🍅即日起,更新云原生相关知识,喜欢的小伙伴可以给我点个三连喔
🍅收录至专栏 云原生
前言
docker容器相当于一个进程,性能接近于原生,几乎没有损耗;
docker容器在单台主机上支持的数量成百上千;
容器与容器之间相互隔离;
镜像是创建容器的基础,可以理解镜像为一个压缩包
Docker 容器管理
1.1 容器创建docker create
容器创建就是将镜像加载到容器的过程。
新创建的容器处于停止状态,不会运行任何程序,需要在其中发起一个进程来启动容器.
格式:
docker create [选项] 镜像
常用选项:
选项 | 含义 |
---|---|
-i | 让容器的输入保持打开 |
-t | 让Docker 分配一个伪终端(如果想要导入一些命令,需要这个参数) |
-it | 合起来实现和容器交互的作用,运行一个交互式会话shell |
–name=容器名称 | 指定容器名称,不指定会随机生成 |
#创建容器
[root@localhost ~]# docker create -i stevelugyq/nginx:latest
39ec9b5d21b18655e48d4c7af7b3287f4b6e609cb92fe2f9c9d7da028e41b96f
#创建容器并分配一个伪终端
[root@localhost ~]# docker create -it stevelugyq/nginx:latest bash
9aa623f4e591167b4a146d0cded961ec7367c052133128fa92d6f10a26d29309
#显示所有的容器
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 30 seconds ago Created interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 40 seconds ago Created agitated_wu
1.2 查看容器运行状态docker ps
格式:
docker ps [选项]
直接使用 docker ps ,只查看当前正在运行的容器
常用选项:
选项 | 含义 |
---|---|
-a | 显示所有的容器,包括未运行的 |
-f | 根据条件过滤显示的内容 |
–format | 指定返回值的模板文件 |
-l | 显示最近创建的容器 |
-n | 列出最近创建的n个容器 |
–no-trunc | 不间断输出 |
-q | 静默模式,只显示容器编号 |
-s | 显示总的文件大小 |
#查看当前运行的容器
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp agitated_wu
#查看当前所有容器
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp agitated_wu
#查看当前所有容器的ID号
[root@localhost ~]# docker ps -aq
9aa623f4e591
39ec9b5d21b1
#查看当前所有容器的大小
[root@localhost ~]# docker ps -as
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES SIZE
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp interesting_cray 0B (virtual 142MB)
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp agitated_wu 1.09kB (virtual 142MB)
#查看最后创建的2 个镜像
[root@localhost ~]# docker ps -n 2
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Up 17 hours 80/tcp agitated_wu
字段 | 含义 |
---|---|
CONTAINER ID | 容器ID号 |
IMAGE | 使用什么镜像去运行 |
COMMAND | 容器运行时使用的命令 |
CREATED | 创建容器的时间 |
STATUS | 当前容器状态 |
PORTS | 映射的端口(空代表没有端口) |
NAMES | 容器运行的名称,如果不自定义会随机生成 |
1.3 启动容器docker start
格式:
docker start 容器ID/名称
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 30 seconds ago Created interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 40 seconds ago Created agitated_wu
[root@localhost ~]#
#使用容器id 启动容器。
[root@localhost ~]# docker start 9aa623f4e591
9aa623f4e591
#再次查看状态,status 状态项为 up
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 12 minutes ago Up 14 seconds 80/tcp interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 12 minutes ago Created agitated_wu
#使用容器名称启动
[root@localhost ~]# docker start agitated_wu
agitated_wu
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 14 minutes ago Up 2 minutes 80/tcp interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 14 minutes ago Up 2 seconds 80/tcp agitated_wu
注:端口号是容器的端口,不是宿主机的端口
1.4 创建并启动容器docker run
可以直接执行 docker run 命令, 等同于先执行docker pull、 docker create 命令,再执行 docker start 命令。
注意:容器是一个与其中运行的 shell 命令共存亡的终端,命令运行容器运行, 命令结束容器退出。
docker容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是否正在运行的依据,如果docker容器中pid=1的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。
当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是:
- 检查本地是否存在指定的镜像。当镜像不存在时,会从公有仓库下载;
- 利用镜像创建并启动一个容器;
- 分配一个文件系统给容器,在只读的镜像层外面挂载一层可读写层;
- 从宿主主机配置的网桥接口中桥接一个虚拟机接口到容器中;
- 分配一个地址池中的 IP 地址给容器;
- 执行用户指定的应用程序,执行完毕后容器被终止运行。
Docker的机制是让容器后台运行,必须至少有一个前台进程,容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),会自动退出
格式:
docker run [选项] IMAGE [命令]
选项说明:
参数 | 说明 |
---|---|
-a | 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项 |
-d | 后台运行容器,并返回容器ID |
-i | 以交互模式运行容器,通常与 -t 同时使用 |
-P | 随机端口映射,容器内部端口 随机 映射到主机的端口 |
-p | 指定端口映射,格式为:主机(宿主)端口:容器端口 |
-t | 为容器重新分配一个伪输入终端,通常与 -i 同时使用 |
–name= | 为容器指定一个名称 |
–dns 8.8.8.8 | 指定容器使用的DNS服务器,默认和宿主一致 |
–dns-search example.com | 指定容器DNS搜索域名,默认和宿主一致 |
-h | 指定容器的hostname |
-e username= | 设置环境变量 |
–env-file=[ ] | 从指定文件读入环境变量 |
-m | 设置容器使用内存最大值 |
–net= | 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型 |
–link=[ ] | 添加链接到另一个容器 |
–expose=[ ] | 开放一个端口或一组端口 |
-volume , -v | 绑定一个卷 |
#使用centos:7 镜像创建容器,如果没有该镜像则自动从公有仓库拉取
#容器创建后执行 ls / 命令
[root@localhost ~]# docker run centos:7 bash -c "ls /"
Unable to find image 'centos:7' locally
7: Pulling from library/centos
2d473b07cdd5: Pull complete
Digest: sha256:c73f515d06b0fa07bb18d8202035e739a494ce760aa73129f60f4bf2bd22b407
Status: Downloaded newer image for centos:7
anaconda-post.log
bin
dev
etc
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bec1acb446b6 centos:7 "bash -c 'ls /'" 8 minutes ago Exited (0) 8 minutes ago heuristic_snyder
在后台持续运行docker run 创建的容器
需要在 docker run 命令之后添加 -d 选项让 Docker 容器以守护形式在后台运行。并且容器所运行的程序不能结束.
使用 itd 选项,可以创建并持续运行容器。即使进入容器后使用exit命令退出,也不会停止容器
#后台运行容器并执行死循环命令
[root@localhost ~]# docker run -i centos:7 /usr/bin/bash -c "while true;do echo $(date); sleep 1; done"
#关闭这个容器,再开一个终端,stop
#创建容器并持续后台运行容器.使用--name 指定名称
[root@localhost ~]# docker run -itd --name mycentos centos:7 /bin/bash
92829fa3c5849e499ee96aa6aa9c4b2e5d96a705dcb16fa48f4483e1edceaf16
1.5 终止容器运行docker stop/kill
格式:
docker stop/kill 容器ID/名称
stop: 停止容器,可以给容器一个等待时间,以防止数据的丢失。
kill: 立即强行停止一个容器(相当于linux命令 kill -9) ,不会给容器反应时间,可能会造成数据丢失
[root@localhost ~]# docker stop 9aa623f4e591
9aa623f4e591
[root@localhost ~]# docker kill 39ec9b5d21b1
39ec9b5d21b1
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9aa623f4e591 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Exited (137) 29 seconds ago interesting_cray
39ec9b5d21b1 stevelugyq/nginx:latest "/docker-entrypoint.…" 17 hours ago Exited (137) 3 seconds ago agitated_wu
1.6 删除容器docker rm [-f]
格式:
docker rm [-f] 容器ID/名称
1.#不能删除运行状态的容器,只能-f强制删除,或者先停止再删除
[root@localhost ~]# docker rm 9aa623f4e591
Error response from daemon: You cannot remove a running container 9aa623f4e591167b4a146d0cded961ec7367c052133128fa92d6f10a26d29309. Stop the container before attempting removal or force remove
2.#已经退出的容器,可以直接删除
[root@localhost ~]# docker rm 39ec9b5d21b1
39ec9b5d21b1
3.#基于名称匹配的方式删除
[root@localhost ~]# docker rm -f stoic_snyder
stoic_snyder
4.#删除所有运行状态的容器
[root@localhost ~]# docker start compassionate_easley
compassionate_easley
[root@localhost ~]# docker ps -q
2539db89feb1
[root@localhost ~]# docker rm -f `docker ps -q`
2539db89feb1
5.#删除所有容器
#法一
[root@localhost ~]# docker rm -f `docker ps -aq`
ba876d7eb965
bc63914bf6d0
7484efd3c848
#法二
[root@localhost ~]# docker ps -a |awk 'NR>=2 {print $1}' |xargs docker rm -f
#法三
[root@localhost ~]# docker rm -f $(docker ps -aq)
1.7 容器的进入
使用docker 原生方法进入容器,可以使用 docker attach 和 docker exec 命令进入。或者也可以使用docker run -it 在创建容器时就进入容器。
使用 exit 容器停止退出
使用 ctrl +p ctrl +q 容器不停止退出
1.7.1 使用 docker attch 的方法
docker attch 可以进入一个已经运行容器。然后输入命令执行动作.
格式:
docker attch 容器ID或名称
输入exit 进行退出。这个会退出docker attch 进程,通常容器也会退出,处于终止状态
输入 ctrl +p 和 ctrl +q 或者 按住ctrl 键 然后依次输入 p 键 q 键 可以退出 attach 进程而不停止容器
#使用docker attch 容器ID/名称 进入运行的容器
[root@host103 ~]# docker attach mycentos
#输入exit 退出后,容器也终止了
[root@5a51e6a3c5bf /]# exit
exit
1.7.2 使用 docker exec的方法
格式:
docker exec [选项] 容器id/名称 bash或/bin/bash等 [ -c ] “命令序列”
关于 docker exec 选项:
- 可以看出只用-i 时,由于没有分配伪终端,看起来像pipe执行一样。但是执行结果、命令
返回值都可以正确获取。
- 使用-it时,则和我们平常操作console界面类似。而且也不会像attach方式因为退出,导致
整个容器退出。
- 如果只使用-t参数,则可以看到一个console窗口,但是执行命令会发现由于没有获得stdin
的输出,无法看到命令执行情况
- 在后台执行一个进程。可以看出,如果一个命令需要长时间进程,使用-d参数会很快返回。
程序在后台运行。如果不使用-d参数,由于命令需要长时间执行,docker exec会卡住,一直等命令执行完成
才返回。
关于docker exec 后面的命令:
- 我们通常会使用 docker exec -it bash 进入容器并开启一个bash环境的伪终端。也可以将bash 换成其他一条命令,让容器执行完后,将结果输出到屏幕
- 后面可以跟上 -c 选项 “命令序列",命令序列可以是多个命令,使用分号隔开,可以一次性执行多条命令
[root@localhost ~]# docker exec -it 92829fa3c584 bash
[root@92829fa3c584 /]# ls
anaconda-post.log bin dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
#退出容器
[root@92829fa3c584 /]# exit
exit
#退出后不影响容器运行
1.7.3 使用docker run -it 方法
[root@localhost opt]# docker run -it centos:7 bash
[root@ff96c27aa00c /]# ls
anaconda-post.log bin dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
[root@ff96c27aa00c /]#
[root@ff96c27aa00c /]# exit
exit
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ff96c27aa00c centos:7 "bash" 43 seconds ago Exited (0) 4 seconds ago recursing_mcnulty
#退出后容器也退出了
docker run -it会创建前台进程,但是会在输入exit后终止进程。
docker attach会通过连接stdin,连接到容器内输入输出流,会在输入exit后终止容器进程
docker exec -it 会连接到容器,可以像SSH一样进入容器内部,进行操作,可以通过exit退出容器,不影响容器运行
1.8 容器日志docker log
格式:
docker logs 容器ID
#启动容器并映射端口
[root@localhost ~]# docker run -id -P stevelugyq/nginx
a14514ee688dcf6495abb0ff2405bcc4887896446e1e2790e40298c3af7abdeb
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a14514ee688d stevelugyq/nginx "/docker-entrypoint.…" 17 seconds ago Up 16 seconds 0.0.0.0:49153->80/tcp, :::49153->80/tcp charming_noyce
#通过docker logs 容器ID访问该容器的日志
[root@localhost ~]# docker logs a14514ee688d
.......
192.168.109.1 - - [23/Jun/2022:15:23:11 +0000] "GET / HTTP/1.1" 200 615 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Safari/537.36" "-"
2022/06/23 15:23:12 [error] 31#31: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.109.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "192.168.109.133:49153", referrer: "http://192.168.109.133:49153/"
192.168.109.1 - - [23/Jun/2022:15:23:12 +0000] "GET /favicon.ico HTTP/1.1" 404 555 "http://192.168.109.133:49153/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Safari/537.36" "-"
1.9 容器文件复制到主机docker cp
[root@localhost ~]# touch 1.txt
#将1.txt文件导入到容器a14514ee688d下的tmp目录
[root@localhost ~]# docker cp ./1.txt a14514ee688d:/tmp
#进入a14514ee688d容器
[root@localhost ~]# docker exec -it a14514ee688d bash
#进入到tmp目录查看
root@a14514ee688d:/# cd tmp/
root@a14514ee688d:/tmp# ls
1.txt
#在容器中写一个文件
root@a14514ee688d:/tmp# echo "i am stevelu" > 2.txt
root@a14514ee688d:/tmp# ls
1.txt 2.txt
root@a14514ee688d:/tmp#
#将容器中的2.txt导出
root@a14514ee688d:/tmp# exit
exit
[root@localhost ~]# docker cp a14514ee688d:/tmp/2.txt /opt/
[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
2.txt containerd nginx.tar rh
[root@localhost opt]# cat 2.txt
i am stevelu
1.10 容器的导入导出docker export
用户可以将任何一个Docker容器从一台机器迁移到另一台机器。在迁移过程中,可以使用docker export命令将已经创建好的容器导出为文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。
1.10.1 导出格式:docker export 容器ID/名称 > 文件名
#导出容器
[root@localhost ~]# docker export a14514ee688d > mycentos.tar
[root@localhost ~]# ls
1.txt anaconda-ks.cfg initial-setup-ks.cfg mycentos.tar original-ks.cfg 公共 模板 视频 图片 文档 下载 音乐 桌面
[root@localhost ~]# scp mycentos.tar 192.168.109.134
1.10.2 导入格式:cat 文件名 | docker import - 镜像名称:标签
导入后会生成镜像,但不会创建容器,再通过该镜像创建容器
[root@localhost ~]# cat mycentos.tar |docker import - centos:stevelu
sha256:b7e05242819397b7d020a461ae03621be1b06eb801bc4f30b6d13e5866ae4739
#此时查看镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos stevelu b7e052428193 10 seconds ago 140MB
#创建容器
[root@localhost ~]# docker run id centos:stevelu bash
1.11 查看docker消耗的资源状态
#启动容器
[root@localhost ~]# docker start eloquent_sinoussi
eloquent_sinoussi
[root@localhost ~]# docker start cool_chandrasekhar
cool_chandrasekhar
#查看资源消耗
[root@localhost ~]# docker stats
总结
1. Docker容器管理命令有哪些,分别是什么作用?
命令 | 说明 |
---|---|
docker create -i [–name=容器名称] 镜像名 | 创建容器 |
docker create -it [–name=容器名称] 镜像名 <命令> | 创建容器并导入命令 |
docker start <容器ID/名称> | 启动容器 |
docker stop <容器ID/名称> | 停止容器 |
docker kill <容器ID/名称> | 立即强制停止容器 |
docker rm [-f] <容器ID/名称> | 删除容器 (-f 强制删除正在运行的容器) |
docker ps -a | 查询所有容器运行状态 不加-a是运行容器状态 |
docker rm $(docker ps -aq) | 删除所有容器 |
docker rmi $(docker images -q) | 删除所有镜像 |
docker run [–name] -id | 启动容器(一次性执行) |
docker exec -it 容器ID/名称 bash | 进入容器 |
docker attch | 进入容器 |
docker run -it | 启动时进入容器 |
docker export | 容器导出/导入 |
docker cp | 容器文件复制到主机 |
docker logs | 容器pid=1的进程日志 |
docker export 容器ID/名称 > 文件名 | 导出文件 |
cat 文件名 docker import - 镜像名称:标签 | 导入文件 |
docker stats | 查看docker消耗的资源状态 |
2.批量删除容器有哪些命令?
命令 | 说明 |
---|---|
docker stop -> docker rm | 删除已经停止的容器 |
docker rm -f | 强制删除正在运行的容器 |
docker ps -a | awk ‘NR>=2{print "docker stop "$1}’ | bash | 批量停止容器 |
docker ps -a | awk ‘NR>=2{print $1}’ | xargs docker stop | 批量停止容器 |
docker ps -a | awk ‘NR>=2{print "docker rm "$1}’ | bash | 批量删除所有容器 |
docker ps -a | awk ‘NR>=2{print $1)’ | xargs docker rm | 批量删除所有容器 |
docker images | awk ‘NR>=2{print "docker rmi "$3}’ | bash | 批量删除镜像 |
docker images | grep none | awk ‘{print $3}’| xargs docker rmi | 删除none镜像 |
docker rm $(docker ps -a -q) | 批量清理后台停止的容器 |