Docker容器简介
1.容器为docker的一个核心概念,简单来说容器为镜像的运行实例,但镜像为静态的只读文件,而容器则是带有运行时需要的可写文件层
2.如果认为虚拟机是完整一套系统(包含内核 系统环境 应用等),那么docker容器为独立运行的一个或一组应用,以及它们必须的运行环境
3.docker容器十分轻便,用户可轻易的删除或创建
4.docker容器是基于镜像创建的,
容器与镜像的区别
容器(container)的定义和镜像(image)几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
镜像与容器
容器 = 镜像 + 可读写层
下面左图可以看到许多镜像文件的只读层。除了最下面的一层,其他层都有指针指向下一层,这些层为docker内部的实现细节,统一文件系统(union file system)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
例如在我的服务器上
#主机文件系统这些层的文件在 /var/lib/docker 下,查看结构,如果没有tree命令,sudo yum install tree -y
sudo tree -L 1 /var/lib/docker/
文件系统结构
元数据md(metadata)为这个层的额外信息,它不仅能够让Docker获取运行和构建时的信息,还包括父层的层次信息。需要注意,只读层和读写层都包含元数据。
每个层包括一个指向父层的指针,若没有则说明在最顶层
基于镜像创建容器
docker run imagename
- 它会在所有的镜像层之上增加一个可写层。这个可写层有运行在CPU上的进程,而且有两个不同的状态【运行态(Running)和退出态(Exited)。这就是Docker容器。当我们使用docker run启动容器,Docker容器就进入运行态,当我们停止Docker容器时,它就进入退出态】
- 可以用一个镜像启动多个容器 这些容器启动后都是活动且彼此相互隔离
使用create创建容器
#查看所有容器,包括没启动的
docker ps -a
#查看正在运行的容器
docker ps
#创建容器,例如创建一个基于ubuntu系统的容器,本地有镜像直接用,没有的话则会先拉取再创建
docker create -it ubuntu:latest
#停止容器
docker stop 容器id/容器名
#重新启动已存在的容器
docker start 容器id/容器名
#删除容器(非运行状态) 加 -f 会发送sigkill信号给容器 终止运行中的应用
docker rm 容器id/容器名
#删除所有容器
docker rm $(docker ps -a -q)
#查看容器占用情况
docker stats
#运行容器,
docker run 容器id/容器名
#容器id为随机码,而容器名看似无意义,可自定义更改容器名,更改后可用新的容器名做相应容器操作
docker rename oldname newname
启动容器
启动容器有两种方式
1.基于镜像新建一个容器并启动 --docker run
2.在终止状态下的容器重新启动 处于终止状态的容器 通过docker start xxx(容器名) docker start xxx(重启) 启动
区别:一个是新建并启动 一个是启动已有的,docker run相当于执行了两步操作:将镜像放入容器中(docker create),然后将容器启动,使之变成运行时容器(docker start)。
docker run = docker create + docker start
#docker run启动容器,例如基于ubuntu镜像启动 并输出hello world,跟在宿主机下执行 /bin/echo 'hello world' 无差别
docker run ubuntu /bin/echo 'hello world'
#启动bash终端,允许用户交互,在容器内做shell命令操作,其中-t 让docker分配个伪终端并绑定在容器做标准输出
docker run -t -i ubuntu /bin/bash
#查看日志
docker logs 容器id/名
#如果日志太多想看最新10m的
docker logs 容器id/名 -f --since=10m
docker run背后的操作
守护态运行容器
#更多时候 需让容器在后台以守护态(Daemonized)形式运行 加上 -d 实现,如后台运行每隔1s输出‘hello world’
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
#查看容器具体信息 包含启动容器时执行的命令(COMMAND)
docker inspect 容器id/容器名
#查看运行容器的日志
docker logs 容器id/容器名
#例如启用tomcat8镜像命名为webapp,将容器的8080端口映射到主机的8080端口,后台运行
docker run -p 8080:8080 --name webapp -d tomcat:8
进入容器
进入docker容器主要有三种方式
1.docker attach命令
2.docker exec命令
3.nsenter工具等。
#方式1 不推荐,因为当多个窗口同事attach到一个容器 所有窗口都会同步显示 当某个窗口因命令阻塞 其它窗口也无法执行操作
docker attach 容器id/容器名
#方式2 1.3后版本的新特性,可在容器内部运行命令,例如先启动一个之前基于ubuntu镜像创建过的容器,再进入,最后退出
docker start f9ac49f4e209
sudo docker exec -ti f9ac49f4e209 /bin/bash
导入与导出容器
导出容器
#导出容器是导出一个已创建的容器到一文件 不管此时容器是否处于运行状态,使用docker export导出 这边eloquent_nobel为容器名 ubuntu_garwer.tar为自定义导出文件名
sudo docker export eloquent_nobel > ubuntu_garwer.tar
导出容器
导入容器
#使用docker import命令导出 成为镜像 注意空格,,
cat ubuntu_garwer.tar | sudo docker import - mybuntu:v1.0
导入容器