一、容器管理
# 运行一个容器
[root@x201t ~]# docker run 参数 容器名称[:tag] [执行的命令]
参数:
-i 保持和docker 容器内的交互,启动容器是运行的命令结束后,容器依然存活,没有退
出(默认是会退出,即停止的)
-t 为容器的标准输入虚拟一个tty
-d 后台运行容器
--rm 容器在启动后,执行完成命令或程序后就销毁(不可于 -d 一起使用)
--name 给容器起一个自定义名称
--restart docker 1.12 新增加的参数,用来指定容器的重启策略,当前提供的策略包括:
no 默认值,如果容器挂掉不自动重启。
on-failure 当容器以非 0 码退出时重启容器,同时可接受一个可选的最大重启
次数参数 (e.g. on-failure:5).
always 不管退出码是多少都要重启,就算是你重启了docker daemon 服务,
容器也会同时跟着重启。
--cap-add 允许容器里可以使用的功能或命令,例如:
*更改容器接口状态
docker run --cap-add=NET_ADMIN ubuntu sh -c "ip link eth0 down"
--cpa-drop 禁止容器里使用功能或命令,例如
* 禁止使用 chown 命令
docker run --cap-drop=CHOWN ...
注意:运行一个容器时,若只是指定了镜像名,而没有指定其tag,docker默认会以tag为latest(最新版本)的镜像去启动容器,假如没有这个镜像(实际上在使用一个镜像启动一个容器时,当这个容器不存在于本地时,docker会去默认配置好的镜像仓库下载这个镜像),则先会报错;之后会试着下载这个镜像,下载成功后再次运行容器和所要执行的命令。
直接指定tag的时候,就会直接用所指的的镜像运行容器以及执行所指定的命令;如下图:
#查看正在运行的容器状态信息
[root@x201t ~]# docker ps
CONTAINER ID 容器ID
IMAGE 容器依赖的镜像
COMMAND 启动容器时执行的命令或程序
CREATED 容器启动时到现在的相隔时间
STATUS 容器状态
PORTS 宿主机到容器的端口映射
当运行一个容器的时候,没有用参数--name去指定容器名时,Docker会从自己的名称库中随机给这个容器起一个名字。
#查看所有的容器
[root@x201t ~]# docker ps -a
#查看最近一次启动的那个容器信息
[root@x201t ~]# docker ps -l
当退出当前容器后,或者容器内的程序(命令)执行结束后,容器会自动进入停止状态(除非运行时使用的参数 -d)
#重新启动一个处于停止状态的容器
[root@x201t ~]# docker start 容器名称或者容器ID
#停止一个容器,比如停止后台运行的容器
[root@x201t ~]# docker stop 容器名或者ID
#删除一个容器
[root@x201t ~]# docker rm [-f] 容器名或者ID
-f 是删除一个正在运行中的容器
#执行一个正在运行中的容器内的命令
语法:docker exec 容器名/容器ID(不是镜像名/镜像ID) 执行的名称 [参数]
[root@x201t ~]# docker exec clever_swanson cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
# 进入到一个正在运行中的容器
当使用 -d 参数时,容器启动后会进入后台运行。某一些时候需要进入容器内操作,目前有两种方法:
attach 命令和nsenter工具
[root@x201t ~]# docker attach centos
注意:这种方式,当你退出容器后(在容器里的终端里输入exit或[Ctrl]+d退出时),这个容器就会处于停止状态;不论之前他是否以后台方式运行。以为exit会想容器的主进程发送一个SIGKILL信号。
解决办法是:[Ctrl]-p+[Ctrl]-q
就是先按[Ctrl]+p键,接着再按[Ctrl]+q键
还有另外一种方式(推荐):
使用nsenter工具,需要安装 util-linux 软件包
[root@x201t ~]# yum install util-linux -y
先获取到运行中的容器的pid
[root@x201t ~]# docker inspect --format "``.`State`.`Pid`" clever_swansonrc
8503
再通过 nsenter 命令通过PID进入到容器,这样再退出容器后,容器会是运行状态
[root@x201t ~]# nsenter --target 8503 --mount --uts --net --ipc --pid
[root@cbe9955a3303 /]#
生产中经常会用到,所以应该把他编写成一个小脚本
[root@x201t ~]# cat indocker.sh
#!/bin/bash
# 功能:用于进入到一个正在运行的容器中。
container_pid=`docker inspect --format "``.`State`.`Pid`" $1`
nsenter --target ${container_pid} --mount --net --uts --ipc --pid
# end
更简单法方法是下载一个文件: .bashrc_docker,下载后把其文件的内容追加到.bashrc中。
这个文件中主要包含了两个命令和一个函数
docker-pid <container> 用来获取运行中容器的PID
docker-ip <container> 用来获取运行中容器的IP
Docker-enter <container> 用来进入一个运行于后台的容器
[root@x201t~]# wget -P \
~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker
[root@x201t~]# echo ~/.bashrc_docker >>~/.bashrc;source ~/.bashrc_docker
# 导入导出容器,就像是给容器做快照和恢复快照
导出容器用 docker export 命令
导入容器用 docker import 命令
把导出的容器快照文件作为标准输入,导入为新的镜像
注意:
docker import 和docker load的区别在于,load 是用来导入镜像存储文件到本地镜像库的,镜像存储文件是用save从本地镜像库保存到本地硬盘的镜像备份文件,一般容量相对容器的快照文件较大,保存的是完整的记录,导入时,不能重新指定标签(log)等元数据信息;而import导入的是容器的快照文件,容器的快照文件体积较小,它丢弃了历史记录和元数据信息,仅仅保存容器当时的快照状态。
#查看容器运行时的内部输出信息,用命令 docker logs <容器ID|容器名>
#查看容器的元数据信息,有启动时执行的命令或程序、运行时的IP、所使用的镜像等。
命令:docker inspect <容器ID|容器名>
[root@x201t ~]# docker inspect clever_swanson
#重命名容器名称
[root@x201t ~]# docker rename OLD_NAME NEW_NAME
#创建一个新的容器,常用于启动一个mysql数据库时
1. 初始化mysql
[root@x201t ~]# docker create --name mydb1 -e MYSQL_ROOT_PASSWORD=123 \
-p 3306:3306 mysql
注意:这里mysql容器启动的时间可能会稍长些,因为这时候在初始化数据库
# --name 给容器起个名字
# -e MYSQL_ROOT_PASSWORD 设置容器的ENV,这里给数据库root用户设置密码
# -p 把本地的3306端口映射到容器的3306端口
# / 这是shell命令行里的换行符
2. 启动这个mysql容器
[root@x201t ~]#docker start mydb1