Docker容器管理
# 启动容器 启动镜像有两种方式: 一种是将已经存在,但是是stopped状态的镜像启动, 一种就是基于一个镜像新建一个新的容器并启动。 新建并启动容器 让我们先老生常谈,输出一个Hello World吧。 [root@linux-node1 ~]# docker run centos /bin/echo 'Hello World' Hello World 很神奇,可以在精通各种语言的Hello World计数器+1了,这个和你在本地系统运行/bin/echo 'Hello world' 几乎没有任何区别,但是它是Docker容器输出的,而且输出后,它就完成使命,自动退出了。 注意:这里就是我们学习Docker要面临的第一个疑惑,就是容器只会在前台运行一个任务,任务结束,容器就终止了。 查看当前启动的容器 [root@linux-node1 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 31228cec880c centos "/bin/echo 'Hello Wo…" About a minute ago Exited (0) About a minute ago musing_proskuriakova 刚接触Docker到这里还会有第二个疑惑: Docker自动帮你生成了一个名字,比如本例中是pedantic_kare。 很困惑?好吧,让我们来启动一个我们自定义名称,同时可以有终端的容器,就像启动一个虚拟机一样,不过只是像而已,它们本质上完全不同。 [root@linux-node1 ~]# docker run --name mydocker -t -i centos /bin/bash [root@1b0cae722fa0 /]# [root@1b0cae722fa0 /]# ls / anaconda-post.log bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var 上面我们使用了两个选项,-t 选项让Docker分配一个伪终端并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。 [root@1b0cae722fa0 /]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 12012 2156 pts/0 Ss 15:27 0:00 /bin/bash root 18 0.0 0.0 43948 1728 pts/0 R+ 15:27 0:00 ps aux 当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括: 检查本地是否存在指定的镜像,不存在就从公共仓库下载; 利用镜像创建并启动一个容器; 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层; 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去; 从地址池配置一个ip地址给容器; 执行用户指定的应用程序; 执行完毕后容器被终止。 让我们输入exit来退出这个容器,退出后,容器会自动终止运行。 Docker容器在前台运行一个单任务,任务结束,容器就终止。这就是Docker容器的特性!同时你有没有注意到一个小细节,默认docker容器的主机名就是CONTAINER ID。 让容器容器后台运行 在使用docker run运行容器更多时候,我们是需要容器在后台运行的,也就是以守护态形式运行。可以通过-d参数来实现。 [root@linux-node1 ~]# docker run -d --name mydocker2 centos /bin/bash 38e42accfa2226bb6c7da2e28e12dc95f6b6d6717326442131887a24bb321cdd 容器启动后就会在后台运行,然后返回一个容器ID到控制台,而且上面这个容器也终止了,带着问题继续前进。 # 终止容器 在前面的输出Hello World的操作中我们看到了,当Docker容器中指定的应用程序运行完毕,容器也就自动终止了。 同时我们可以使用exit命令退出运行/bin/bash的终端,同时我们也可以使用Ctrl+d来实现同样的效果。 使用docker stop来停止一个容器,默认是先给容器发送SIGTERM信号,然后10秒后发生SIGKILL信号终止容器,可以使用-t或者—time来设置等待的时间,单位是秒 docker stop 容器名称、容器ID 对于终止的容器,可以使用docker start来启动,或者使用docker restart来重启。 [root@bc419cd0b8fa /]# exit Exit 可以使用docker ps –a来查看容器的状态,发现已经是停止模式。 [root@linux-node1 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 38e42accfa22 centos "/bin/bash" 17 seconds ago Exited (0) 16 seconds ago mydocker2 a5ef57e8783f centos "/bin/bash" 3 minutes ago Exited (0) About a minute ago mydocker d132d6e645ad centos "/bin/echo 'Hello wo…" 3 minutes ago Exited (0) 3 minutes ago serene_dijkstra 启动已终止容器 可以使用docker start来开启已经终止的容器,可以通过输入容器的CONTAINER ID,或者NAMES来进行启动。 [root@linux-node1 ~]# docker start mydocker mydocker 好的,我们又一次启动了运行/bin/bash的容器,那么问题来了,我们怎么进去呢。 # 进入容器 [root@linux-node1 ~]# docker attach mydocker [root@a5ef57e8783f /]# 注意,在我们使用 attach 进入容器的时候,如果同时有多个窗口 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。这可怎么办,如果我们是团队作战,可能多个同事需要同时进入容器操作呢?还有一个最关键的问题。你输入exit以后呢?之前运行的容器退出了。 nsenter进入容器 nsenter命令被包含在util-linux软件包里面。 [root@docker ~]# yum install -y util-linux 为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取。 # docker inspect --format "{{ .State.Pid }}" <container ID or NAMES> 通过这个 PID,就可以连接到这个容器: # nsenter --target $PID --mount --uts --ipc --net –pid [root@linux-node1 ~]# PID=$(docker inspect --format "{{ .State.Pid }}" mydocker) [root@linux-node1 ~]# echo $PID 8029 注意如果你的PID变量为0,说明mydocker容器没有启动。 [root@linux-node1 ~]# nsenter --target $PID --mount --uts --ipc --net --pid [root@94bb1c151fbc /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 15:35 pts/0 00:00:00 /bin/bash root 14 0 0 15:37 pts/0 00:00:00 -bash root 29 14 0 15:38 pts/0 00:00:00 ps -ef 编写一个脚本用户进入容器 [root@linux-node1 ~]# vim docker_in.sh #!/bin/bash # Use nsenter to access docker docker_in(){ NAME_ID=$1 PID=$(docker inspect --format "{{ .State.Pid }}" $NAME_ID) nsenter --target $PID --mount --uts --ipc --net --pid } docker_in $1 [root@linux-node1 ~]# chmod +x docker_in.sh [root@linux-node1 ~]# ./docker_in.sh mydocker [root@94bb1c151fbc /]# exit logout [root@linux-node1 ~]# # 不进入容器执行命令 [root@linux-node1 ~]# docker exec mydocker whoami root 使用exec进入容器 [root@linux-node1 ~]# docker exec -it mydocker /bin/bash 注意,现在你进入容器和其它方法都是不一样的,其实是你执行了一个/bin/bash的命令,所以你现在拥有了一个shell,你现在所在的shell应该是下图中PID为33的进程。 [root@1b0cae722fa0 /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 15:37 ? 00:00:00 /bin/bash root 33 0 0 15:41 ? 00:00:00 /bin/bash root 46 33 0 15:41 ? 00:00:00 ps -ef 或许你也发现使用docker exec、nsenter进入容器后,执行exit退出容器,容器并不会关闭。 但是使用docker attach进入容器,输入exit退出容器后,容器也会自动终止。 你可以想想为什么??? 因为除了attach,nsenter和exec实际中都是开了一个新的shell在执行。 而attach是使用容器本身启动的/bin/bash,这个shell环境退出了,那么容器就自动退出了。 所以Docker的魔咒来了:docker容器只能而且必须在前台运行一个进程,如果进程退出,容器就关闭。 当然如果你想在Docker容器中启动多进程也是有办法的,我们后面会讲到。 # 删除容器 可以使用 docker rm 来删除一个处于终止状态的容器。 如果要删除一个运行中的容器,可以添加-f参数。Docker会发送 SIGKILL信号给容器。 [root@docker ~]# docker rm mydocker # 学习中的小技巧 如果你在学习和测试的过程中,经常因为启动非常多的容易想删除也很难,下面列举了几个小技巧,可以快速的帮我们进行容器的清理。 容器停止后就自动删除: docker run --rm centos /bin/echo "One" -------------------------------------------------------------------------------------- # 杀死所有正在运行的容器. alias docker_kill='docker kill $(docker ps -a -q)' # 删除所有已经停止的容器. alias docker_clean_rm='docker rm $(docker ps -a -q)' # 删除所有未打dangling标签的镜像. alias docker_clean_rmi='docker rmi $(docker images -q -f dangling=true)' # 删除所有已经停止的容器和未打标签的镜像. alias dockerclean='dockercleanc || true && dockercleani' # 删除所有镜像. alias docker_rmi_images='docker rmi $(docker images -q)' 注意:生产环境一定要慎用!!!