操作Docker容器(1)

创建容器

从现在开始,你会一点一点的慢慢忘掉臃肿的虚拟机,对容器的操作就像直接操作应用一样简单和快速。

本节主要讲解Docker容器的create,start,run,wait,和logs子命令。

1.新建容器

可以使用docker create 命令新建一个容器,例如:

[h@h-81r7 ~]$ docker create -it ubuntu:latest
2d0ea8ca7f5d07647bb336d1ad25ddc73816ab15e8c4551d7c9a82df14943074
[h@h-81r7 ~]$ docker ps -a
CONTAINER ID   IMAGE           COMMAND       CREATED             STATUS                         PORTS     NAMES
2d0ea8ca7f5d   ubuntu:latest   "bash"        9 seconds ago       Created                                  infallible_swanson

使用docker create命令新建的容器处于停止状态,可以使用docker start 命令来启动。

由于容器是整个Docker技术栈的核心,create命令和后续的run命令支持的选项十分复杂,需要在实践中不断体会。

选项主要包括:

1.容器运行模式相关

2.容器环境配置相关

3.与容器资源限制和安全保护相关

2.启动容器

使用docker start 命令来启动一个创建的容器。例如,启动刚创建的ubuntu容器:

[h@h-81r7 ~]$ docker start 2d0ea8ca7f5d 
2d0ea8ca7f5d

此时,通过docker ps 命令, 可以查看到一个运行中的容器:

[h@h-81r7 ~]$ docker ps
CONTAINER ID   IMAGE           COMMAND   CREATED          STATUS              PORTS     NAMES
2d0ea8ca7f5d   ubuntu:latest   "bash"    11 minutes ago   Up About a minute             infallible_swanson

3.新建并启动容器

除了创建容器后通过start命令来启动,也可以直接新建并启动容器。

所需要的命令主要为docker run , 等价于先执行docker create命令,在执行docker start命令。

例如,下面命令输出一个“hello world”,之后容器自动终止:

[h@h-81r7 ~]$ docker run ubuntu /bin/echo 'hello world'
hello world

当利用docker run来创建启动容器时,Docker 在后台运行的标准操作包括:

1.检查本地是否存在指定的镜像,不存在就从公有仓库下载;

2.利用镜像创建一个容器,并启动该容器;

3.分配一个文件系统给容器,并在只读的镜像层外挂载一层可读写层;

4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去;

5.从网桥的地址池配置一个IP地址给容器;

6.执行用户指定的应用程序;

7.执行完毕后容器被自动终止。

下面的命令启动一个bash终端,允许用户交互:

[h@h-81r7 ~]$ docker run -it ubuntu:18.04 /bin/bash
root@12ae72b3c3a6:/#

其中, -t 选项让docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,-i则让容器的标准输入保持打开。更多的命令选项可以通过man docker-run命令来查看。

在交互模式下,用户可以通过所创建的终端来输入命令,例如:

[h@h-81r7 ~]$ docker run -it ubuntu:18.04 /bin/bash
root@12ae72b3c3a6:/# ll
total 72
drwxr-xr-x   1 root root 4096 Sep 24 13:11 ./
drwxr-xr-x   1 root root 4096 Sep 24 13:11 ../
-rwxr-xr-x   1 root root    0 Sep 24 13:11 .dockerenv*
drwxr-xr-x   2 root root 4096 Aug 27 07:18 bin/
drwxr-xr-x   2 root root 4096 Apr 24  2018 boot/
drwxr-xr-x   5 root root  360 Sep 24 13:11 dev/
drwxr-xr-x   1 root root 4096 Sep 24 13:11 etc/
drwxr-xr-x   2 root root 4096 Apr 24  2018 home/
drwxr-xr-x   8 root root 4096 May 23  2017 lib/
drwxr-xr-x   2 root root 4096 Aug 27 07:18 lib64/
drwxr-xr-x   2 root root 4096 Aug 27 07:16 media/
drwxr-xr-x   2 root root 4096 Aug 27 07:16 mnt/
drwxr-xr-x   2 root root 4096 Aug 27 07:16 opt/
dr-xr-xr-x 279 root root    0 Sep 24 13:11 proc/
drwx------   2 root root 4096 Aug 27 07:18 root/
drwxr-xr-x   5 root root 4096 Aug 27 07:18 run/
drwxr-xr-x   2 root root 4096 Aug 27 07:18 sbin/
drwxr-xr-x   2 root root 4096 Aug 27 07:16 srv/
dr-xr-xr-x  13 root root    0 Sep 24 13:11 sys/
drwxrwxrwt   2 root root 4096 Aug 27 07:18 tmp/
drwxr-xr-x  10 root root 4096 Aug 27 07:16 usr/
drwxr-xr-x  11 root root 4096 Aug 27 07:18 var/
root@12ae72b3c3a6:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@12ae72b3c3a6:/# pwd
/
root@12ae72b3c3a6:/# whoami
root
root@12ae72b3c3a6:/# ps
    PID TTY          TIME CMD
      1 pts/0    00:00:00 bash
     15 pts/0    00:00:00 ps

在容器内用ps命令查看进程,可以看到,只运行了bash应用,并没有其他无关的进程。用户可以按Crtl+D或输入exit命令来退出容器:

root@12ae72b3c3a6:/# exit
exit

对于所创建的bash容器,当用户使用exit命令退出bash进程之后,容器也会自动退出。这是因为对于容器来说,当其中的应用退出后,容器的使命完成,也就没有继续运行的必要了。

可以使用docker wait来等待容器退出,并打印出返回结果。

docker wait教程

docker wait 命令可以用于阻塞一个或多个 Docker容器 直到容器停止,然后打印退出代码。

docker wait命令后面的 CONTAINER 可以是容器Id,或者是容器名。

docker wait语法

haicoder(www.haicoder.net)# docker wait [OPTIONS] CONTAINER [CONTAINER...]

案例

等待容器退出

使用 docker run -it -d 命令,启动一个 dokcer容器。

haicoder# docker run --name haicoder -it -d centos
15327bf7fac71599bb0fd885099f097ca91ff0a781c26fd98f5599554c2d8888

使用 docker wait containerName 命令,等待正在运行的 docker容器,直到其退出。

haicoder# docker wait haicoder

运行后,终端被阻塞,终端显示信息如下图所示:

docker创建容器命名 docker 建立容器_docker iamges 创建容器

我们使用 docker stop 命令停止正在运行的 docker 容器,

haicoder# docker stop haicoder

此时终端显示如下:

docker创建容器命名 docker 建立容器_ico_02

在 docker stop 命令执行的同时,刚才被 dokcer wait 命令阻塞的终端,输出了 docker容器的退出码,显示如下图所示:

docker创建容器命名 docker 建立容器_docker iamges 创建容器_03

使用 docker killdocker rm 命令,删除所有容器。

haicoder# docker kill `docker ps -qa` ; docker rm `docker ps -aq`

等待未运行容器

使用 docker create -it 命令,创建一个 docker容器,并不运行该容器。

haicoder# docker create -it  --name haicoder centos  
3a48dfd88bfeeba4d690d53488eaba8aaf9475e2b35ed59d7a24a8dce145afa3

使用 docker ps 命令,查看当前正在运行的 docker容器,终端显示如下:

docker创建容器命名 docker 建立容器_ico_04

即,此时没有任何正在运行的 docker 容器。

使用 docker wait命令,等待并未运行的 docker容器,此时直接输出 0,终端并未阻塞。

haicoder# docker wait haicoder
#输出
0

使用 docker kill 和 docker rm 命令,删除所有容器。

haicoder# docker kill `docker ps -qa` ; docker rm `docker ps -aq`

docker wait命令总结

docker wait 命令可以用于阻塞一个或多个 Docker容器直到容器停止,然后打印退出代码。

docker wait命令等待一个正在运行的容器时,docker wait命令会一直阻塞,该容器退出时, docker wait命令会输出对应的退出码。

docker wait 命令等待一个未运行的容器时,docker wait 命令不会阻塞,而是直接输出 0。

某些时候,执行docker run 时候因为命令无法正常执行容器会出现错误直接退出,此时可以查看退出的错误代码。

错误代码

默认情况下,常见错误代码包括:

125: Docker daemon执行出错,例如指定了不支持的docker命令参数;

126: 所指命令无法执行,例如权限出错;

127: 容器内命令无法找到。

命令执行后出错,会默认返回命令的退出错误代码。

4.守护状态运行

更多的时候,需要让docker 容器在后台以守护态形式运行。此时,通过添加-d参数来实现。

例如,下面命令会在后台运行容器:

[h@h-81r7 ~]$ docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
80ee74bab5ba6b488b80c85cc2e07dd35f207a99c41f9b3f08fab0ddb8a5ed2d

容器启动后会返回一个唯一的ID,也可以通过docker ps 或docker container ls命令来查看容器信息:

[h@h-81r7 ~]$ docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS     NAMES
80ee74bab5ba   ubuntu    "/bin/sh -c 'while t…"   2 minutes ago   Up 2 minutes             brave_robinson

5.查看容器输出

要获取容器的输出信息,可以通过docker [container] logs 命令。

该命令支持的选项包括:

-details:打印详细信息;

-f, -follow:持续保持输出;

-since string: 输出从某个时间开始的日志;

-tail string:输出最近的若干日志;

-t, -timestamps:显示时间戳信息;

-until string:输出某个时间之前的日志。

例如,查看某容器的输出可以使用如下命令:

[h@h-81r7 ~]$ docker logs 80ee74bab5ba
hello world
...