什么是容器?
就是镜像的运行时对象
如何创建容器
$ sudo docker create -it ubuntu:latest
7a0c26f96889de46b6276608501b7e8f99e4e31e42ec4a288a1f8e7644316637
$sudo docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7a0c26f96889 ubuntu:latest "/bin/bash" 6 seconds ago stoic_albattani
使用docker create命令新建的容器处于停止状态,可以使用docker start命令来启动它。
启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(stopped)的容器重新启动。所需要的命令主要为docker run,等价于先执行docker create命令,再执行docker start命令。
例如,下面的命令输出一个“Hello World”,之后容器自动终止:
$ sudo docker run ubuntu /bin/echo 'Hello world'
Hello world
这跟在本地直接执行/bin/echo'hello world'几乎感觉不出任何区别。
当利用docker run来创建并启动容器时,Docker在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载。
- 利用镜像创建并启动一个容器。
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层。
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。
- 从地址池配置一个IP地址给容器。
- 执行用户指定的应用程序。
- 执行完毕后容器被终止。
下面的命令则启动一个bash终端,允许用户进行交互:
$ sudo docker run -t -i ubuntu:14.04 /bin/bash
root@af8bae53bdd3:/#
其中,
-t选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,
-i则让容器的标准输入保持打开。
在交互模式下,用户可以通过所创建的终端来输入命令,例如:
root@af8bae53bdd3:/# pwd
/
root@af8bae53bdd3:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@af8bae53bdd3:/# ps
PID TTY TIME CMD
1 ? 00:00:00 bash
11 ? 00:00:00 ps
在容器内用ps命令查看进程,可以看到,只运行了bash应用,并没有运行其他不需要的进程。
用户可以按Ctrl+d或输入exit命令来退出容器:
root@af8bae53bdd3:/# exit
exit
守护态运行
更多的时候,需要让Docker容器在后台以守护态(Daemonized)形式运行。用户可以通过添加-d参数来实现。
例如下面的命令会在后台运行容器:
$ sudo docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
ce554267d7a4c34eefc92c5517051dc37b918b588736d0823e4c846596b04d83
容器启动后会返回一个唯一的ID,也可以通过docker ps命令来查看容器信息:
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ce554267d7a4 ubuntu:latest "/bin/sh -c 'while t About a minute ago
Up About a minute determined_pik
要获取容器的输出信息,可以通过docker logs命令:
$ sudo docker logs ce5
hello world
hello world
hello world
. . .
4.2
终止容器
可以使用docker stop来终止一个运行中的容器,命令的格式为docker stop[-t|--time[=10]]。它会首先向容器发送SIGTERM信号,等待一段时间后(默认为10秒),再发送SIGKILL信号终止容器。
此外,当Docker容器中指定的应用终结时,容器也自动终止。例如对于上一节中只启动了一个终端的容器,用户通过exit命令或Ctrl+d来退出终端时,所创建的容器立刻终止。
另外,可以使用docker stop来终止一个运行中的容器:
$ sudo docker stop ce5
ce5
⚠️注意 docker kill命令会直接发送SIGKILL信号来强行终止容器。
可以使用docker ps-a-q命令看到处于终止状态的容器的ID信息。例如:
$ sudo docker ps -a -q
ce554267d7a4
d58050081fe3
e812617b41f6
处于终止状态的容器,可以通过docker start命令来重新启动:
$ sudo docker start ce5
ce5
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ce554267d7a4 ubuntu:latest "/bin/sh -c 'while t 4 minutes ago
Up 5 seconds determined_pike
此外,docker restart命令会将一个运行态的容器终止,然后再重新启动它:
$ sudo docker restart ce5
ce5
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ce554267d7a4 ubuntu:latest "/bin/sh -c 'while t 5 minutes ago
Up 14 seconds determined_pike
导出容器
导出容器是指导出一个已经创建的容器到一个文件,不管此时这个容器是否处于运行状态,可以使用docker export命令,该命令格式为docker export CONTAINER。
查看所有的容器如下所示:
$ sudo docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ce554267d7a4 ubuntu:latest "/bin/sh -c 'while t" 3 minutes ago Exited (-1) 13 seconds ago determined_pike
d58050081fe3 ubuntu:latest "/bin/bash" About an hour ago Exited (0) About an hour ago berserk_brattain
e812617b41f6 ubuntu:latest "echo 'hello! I am h" 2 hours ago Exited (0) 3 minutes ago silly_leakey
分别导出ce554267d7a4容器和e812617b41f6容器到test_for_run.tar文件和test_for_stop.tar文件:
$ sudo docker export ce5 >test_for_run.tar
$ ls
test_for_run.tar
$ sudo docker export e81 >test_for_stop.tar
$ ls
test_for_run.tar test_for_stop.tar
可将这些文件传输到其他机器上,在其他机器上通过导入命令实现容器的迁移。
导入容器
导出的文件又可以使用docker import命令导入,成为镜像,例如:
$ cat test_for_run.tar | sudo docker import - test/ubuntu:v1.0
$ sudo docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3 MB
读者可能会记得,笔者在之前章节曾介绍过使用docker load命令来导入一个镜像文件。
实际上,既可以使用
docker load命令来导入镜像存储文件到本地的镜像库,又可以使用
docker import命令来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。