker container logs
命令。
$ docker container logs [container ID or NAMES]
hello world
hello world
hello world
终止容器
执行命令
docker container stop
docker container restart
命令会将一个运行态的容器终止,然后再重新启动它。
进入容器
在使用 -d
参数时,容器启动后会进入后台。
某些时候需要进入容器进行操作,包括使用 docker attach 命令或 docker exec 命令,推荐大家使用 docker exec 命令
docker attach container
exit
退出容器,但是会导致容器的停止。
docker exec -it container /bin/bash
从这个容器中exit
,不会导致容器的停止。
容器导出和导入
如果要导出本地某个容器,可以使用 docker export
命令。
$ docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7691a814370e ubuntu:14.04 "/bin/bash" 36 hours ago Exited (0) 21 hours ago test
$ docker export 7691a814370e > ubuntu.tar
将导出容器快照到本地文件。
导入容器快照
可以使用 docker import
从容器快照文件中再导入为镜像,例如
$ cat ubuntu.tar | docker import - test/ubuntu:v1.0
$ docker image ls
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3 MB
ps:用户既可以使用 docker load
来导入镜像存储文件到本地镜像库,也可以使用 docker import
来导入一个容器快照到本地镜像库。区别在于docker import容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而docker load镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息
容器删除
删除停止了的容器
docker rm container
如果要删除一个运行中的容器,可以添加-f
参数。Docker 会发送 SIGKILL 信号给容器
删除镜像
docker rmi images
ps:清理所有处于终止状态的容器
docker container prune
挂载数据卷
docker run -d -p 3307:3306 --name woniuBoss --net MysqlnetWork --ip 172.168.0.11 --privileged=true -v /dockerMysqlData_woniuboss/mysql:/var/lib/mysql -v /mnt/dockerDataBackupwoniuboss:/opt/DataBackup -e MYSQL_ROOT_PASSWORD=woniu123 mysql:5.6
ps :-p 3307:3306
映射宿主机3307端口到该容器3306
--name woniuBoss
容器命名
--net MysqlnetWork --ip 172.168.0.11
指定使用的网桥和静态IP
--privileged=true
容器内是否有root权限
-v /dockerMysqlData_woniuboss/mysql:/var/lib/mysql
挂载宿主机/dockerMysqlData_woniuboss/mysql目录到容器内/var/lib/mysql
-e MYSQL_ROOT_PASSWORD=12345678
mysql的root密码
配置 docker0 网桥
Docker 服务默认会创建一个 docker0
网桥(其上有一个 docker0
内部接口),它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。
-
--bip=CIDR
IP 地址加掩码格式,例如 192.168.1.5/24 -
--mtu=BYTES
覆盖默认的 Docker mtu 配置
也可以在配置文件中配置 DOCKER_OPTS,然后重启服务。
由于目前 Docker 网桥是 Linux 网桥,用户可以使用 brctl show
来查看网桥和端口连接信息。
安装网桥管理工具 yum -y install bridge-utils
每次创建一个新容器的时候,Docker 从可用的地址段中选择一个空闲的 IP 地址分配给容器的 eth0 端口。使用本地主机上 docker0
接口的 IP 作为所有容器的默认网关。
$ sudo docker run -i -t --rm base /bin/bash
$ ip addr show eth0
24: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 32:6f:e0:35:57:91 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.3/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::306f:e0ff:fe35:5791/64 scope link
valid_lft forever preferred_lft forever
$ ip route
default via 172.17.42.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.3
创建自定义网桥
除了默认的 docker0
网桥,用户也可以指定网桥来连接各个容器。
在启动 Docker 服务的时候,使用 -b BRIDGE
或--bridge=BRIDGE
来指定使用的网桥。
如果服务已经运行,那需要先停止服务,并删除旧的网桥。
$ sudo systemctl stop docker
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
然后创建一个网桥 bridge0
。
$ sudo brctl addbr bridge0
$ sudo ip addr add 192.168.5.1/24 dev bridge0
$ sudo ip link set dev bridge0 up
查看确认网桥创建并启动。
$ ip addr show bridge0
4: bridge0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP group default
link/ether 66:38:d0:0d:76:18 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.1/24 scope global bridge0
valid_lft forever preferred_lft forever
在 Docker 配置文件 /etc/docker/daemon.json
中添加如下内容,即可将 Docker 默认桥接到创建的网桥上。
{
"bridge": "bridge0",
}
启动 Docker 服务。
新建一个容器,可以看到它已经桥接到了 bridge0
上。
可以继续用 brctl show
命令查看桥接的信息。另外,在容器中可以使用 ip addr
和 ip route
命令来查看 IP 地址配置和路由信息。详细见链接自定义https://blog.csdn.net/gezhonglei2007/article/details/51627821
我常用创建网桥的命令
docker network create -d bridge --subnet 172.25.0.0/16 xxx
image
断开网络与移除网络
#容器从mynet网络中断开(它将无法再网络中的容器container3通讯)
docker network disconnect xxx container2
#测试与容器container3失败
docker attach container2
ping contianer3 # 访问失败
在多主机的网络环境中,在将容器用已移除的容器名称连接到网络中时会出现container already connected to network
的错误,
这时需要将新容器强制移除docker rm -
f,重新运行并连接到网络中。
移除网络要求网络中所有的容器关闭或断开与此网络的连接时,才能够使用移除命令:
断开最后一个连接到mynet网络的容器
docker network disconnet xxx container3
移除网络
docker network rm xxx
终于写完了,写的很乱,有些遗漏,有些理解也不是很准确,欢迎指正,谢谢;
参考链接:
1.http://blog.daocloud.io/docker-bridge/
网友评论