容器生命周期管理

service docker start

run 
   docker run :创建一个新的容器并运行一个命令
start/stop/restart
  docker start :启动一个或多少已经被停止的容器
  docker stop :停止一个运行中的容器
  docker restart :重启容器

kill

 

docker kill :杀掉一个运行中的容器。
rm

docker rm :删除一个或多少容器
pause/unpause

 

  docker pause :暂停容器中所有的进程。

  docker unpause :恢复容器中所有的进程。

create

  docker create :创建一个新的容器但不启动它

exec 

docker exec :在运行的容器中执行命令

容器操作

 

ps

 

docker ps : 列出容器

inspect

docker inspect : 获取容器/镜像的元数据。

top

docker top :查看容器中运行的进程信息,支持 ps 命令参数。

attach

docker attach :连接到正在运行中的容器。

events

docker events : 从服务器获取实时事件

logs 

docker logs : 获取容器的日志

wait

docker wait : 阻塞运行直到容器停止,然后打印出它的退出代码。

export

docker export :将文件系统作为一个tar归档文件导出到STDOUT。

port

docker port :列出指定的容器的端口映射,或者查找将PRIVATE_PORT NAT到面向公众的端口。

容器rootfs命令

 

commit

 

  docker commit :从容器创建一个新的镜像。

cp

docker cp :用于容器与主机之间的数据拷贝。

diff

docker diff : 检查容器里文件结构的更改。

镜像仓库

 

login  

 

 

  docker login : 登陆到一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub

  docker logout : 登出一个Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub

pull

docker pull : 从镜像仓库中拉取或者更新指定镜像

push

docker push : 将本地的镜像上传到镜像仓库,要先登陆到镜像仓库

search

docker search : 从Docker Hub查找镜像

本地镜像管理

 

images

 

docker images : 列出本地镜像。

rmi

docker rmi : 删除本地一个或多少镜像。

tag

docker tag : 标记本地镜像,将其归入某一仓库。

build

docker build : 使用Dockerfile创建镜像。

history

docker history : 查看指定镜像的创建历史。

save

docker save : 将指定镜像保存成 tar 归档文件。

import

docker import : 从归档文件中创建镜像。

info|version

info

docker info : 显示 Docker 系统信息,包括镜像和容器数。。

version

docker version :显示 Docker 版本信息。

 

基本概念

 

Docker 包括三个基本概念

  • 镜像(Image)
  • 容器(Container)
  • 仓库(Repository)

先理解了这三个概念,就理解了 Docker 的整个生命周期。

1、docker安装与启动

yum install -y epel-release
yum install docker-io # 安装docker
# 配置文件 /etc/sysconfig/docker

chkconfig docker on  # 加入开机启动
service docker start # 启动docker服务

# 基本信息查看
docker version # 查看docker的版本号,包括客户端、服务端、依赖的Go等
docker info # 查看系统(docker)层面信息,包括管理的images, containers数等
docker pull centos 下载
docker images [ centos ] 查看
docker run -i -t centos /bin/bash

 

2、镜像的获取与容器的使用

# 搜索镜像
docker search <image> # 在docker index中搜索image
# 下载镜像
docker pull <image>  # 从docker registry server 中下拉image
# 查看镜像 
    docker images: # 列出images
    docker images -a # 列出所有的images(包含历史)
    docker rmi  <image ID>: # 删除一个或多个image



# 使用镜像创建容器
docker run -i -t sauloal/ubuntu14.04
docker run -i -t sauloal/ubuntu14.04 /bin/bash # 创建一个容器,让其中运行 bash 应用,退出后容器关闭
docker run -itd --name centos_aways --restart=always centos #创建一个名称centos_aways的容器,自动重启
# --restart参数:always始终重启;on-failure退出状态非0时重启;默认为,no不重启

# 查看容器
    docker ps :列出当前所有正在运行的container
    docker ps -l :列出最近一次启动的container
    docker ps -a :列出所有的container(包含历史,即运行过的container)
    docker ps -q :列出最近一次运行的container ID
# 再次启动容器
    docker start/stop/restart <container> #:开启/停止/重启container
    docker start [container_id] #:再次运行某个container (包括历史container)
#进入正在运行的docker容器
    docker exec -it [container_id] /bin/bash
    docker run -i -t -p <host_port:contain_port> #:映射 HOST 端口到容器,方便外部访问容器内服务,host_port 可以省略,省略表示把 container_port 映射到一个动态端口。

# 删除容器
    docker rm <container...> #:删除一个或多个container
    docker rm `docker ps -a -q` #:删除所有的container
    docker ps -a -q | xargs docker rm #:同上, 删除所有的containerdocker run 和 docker create 参数基本一样,run是创建容器并后台启动,create是只创建容器。

docker run 相当于docker create 和 docker start

run创建容器:docker run -itd
create创建: docker create -it
    -t, --tty                       Allocate a pseudo-TTY
    -i, --interactive               Keep STDIN open even if not attached
    -d, --detach                    Run container in background and print container ID #run的参数

容器资源限制参数

-m 1024m --memory-swap=1024m  # 限制内存最大使用(bug:超过后进程被杀死)
--cpuset-cpus="0,1"           # 限制容器使用CPU

docker容器随系统自启参数

docker run --restart=always redis
  • no – 默认值,如果容器挂掉不自动重启
  • on-failure – 当容器以非 0 码退出时重启容器 
  • 同时可接受一个可选的最大重启次数参数 (e.g. on-failure:5).
  • always – 不管退出码是多少都要重启docker run -itd --name test01 -p IP:sport:dport -m 1024m --memory-swap=1024m --cpuset-cpus="0,1" --restart=always <image ID> 
docker exec -it test01 bash  # 进入容器也可以用exec命令

查看容器状态信息

[root@localhost ~]# docker stats 
[root@localhost ~]# docker stats --no-stream

进入容器 - nsenter 命令

nsenter安装 
nsenter 工具在 util-linux 包2.23版本后包含。 如果系统中 util-linux 包没有该命令,可以按照下面的方法从源码安装。

cd /usr/src ; wget https://www.kernel.org/pub/linux/utils/util-linux/v2.28/util-linux-2.28.tar.gz
./configure --without-ncurses
make nsenter && sudo cp nsenter /usr/local/bin
nsenter使用

nsenter 可以访问另一个进程的名字空间。nsenter 要正常工作需要有 root 权限。 
为了连接到容器,你还需要找到容器的第一个进程的 PID,可以通过下面的命令获取。

PID=$(docker inspect --format "{{ .State.Pid }}" <container>)

 

通过这个 PID,就可以连接到这个容器:

nsenter --target $PID --mount --uts --ipc --net --pid

 

更简单的,建议下载 .bashrc_docker,并将内容放到 .bashrc 中。

wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;
echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; source ~/.bashrc

这个文件中定义了很多方便使用 Docker 的命令,例如 docker-pid 可以获取某个容器的 PID;而 
docker-enter 可以进入容器或直接在容器内执行命令。

echo $(docker-pid <container>)
docker-enter <container> ls
docker-enter <container> bash

3、持久化容器与镜像

3.1 通过容器生成新的镜像

运行中的镜像称为容器。你可以修改容器(比如删除一个文件),但这些修改不会影响到镜像。不过,你使用docker commit 命令可以把一个正在运行的容器变成一个新的镜像。

docker commit <container> [repo:tag] # 将一个container固化为一个新的image,后面的repo:tag可选。
  • 1

3.2 持久化容器

export命令用于持久化容器

docker export <CONTAINER ID> > /tmp/export.tar
  • 1

3.3 持久化镜像

Save命令用于持久化镜像

docker save 镜像ID > /tmp/save.tar
  • 1

3.4 导入持久化container

删除container 2161509ff65e

docker rm 2161509ff65e
  • 1

导入export.tar文件

cat /tmp/export.tar | docker import - export:latest
  • 1

3.5 导入持久化image

删除image daa11948e23d

docker rmi daa11948e23d
  • 1

导入save.tar文件

docker load < /tmp/save.tar
  • 1

对image打tag

docker tag daa11948e23d load:tag
  • 1

3.6 export-import与save-load的区别

导出后再导入(export-import)的镜像会丢失所有的历史,而保存后再加载(save-load)的镜像没有丢失历史和层(layer)。这意味着使用导出后再导入的方式,你将无法回滚到之前的层(layer),同时,使用保存后再加载的方式持久化整个镜像,就可以做到层回滚。(可以执行docker tag 来回滚之前的层)。

3.7 一些其它命令

docker logs $CONTAINER_ID #查看docker实例运行日志,确保正常运行
    docker inspect $CONTAINER_ID #docker inspect <image|container> 查看image或container的底层信息
    docker build <path> 寻找path路径下名为的Dockerfile的配置文件,使用此配置生成新的image
    docker build -t repo[:tag] 同上,可以指定repo和可选的tag
    docker build - < <dockerfile> 使用指定的dockerfile配置文件,docker以stdin方式获取内容,使用此配置生成新的image
    docker port <container> <container port> 查看本地哪个端口映射到container的指定端口,其实用docker ps 也可以看到

一些使用技巧

docker文件存放目录

Docker实际上把所有东西都放到/var/lib/docker路径下了。[root@localhost docker]# ls -F

containers/  devicemapper/  execdriver/  graph/  init/  linkgraph.db  repositories-devicemapper  volumes/

containers目录当然就是存放容器(container)了,graph目录存放镜像,文件层(file system layer)存放在graph/imageid/layer路径下,这样我们就可以看看文件层里到底有哪些东西,利用这种层级结构可以清楚的看到文件层是如何一层一层叠加起来的。