【docker】docker container 容器-CSDN博客

本文链接：https://blog.csdn.net/zxj20041003/article/details/141994232

docker container

什么是容器？
容器生活案例？
为什么需要容器？
容器的生命周期
容器命令清单

什么是容器？

通俗地讲，容器是镜像的运行实体。镜像是静态的只读文件，而容器带有运行时需要的可写文件层，并且容器中的进程属于运行状态。即容器运行着真正的应用进程。容器有初建、运行、停止、暂停和删除五种状态。

虽然容器的本质是主机上运行的一个进程，但是容器有自己独立的命名空间隔离和资源限制。也就是说，在容器内部，无法看到主机上的进程、环境变量、网络等信息，这是容器与直接运行在主机上进程的本质区别。

容器是基于镜像创建的可运行实例，并且单独存在，一个镜像可以创建出多个容器。运行容器化环境时，实际上是在容器内部创建该文件系统的读写副本。这将添加一个容器层，该层允许修改镜像的整个副本。

在这里插入图片描述

容器生活案例？

镜像与容器就相当于同样是开发商提供的毛坯房，但是两家人装修出来的完全不一样。

在这里插入图片描述
或者我们都学习了 Java 或者 C++之类的面向对象的语言，可以理解为镜像为基础类，容器是实例化出来的一个个对象，没有用户需要的不一样，里面的内容也就不一样了。

在这里插入图片描述

为什么需要容器？

镜像是静态的文件，并不能提供服务，就像我拿了个 Linux 或者 Windows 的光盘一样，只有安装到主机里面运行起来才能对外提供服务，我们才能使用。

容器的生命周期

容器的生命周期是容器可能处于的状态。

created：初建状态
running：运行状态
stopped：停止状态
paused：暂停状态
deleted：删除状态

各生命周期之间的转换关系如图所示：

在这里插入图片描述
docker create ：创建容器后，不立即启动运行，容器进入初建状态；

docker run ：创建容器，并立即启动运行，进入运行状态；

docker start ：容器转为运行状态；

docker stop ：容器将转入停止状态；

docker kill ：容器在故障（死机）时，执行 kill（断电），容器转入停止状态，这种操作容易丢失数据，除非必要，否则不建议使用；

docker restart ：重启容器，容器转入运行状态；

docker pause ：容器进入暂停状态；

docker unpause ：取消暂停状态，容器进入运行状态；

docker rm ：删除容器，容器转入删除状态。

killed by out-of-memory（因内存不足被终止）：宿主机内存被耗尽，也被称为 OOM：非计划终止这时需要杀死最吃内存的容器

container process exitde（异常终止）：出现容器被终止后，将进入 Should restart?选择操作：

yes 需要重启，容器执行 start 命令，转为运行状态。
no 不需要重启，容器转为停止状态。

容器 OOM

Docker 在处理 OOM 事件时分为三种情况

如果容器中的应用耗尽了主机系统分配给容器的内存限额，就会触发 OOM 事件。例如，在容器当中，部署了一个 web 服务。假设主机分配给此容器的内存上限为 1G，当脚本申请的内存大于 1G 时，此容器就会触发 OOM 事件。而在这种情况下，此容器将会被强制关闭。
但需要注意的是，此时关闭容器的并非是 Docker Daemon，而是宿主机操作系统。因为一个容器其实就是一组运行在宿主机操作系统当中的进程，宿主机操作系统通过cgroups 对这组进程设定资源上限，当这些进程申请的资源到达上限时，触发的是宿主机操作系统的内核 OOM 事件，因此最终是由宿主机内核来关闭这些进程.
如果用户不想关闭这个容器，那么可以选择–oom-kill-disable 来禁用 OOM-Killer。使用此参数时，仍需要注意，如果使用-m 设置了此容器内存上限，那么当容器到达内存资源上限时，主机不会关闭容器，但也不会继续向此容器继续分配资源，此时容器将处于 hung 状态。只需要将最坏的情况封闭在一定范围之内，而不至于蔓延出去。
如果用户使用了–oom-kill-disable，但也没有使用-m 来设定上限，因而此时此容器将会尽可能多地使用主机内存资源。换言之，主机内存有多大，它就将用多大。

容器异常退出

每个容器内部都存在一个 Init 进程，容器中其他所有进程都是此进程的子进程。运行的容器是因为 Init 进程在运行，如果一个子进程因为某种原因造成了退出，那么其父进程也会同步退出，直至 Init 进程也退出。当 Init 进程退出时，也就代表着此容器被关闭。ocker 目前没有办法知道此时的进程退出属于正常退出还是异常退出。当出现容器关闭情况时，Docker Daemon 会尝试再次重新将此容器由 Stopped 状态转为 Running 状态。只有设置了–restart 参数的容器，Docker Daemon 才会去尝试启动，否则容器会保持停止状态。