[云原生]Docker - 容器

目录

• Docker容器
• 启动容器
  • 新建并启动
  • 启动已终止容器
• 守护态运行容器
• 终止容器
• 进入容器
  • attach命令
  • exec命令
• 导出和导入容器
  • 导出容器
  • 导入容器
• 删除容器

Docker容器

容器是Docker又一核心概念。

简单的说，容器是独立运行的一个或一组应用，以及它们的运行态环境。对应的，虚拟机可以理解为模拟运行的一整套操作系统（提供了运行态环境和其它系统环境）和跑在上面的应用。

本文将具体介绍如何来管理一个容器，包括创建、启动、停止。

容器的生命周期如图

启动容器

启动容器有两种方式，一种是基于镜像新建一个容器并启动，另一个是将在终止状态（stopped）的容器重新启动。

因为Docker的容器实在太轻量级，很多时候用户都是随时删除和新创建容器。

新建并启动

所需要的命令主要为docker run。

例如，下面的命令输出一个"Hello World"，之后终止容器。

[root@localhost /]# docker run ubuntu /bin/echo "hello world"
hello world

这跟在本地直接执行/bin/echo 'hello world'几乎感觉不出任何区别。

下面的命令则启动一个bash终端，允许用户进行交互。

[root@localhost /]# docker run -it ubuntu /bin/bash
root@e50e2cf795a5:/#

其中，-t选项让Docker分配一个伪终端（pseudo-tty）并绑定到容器的标准输入上，-i则让容器的标准输入保持打开。

在交互模式下，用户可以通过所创建的终端来输入命令，例如：

root@e50e2cf795a5:/# pwd
/
root@e50e2cf795a5:/# ls
bin   dev  home  lib32  libx32  mnt  proc  run   srv  tmp  var
boot  etc  lib   lib64  media   opt  root  sbin  sys  usr

当利用docker run来创建容器时，Docker在后台运行的标准操作包括：

• 检查本地是否存在指定的镜像，不存在就从公有仓库下载。
• 利用镜像创建并启动一个容器。
• 分配一个文件系统，并在只读的镜像层外面挂载一层可读写层。
• 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。
• 从地址池配置一个IP地址给容器。
• 执行用户指定的应用程序。
• 执行完毕后容器被终止。

启动已终止容器

可以利用docker start命令，直接将一个已经终止的或者是停止的容器启动运行。

容器的核心为所执行的应用程序，所需要的资源都是应用程序运行所必须的。除此之外，并没有其它的资源。可以在伪终端中利用ps或top来查看进程信息。

[root@localhost /]# docker run -it ubuntu /bin/bash
root@07a623250425:/# ps
    PID TTY          TIME CMD
      1 pts/0    00:00:00 bash
      9 pts/0    00:00:00 ps

可见，容器中仅运行了指定的bash应用。这种特点使得Docker对资源的利用率极高，是货真价实的轻量级虚拟化。

守护态运行容器

更多的时候，需要让Docker容器在后台以守护态（Daemonized）形式运行。此时，可以通过添加-d参数来实现。

例如下面的命令会在后台运行容器，该容器会间隔一秒输入I'm SkyBiuBiu。

docker run -itd ubuntu /bin/sh -c "while true;do echo 'I m SkyBiuBiu';sleep 1;done"
5ed298c00af007b8c353c3de04e1ae9f50797841a2f8fa9312380fe6999942b1

容器启动后会返回一个唯一的CONTAINER_ID，也可以通过docker ps命令来查看容器信息。

[root@localhost /]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS     NAMES
5ed298c00af0   ubuntu    "/bin/sh -c 'while t…"   39 seconds ago   Up 38 seconds             nostalgic_engelbart

要获取容器的输出信息，可以通过docker logs命令。

[root@localhost /]# docker logs 5ed298c00af0
I m SkyBiuBiu
I m SkyBiuBiu
I m SkyBiuBiu
I m SkyBiuBiu
I m SkyBiuBiu
I m SkyBiuBiu
...

终止容器

可以使用docker stop来终止一个运行中的容器。

此外，当Docker容器中指定的应用终结时，容器也自动终止。例如只启动了一个终端的容器，用户通过exit命令或Ctrl+d来退出终端时，所创建的容器立刻终止。

终止状态的容器可以用docker ps -a命令看到。例如：

[root@localhost /]# docker ps -a
CONTAINER ID   IMAGE           COMMAND                  CREATED          STATUS                       PORTS     NAMES
5ed298c00af0   ubuntu          "/bin/sh -c 'while t…"   5 minutes ago    Exited (137) 3 minutes ago             nostalgic_engelbart
03a0dfd9e420   ubuntu          "/bin/sh -c 'while t…"   6 minutes ago    Exited (130) 5 minutes ago             musing_franklin
f2ccf1162f1b   ubuntu          "/bin/sh -c 'while t…"   6 minutes ago    Exited (130) 6 minutes ago             flamboyant_kepler
765c32a276bd   ubuntu          "/bin/sh -c 'while t…"   6 minutes ago    Exited (130) 6 minutes ago             boring_booth
1327cb2a5446   ubuntu          "/bin/sh"                8 minutes ago    Exited (0) 8 minutes ago               upbeat_rhodes

处于终止状态的容器，可以通过docker start命令来重新启动。

此外，docker restart命令会将一个运行态的容器终止，然后再重新启动它。

进入容器

在使用-d参数时，容器启动后会进入后台，某些时候需要进入容器进行操作，有很多种方法，包括使用docker attach命令或docker exec命令等。

attach命令

docker attach是Docker自带的命令。下面示例如何使用该命令。

[root@localhost /]# docker run -itd ubuntu
3535f6bf11404e6a1a40b165e3cca14e18d8d3258785d8f94cccc43a64312da2
[root@localhost /]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED         STATUS         PORTS     NAMES
3535f6bf1140   ubuntu    "bash"    3 seconds ago   Up 2 seconds             nervous_bose
[root@localhost /]# docker attach 3535f6bf1140
root@3535f6bf1140:/#

但是使用attach命令有时候并不方便。当多个窗口同时attach到同一个容器时，所有窗口都会同步显示。当某个窗口因命令阻塞时，其它窗口也无法执行操作了。

要注意的是，Docker attach可以attach到一个已经运行的容器的stdin（标准输入），然后进行命令执行动作。但是需要注意的是，如果从这个stdin中exit，会导致容器停止。

[root@localhost /]# docker attach 3535f6bf1140
root@3535f6bf1140:/#
root@3535f6bf1140:/# exit
exit
[root@localhost /]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

由上可见，退出来之后，容器也终止了。

exec命令

docker exec是Docker自带的命令，用于在一个运行中的容器中执行命令。

通常可以通过docker exec -it <容器ID> /bin/bash进入一个运行中的容器。

[root@localhost /]# docker run -d ubuntu /bin/sh -c "while true;do echo 'I m SkyBiuBiu';sleep 1;done"
a50c4e7d505bac3437988ef04e4c12b5230bc4681d4759870212b439eb979b4c
[root@localhost /]# docker exec -it a50c /bin/bash
root@a50c4e7d505b:/#

对比attach命令，通过exec进入容器，退出的时候不会导致容器的终止。

[root@localhost /]# docker exec -it a50c /bin/bash
root@a50c4e7d505b:/# exit
exit
[root@localhost /]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS     NAMES
a50c4e7d505b   ubuntu    "/bin/sh -c 'while t…"   51 seconds ago   Up 50 seconds             fervent_ganguly

导出和导入容器

导出容器

通过docker export [OPTIONS] CONTAINER可以将容器导出。

-o：--output="xxx"，导出为一个文件，而非标准输出。

[root@localhost /]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS     NAMES
a50c4e7d505b   ubuntu    "/bin/sh -c 'while t…"   2 minutes ago   Up 2 minutes             fervent_ganguly
[root@localhost /]# docker export -o a50c > ~/ubuntu.tar
[root@localhost /]# ls ~ | grep ubuntu
ubuntu.tar

导入容器

通过docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]可以将容器导入。

-c：按照Dockerfile指令来创建镜像。

-m：为导入的镜像设置commit信息。

[root@localhost ~]# docker import -m="I'm SkyBiuBIu" ubuntu.tar skybiubiu/ubuntu:v1
sha256:eef69ddbf0d7c8bcb8addd3307814e2746ace23bd0e358ca479579ac8bdd45e9
[root@localhost ~]# docker images
REPOSITORY         TAG       IMAGE ID       CREATED         SIZE
skybiubiu/ubuntu   v1        eef69ddbf0d7   4 seconds ago   72.8MB
ubuntu             latest    ba6acccedd29   7 weeks ago     72.8MB

或者通过docker load [OPTIONS]命令来导入容器。

-i：从tar归档文件读取，而非标准输入。

-q：不输出信息。

删除容器

可以使用docker rm来删除一个处于终止状态的容器。例如：

[root@localhost ~]# docker rm ubuntu
ubuntu

如果要删除一个运行中的容器，可以添加-f参数。Docker会发送SIGKILL信号给容器。