Docker Container

本文最后更新于:2024年3月18日 凌晨

Docker Container

容器生命周期

run

1
$ docker run [可选参数] 镜像名/镜像ID [命令]
  • -a stdin:指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
  • -d:后台运行容器,并返回容器ID
  • -i:以交互模式运行容器,通常与 -t 同时使用。
  • -P:随机端口映射,容器内部端口随机映射到主机的端口。
  • -p, --publish=[]:指定端口映射,格式为**:主机(宿主)端口:容器端口**,默认都是绑定 tcp 端口,如果要绑定 UDP 端口,可以在端口后面加上 /udp
  • -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
  • –name:为容器指定一个名称。
  • –dns:指定容器使用的DNS服务器,默认和宿主一致。
  • –dns-search:指定容器DNS搜索域名,默认和宿主一致。
  • -h,–hostname:指定容器的hostname
  • -e,–env:设置环境变量。
  • –env-file=[]:从指定文件读入环境变量。
  • –cpuset=“0-2” or --cpuset=“0,1,2”:绑定容器到指定CPU运行。
  • -m:设置容器使用内存最大值。
  • –net=“bridge”:指定容器的网络连接类型,支持bridge/host/none/container:四种类型。
  • –link=[]:添加链接到另一个容器。
  • –expose=[]:开放一个端口或一组端口。
  • –volume , -v: 绑定一个卷。
  • –rm:使用之后自动删除,一般用来测试。
  • –privileged=true:使用特权模式启动,在容器中可以使用systemctl启动服务。
  • –restart=always:自动重启容器。

实例

  • 使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx
1
$ docker run --name mynginx -d nginx:latest
  • 使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。
1
$ docker run -P -d nginx:latest
  • 使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data
1
$ docker run -p 80:80 -v /data:/data -d nginx:latest
  • 绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。
1
$ docker run -p 127.0.0.1:80:8080/tcp ubuntu /bin/bash
  • 使用镜像nginx:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
1
$ docker run -it nginx:latest /bin/bash

rm

1
$ docker rm [OPTIONS] CONTAINER [CONTAINER...]
  • -f:通过 SIGKILL 信号强制删除一个运行中的容器。
  • -l:移除容器间的网络连接,而非容器本身。
  • -v:删除与容器关联的卷。

实例

  • 强制删除容器 db01,db02:
1
$ docker rm -f db01 db02
  • 移除容器 nginx01 对容器 db01 的连接,连接名 db:
1
$ docker rm -l db
  • 删除容器 nginx01,并删除容器挂载的数据卷:
1
$ docker rm -v nginx01
  • 删除所有已经停止的容器:
1
$ docker rm $(docker ps -a -q)

start/stop/restart/kill

  • docker start :启动一个或多个已经被停止的容器。
1
$ docker start [OPTIONS] CONTAINER [CONTAINER...]
  • docker stop :停止一个运行中的容器。
1
$ docker stop [OPTIONS] CONTAINER [CONTAINER...]
  • docker restart :重启容器。
1
$ docker restart [OPTIONS] CONTAINER [CONTAINER...]
  • docker kill :杀掉一个运行中的容器。
1
$ docker kill [OPTIONS] CONTAINER [CONTAINER...]
  • -s:向容器发送一个信号。

实例

  • 杀掉运行中的容器mynginx
1
2
$ docker kill -s KILL mynginx
mynginx

exec

  • docker exec:在运行的容器中执行命令。
1
$ docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
  • -d:分离模式:在后台运行。
  • -i:即使没有附加也保持STDIN 打开。
  • -t:分配一个伪终端。

实例

  • 在容器 mynginx 中以交互模式执行容器内 /root/test.sh 脚本:
1
$ docker exec -it mynginx /bin/sh /root/test.sh
  • 在容器 mynginx 中开启一个交互模式的终端:
1
$ docker exec -i -t  mynginx /bin/bash
  • 也可以通过 docker ps -a 命令查看已经在运行的容器,然后使用容器 ID 进入容器。
  • 查看已经在运行的容器 ID:
1
2
3
4
$ docker ps -a
...
9df70f9a0714        openJDK             "/usercode/script.sh..."
...
  • 第一列的 9df70f9a0714 就是容器 ID
  • 通过 exec 命令对指定的容器执行 bash:
1
$ docker exec -it 9df70f9a0714 /bin/bash

pause/unpause

  • docker pause :暂停容器中所有的进程。
  • docker unpause :恢复容器中所有的进程。
1
2
$ docker pause [OPTIONS] CONTAINER [CONTAINER...]
$ docker unpause [OPTIONS] CONTAINER [CONTAINER...]

实例

  • 暂停数据库容器db01提供服务。
1
$ docker pause db01
  • 恢复数据库容器db01提供服务。
1
$ docker unpause db01

create

  • docker create:创建一个新的容器但不启动它。
1
$ docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

语法同docker run

实例

  • 使用docker镜像nginx:latest创建一个容器,并将容器命名为mynginx
1
2
$ docker create  --name mynginx  nginx:latest
09b93464c2f75b7b69f83d56a9cfc23ceb50a48a9db7652ee4c27e3e2cb1961f

容器管理

ps

1
$ docker ps [OPTIONS]

  • -a:显示所有的容器,包括未运行的。

  • -f:根据条件过滤显示的内容。

  • –format:指定返回值的模板文件。

  • -l:显示最近创建的容器。

  • -n:列出最近创建的n个容器。

  • –no-trunc:不截断输出。

  • -q:静默模式,只显示容器编号。

  • -s:显示总的文件大小。

实例

  • 列出所有在运行的容器信息。
1
2
3
4
$ docker ps
CONTAINER ID   IMAGE          COMMAND                ...  PORTS                    NAMES
09b93464c2f7   nginx:latest   "nginx -g 'daemon off" ...  80/tcp, 443/tcp          mynginx
96f7f14e99ab   mysql:5.6      "docker-entrypoint.sh" ...  0.0.0.0:3306->3306/tcp   mymysql

  • CONTAINER ID:容器 ID

  • IMAGE:使用的镜像。

  • COMMAND:启动容器时运行的命令。

  • CREATED:容器的创建时间。

  • STATUS:容器状态。

    • 状态有7种:
    • created(已创建)
    • restarting(重启中)
    • running(运行中)
    • removing(迁移中)
    • paused(暂停)
    • exited(停止)
    • dead(死亡)

  • PORTS:容器的端口信息和使用的连接类型(tcp\udp)

  • NAMES:自动分配的容器名称。

  • 列出最近创建的5个容器信息。

1
2
3
4
5
6
7
$ docker ps -n 5
CONTAINER ID        IMAGE               COMMAND                   CREATED
09b93464c2f7        nginx:latest        "nginx -g 'daemon off"    2 days ago   ...
b8573233d675        nginx:latest        "/bin/bash"               2 days ago   ...
b1a0703e41e7        nginx:latest        "nginx -g 'daemon off"    2 days ago   ...
f46fb1dec520        5c6e1090e771        "/bin/sh -c 'set -x \t"   2 days ago   ...
a63b4a5597de        860c279d2fec        "bash"                    2 days ago   ...
  • 列出所有创建的容器ID
1
2
3
4
5
6
7
8
9
10
11
12
$ docker ps -a -q
09b93464c2f7
b8573233d675
b1a0703e41e7
f46fb1dec520
a63b4a5597de
6a4aa42e947b
de7bb36e7968
43a432b73776
664a8ab1a585
ba52eb632bbd
...

stats

  • 容器占用资源的信息。
1
$ docker stats

logs

  • 获取容器的日志。
1
$ docker logs [OPTIONS] CONTAINER
  • -f:跟踪日志输出。
  • –since:显示某个开始时间的所有日志。
  • -t:显示时间戳。
  • –tail:仅列出最新N条容器日志。

实例

  • 跟踪查看容器mynginx的日志输出。
1
2
3
4
5
6
$ docker logs -f mynginx
192.168.239.1 - - [10/Jul/2016:16:53:33 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
2016/07/10 16:53:33 [error] 5#5: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.239.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "192.168.239.130", referrer: "http://192.168.239.130/"
192.168.239.1 - - [10/Jul/2016:16:53:33 +0000] "GET /favicon.ico HTTP/1.1" 404 571 "http://192.168.239.130/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
192.168.239.1 - - [10/Jul/2016:16:53:59 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"
...
  • 查看容器mynginx从2016年7月1日后的最新10条日志。
1
$ docker logs --since="2016-07-01" --tail=10 mynginx

top

  • 查看容器中运行的进程信息,支持 ps 命令参数。
1
$ docker top [OPTIONS] CONTAINER [ps OPTIONS]
  • 容器运行时不一定有/bin/bash终端来交互执行top命令,而且容器还不一定有top命令,可以使用docker top来实现查看container中正在运行的进程。

实例

  • 查看容器mymysql的进程信息。
1
2
3
$ docker top mymysql
UID    PID    PPID    C      STIME   TTY  TIME       CMD
999    40347  40331   18     00:58   ?    00:00:02   mysqld
  • 查看所有运行容器的进程信息。
1
2
3
4
$ for i in  `docker ps |grep Up|awk '{print $1}'`;
	do
		echo \ &&docker top $i;
	done

port

  • 通过 docker ps 命令可以查看到容器的端口映射,docker 还提供了另一个快捷方式 docker port,使用 docker port 可以查看指定(ID 或者名字)容器的某个确定端口映射到宿主机的端口号。
1
$ docker port 容器名/容器id

实例

1
2
3
$ docker top wizardly_chandrasekhar
UID     PID         PPID          ...       TIME                CMD
root    23245       23228         ...       00:00:00            python app.py

inspect

  • docker inspect:获取容器/镜像的元数据。
1
$ docker inspect [OPTIONS] NAME|ID [NAME|ID...]
  • -f:指定返回值的模板文件。
  • -s:显示总的文件大小。
  • –type:为指定类型返回JSON

实例

  • 获取镜像mysql:5.6的元信息。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ docker inspect mysql:5.6
[
    {
        "Id": "sha256:2c0964ec182ae9a045f866bbc2553087f6e42bfc16074a74fb820af235f070ec",
        "RepoTags": [
            "mysql:5.6"
        ],
        "RepoDigests": [],
        "Parent": "",
        "Comment": "",
        "Created": "2016-05-24T04:01:41.168371815Z",
        "Container": "e0924bc460ff97787f34610115e9363e6363b30b8efa406e28eb495ab199ca54",
        "ContainerConfig": {
            "Hostname": "b0cf605c7757",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "3306/tcp": {}
            },
...
  • 获取正在运行的容器mymysql的 IP
1
2
$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' mymysql
172.17.0.3

attach

  • docker attach:连接到正在运行中的容器,不会启动新的进程。
1
$ docker attach [OPTIONS] CONTAINER
  • 如果container当前正在前台运行进程,如输出nginx的access.log日志,<CTRL-C>不仅会导致退出容器,而且还stop了。
  • 注意:如果使用该命令从容器退出,会导致容器的停止。
  • 好在attach是可以带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。

实例

  • 容器mynginx将访问日志指到标准输出,连接到容器查看访问信息。
1
2
$ docker attach --sig-proxy=false mynginx
192.168.239.1 - - [10/Jul/2016:16:54:26 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36" "-"

rename

  • docker rename:用于修改容器名。
1
$ docker rename 原容器名新容器名。

容器rootfs

cp

  • docker cp:用于容器与主机之间的数据拷贝。
1
2
$ docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
$ docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
  • -L:保持源目标中的链接。

实例

  • 将主机/www/test目录拷贝到容器96f7f14e99ab的/www目录下。
1
$ docker cp /www/test 96f7f14e99ab:/www/
  • 将主机/www/test目录拷贝到容器96f7f14e99ab中,目录重命名为www
1
$ docker cp /www/test 96f7f14e99ab:/www
  • 将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中。
1
$ docker cp  96f7f14e99ab:/www /tmp/

diff

  • docker diff:检查容器里文件结构的更改。
1
$ docker diff [OPTIONS] CONTAINER

实例

  • 查看容器mymysql的文件结构更改。
1
2
3
4
5
6
7
8
$ docker diff mymysql
A /logs
A /mysql_data
C /run
C /run/mysqld
A /run/mysqld/mysqld.pid
A /run/mysqld/mysqld.sock
C /tmp

commit

  • docker commit:从容器创建一个新的镜像。
1
$ docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
  • -a:提交的镜像作者;
  • -c:使用Dockerfile指令来创建镜像;
  • -m:提交时的说明文字;
  • -p:在commit时,将容器暂停。

实例

  • 将容器a404c6c174a2 保存为新的镜像,并添加提交人信息和说明信息。
1
2
3
4
5
$ docker commit -a "test" -m "my apache" a404c6c174a2  mymysql:v1
sha256:37af1236adef1544e8886be23010b66577647a40bc02c0885a6600b33ee28057
test@test:~$ docker images mymysql:v1
REPOSITORY          TAG                 IMAGE ID                CREATED                    SIZE
mymysql                   v1                  37af1236adef        15 seconds ago      329 MB
Software DevOps Docker

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!