容器与镜像的区别
image镜像
- Docker image是一个
read-only
文件,位于磁盘上 - 这个文件包含文件系统,源码,库文件,依赖,工具等一些运行application所需要的文件
- 可以理解成一个模板
- docker image具有分层的概念
container容器
- 一个运行中的docker image,位于内存中
- 实质是复制image并在image最上层加上一层
read-write
的层(称之为container layer,容器层) - 基于同一个image可以创建多个container
容器的基本操作
容器的基本操作都是命令docker container
开头,大部分情况下可以简写为docker
,例如docker container run
可以简写为docker run
。
下面是docker container
开头的命令列表:
$ docker container --help
Usage: docker container COMMAND
Manage containers
Commands:
attach Attach local standard input, output, and error streams to a running container
commit Create a new image from a container's changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes to files or directories on a container's filesystem
exec Run a command in a running container
export Export a container's filesystem as a tar archive
inspect Display detailed information on one or more containers
kill Kill one or more running containers
logs Fetch the logs of a container
ls List containers
pause Pause all processes within one or more containers
port List port mappings or a specific mapping for the container
prune Remove all stopped containers
rename Rename a container
restart Restart one or more containers
rm Remove one or more containers
run Run a command in a new container
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop one or more running containers
top Display the running processes of a container
unpause Unpause all processes within one or more containers
update Update configuration of one or more containers
wait Block until one or more containers stop, then print their exit codes
docker container create
docker container create
只是新建一个容器,并不启动一个容器。
$ docker container create --name nginx -p 8899:80 nginx
5932d5e624f7cced52fb8f9282a01c5a112fba249236d028733c424ec7099a6e
docker container run
docker container run
新建并启动一个容器。
$ docker container run -d --name nginx -p 8899:80 nginx
ee86be635d8b0ff99e36796191da4ee5c34241f37dc0f66c8b21e2a85517e9de
选项:
- -d:表示以detach模式后台运行
- –name:为容器指定一个名字
- -p:端口映射,宿主机端口为8899映射到docker内端口80
docker container ls
docker container ls
查看启动的容器,也可以简写为docker ps
或者docker container ps
。
$ docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ee86be635d8b nginx "/docker-entrypoint.…" 2 minutes ago Up 2 minutes 0.0.0.0:8899->80/tcp, :::8899->80/tcp nginx
选项:
- -a:列出所有的容器(包括正在运行的和已停止运行的)
- -l:显示最近创建的容器
- -n:显示最近创建的n个容器
- -q:只显示容器ID
docker container stop
docker container stop
停止运行中的容器,后面需要带上容器的名称或者ID,ID可以只写前面几位,不需要写全,能根据ID前缀找到对应的唯一的容器即可,其他带ID的命令也类似。
$ docker container stop ee86be635d8b
ee86be635d8b
$ docker container stop nginx
nginx
$ docker container stop ee8
ee8
docker container start
docker container start
启动已停止的容器。
$ docker container start nginx
nginx
docker container restart
docker container restart
重启运行中的容器。
$ docker container restart nginx
nginx
docker container kill
docker container kill
强制停止运行中的容器。
$ docker container kill nginx
nginx
docker container rm
docker container rm
可以删除容器。
$ docker container rm nginx
nginx
如果容器的状态是正在运行中是不可以删除的,此时可以加上-f
选项来强制删除运行中的容器。
docker container logs
docker container logs
可以用来查看容器的日志。
$ docker container logs -f nginx
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
。。。。。。
如果要实时的日志,可以使用-f
选项,类似于tail -f
命令。
docker container top
docker container top
可以用来查看容器内的进程情况,类似于top
命令。
$ docker container top nginx
UID PID PPID C STIME TTY TIME CMD
root 6083 6063 0 19:37 pts/0 00:00:00 nginx: master process nginx -g daemon off;
systemd+ 6144 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6145 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6146 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6147 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6148 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6149 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6150 6083 0 19:37 pts/0 00:00:00 nginx: worker process
systemd+ 6151 6083 0 19:37 pts/0 00:00:00 nginx: worker process
docker container inspect
docker container inspect
查看容器的详细信息,如镜像信息、环境变量、网络等。
$ docker container inspect nginx
。。。。。。
docker container exec
docker container exec
可以进入到运行中的容器并执行一个命令。
$ docker container exec -it nginx /bin/bash
root@11f5e64bb119:/#
docker container attach
docker container attach
同样可以进入到运行中的容器并执行一个命令。
docker container attach
进入容器然后退出会导致容器停止,而docker container exec
进入容器后退出不会导致容器停止,这是两者的区别。
$ docker container attach nginx
docker container cp
docker container cp
用来在宿主机和容器之间拷贝文件。
从宿主机拷贝文件到容器中:
$ docker container cp test.txt nginx:/home
从容器中拷贝文件到宿主机:
$ docker container cp nginx:/docker-entrypoint.sh .
docker container export
docker container export
是将一个容器导出为一个压缩的镜像。
$ docker container export nginx > nginx.tar.gz
后续如果要将这个压缩的镜像导入要使用docker image import
命令。
docker container commit
docker container commit
是将一个容器提交为为一个镜像。
$ docker container commit -m "nginx v1.0" nginx nginx:v1.0
sha256:0b36bf0f81dda62c4ced29e84d0b44a7c812bb643b2c1d898df0b8897f58c964
docker container diff
docker container diff
命令用于检查容器文件系统上文件或目录的更改。
$ docker container diff nginx
C /run
A /run/nginx.pid
C /var
C /var/cache
C /var/cache/nginx
A /var/cache/nginx/uwsgi_temp
A /var/cache/nginx/client_temp
A /var/cache/nginx/fastcgi_temp
A /var/cache/nginx/proxy_temp
A /var/cache/nginx/scgi_temp
C /etc
C /etc/nginx
C /etc/nginx/conf.d
C /etc/nginx/conf.d/default.conf
docker container pause
docker container pause
暂停一个或多个容器内的所有进程。
$ docker container pause nginx
nginx
使用docker container ls
可以看到容器的状态为pause
。
docker container unpause
docker container unpause
取消暂停一个或多个容器内的所有进程。
$ docker container unpause nginx
nginx
此时容器的状态又变为UP
。
docker container rename
docker container rename
重命名容器。
$ docker container rename nginx ng
docker container port
docker container port
列出容器的端口映射或容器的特定映射。
$ docker container port nginx
80/tcp -> 0.0.0.0:8899
80/tcp -> :::8899
docker container update
docker container update
可以更新一个或多个容器的配置,可以更新CPU、内存等配置信息。
具体可以更新的选项如下:
$ docker container update --help
Usage: docker container update [OPTIONS] CONTAINER [CONTAINER...]
Update configuration of one or more containers
Options:
--blkio-weight uint16 Block IO (relative weight), between 10 and 1000, or 0 to disable (default 0)
--cpu-period int Limit CPU CFS (Completely Fair Scheduler) period
--cpu-quota int Limit CPU CFS (Completely Fair Scheduler) quota
--cpu-rt-period int Limit the CPU real-time period in microseconds
--cpu-rt-runtime int Limit the CPU real-time runtime in microseconds
-c, --cpu-shares int CPU shares (relative weight)
--cpus decimal Number of CPUs
--cpuset-cpus string CPUs in which to allow execution (0-3, 0,1)
--cpuset-mems string MEMs in which to allow execution (0-3, 0,1)
--kernel-memory bytes Kernel memory limit
-m, --memory bytes Memory limit
--memory-reservation bytes Memory soft limit
--memory-swap bytes Swap limit equal to memory plus swap: '-1' to enable unlimited swap
--pids-limit int Tune container pids limit (set -1 for unlimited)
--restart string Restart policy to apply when a container exits
下面的例子可以更改容器的重启策略:
$ docker container update --restart=no nginx
nginx
参数说明:
no
:默认策略,在容器退出时不重启容器on-failure
:在容器非正常退出时(退出状态非0),才会重启容器on-failure:3
:在容器非正常退出时重启容器,最多重启3次always
:在容器退出时总是重启容器unless-stopped
:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
docker container wait
docker container wait
阻止一个或多个容器停止,然后打印退出代码。
$ docker container wait nginx
0
docker container prune
docker container prune
删除所有停止的容器。
$ docker container prune
WARNING! This will remove all stopped containers.
Are you sure you want to continue? [y/N] y
Deleted Containers:
5932d5e624f7cced52fb8f9282a01c5a112fba249236d028733c424ec7099a6e
容器运行的两种交互模式
attach模式
例如:
$ docker container run -p 80:80 nginx
通过这种方式创建的容器,容器会在前台执行。
容器的输入输出结果会反映到本地端,本地端的输入输出也会反映到容器,例如能在终端看到网页浏览器的 log,ctrl+c会让容器停止。
一般情况不推荐使用attach模式。
detach模式
例如:
$ docker container run -d -p 80:80 nginx
73773e7f0d409e4fba9b1ca6b0c0f2eebab7fa9b030dfe4d2c1cf2865c7275bd
通过这种方式创建的容器会在后台执行,命令行打印完容器的ID就结束了。
连接容器的shell
docker container run -it
创建一个容器并进入交互式模式:
$ docker container run -it nginx /bin/bash
root@7faafc56bd4f:/# exit
exit
如果带了-d
参数,-it
就不会生效。
docker container exec -it
在一个已经运行的容器里执行一个额外的command:
$ docker container run -d nginx
06d4f86b592e417c876bc66bd62f5ddbd3aeaa1c8c6dd93670ef73151f32a851
$ docker container exec -it 06 bash
root@06d4f86b592e:/#
批量删除容器
$ docker container rm -f $(docker container ls -aq)
06d4f86b592e
7faafc56bd4f
docker container run背后发生了什么?
$ docker container run -d --publish 80:80 --name webhost nginx
- 在本地查找是否有nginx这个image镜像,但是没有发现
- 去远程的image registry查找nginx镜像(默认的registry是Docker Hub)
- 下载最新版本的nginx镜像 (nginx:latest 默认)
- 基于nginx镜像来创建一个新的容器,并且准备运行
- docker engine分配给这个容器一个虚拟IP地址
- 在宿主机上打开80端口并把容器的80端口转发到宿主机上
- 启动容器,运行指定的命令(这里是一个shell脚本去启动nginx)