Docker Container(容器)

于 2024-08-04 20:33:27 发布
阅读量975 收藏 21
点赞数 29
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GG_Bruse/article/details/140767544
版权

一、概念

容器是镜像的运行实体。镜像是静态的只读文件,而容器带有运行时需要的可写文件层,并且容器中的进程属于运行状态。即容器运行着真正的应用进程。容器有初建、运行、停止、暂停和删除五种状态。

虽然容器的本质是主机上运行的一个进程,但是容器有自己独立的命名空间隔离和资源限制。也就是说,在容器内部,无法看到主机上的进程、环境变量、网络等信息,这是容器与直接运行在主机上进程的本质区别。

容器是基于镜像创建的可运行实例,并且单独存在,一个镜像可以创建出多个容器。

运行容器化环境时,实际上是在容器内部创建该文件系统的读写副本。 这将添加一个容器层,该层允许修改镜像的整个副本

二、容器的生命周期

  1. created:初建状态
  2. running:运行状态
  3. stopped:停止状态
  4. paused: 暂停状态
  5. deleted:删除状态

killed by out-of-memory(因内存不足被终止):宿主机内存被耗尽,也被称为OOM(非计划终止) 这时需要杀死最吃内存的容器

container process exitde(异常终止):出现容器被终止后,将进入Should restart,选择操作:

  • yes 需要重启,容器执行 start 命令,转为运行状态
  • no 不需要重启,容器转为停止状态

2.1 容器OOM

1. 若容器中的应用耗尽了主机系统分配给容器的内存限额,就会触发 OOM 事件。 如:在容器中,部署了一个 web 服务。假设主机分配给此容器的内存上限为1G, 当脚本申请的内存大于1G时,此容器就会触发OOM事件。而在这种情况下,此容器将会被强制关闭。

但需要注意的是,此时关闭容器的并非是 Docker Daemon,而是宿主机操作系统。因为一个容器其实就是一组运行在宿主机操作系统中的进程,宿主机操作系统通过 cgroups 对这组进程设定资源上限,当这些进程申请的资源到达上限时,触发的是宿主机操作系统的内核 OOM 事件,因此最终是由宿主机内核来关闭这些进程.

2. 若用户不想关闭这个容器,那么可以选择--oom-kill-disable来禁用OOM-Killer。使用此参数时,仍需注意,若使用-m设置了此容器内存上限,那么当容器到达内存资源上限时,主机不会关闭容器,但也不会继续向此容器继续分配资源,此时容器将处于 hung 状态。只需要将最坏的情况封闭在一定范围之内,而不至于蔓延出去

3. 若用户使用了--oom-kill-disable,但也没有使用-m来设定上限,此时此容器将会尽可能多地使用主机内存资源

2.2 容器异常退出

每个容器内部都存在一个 Init 进程,容器中其他所有进程都是此进程的子进程。运行的容器是因为 Init 进程在运行,若一个子进程因为某种原因造成了退出,那么其父进程也会同步退出,直至 Init 进程也退出。当 Init 进程退出时,也就代表着此容器被关闭。docker 目前没有办法知道此时的进程退出属于正常退出还是异常退出。当出现容器关闭情况时并且容器设置了--restart 参数,Docker Daemon 会尝试再次重新将此容器由 Stopped 状态转为 Running 状态

2.3 容器暂停

Docker"剥夺"了此容器的 CPU 资源。而其他资源,如 Memory 资源、Network 资源等还保留未动。失去了 CPU 资源的进程是不会被主机内核系统所调度的, 所以此容器就处于“冰封”状态

三、容器命令详解

3.1 docker create 

创建一个新的容器但不启动

docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
# 别名
docker container create
  • -i:以交互模式运行容器,通常与 -t 同时使用
  • -P:随机端口映射,容器内部端口随机映射到主机的端口
  • -p:指定端口映射,格式为:主机(宿主)端口:容器端口
  • -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用
  • --name="nginx-lb": 为容器指定一个名称
  • -h "mars":指定容器的 hostname
  • -e username="ritchie":设置环境变量
  • --cpuset-cpus="0-2" or --cpuset-cpus="0,1,2":绑定容器到指定 CPU 运行
  • -m:设置容器使用内存最大值
  • --network="bridge":指定容器的网络连接类型
  • --link=[]:添加链接到另一个容器
  • --volume,-v:绑定一个卷
  • --rm:shell 退出时自动删除容器
  • --restart:自动重启

3.2 docker start

启动停止的容器

docker start [OPTIONS] CONTAINER [CONTAINER...]
# 别名
docker container start

3.3 docker run

创建一个新的容器并运行一个命令

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
# 别名
docker container run
  • -d:后台运行容器,并返回容器 ID;比 create 多了这个参数
  • -i:以交互模式运行容器,通常与 -t 同时使用
  • -P:随机端口映射,容器内部端口随机映射到主机的端口
  • -p:指定端口映射,格式为:主机(宿主)端口:容器端口
  • -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用
  • --name="nginx-lb": 为容器指定一个名称
  • -h "mars":指定容器的 hostname
  • -e username="ritchie":设置环境变量
  • --cpuset-cpus="0-2" or --cpuset-cpus="0,1,2":绑定容器到指定 CPU 运行
  • -m:设置容器使用内存最大值
  • --network="bridge":指定容器的网络连接类型
  • --link=[]:添加链接到另一个容器
  • --volume,-v:绑定一个卷
  • --rm:shell 退出时自动删除容器
  • --restart:自动重启

3.4 docker ps

列出容器

docker ps [OPTIONS]
# 别名
docker container ls, docker container list, docker container ps
  • -a:显示所有的容器,包括未运行的
  • -f:根据条件过滤显示的内容
  • --format:指定返回值的模板文件。如 json 或者 table
  • -l:显示 latest 的容器
  • -n:列出最近创建的 n 个容器
  • --no-trunc:不截断输出
  • -q:静默模式,只显示容器编号
  • -s:显示总的文件大小

3.5 docker logs

查看容器日志

docker logs [OPTIONS] CONTAINER
# 别名
docker container logs
  • -f,--follow:跟踪日志输出
  • --since:显示某个开始时间的所有日志
  • -t,--timestamps:显示时间戳
  • -n,--tail:仅列出最新 N 条容器日志

3.6 docker attach

连接到正在运行的容器中

docker attach [OPTIONS] CONTAINER
# 别名
docker container attach
  • --sig-proxy:是否将所有信号代理,默认是 true。若设置为 false,退出的话不会影响容器,否则退出会导致容器退出

3.7 docker exec

在容器中执行命令

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
# 别名
docker container exec
  • -d:分离模式: 在后台运行
  • -i:即使没有附加也保持 STDIN 打开
  • -t:分配一个伪终端
  • -e:设置环境变量
  • -u,--user:指定用户 "<name|uid>[:<group|gid>]"
  • -w,--workdir:指定工作目录

3.8 docker stop

停止运行的容器

docker stop [OPTIONS] CONTAINER [CONTAINER...]
# 别名
docker container stop
  • -s:发送的信号

3.9 docker restart

重启容器

docker restart [OPTIONS] CONTAINER [CONTAINER...]
# 别名
docker container restart
  • -s:发送的信号

3.10 docker kill

强制退出容器

docker kill [OPTIONS] CONTAINER [CONTAINER...]
# 别名
docker container kill
  • -s:发送的信号

注意事项:docker stop发送的是 SIGTERM 信号,docker kill发送的是 SIGKILL 信号

3.11 docker top

查看容器中运行进程信息,支持ps命令参数

docker top CONTAINER [ps OPTIONS]
# 别名
docker container top

容器运行时不一定有 /bin/bash 终端来交互执行 top 命令,而且容器还不一定有 top 命令,可以使用 docker top 来实现查看 container 中正在运行的进程

3.12 docker stats

显示容器资源的使用情况,包括:CPU、内存、网络IO等

docker stats [OPTIONS] [CONTAINER...]
# 别名
docker container stats
  • --all,-a:显示所有的容器,包括未运行的
  • --format:指定返回值的模板文件。如 table,json
  • --no-stream:展示当前状态就直接退出了,不再实时更新
  • --no-trunc:不截断输出

返回报文:

  • CONTAINER ID 与 NAME:容器 ID 与名称
  • CPU% 与 MEM%:容器使用的 CPU 和内存的百分比
  • MEM USAGE / LIMIT:容器正在使用的总内存,以及允许使用的内存总量
  • NET I/O:容器通过其网络接口发送和接收的数据量
  • BLOCK I/O:容器从主机上的块设备读取和写入的数据量。
  • PIDs:容器创建的进程或线程数

3.13 docker container inspect

查看容器详细信息

docker container inspect [OPTIONS] CONTAINER [CONTAINER...]
  • -f:指定返回值的模板文件。如 table、json
  • -s:显示总的文件大小

注意事项:docker inspect 会自动检查是镜像还是容器然后显示相应信息

3.14 docker port

用于列出指定的容器的端口映射,或者查找将 PRIVATE_PORT NAT 到面向公众的端口

docker port CONTAINER [PRIVATE_PORT[/PROTO]]
# 别名
docker container port

3.15 docker cp

在容器和宿主机之间拷贝文件

docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|-
docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH
# 别名
docker container cp

3.16 docker diff

 检查容器里文件结构的更改

docker diff CONTAINER

3.17 docker commit

从容器创建一个新的镜像

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
  • -a:提交的镜像作者;
  • -c:使用 Dockerfile 指令来创建镜像;可以修改启动指令
  • -m:提交时的说明文字;
  • -p:在 commit 时,将容器暂停

3.18 docker pause

暂停容器中所有进程

docker pause CONTAINER [CONTAINER...]
# 别名
docker container pause

3.19 docker unpause

恢复容器中所有进程

docker unpause CONTAINER [CONTAINER...]
# 别名
docker container unpause

3.20 docker rm

删除停止的容器

docker rm [OPTIONS] CONTAINER [CONTAINER...]
# 别名
docker container rm
  • -f:通过 SIGKILL 信号强制删除一个运行中的容器
     

3.21 docker export

导出容器内容为tar文件

docker export [OPTIONS] CONTAINER
# 别名
docker container export
  • -o:写入到文件

3.22 docker wait

阻塞运行直到容器停止,然后打印其退出代码

docker wait CONTAINER [CONTAINER...]
# 别名
docker container wait

3.23 docker rename

重命名容器

docker rename CONTAINER NEW_NAME
# 别名
docker container rename

3.24 docker container prune

删除所有停止的容器

docker container prune [OPTIONS]
  • -f,--force:不提示是否进行确认
     

3.25 docker update

更新容器配置

docker update [OPTIONS] CONTAINER [CONTAINER...]
# 别名
docker container update
  • --cpus:cpu 数量
  • --cpuset-cpus:使用哪些 cpu
  • --memory:内存限制
  • --memory-swap:交换内存
  • --cpu-period:是用来指定容器对 CPU 的使用要在多长时间内做一次重新分配
  • --cpu-quota:是用来指定在这个周期内,最多可以有多少时间用来跑这个容器

GG_Bond20
关注
  • 29
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DockerFile,Docker Image和Docker Container之间的不同
qq_37116560的博客
05-11 314
Docker 镜像、Docker 容器Dockerfile 使 Docker 得到广泛使用。但是,只有 Dockerfile 可用于创建 Docker 镜像。让我们在前进的过程中更多地了解 DockerDockerfile。 Docker概述 使用容器Docker 容器化平台可以简化程序的设计、部署和操作。将容器视为软件运输容器;它承载文件和程序等关键内容,以便可以将应用程序快速从...
Docker container 是啥?
power_to_go
10-31 412
Containers are just normal Linux Processes with additional configuration applied. 容器只是有附加配置的 Linux 进程。 以 redis:alpine 镜像为例 docker run 运行一个容器 $ docker run -d --name=db redis:alpine # --name 指定容器名称 $ docker images REPOSITORY TAG IM.
Docker之什么是Container
hyt1152860391的博客
09-27 678
文章目录什么是Container运行容器交互式运行容器Docker 命令构建自己的Docker镜像docker commitdockerfile build image 什么是Container 通过Image创建(copy) 在Image layer之上建立一个container layer(可读写) 类比面向对象:类和实例 Image负责app的存储和分布,Container负责运行app ...
6.docker container
weixin_30338481的博客
07-24 404
1. 什么是container   通过 image 创建 (copy得到的)   在 image layer (在image 层) 上 增加了一层 container layer (container 层 该层可读可写)   类比面对对象: 类(image) 和 实例 (container)   Image 负责 app 的存储和分发 , Container 负责运行 2.交...
Docker核心】DockerContainer简介
明天,争取的博客
09-17 594
什么是Container 要有Container首先要有Image,也就是说Container是通过image创建的。 Container是在原先的Image之上新加的一层,称作Container layer,这一层是可读可写的(Image是只读的)。 在面向对象的编程语言中,有类跟对象的概念。类是抽象的,对象是类的具体实现。Image跟Container可以类比面向对象中的类跟对象,...
Docker 入门到实战 之 容器container)详解
Roker
07-07 2865
上节学习了镜像(image),本节学习容器container)。 一、基本概念 容器Docker 的三个基本概念中的又一核心概念。容器是镜像的运行时实例。可以从单个镜像上启动一个或多个容器。简单的说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。 再来温习一下虚拟机和容器的差异: 虚拟机和容器最大的区别是容器更快并且更轻量级——与虚拟机运行在完整的操作系统之上相比,容器会共享其所在主机
docker container 容器的状态解读
K_Actor的博客
09-03 2409
docker容器状态图 解读 容器的创建和运行 docker create 创建容器但不会运行(None—create—created) docker start 启动一个已经创建的容器(created—start—running) docker run 创建并启动容器(None—create—running) 容器的运行和停止 docker start 启动一个停止中的容器(stop...
详解如何获取docker容器(container)的ip地址
09-29
然后你可以通过`docker_ip <container-ID>`快速获取容器的IP。 4. **获取所有容器的IP地址** 要一次性获取所有运行中的容器的名称和IP地址,可以使用: ```bash docker inspect -f '{{.Name}} - {{....
详解Docker退出容器不关闭容器的方法
01-10
进入docker容器后如果退出容器容器就会变成Exited的状态,那么如何退出容器容器不关闭呢? 如果要正常退出不关闭容器,请按Ctrl+P+Q进行退出容器,这一点很重要,请牢记! 以下示例为退出容器但不关闭容器 ...
一文详解Docker容器Container
最新发布
一个菜鸡的博客
10-26 2323
Docker容器(Container) 是独立运行的一个或一组应用。Docker容器(Container) 是从 Docker镜像(Images) 创建的运行实例,它可以被启动、开始、停止、 删除。每个 Docker容器(Container) 都是相互隔离的、保证安全的平台。Docker容器(container) 和 Docker镜像(Images) 以及 Docker仓库 并称为 Docker 的三大核心概念。容器保护三个状态:运行:进程正常运行暂停:进程暂停,CPU不再运行,并不释放内存。
DockerContainer简介
sebeefe的博客
04-14 245
什么是Container 要有Container首先要有Image,也就是说Container是通过image创建的。 Container是在原先的Image之上新加的一层,称作Container layer,这一层是可读可写的(Image是只读的)。 在面向对象的编程语言中,有类跟对象的概念。类是抽象的,对象是类的具体实现。Image跟Container可以类比面向对象中的类跟对象,Image就相当于抽象的类,Container就相当于具体实例化的对象。 Image跟Container的职责区别:Ima
Docker container 容器介绍
美味小鱼的杂货铺
10-16 4899
容器操作使用 docker 命令行操作 docker 容器启动容器core@localhost ~ $ docker run Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Run a command in a new container -a, --attach=[] Attach to STDIN, ST
用通俗的话说明Docker是什么
忍法阡陌的博客
05-17 1万+
1.docker官方解释:见 【Docker百度百科】 看完了是不是一头雾水?还是不知道做什么的,对么?反而更迷糊了?不急,接下来看~~ 还有很多不明白的,比如说:容器是什么?镜像是什么?还有很多很多疑问? 说实话,我非常讨厌这样的官方的很学术的介绍,非常的不利于初学者初次接触这种新技术,可能就被这个解释给弄得不敢继续深入下去了,感觉非常非常难,废话不多说,上正餐!
什么是Docker容器?(全面了解使用)
热门推荐
m0_67322837的博客
06-01 3万+
1.2虚拟机(Virtual Machine) 占用资源多:虚拟机需要安装整个操作系统,自然会消耗大量内存和硬盘空间。如我们只需要运行1MB的软件,有时候也不得不安装几个G的环境才能运行。 运行步骤冗余:虚拟机安装的是完整的系统,每次运行程序都需要按部就班,打开系统、登入用户等等之类麻烦的步骤,很不方便。 运行速度慢:为了运行特定环境中的软件,虚拟机必须先运行系统,而系统占用的资源往往很多(网络,GUI,IO等等),自然也会影响运行速度。 1.3Linux容器Container) 为
Docker Container介绍
简单随风的博客
05-20 2577
1.什么是Container 通过Image创建(copy) 在Image layer之上建立一个container layer(可读写) 类比面向对象: 类和实例 Image负责app的储存和发行,Container负责运行app 2. 常用指令介绍 docker container ls // 所有正在运行中的容器的列表 docker container ls -a // 所有容...
docker container
07-28
- `docker container ls -a`:列出所有容器的列表,包括正在运行的和已退出的容器。\[2\] 如果你想运行一个Docker容器,可以使用`docker run <IMAGE STRING>`命令,其中`<IMAGE STRING>`是你想要运行的镜像名称或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GG_Bond20

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值