docker的容器是基于lxc,关于lxc介绍:
https://www.ibm.com/developerworks/cn/linux/l-lxc-containers/
启动容器
- 基于镜像新建并启动一个容器
启动一个bash 终端与用户交互
sudo docker run -t -i ubuntu:14.04 /bin/bash
其中-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
启动一个已经停止的容器
可以利用 docker start 命令,直接将一个已经终止的容器启动运行。
容器的核心为所执行的应用程序,所需要的资源都是应用程序运行所必需的。除此之外,并没有其它的资源。可以在伪终端中利用 ps 或 top 来查看进程信息。
root@ba267838cc1b:/# ps
PID TTY TIME CMD
1 ? 00:00:00 bash
11 ? 00:00:00 ps
容器中仅运行了指定的 bash 应用。这种特点使得 Docker 对资源的利用率极高,是货真价实的轻量级虚拟化。
后台运行
想让容器不在当前宿主机上,而在后台执行。可以使用 -d 参数 ,使用-d参数后打印出的内容可以去log中查看 (docker logs) 。容器是否停止运行与-d无关,与你执行的命令有关。
使用 -d 参数启动后会返回一个唯一的 id,也可以通过 docker ps 命令来查看容器信息。
终止容器
docker stop
另外:
用ctrl+d 或者 exit命令来退出终端的时候,所建的容器也会终止。
终止状态的容器可以用 docker ps -a 命令看到。
处于终止状态的容器,可以通过 docker start 命令来重新启动。
此外,docker restart 命令会将一个运行态的容器终止,然后再重新启动它。
进入容器
当容器进入后台执行的时候,我们想再次进入容器的时候可以用docker attach 命令或 nsenter 工具来再次进入。
$sudo docker attach [names]
但是使用 attach 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
nsenter 命令
下载
nsenter 工具在 util-linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法从源码安装。
$ cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz | tar -zxf-; cd util-linux-2.24;
$ ./configure –without-ncurses
$ make nsenter && sudo cp nsenter /usr/local/bin
使用
首先要找到容器第一个进程的pid,然后通过这个pid连接到容器。
下面是一个完整的示例:
$ sudo docker run -idt ubuntu
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
243c32535da7 ubuntu:latest “/bin/bash” 18 seconds ago Up 17 seconds nostalgic_hypatia
$ PID=$(docker-pid 243c32535da7)
10981
$ sudo nsenter –target 10981 –mount –uts –ipc –net –pid
root@243c32535da7:/#
更简单的,建议下载 .bashrc_docker,并将内容放到 .bashrc 中。
$ wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;
$ echo “[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker” >> ~/.bashrc; source ~/.bashrc
这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;而 docker-enter 可以进入容器或直接在容器内执行命令。
$ echo $(docker-pid < container>)
$ docker-enter < container> ls
导出容器
docker export
$ sudo docker export 7691a814370e > ubuntu.tar
这样导出容器快照到本地文件。
导入容器快照
可以使用 docker import 从容器快照文件中再导入为镜像,例如
$ cat ubuntu.tar | sudo docker import - test/ubuntu:v1.0
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3 MB
另外也可以指定url或者目录来导入。
$sudo docker import http://example.com/exampleimage.tgz example/imagerepo
导入镜像和容器的区别:
*注:用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。
删除容器
可以用docker rm 来删除一个已经终止的容器。注意是要终止的。如果是运行中的 可以加 -f 。Docker 会发送 SIGKILL 信号给容器。
清除所有已经终止的容器
用 docker ps -a 命令可以查看所有已经创建的包括终止状态的容器,如果数量太多要一个个删除可能会很麻烦,用 docker rm $(docker ps -a -q) 可以全部清理掉。
*注意:这个命令其实会试图删除所有的包括还在运行中的容器,不过 docker rm 默认并不会删除运行中的容器。
容器的基本操作就是这些。
参考资料:
https://yeasy.gitbooks.io/docker_practice/content/container/
扫一扫
461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
