老李简单说Docker -- 容器管理

最新推荐文章于 2024-04-26 08:00:00 发布
最新推荐文章于 2024-04-26 08:00:00 发布
阅读量324 收藏
点赞数
文章标签: docker

1、新建容器

复制代码 
[root@localhost ~]# docker run centos /bin/echo "syavingc"
syavingc
交互式启动容器
[root@localhost ~]# docker run --name syavingc -it centos /bin/bash ##启动一个bash终端,允许用户进行交互。
[root@fe233ef7ae00 /]# pwd
/
[root@fe233ef7ae00 /]# ls
anaconda-post.log bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
--name:给容器定义一个名称
-i:则让容器的标准输入保持打开。
-t:让Docker分配一个伪终端,并绑定到容器的标准输入上
/bin/bash:执行一个命令
当利用docker run来创建容器时,Docker在后台运行的标准操作包括:
检查本地是否存在指定的镜像,不存在就从公有仓库下载
利用镜像创建并启动一个容器
分配一个文件系统,并在只读的镜像层外面挂在一层可读写层
从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
从地址池配置一个ip地址给容器
执行用户指定的应用程序
执行完毕后容器被终止
[root@fe233ef7ae00 /]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 11756 1892 ? Ss 16:17 0:00 /bin/bash
root 17 0.0 0.0 47452 1672 ? R+ 16:19 0:00 ps aux
注意!
容器不是一个虚拟机,因为他就是一个进程,如果我们退出,这个进程就退出了。 
如果我们执行创建容器的时候,里面没有我们指定的镜像,那么他会从dockerhub上进行下载然后在启动
复制代码

2、启动容器

复制代码 
启动容器:docker run –name -h hostname 
     docker run -d -P nginx 
-d运行在后台 
-P 代表随机映射 
nginx 镜像的名称
[root@localhost ~]# docker start fe233ef7ae00 ##容器启动
fe233ef7ae00
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe233ef7ae00 centos "/bin/bash" 7 minutes ago Up 1 seconds syavingc
复制代码

3、停止容器

[root@localhost ~]# docker stop fe233ef7ae00 ##容器停止
fe233ef7ae00
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe233ef7ae00 centos "/bin/bash" 7 minutes ago Exited (137) 1 seconds ago syavingc

4、进入容器

复制代码 
####docker attach 
docker attach [容器ID或者名字] #进入容器 都是标准输入

[root@localhost ~]# docker attach fe233ef7ae00
[root@fe233ef7ae00 /]# pwd
/
[root@fe233ef7ae00 /]# hostname
fe233ef7ae00
##这样进入容器的缺点就是如果在开一个窗口就会同步操作,类似于单用户模式(windows远程桌面)
####docker nsenter
提示:生产场景是不使用docker attach的,需要我们使用nsenter这个工具,这个工具包含在util-linux软件包里面
[root@localhost ~]# yum install util-linux -y 
Centos7默认最小化已经安装
我们通过nsenter就可以进入容器,但是nsenter是通过pid进入容器里,所以我们需要知道容器的pid。我们可以通过docker inspect来获取到pid
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe233ef7ae00 centos "/bin/bash" 16 minutes ago Exited (0) 52 seconds ago syavingc
0fd3287c3a0a centos "/bin/echo hahha" 18 minutes ago Exited (0) 18 minutes ago determined_roentgen
e068dff5ee86 hello-world "/hello" 54 minutes ago Exited (0) 54 minutes ago jolly_mccarthy
[root@localhost ~]# docker start fe233ef7ae00
fe233ef7ae00
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe233ef7ae00 centos "/bin/bash" 16 minutes ago Up 1 seconds syavingc
0fd3287c3a0a centos "/bin/echo hahha" 19 minutes ago Exited (0) 19 minutes ago determined_roentgen
e068dff5ee86 hello-world "/hello" 54 minutes ago Exited (0) 54 minutes ago jolly_mccarthy
[root@localhost ~]# docker inspect -f "{{ .State.Pid }}" fe233ef7ae00
16178
[root@localhost ~]# nsenter -t 16178 -m -u -i -n -p
[root@fe233ef7ae00 /]# hostname
fe233ef7ae00
[root@fe233ef7ae00 /]#
docker inspect -f {{.State.Pid}}容器名或者容器id 
#每一个容器都有.State.Pid,所以这个命令除了容器的id需要我们根据docker ps -a去查找,其他的全部为固定的格式 
nsenter --target上面查到的进程id --mount --uts --ipc --net --pid #输入该命令便进入到容器中
解释nsenter指令中进程id之后的参数的含义:
* –mount参数是进去到mount namespace中 
* –uts参数是进入到uts namespace中 
* –ipc参数是进入到System V IPC namaspace中 
* –net参数是进入到network namespace中 
* –pid参数是进入到pid namespace中 
* –user参数是进入到user namespace中
以下是以nsenter启动的进程
[root@fe233ef7ae00 /]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 11780 1684 ? Ss+ 16:34 0:00 /bin/bash
root 14 0.0 0.1 15212 2000 ? S 16:34 0:00 -bash
root 28 0.0 0.0 50884 1804 ? R+ 16:36 0:00 ps aux

/bin/bash是我们运行容器产生的进程 
-bash 是我们使用nsenter产生的,这样如果我们退出容器,容器就不会退出,因为-bash还在运行
[root@fe233ef7ae00 /]# exit
logout
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe233ef7ae00 centos "/bin/bash" 20 minutes ago Up 3 minutes syavingc
因为每次进入容器都需要输入那两条命令,所以我们可以写一个脚本来获取。 
脚本内容如下:
[root@localhost ~]# cat docker_in.sh 
#!/bin/bash
# Use nsenter to access docker
docker_in(){
NAME_ID=$1
PID=$(docker inspect -f "{{ .State.Pid }}" $NAME_ID)
nsenter -t $PID -m -u -i -n -p
}
docker_in $1

[root@localhost ~]# cat docker_in.sh 
#!/bin/bash
# Use nsenter to access docker
PID=$(docker inspect -f "{{ .State.Pid }}" $1)
nsenter -t $PID -m -u -i -n -p
1.5.3 docker exec
我们也可以不进入容器进行查看
[root@localhost ~]# docker exec syavingc ps -ef 
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 16:34 ? 00:00:00 /bin/bash
root 44 0 0 16:42 ? 00:00:00 ps -ef
提示:可以使用exec参数,不进入容器查看内容
我们还可以使用exec进入docker容器中
[root@localhost ~]# docker exec -it syavingc /bin/bash
[root@fe233ef7ae00 /]# hostname
fe233ef7ae00
但是最好还是少使用exec,有可能会对容器造成一些意外的影响
使用docker attach命令
我们使用
docker attach db3 或者 docker attach d48b21a7e439
db3是后台容器的NAMES,d48b21a7e439是容器的进程ID CONTAINER ID
然后就进去了这个容器的ssh界面。
但是它有一个缺点,只要这个连接终止,或者使用了exit命令,容器就会退出后台运行
使用docker exec命令
这个命令使用exit命令后,不会退出后台,一般使用这个命令,使用方法如下
docker exec -it db3 /bin/sh 或者 docker exec -it d48b21a7e439 /bin/sh
db3是后台容器的NAMES,d48b21a7e439是容器的进程ID CONTAINER ID
/bin/sh 是固定写法
它也能进入这个容器
不进入容器进行查看容器内部信息、当前bash显示
docker exec web-server ls
进入容器,标准显示
root@linux-node3:~# docker exec -it web-server ls
bin dev home lib64    media opt root    selinux sys usr
boot etc lib    lost+found mnt proc sbin    srv    tmp var
对于容器指定bash环境
root@linux-node3:~# docker exec -it web-server /bin/bash
[root@68a67bc5b71a /]# ls
bin dev home lib64 media opt root selinux sys usr
boot etc lib lost+found mnt proc sbin srv tmp var
复制代码

5、容器重命名

docker rename web01 web-server   ##把容器web01 重命名为web-server

6、删除容器

复制代码 
######单个容器删除
[root@localhost ~]# docker rm cd5c192a27f1 ##注意,容器必须停止后才能删除
cd5c192a27f1
######删除所有容器(只有先停止才可以删除)
[root@linux-node1 ~]# docker rm $(docker ps -a -q)
30c74a556850
b2bef96c8330
######杀死所有正在运行的容器:
[root@linux-node1 ~]# docker kill $(docker ps -a -q)
1a29a9cdffdf
30c74a556850
[root@linux-node1 ~]# docker ps -a -q
6406f7d6f714
3eb6fd92b24a
ada87f9c6e1f
6ac87e3b5110
db876338c52b
7004feaeb253
5e1963a3eab4
338d6c2e8dcb
[root@linux-node1 ~]# docker kill $(docker ps -a -q)
6406f7d6f714
3eb6fd92b24a
ada87f9c6e1f
6ac87e3b5110
db876338c52b
5e1963a3eab4
Failed to kill container (7004feaeb253): Error response from daemon: Cannot kill container 7004feaeb253: Container 7004feaeb253092ec25824d72ddda87472b47db143b54c76dbc3f6daf10b5229 is not running
Failed to kill container (338d6c2e8dcb): Error response from daemon: Cannot kill container 338d6c2e8dcb: Container 338d6c2e8dcb526b1deee2c7bdeb544d9885452f537dab79a8f80d04432fd17b is not running
[root@linux-node1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
复制代码

7、查看运行的容器

docker ps #查看已经运行的容器
docker ps -a #查看所有容器(运行的和不运行的)
docker ps -l #查看最新创建的容器
docker ps -q #只显示所有容器的PID
docker ps -s #显示所有容器的大小

8、查看容器的信息

########查看容器信息docker inspect
docker inspect web-server #显示信息很多。。。

9、查看容器中运行的进程

#########容器中运行的进程
docker top web-server

10、查看容器的端口映射信息

#####映射端口的信息
root@linux-node3:~# docker port influxdb
8086/tcp -> 0.0.0.0:8086
8083/tcp -> 0.0.0.0:8083

11、复制文件到容器

复制代码 
###把宿主机的文件复制到容器内
root@linux-node3:~# docker cp test.txt web-server:/home/
root@linux-node3:~# docker exec -it web-server ls /home/
test.txt
###把容器的文件复制到本地宿主机
root@linux-node3:~# docker cp web-server:/home/test.txt /opt/
root@linux-node3:~# ls /opt/
test.txt
复制代码

12、看日志

复制代码 
[root@localhost containers]# pwd
/var/lib/docker/containers
[root@localhost containers]# ll
total 0
drwx------ 4 root root 149 Dec 4 13:52 aa16f816e2217d189c27189ac407b404dd6bbd2a978dd1480fc3db8ab046e723
drwx------ 4 root root 149 Dec 4 13:44 e1083576d2d16401bfeda2a92d89333f6b9c9ea9ab710a5f2b4959b539f7f405
[root@localhost containers]#

[root@localhost ~]# docker run -d -p 80:80 --name web nginx
879aee833d293856dbe6c35947fca84afe214096fa34975723dd90003b551213
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
879aee833d29 nginx "nginx -g 'daemon off" 5 seconds ago Up 3 seconds 0.0.0.0:80->80/tcp web
fe233ef7ae00 centos "/bin/bash" 52 minutes ago Up 35 minutes syavingc
[root@localhost ~]# docker logs 879aee833d29
10.0.0.1 - - [24/Oct/2017:17:10:30 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "-"
10.0.0.1 - - [24/Oct/2017:17:10:30 +0000] "GET /favicon.ico HTTP/1.1" 404 571 "http://10.0.0.30/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "-"
2017/10/24 17:10:30 [error] 7#7: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 10.0.0.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "10.0.0.30", referrer: "http://10.0.0.30/"
复制代码
ShengYanLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
Docker基本用法
冰淇淋真好吃
05-01 2023
docker一、docker安装二、docker 启动和停止三、docker 基本使用docker save和docker export的区别四、docker应用一、通过 tomcat 部署 war 包五、docker 自定义镜像一、定制 nginx 镜像二、定制 nginx 镜像 一、docker安装 1、在 CentOS 7安装docker要求系统为64位、系统内核版本为 3.10 以上,可以使用以下命令查看 cat /etc/redhat-release #查看本版和系统的位数 uname -r
Docker实战之Dockerfile解析及实战演示,使用环境变量方式改变启动端口
xwnxwn的专栏
11-16 919
使用第三方镜像肯定不是学习Docker的最终目的,最想要的还是自己构建镜像;将自己的程序、文件、环境等构建成自己想要的应用镜像,方便后续部署、启动和维护;而Dockerfile就是专门做这个事的,通过类似简单编码的形式,最终就可以构建出属于自己的镜像,所以必须学起来。关于Dockerfile的演示就先那么多,小伙伴们一定要举一反三,上面演示只是一个小例子而已,在正式项目中可以根据需要,编辑出属于符合需求的Dockefile文件,最终构建出方便、好用的镜像,这样开发和运维就和谐了(嘿嘿嘿)。
ERROR: for postgres14.3 Cannot kill container:
琳琳的博客
06-02 460
配置好数据库,选择postgres13.4 sudo docker-compose up在运行docker连接数据库的过程,出现报错首先使用命令export DOCKER_DEFAULT_PLATFORM=linux/amd64然后执行sudo docker-compose up会出现同样的报错,查看配置文件,进行command的注释,把command进行替换注释,就可以了
Docker迁移以及环境变量问题
Dancen的专栏
02-15 2789
简单分析可以认为,在docker容器中,bash能够正常找到执行程序,而在docker外部,bash找不到执行程序,所以还是环境变量的PATH变量的问题,并且是PATH变量的值在容器中是正确的,而在容器外部调用bash执行命令时,PATH变量失效。将docker容器通过docker export命令打包,传输到另外的服务器,再通过docker import命令导入后,发现在docker容器外部无法执行docker容器中的命令,而原始的,export之前的docker,则不存在此问题。
Docker终止容器时报错
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
06-07 418
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/af88/stop: dial unix /var/run/docker.sock: connect: permission denied yd@yundao:~/null/信息搜集$ .
Docker中无法正常结束容器的解决思路 - Docker cannot kill or stop container
唧唧の歪歪的博客
04-02 7770
Docker中无法正常结束容器的解决思路 - Docker cannot kill or stop container 步骤 查找无法删除的容器的ID: # docker ps |grep "容器名" |awk -F' ' '{printf $1}' b1beca5549ef # 执行删除命令删除容器目录: # ll /path_you_docker_install/containers...
docker错误:Error response from daemon: cannot stop container
热门推荐
qq_28719743的博客
04-04 2万+
今天在停止一个docker容器的时候,报了一个错误,错误内容如下: Error response from daemon: cannot stop container: d3ddf33c1450: Cannot kill container d3ddf33c14505241a71f6f23d74bab3156047d1b0de72f61ea872ec29bd4a87a: unknown error...
docker常见报错
凤凰涅槃而生
04-10 3956
以上是 Docker 常见的错误和异常,通过了解这些错误和异常的原因及解决方法,可以提高使用 Docker 的效率和安全性。在使用 Docker 时,我们还应该注意保持 Docker 系统和镜像的更新,及时清理不必要的资源,以避免出现不必要的错误和异常。
docker 错误:Error response from daemon: cannot stop container: connect: connection refused": unknown...
weixin_33831196的博客
07-13 4839
docker 错误:Error response from daemon: cannot stop container: 795e4102b2de: Cannot kill container 795e4102b2de16b9abcc9f27ee9ec26acfd6f61c0c17f6baecabb80bdc091786: connection error: desc = "transport: ...
docker-autocompose:从正在运行的容器生成docker-compose yaml定义
02-01
docker-自动撰写从正在运行的容器生成docker-... 使用此工具,我可以轻松生成docker-compose文件,以管理我手动设置的容器Docker使用您可以从Docker容器使用此工具,而无需通过构建它或使用的本地安装它 通过运
基于spring-boot和docker-java实现对docker容器的动态管理和监控功能[附完整源码下载]
08-25
Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者...这篇文章主要介绍了基于spring-boot和docker-java实现对docker容器的动态管理和监控 ,需要的朋友可以参考下
docker-compose-linux-x86_64
09-21
Docker-Compose将所管理容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若...
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
用法要运行它: $ docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy然后使用env var VIRTUAL_HOST=subdomain.youdomain.com启动要代理的任何容器$ docker run -e VIRTUAL_...
路由器本地docker 下载node容器部署 thressjs文档
大青虫的博客
04-24 268
1. 每次启动本地文档太麻烦 ,路由器刚好支持docker(tp-link6088) ,部署上去自启动。
Docker - HelloWorld
一个编程爱好者的博客
04-21 583
在学习本小节之前,你必须确保你正确安装了 Docker,正确安装 Docker 是后续学习的前提,务必确保你已经成功安装。 另外当你在学习本小节时,可能会出现你完全按照教程进行,但是运行结果并不与教程相符合的情况。这种情况不必担心,因为 Docker 镜像源默认是在海外,国内访问可能不够稳定,在后续的章节中会一一解决这些问题。 在本章节中的所有关于 Docker 的专有名词,如 镜像、容器、仓库等,不理解属于正常情况,这些内容都会在后续中进行讲解。
Docker 基本管理
2301_81307988的博客
04-22 784
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。Docker的设计宗旨。
DockerDocker的网络与资源控制
最新发布
Mo_nor的博客
04-26 458
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
docker-compose获取容器网卡地址
09-08
要获取Docker容器的网络地址,可以使用docker-compose工具来操作。docker-compose是一个用于定义和运行多容器Docker应用程序的工具,它通过一个YAML文件来配置应用程序的服务。 要获取容器的网络地址,需要按照以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值