docker镜像、容器管理与迁移

最新推荐文章于 2024-05-02 23:39:45 发布
最新推荐文章于 2024-05-02 23:39:45 发布
阅读量837 收藏 17
点赞数 20
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76529529/article/details/135013880
版权

镜像管理

搜索镜像:
    这种方法只能用于官方镜像库
    搜索基于 centos 操作系统的镜像
    # docker search centos

    按星级搜索镜像:        
    查找 star 数至少为 100 的镜像,默认不加 s 选项找出所有相关 ubuntu 镜像:         
    # docker search ubuntu -f stars=100    
      
拉取镜像:
    # docker pull centos

查看本地镜像:  
    # docker image list
    
查看镜像详情:
    # docker image inspect 镜像id
    
删除镜像:
    删除一个或多个,多个之间用空格隔开,可以使用镜像名称或id
    # docker rmi daocloud.io/library/mysql

    强制删除:--force
    如果镜像正在被使用中可以使用--force强制删除    18.07后不支持强制删除
    # docker rmi docker.io/ubuntu:latest --force

    删除所有镜像:
    # docker rmi $(docker images -q)

只查看所有镜像的id:
    # docker images -q 
  
查看镜像制作的过程:
    相当于dockfile
    # docker history daocloud.io/ubuntu
    
    dive docker_image_id/docker_image_name
 

容器管理 

创建新容器但不启动:
# docker create -it daocloud.io/library/centos:5 /bin/bash

创建并运行一个新Docker 容器:
    同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器
    # docker run -it --restart=always centos:7 /bin/bash
    如果执行成功,说明CentOS 容器已经被启动,并且应该已经得到了 bash 提示符。
    -i   
        捕获标准输入输出
    -t   
        分配一个终端或控制台
    --restart=always   
        容器随docker engine自启动,因为在重启docker的时候默认容器都会被关闭   
        也适用于create选项
         
    --rm
        默认情况下,每个容器在退出时,它的文件系统也会保存下来,这样一方面调试会方便些,因为你可以通过查看日志等方式来确定最终状态。另一方面,也可以保存容器所产生的数据。
        但是当你仅仅需要短暂的运行一个容器,并且这些数据不需要保存,你可能就希望Docker能在容器结束时自动清理其所产生的数据。这个时候就需要--rm参数了。注意:--rm 和 -d不能共用

若要断开与容器的连接,并且关闭容器:
   容器内部执行如下命令
    [root@d33c4e8c51f8 /]# exit

如果只想断开和容器的连接而不关闭容器:
    快捷键:ctrl+p+q

查看容器:
    只查看运行状态的容器:
    #docker ps

    #docker ps -a
    -a  查看所有容器
    
    只查看所有容器id:
    # docker ps -a -q
 
    列出最近一次启动的容器
    # docker ps -l   

查看容器详细信息:
inspect   Return low-level information on a container or image
用于查看容器的配置信息,包含容器名、环境变量、运行命令、主机配置、网络配置和数据卷配置等。

目标:
查找某一个运行中容器的id,然后使用docker inspect命令查看容器的信息。

提示:
可以使用镜像id的前面部分,不需要完整的id。
[root@master ~]# docker inspect d95    //d95是我机器上运行的一个容器ID的前3个字符
[
    {
        "Id": "d95a220a498e352cbfbc098c949fc528dbf5a5c911710b108ea3a9b4aa3a4761",
        "Created": "2017-07-08T03:59:16.18225183Z",
        "Path": "bash",
        "Args": [],
        "State": {
            "Status": "exited",
            "Running": false,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 0,
容器信息很多,这里只粘贴了一部分

比如:容器里在安装ip或ifconfig命令之前,查看网卡IP显示容器IP地址和端口号,如果输出是空的说明没有配置IP地址(不同的Docker容器可以通过此IP地址互相访问)
# docker inspect --format='{{.NetworkSettings.IPAddress}}'  容器id

列出所有绑定的端口:
# docker inspect --format='{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} -> 
{{(index $conf 0).HostPort}} {{end}}' $INSTANCE_ID

# docker inspect --format='{{range $p, 
$conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}' 
b220fabf815a
22/tcp -> 20020

找出特殊的端口映射:
比如找出容器里22端口所映射的docker本机的端口:
# docker inspect --format='{{(index (index .NetworkSettings.Ports "22/tcp") 
0).HostPort}}' $INSTANCE_ID
[root@localhost ~]# docker inspect --format='{{(index (index .NetworkSettings.Ports "22/
tcp") 0).HostPort}}' b220fabf815a
20020

http://note.youdao.com/noteshare?id=4ee7884b3d25c16850d78cfdec276add

启动容器:
# docker start  name

关闭容器:
# docker stop  name
# docker kill    name      --强制终止容器

杀死所有running状态的容器:
# docker kill $(docker ps  -q)  

stop和kill的区别:
    docker stop命令给容器中的进程发送SIGTERM信号,默认行为是会导致容器退出,当然,容器内程序可以捕获该信号并自行处理,例如可以选择忽略。而docker kill则是给容器的进程发送SIGKILL信号,该信号将会使容器必然退出。 

删除容器:
    # docker rm 容器id或名称
    要删除一个运行中的容器,添加 -f 参数
    
    根据格式删除所有容器:
    # docker rm $(docker ps -qf status=exited)
        
重启容器:
#docker restart name

暂停容器:
pause   --暂停容器内的所有进程,
    通过docker stats可以观察到此时的资源使用情况是固定不变的,通过docker logs -f也观察不到日志的进一步输出。

恢复容器:
unpause  --恢复容器内暂停的进程,与pause参数相对应

# docker start infallible_ramanujan  //这里的名字是状态里面NAMES列列出的名字,这种方式同样会让容器运行在后台

让容器运行在后台:
如果在docker run后面追加-d=true或者-d,那么容器将会运行在后台模式。此时所有I/O数据只能通过网络资源或者共享卷组来进行交互。因为容器不再监听你执行docker run的这个终端命令行窗口。但你可以通过执行docker attach来重新附着到该容器的回话中。注意,容器运行在后台模式下,是不能使用--rm选项的

#docker run -d IMAGE[:TAG] 命令
#docker logs container_id   #打印该容器的输出

# docker run -it -d --name mytest docker.io/centos:7 /bin/sh -c "while true; do echo hello world; sleep 2; done"
37738fe3d6f9ef26152cb25018df9528a89e7a07355493020e72f147a291cd17

[root@localhost ~]# docker logs mytest
hello world
hello world

docker attach container_id #附加该容器的标准输出到当前命令行
[root@localhost ~]# docker attach mytest
hello world
hello world
.......
此时,ctrl+d等同于exit命令,按ctrl+p+q可以退出到宿主机,而保持container仍然在运行

rename 
    Rename a container
    
stats     
    Display a live stream of container(s) resource usage statistics    
    --动态显示容器的资源消耗情况,包括:CPU、内存、网络I/O   
    
port    
    List port mappings or a specific mapping for the CONTAINER
     --输出容器端口与宿主机端口的映射情况
    # docker port blog
        80/tcp -> 0.0.0.0:80
     容器blog的内部端口80映射到宿主机的80端口,这样可通过宿主机的80端口查看容器blog提供的服务
 
连接容器:    
方法1.attach
# docker attach 容器id   //前提是容器创建时必须指定了交互shell

方法2.exec      
    通过exec命令可以创建两种任务:后台型任务和交互型任务
    交互型任务:
        # docker exec -it  容器id  /bin/bash
        root@68656158eb8e:/# ls     
    
    后台型任务:
        # docker exec 容器id touch /testfile

监控容器的运行:
可以使用logs、top、events、wait这些子命令
    logs:
        使用logs命令查看守护式容器
        可以通过使用docker logs命令来查看容器的运行日志,其中--tail选项可以指定查看最后几条日志,而-t选项则可以对日志条目附加时间戳。使用-f选项可以跟踪日志的输出,直到手动停止。
        # docker logs    App_Container   //不同终端操作
        # docker logs -f App_Container

    top:
        显示一个运行的容器里面的进程信息
        # docker top birdben/ubuntu:v1

    events    
        Get real time events from the server
        实时输出Docker服务器端的事件,包括容器的创建,启动,关闭等。

        # docker start loving_meninsky
        loving_meninsky

        # docker events  //不同终端操作
        2017-07-08T16:39:23.177664994+08:00 network connect  
        df15746d60ffaad2d15db0854a696d6e49fdfcedc7cfd8504a8aac51a43de6d4 
        (container=50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a, 
        name=bridge, type=bridge)
        2017-07-08T16:39:23.356162529+08:00 container start 
        50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a (image=ubuntu, 
        name=loving_meninsky)

    wait      
        Block until a container stops, then print its exit code   
        --捕捉容器停止时的退出码
        执行此命令后,该命令会"hang"在当前终端,直到容器停止,此时,会打印出容器的退出码
        # docker wait 01d8aa  //不同终端操作
           137

    diff
        查看容器内发生改变的文件,以elated_lovelace容器为例
        root@68656158eb8e:/# touch c.txt

        用diff查看:
        包括文件的创建、删除和文件内容的改变都能看到 
        [root@master ~]# docker diff  容器名称
        A /c.txt

        C对应的文件内容的改变,A对应的均是文件或者目录的创建删除
        [root@docker ~]# docker diff 7287
        A /a.txt
        C /etc
        C /etc/passwd
        A /run
        A /run/secrets  
        
宿主机和容器之间相互COPY文件
    cp的用法如下:
    Usage:    docker cp [OPTIONS] CONTAINER:PATH LOCALPATH
                   docker cp [OPTIONS] LOCALPATH CONTAINER:PATH

    如:容器mysql中/usr/local/bin/存在docker-entrypoint.sh文件,可如下方式copy到宿主机
    #  docker cp mysql:/usr/local/bin/docker-entrypoint.sh   /root

    修改完毕后,将该文件重新copy回容器
    # docker cp /root/docker-entrypoint.sh mysql:/usr/local/bin/
 

 容器打包

将容器的文件系统打包成tar文件,也就是把正在运行的容器直接导出为tar包的镜像文件

export    
    Export a container's filesystem as a tar archive

有两种方式(elated_lovelace为容器名):

第一种:

    [root@master ~]# docker export -o elated_lovelace.tar elated_lovelace

第二种:
    [root@master ~]# docker export 容器名称 > 镜像.tar

导入镜像归档文件到其他宿主机:
import    
    Import the contents from a tarball to create a filesystem image
    # docker import elated_lovelace.tar  elated_lovelace:v1    
 

镜像迁移 

保存一台宿主机上的镜像为tar文件,然后可以导入到其他的宿主机上:
save      
    Save an image(s) to a tar archive
    将镜像打包,与下面的load命令相对应
    #docker save -o nginx.tar nginx:tag

load      
    Load an image from a tar archive or STDIN
    与上面的save命令相对应,将上面sava命令打包的镜像通过load命令导入
    #docker load < nginx.tar
    
容器的迁移  
docker export b25f3cb2bf1f  | gzip > mynginx123.tar
zcat mynginx123.tar | docker import  - mynginx123

镜像、容器深度操作

# 显示镜像摘要
docker images --digests 
 
# 过滤镜像
docker images [-f|--filter] "key=value"
 
# 支持:
dangling:显示标记为空的镜像,值只有true和false
label:这个是根据标签进行过滤,其中lable的值,是docker在编译的时候配置的或者在Dockerfile中配置的
before:这个是根据时间来进行过滤,其中before的value表示某个镜像构建时间之前的镜像列表
since:跟before正好相反,表示的是在某个镜像构建之后构建的镜像
reference:添加正则进行匹配
 
# 镜像格式化输出
docker images --format "{{.ID}}\t{{.Repository}}"
 
.ID	镜像ID
.Repository	镜像仓库
.Tag 镜像标签[版本]
.Digest	镜像hash值
.CreatedSince 创建镜像后的时间
.CreatedAt	创建镜像的时间
.Size 镜像大小
 
# 容器格式化输出
docker ps --format "{{.ID}}\t{{.Command}}"
.ID	容器ID
.Image	镜像ID
.Command	执行的命令
.CreatedAt	容器创建时间
.RunningFor	运行时长
.Ports	暴露的端口
.Status	容器状态
.Names	容器名称
.Label	分配给容器的所有标签
.Mounts	容器挂载的卷
.Networks	容器所用的网络名称

脚本示例 

#!/bin/bash
 
save(){
    if [ ! -d "./images" ]; then
        mkdir images
    fi
    cd images
    docker images --format "{{.ID}} {{.Repository}}:{{.Tag}} {{.Size}}" > images_pull.txt
    while read line
    do
        image_id=`echo $line | awk '{print $1}'`
        image_repository=`echo $line | awk '{print $2}'`
        image_size=`echo $line | awk '{print $3}'`
        docker save -o $image_id.tar $image_repository && \
        echo "Image $image_repository saved, size $image_size"
    done < images_pull.txt
}
 
load(){
    cd images
    while read line
    do
        image_id=`echo $line | awk '{print $1}'`
        image_repository=`echo $line | awk '{print $2}'`
        docker load -i $image_id.tar && \
        echo "Image $image_repository loaded"
    done < images_pull.txt
}
if [ -z "$1" ]; then
    echo "Usage: image_operation.sh [save|load]"
fi
 
eval $1
我的麦子熟了。
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 镜像容器迁移
01-11
指将镜像容器迁移至别的硬盘,如将 docker 原工作的硬盘 1 迁移至硬盘 2. 解决如原使用机械硬盘安装了 docker,现在新装固态后像将 docker 迁移至固态硬盘的情况。
docker镜像容器迁移
东风麦芽糖
12-16 586
docker迁移镜像 docker迁移容器 docker迁移mysql容器
docker 容器制作镜像迁移
FancierX的专栏
12-27 830
docker 容器制作镜像迁移
Docker容器镜像迁移操作
欢迎大家关注
05-04 720
Docker容器/镜像导出导入操作,迁移镜像
docker镜像容器的基本操作,容器打包以及镜像迁移
花海~
12-06 897
Docker镜像Docker容器的基础,它是一个轻量级的、可执行的软件包,包含了运行应用程序所需的所有文件、代码、库和系统工具。Docker镜像通常是通过Dockerfile来创建的,Dockerfile是一个文本文件,其中包含一个个指令,用于描述如何构建镜像Docker容器镜像的运行实例,它是一个独立、可移植的软件单元,包含了运行应用程序所需的所有组件。Docker容器是基于Docker镜像创建的,当启动一个Docker容器时,它会将镜像的文件系统加载到内存中,并在其上执行应用程序。
Docker 镜像备份与迁移
知识分享
12-19 431
Docker 镜像备份与迁移
Docker存储】Docker容器迁移方式
jks212454的博客
07-01 858
Docker存储】Docker容器迁移方式
docker 容器迁移
ajax_beijing_java的博客
04-20 213
生成的镜像将被压缩成为一个新的镜像,使用此方法,数据卷不会被迁移,但是它会保留在容器内创建的应用程序的数据。docker镜像是应用程序的代码、库、配置文件等的包。Docker容器是由这些镜像创建的。将Docker容器迁移到另外一台服务器上,最常用的方法是迁移容器关联到的镜像。根据自己的实际需求,确定是否需要进行。命令将其保存为Docker镜像。压缩镜像并将其迁移到新的服务器。将压缩镜像文件用于创建新镜像。对于必须迁移容器,首先使用。在新的服务器中,使用。
六、docker 镜像容器的备份与迁移操作步骤
CSDNHXW的博客
07-04 538
docker 镜像容器的备份与迁移操作步骤
Docker容器迁移
li_peng_yuan的博客
11-26 6567
Docker容器迁移到另外一台服务器上,最常用的方法是迁移容器关联到的镜像。对于必须迁移容器,首先使用命令将其保存为Docker镜像。生成的镜像将被压缩成为一个新的镜像,使用此方法,数据卷不会被迁移,但是它会保留在容器内创建的应用程序的数据。
Docker镜像容器基本操作命令
热门推荐
m0_62948770的博客
10-16 1万+
docker 容器镜像基本操作
docker镜像迁移.docx
07-17
ocker镜像可以理解为VM模板,VM模板就像停止运行的VM,而Docker镜像就像停止运行的容器;而作为一名研发人员,则可以将镜像理解为类(Class)。首先需要先从镜像仓库服务中拉取镜像。常见的镜像仓库服务是Docker Hub...
docker的带数据容器迁移或者不带数据镜像迁移
01-07
docker把带数据的容器(也携带了初始化的镜像)迁移流程和命令 流程说明 docker容器 >>>> commit成镜像文件 >>>> 镜像打包成文件 >>>> 传输到另一个服务器 >>>> docker装载此文件 docker commit 容器id 自定义的镜像...
docker容器跨服务器的迁移的方法
01-20
export是当前的状态,针对的是容器docker save 是针对镜像images。 export 找出要备份容器的ID [root@wls12c ~]$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS NAMES 037b847bf093 centos /bin/bash...
docker镜像导入导出备份迁移的操作
01-08
docker load -i centos.tar #加载centos.tar,加载后的镜像各标签与原导出的镜像标签相同 补充知识:docker镜像保存为tar文件 将单个文件保存为tar文件,并加载到本地 docker save ****.v1 > images.tar docker ...
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 963
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker 虚拟机 WSL
最新发布
jiang_changsheng的博客
05-02 858
这样,开发者可以在Windows系统上使用WSL和Docker的组合,获得更好的开发体验和环境一致性。WSL是在Windows系统内部提供Linux环境的一种技术,而VMware虚拟机是通过在物理计算机上创建一个完整的虚拟计算机来运行不同操作系统的技术。然而,需要注意的是,虚拟机也不是绝对安全的,仍然可能存在一些安全风险,如虚拟机逃逸攻击、虚拟机间的侧信道攻击等。虚拟机(如VMware)的安全性相对于Docker和WSL来说可以更高一些,因为虚拟机提供了更强的隔离性和独立性。
kubectl_入门_Pod控制器
lisus2007的专栏
05-01 1448
kubectl_入门_Pod控制器
k8s 资源组版本支持列表
yunis
04-30 1240
kube-apiserver组件启动后的第一件事情是将Kubernetes所支持的资源注册到Scheme资源注册表中,这样后面启动的逻辑才能够从Scheme资源注册表中拿到资源信息并启动和运行API服务。kube-apiserver资源注册分为两步:第1步,初始化Scheme资源注册表;资源的注册过程并不是通过函数调用触发的,而是通过Go语言的导入(import)和初始化(init)机制触发的。打开 kubernetes 指定版本源码,根据下述路径可得,待注册的GVR列表信息。
docker容器docker镜像的关系
09-12
### 回答1: Docker 容器是运行在 Docker 上的一个进程,而 Docker 镜像则是容器运行所需的文件系统。容器镜像的实例,镜像容器的模板。容器是在镜像的基础上运行的,可以对镜像进行修改而不影响原镜像。 ### 回答2: Docker容器Docker镜像Docker技术中两个重要的概念。 Docker镜像是一个可执行的软件包,它包含了运行特定应用程序所需的一切,包括代码、运行时环境、系统工具、库文件等。它类似于一个模板,可以被用来创建多个相同的容器Docker镜像通常是通过Dockerfile文件定义的,其中包含了构建镜像所需的指令。 Docker容器是由Docker镜像创建而来的实例,可以看作是一个独立运行的应用。容器在运行时,会利用镜像中的文件系统以及其他必要资源启动应用,使其能够独立运行。容器是可随时创建、启动、停止、删除的,可以在不同的主机之间迁移。每个容器都是相互隔离的,拥有独立的进程、网络和文件系统空间。 可以将Docker镜像比作一个模板,而Docker容器则是由模板创建的实例。通过Docker镜像,可以创建多个具有相同配置和环境的容器镜像可以通过拉取远程镜像仓库的方式获取,也可以通过本地仓库的方式进行创建和管理容器可以基于现有的镜像创建,也可以通过修改容器的配置和修改镜像内的内容来个性化定制。 总结来说,Docker容器是通过Docker镜像创建而来的独立运行的实例。镜像容器的基础,是用来创建和管理容器的模板。容器的创建和删除不会影响镜像,而镜像的修改和更新也不会影响已经创建的容器。 ### 回答3: Docker容器Docker镜像Docker技术中的两个基本概念。Docker镜像Docker构建和部署应用程序的基础,它是一个静态的文件,包含了运行应用程序所需的一切依赖项。镜像是由多个图层(layer)组成,每个图层都是镜像的一部分,包括操作系统、软件包、应用程序等。镜像是只读的,可以从Docker Hub或者其他镜像仓库获取,也可以通过Dockerfile文件或者Docker命令自行构建。 Docker容器是基于Docker镜像创建的一个可执行实例,是一个轻量级的、独立部署的运行环境。容器可以被启动、停止、删除和重新启动,容器中的应用程序可以以进程的形式在其中运行。容器通过对镜像进行读写,可以保存在文件系统中的任何更改,但并不修改原始的镜像。因此,容器是可移植的,可以在不同的环境中进行部署。 容器可以通过Docker命令运行,可以指定要使用的镜像、网络设置、外部设备的映射等参数。容器拥有自己的文件系统、网络空间和进程空间,它们之间相互隔离,互不干扰。容器可以快速启动和停止,可以根据需要进行扩展和管理。多个容器可以在同一个宿主机上运行,它们之间共享宿主机的资源。 总结来说,Docker镜像是一个静态的、只读的文件,提供了构建和部署应用程序所需的所有依赖项。Docker容器是基于Docker镜像创建的一个可执行实例,提供了独立的、轻量级的运行环境。容器可以快速启动、停止和管理,并可以共享宿主机的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值