容器是 Docker 的一个基本概念,每个容器中都运行一个应用并为该应用提供完整的运行环境。
本文将详细学习 Docker 容器的创建,运行管理操作。
除了之前学习过的查看 Docker 版本信息之外,在 Docker 的命令组中还有一个较为常用的命令,查看系统的一些相关信息:
docker system info
# 或者使用命令
docker info
我们可以直接通过 help
或者使用 man
手册的方式查看相关命令的详细说明,例如我们直接使用如下命令:
docker --help
我们可以看到运行结果如下图所示。如果之前有学习过 Docker 相关知识的读者,可能会发现一些不一样的地方。即下图中标出的 Management Commands 和 Commands。在 1.13 版本之前,Docker 并没有 Mangement Commands。
在 Docker 1.12 之前,大约有四十个左右的顶级命令,这些命令没有经过任何组织,显得十分混乱,对于新手来说,学习它们并不轻松。Docker 1.13 之后,将命令进行分组,就得到如上图中所示的 Management Commands。例如经常使用的容器的一些相关命令:
# 使用 Commands 分组中的命令创建一个新的容器
docker create
# 使用 Management Commands 分组中的命令创建一个新的容器
docker container create
# 显示容器列表
docker ps
docker container ls
# 在一个新的容器中运行一个命令
docker run
docker container run
如上所示,对于新的命令而言相比于旧命令明显更具有可读性。在这里我们将一些常用的命令,及其对应的 Management Commands 命令都列举出来,方便大家在后续的学习过程中可以进行参考。
命令的选项有以下几种:长选项、短选项、复合选项、无选项。
我们以 docker container ls
,即 docker ps
,它的作用是查看容器。
可以先输入以下命令,获得提示信息:
docker container ls --help
命令执行后的结果如下:
可以看到图中的-a
和 --all
选项,他们的作用都是显示所有容器(包括未运行的容器)。短选项是以一个 - 开头,其后紧跟上一个字母或数字,比如-a
。长选项是以两个 - 开头,其后跟一串单词,比如--all
。
# 使用短选项
docker container ls -a
# 使用长选项
docker container ls --all
那什么是复合选项呢?
当我们要使用多个短选项时,比如使用-a
和 -q
。从图中可以看到,这个选项只会显示容器的 ID,原本命令应该是docker container ls -a -q
,这时我们可以简写为 docker container ls -aq
,这里的选项 -aq
就是复合选项,它是 -a
和 -q
的复合。
对于 docker container ls
这个命令,我们还可以不使用选项。没有选项时,输出正在运行的容器。关于 docker container ls
在本文后面的内容中还会详细介绍,我们只需要记住它的简单功能就可以了。
首先,我们回顾在上一文使用到的 docker container run hello-world
命令,该命令的格式为:
# Management Commands
docker container run [OPTIONS] IMAGE [COMMAND [ARGS...]]
# 旧命令格式如下:
docker run [OPTIONS] IMAGE [COMMAND [ARGS...]]
上述两个命令的作用相同,docker container run
命令会在指定的镜像 IMAGE 上创建一个可写的容器,因为镜像是只读的。然后,开始运行指定的命令 [COMMAND [ARGS...]]
。
一些常用的配置项为:
--i
或 --interactive
, 交互模式。
-t
或 --tty
, 分配一个pseudo-TTY
,即伪终端。-d
或--detach
,在后台运行容器并输出容器的 ID
到终端。--rm
在容器退出后自动移除。-p
将容器的端口映射到主机。-v
或 --volume
, 指定数据卷。这些配置项对于上述的两个命令(Management Commands 和旧命令)都是有效的,在后面的内容不会再特殊说明。关于该命令的详细参数较多,并且大多数参数在很多命令中的意义是相同的,将在后面的内容中使用到时进行相应的介绍。
我们指定 busybox
镜像,然后运行命令 echo "hello xiaoniuma"
命令,如下所示:
在上图中,我们可以看到该命令执行的过程:
echo "hello xiaoniuma"
命令,输出运行结果之后退出。 在执行命令之后,容器就会退出,如果我们需要一个保持运行的容器,最简单的方法就是给这个容器一个可以保持运行的命令或者应用,比如 bash
,例如我们在 ubuntu 容器中运行 /bin/bash
命令:
docker container run \
-i -t \
ubuntu /bin/bash
对于交互式的进程而言(例如这里的 bash),必须将 -i
和-t
参数一起使用,才能为容器进程分配一个伪终端,通常我们会直接使用 -it
。
如上所示,我们已经进入到分配的终端中了,这时如果我们需要退出 ·bash·,可以使用以下两种方式,它们的效果完全不同:
exit
命令,这时候 bash
程序终止,容器进入到停止状态。bash
中,组合键是 ctrl + p
和 ctrl + q
。即先同时按下ctrl
和 p
键,再同时按 ctrl
和 q
键,就可以让容器在后台运行。 对于刚刚创建创建的容器,我们输入 exit
退出容器,再使用 docker container ls -a
查看容器的状态,结果如下图所示:
然后我们新建一个容器,使用第二种方式退出,创建的方式和刚刚相同。使用 docker container ls -a 命令查看容器的状态,可以看到该容器仍然处于运行中:
实际使用中,我们不必创建容器之后使用组合键 ctrl + p
和 ctrl + q
来让容器进入后台运行,通常以 -d
参数指定容器以后台模式运行:
# 以后台模式创建并运行一个容器
docker container run \
-i -t -d \
ubuntu /bin/bash
使用docker container ls -a
命令查看容器的状态,可以看到这个容器已经在后台运行。
严格意义上来讲,docker run
命令的作用并不是创建一个容器,而是在一个新的容器中运行一个命令。而用于创建一个新容器的命令为
# Management Commands
docker container create [OPTIONS] IMAGE [COMMAND] [ARG...]
# 旧的命令格式如下:
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
该命令会在指定的镜像 IMAGE 上创建一个可写容器层,并 准备 运行指定的命令。需要着重强调的是,这里是准备运行,并不是立即运行。即该命令只创建容器,并不会运行容器。
一些常见的配置项如下所示:
--name
指定一个容器名称,未指定时,会随机产生一个名字--hostname
设置容器的主机名--mac-address
设置 MAC 地址--ulimit
设置 ulimit
选项 关于上述提到的ulimit
,我们可以通过其对容器运行时的一些资源进行限制。ulimit
是一种 Linux 系统的内建功能,一些简单的描述,可以参考 通过 ulimit 改善系统性能 ,而对于在下面我们将要设置的部分值的含义,可以参考 How to set ulimit values。
除此之外,关于创建容器,我们还可以设置有关存储和网络的详细内容,将会在下一节的内容中进行介绍。
下面来看一个实例,我们指定容器的名字为 xiaoniuma01
,主机名为xiaoniuma01
,设置相应的 MAC 地址,并通过 ulimit 设置最大进程数(1024:2048 分别代表软硬资源限制,详细内容可以参考上面的链接),使用 ubuntu 的镜像,并运行 bash:
docker container create \
--name xiaoniuma01 \
--hostname xiaoniuma01 \
--mac-address 00:01:02:03:04:05 \
--ulimit nproc=1024:2048 \
-it ubuntu /bin/bash
此时,容器创建成功后,会打印该容器的 ID,这里需要简单说明一下,在 Docker 中,容器的标识有三种比较常见的标识方式:
UUID
长标识符,例如 1f6789f885029dbdd4a6426d7b950996a5bcc1ccec9f8185240313aa1badeaff
。UUID
短标识符,从长标识符开始,只要不与其它标识符冲突,可以从头开始,任意选用位数,例如针对上面的长标识符,可以使用 1f
,1f678
等。Name
最后一种方式即是使用容器的名字。# 此时该容器并未运行,需要使用 -a 参数
docker container ls -a
新创建的容器的状态 (STATUS
) 为 Created
,并且其容器名被设置为对应的值,而之前没有指定名字的容器都是随机生成的名字。
容器的启动命令为:
# Management Commands
docker container start [OPTIONS] CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker start [OPTIONS] CONTAINER [CONTAINER...]
对于上面我们创建的容器 xiaoniuma01 而言,此时处于 Created
状态,需要使用如下命令启动它:
docker container start xiaoniuma01
此时,运行一个容器我们分成了两个步骤,即创建和启动,使用的命令如下:
# 创建
docker container create \
--name xiaoniuma01 \
--hostname xiaoniuma01 \
--mac-address 00:01:02:03:04:05 \
--ulimit nproc=1024:2048 \
-it ubuntu /bin/bash
# 启动
docker container start shiyanlou01
上述的两个命令如果我们使用 docker container run
只需要一步即可,即此时 run
命令同时完成了 create
及 start
操作:
docker container run \
--name xiaoniuma01 \
--hostname xiaoniuma01 \
--mac-address 00:01:02:03:04:05 \
--ulimit nproc=1024:2048 \
-it ubuntu /bin/bash
除此之外,上面的 run
命令还完成一些其它的操作,例如没有镜像时会 pull
镜像,使用 -it
参数时完成了 attach
操作(后面会讲解该操作),使用 --rm
参数在容器退出后还会完成 container rm
操作。run 命令是一个综合性的命令,如果能够熟练的使用它可以简化很多步骤。
停止容器可以使用如下命令:
# Management Commands
docker container stop CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker stop CONTAINER [CONTAINER...]
刚刚我们启动了一个名为 xiaoniuma01
的容器,并且进入了交互式界面,这里我们先同时按下 ctrl 和 p 键,再同时按 ctrl 和 q 键,让这个容器进入到后台运行。
此时我们使用 docker container ls -a
命令查看容器的状态,从下图可以看到,容器正在运行。输入 docker container stop xiaoniuma01
,docker 返回了容器的 UUID
,再次使用 docker container ls -a
命令查看容器的状态,发现容器已经停止运行了。
重启容器可以使用如下命令:
# Management Commands
docker container restart CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker restart CONTAINER [CONTAINER...]
这里我们重启刚刚停止的容器 xiaoniuma01,然后再使用 docker container ls -a 命令查看容器,从下图中可以看到,容器又处于运行状态了。
暂停容器中进程的命令格式如下:
# Management Commands
docker container pause CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker pause [OPTIONS] CONTAINER [CONTAINER...]
这里还是使用 xiaoniuma01
这个容器,执行下述命令。
docker container pause xiaoniuma01
docker container ls -a
恢复容器中进程的命令格式如下:
# Management Commands
docker container unpause CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker unpause [OPTIONS] CONTAINER [CONTAINER...]
使用 xiaoniuma01 这个容器,执行下述命令。
# 恢复容器中的进程
docker container unpause xiaoniuma01
# 查看容器列表
docker container ls -a
查看容器列表可以使用如下命令:
# Management Commands
docker container ls [OPTIONS]
# 旧的命令格式如下:
docker ps [OPTIONS]
在使用命令时,我们可以使用一些可选的配置项 [OPTIONS]
。
-a
显示所有的容器。-q
仅显示 ID。-s
显示总的文件大小。docker container ls
我们可以使用 -a
参数,来显示所有的容器,并加上 -s
选项,显示大小,命令如下:
docker container ls -a -s
上述操作我们启动的容器运行于后台,所以,我们需要使用 attach
操作将本地标准输入输出流连接到一个运行中的容器,命令格式为:
# Management Commands
docker container attach [OPTIONS] CONTAINER
# 旧的命令格式如下:
docker attach [OPTIONS] CONTAINER
如下示例,我们启动容器,并使用连接命令:
docker container start xiaoniuma01
docker container attach xiaoniuma01
连接到容器后,查看相应的主机名(输入 hostname
命令)和 Mac
地址(输入 ifconfig
命令),可以判断我们连接到了刚刚创建的容器。
如果提示无 ifconfig
命令,可以在容器中执行 apt update && apt install net-tools
安装。
查看容器的详细信息(即元数据)可以使用如下命令:
# Management Commands
docker container inspect [OPTIONS] CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker inspect [OPTIONS] CONTAINER [CONTAINER...]
例如我们查看刚刚创建的容器的详细信息就可以使用以下命令:
# 使用容器名
docker container inspect xiaoniuma01
# 使用 ID ,因生成的 ID 不同,需要修改为相应的 ID
docker container inspect 1f6789
docker container inspect 1f6
例如,我们查看刚刚创建的名为 xiaoniuma01
的容器的 MAC
地址,就可以使用如下命令:
docker container inspect xiaoniuma01 | grep "MacAddress"
获取容器的输出信息可以使用如下命令:
# Management Commands
docker container logs [OPTIONS] CONTAINER
# 旧的命令格式如下:
docker logs [OPTIONS] CONTAINER
常用的配置项有:
-t
或 --timestamps
显示时间戳-f
实时输出,类似于 tail -f
docker container run \
--name xiaoniuma02 \
-i -t -d \
ubuntu /bin/sh -c "while true; do echo hello xiaoniuma; sleep 2; done"
“while true; do echo hello world; sleep 2; done” 是一个脚本,它的功能是每 2 秒输出一次 “ hello shiyanlou ”,此处不讲解语法构成,感兴趣的读者可以自己了解相关知识。
如下所示,我们查看刚刚创建的容器的日志,使用如下命令:
docker container logs -tf xiaoniuma02
我们可以使用组合键 Ctrl + c 来结束日志跟踪,其结果如下图所示。
除了获取日志之外,还可以显示运行中的容器的进程信息,命令格式如下:
# Management Commands
docker container top CONTAINER
# 旧的命令格式如下:
docker top CONTAINER
例如查看刚刚创建的容器的进程信息:
docker container top xiaoniuma02
需要注意的是,该命令对于并未运行的容器是无效的。
查看相对于镜像的文件系统来说,容器中做了哪些改变,可以使用如下命令:查看相对于镜像的文件系统来说,容器中做了哪些改变,可以使用如下命令:
# Management Commands
docker container diff CONTAINER
# 旧的命令格式如下:
docker diff CONTAINER
我们先在 xiaoniuma01
中创建一个文件,执行以下命令:
# 重启容器
docker container restart xiaoniuma01
# 连接到容器中
docker container attach xiaoniuma01
进入容器中后,创建一个文件,并退出:
# 创建一个文件
touch ~/a.txt
现在我们在 xiaoniuma01
容器中创建一个文件,Ctrl+p Ctrl+q
退出当前容器,使用 docker container diff xiaoniuma01
命令查看到相应的修改:
除了使用 docker container run
执行命令之外,我们还可以在一个运行中的容器中执行命令,使用如下格式:
# Management Commands
docker container exec [OPTIONS] CONTAINER COMMAND [ARG...]
# 旧的命令格式如下:
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
例如,我们在 xiaoniuma01
容器中执行 echo "test_exec"
命令,就可以使用如下命令:
# 重启容器
docker container restart xiaoniuma01
# 执行命令
docker container exec xiaoniuma01 echo "test_exec"
删除容器的命令:
# Management Commands
docker container rm [OPTIONS] CONTAINER [CONTAINER...]
# 旧的命令格式如下:
docker rm [OPTIONS] CONTAINER [CONTAINER...]
需要注意的是,在删除容器后,在容器中进行的操作并不会持久化到镜像中。
如果想删除之前创建的所有容器,可以使用以下命令:
docker container rm -f $(docker container ls -aq)
docker container ls -aq
会输出所有容器的 UUID ,rm
命令可以根据 UUID 去删除容器。这里用来选项-f
是因为还有在运行中的容器,所以需要强制删除。ls
列出的 UUID 传递给rm
进行删除。
如果 docker 版本为 1.13 及以上版本,还可以更方便的 prune。
docker container prune [OPTIONS]
常用的配置项有:
-f
或 --force
跳过警告提示--filter
执行过滤删除如直接删除所有停止的容器:
docker container prune -f
本文讲解了
下文讲解Docker 镜像管理