1. 摘要

本文介紹Docker 的容器container的操作赴精，包括創(chuàng)建完沪、啟動和停止等息尺。容器是獨立運行的一個或一組應(yīng)用携兵，以及它們的運行態(tài)環(huán)境。對應(yīng)的掷倔，虛擬機可以理解為模擬運行的一整套操作系統(tǒng)（提供了運行態(tài)環(huán)境和其他系統(tǒng)環(huán)境）和跑在上面的應(yīng)用眉孩。

2. 內(nèi)容

2.1 啟動

啟動容器有兩種方式，一種是基于鏡像新建一個容器并啟動勒葱，另外一個是將在終止狀態(tài)（exited）的容器重新啟動浪汪。
因為 Docker 的容器實在太輕量級了，很多時候用戶都是隨時刪除和新創(chuàng)建容器凛虽。

2.1.1 新建并啟動

所需要的命令主要為 docker run死遭。

例如，下面的命令輸出一個 “Hello World”凯旋，之后終止容器呀潭。

$ docker run ubuntu:18.04 /bin/echo 'Hello world'

Hello world

這跟在本地直接執(zhí)行 /bin/echo 'hello world' 幾乎感覺不出任何區(qū)別钉迷。

下面的命令則啟動一個 bash 終端，允許用戶進行交互钠署。

$ docker run -t -i ubuntu:18.04 /bin/bash

root@af8bae53bdd3:/#

其中糠聪，-t 選項讓Docker分配一個偽終端（pseudo-tty）并綁定到容器的標準輸入上， -i 則讓容器的標準輸入保持打開谐鼎。

在交互模式下舰蟆，用戶可以通過所創(chuàng)建的終端來輸入命令，例如

root@af8bae53bdd3:/# pwd

/

root@af8bae53bdd3:/# ls

bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var

當利用 docker run 來創(chuàng)建容器時狸棍，Docker 在后臺運行的標準操作包括：

• 檢查本地是否存在指定的鏡像身害，不存在就從 registry 下載

• 利用鏡像創(chuàng)建并啟動一個容器

• 分配一個文件系統(tǒng)，并在只讀的鏡像層外面掛載一層可讀寫層

• 從宿主主機配置的網(wǎng)橋接口中橋接一個虛擬接口到容器中去

• 從地址池配置一個 ip 地址給容器

• 執(zhí)行用戶指定的應(yīng)用程序

• 執(zhí)行完畢后容器被終止

2.1.2 啟動已終止容器

可以利用 docker container start 命令草戈，直接將一個已經(jīng)終止（exited）的容器啟動運行塌鸯。
容器的核心為所執(zhí)行的應(yīng)用程序，所需要的資源都是應(yīng)用程序運行所必需的唐片。除此之外丙猬，并沒有其它的資源∏４ィ可以在偽終端中利用 ps 或 top 來查看進程信息淮悼。

root@ba267838cc1b:/# ps
  PID TTY          TIME CMD
    1 ?        00:00:00 bash
   11 ?        00:00:00 ps

可見，容器中僅運行了指定的 bash 應(yīng)用揽思。這種特點使得 Docker 對資源的利用率極高袜腥，是貨真價實的輕量級虛擬化。

2.2 守護態(tài)運行

更多的時候钉汗，需要讓 Docker 在后臺運行而不是直接把執(zhí)行命令的結(jié)果輸出在當前宿主機下羹令。此時，可以通過添加 -d 參數(shù)來實現(xiàn)损痰。
下面舉兩個例子來說明一下福侈。
如果不使用 -d 參數(shù)運行容器。

$ docker run ubuntu:18.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello world
hello world
hello world
hello world

容器會把輸出的結(jié)果 (STDOUT) 打印到宿主機上面
如果使用了 -d 參數(shù)運行容器卢未。

$ docker run -d ubuntu:18.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a

此時容器會在后臺運行并不會把輸出的結(jié)果 (STDOUT) 打印到宿主機上面(輸出結(jié)果可以用 docker logs 查看)肪凛。
注： 容器是否會長久運行，是和 docker run 指定的命令有關(guān)，和 -d 參數(shù)無關(guān)。
使用 -d 參數(shù)啟動后會返回一個唯一的 id解幽，也可以通過 docker container ls 命令來查看容器信息。

$ docker container ls
CONTAINER ID  IMAGE         COMMAND               CREATED        STATUS       PORTS NAMES
77b2dc01fe0f  ubuntu:18.04  /bin/sh -c 'while tr  2 minutes ago  Up 1 minute        agitated_wright

要獲取容器的輸出信息戳葵，可以通過 docker container logs 命令。

$ docker container logs [container ID or NAMES]
hello world
hello world
hello world
. . .

2.3 終止

可以使用 docker container stop 來終止一個運行中的容器汉匙。
此外拱烁，當 Docker 容器中指定的應(yīng)用終結(jié)時生蚁，容器也自動終止。
例如對于上一章節(jié)中只啟動了一個終端的容器戏自，用戶通過 exit 命令或 Ctrl+d 來退出終端時邦投，所創(chuàng)建的容器立刻終止。
終止狀態(tài)的容器可以用 docker container ls -a 命令看到擅笔。例如

$ docker container ls -a
CONTAINER ID        IMAGE                    COMMAND                CREATED             STATUS                          PORTS               NAMES
ba267838cc1b        ubuntu:18.04             "/bin/bash"            30 minutes ago      Exited (0) About a minute ago                       trusting_newton

處于終止狀態(tài)的容器尼摹，可以通過 docker container start 命令來重新啟動。
此外剂娄，docker container restart 命令會將一個運行態(tài)的容器終止，然后再重新啟動它玄呛。

2.4 進入容器

在使用 -d 參數(shù)時阅懦，容器啟動后會進入后臺。
某些時候需要進入容器進行操作徘铝，包括使用 docker attach 命令或 docker exec 命令耳胎，推薦大家使用 docker exec 命令，原因會在下面說明惕它。

attach 命令

下面示例如何使用 docker attach 命令怕午。

$ docker run -dit ubuntu
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550

$ docker container ls
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
243c32535da7        ubuntu:latest       "/bin/bash"         18 seconds ago      Up 17 seconds                           nostalgic_hypatia

$ docker attach 243c
root@243c32535da7:/#

注意： 如果從這個 stdin 中 exit，會導致容器的停止淹魄。

exec 命令

-i -t 參數(shù)

docker exec 后邊可以跟多個參數(shù)郁惜，這里主要說明 -i -t 參數(shù)。

只用 -i 參數(shù)時甲锡，由于沒有分配偽終端兆蕉，界面沒有我們熟悉的 Linux 命令提示符，但命令執(zhí)行結(jié)果仍然可以返回缤沦。

當 -i -t 參數(shù)一起使用時虎韵，則可以看到我們熟悉的 Linux 命令提示符。

$ docker run -dit ubuntu

69d137adef7a8a689cbcb059e94da5489d3cddd240ff675c640c8d96e84fe1f6

$ docker container ls

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

69d137adef7a        ubuntu:latest "/bin/bash" 18 seconds ago      Up 17 seconds                           zealous_swirles

$ docker exec -i 69d1 bash

ls

bin

boot

dev

...

$ docker exec -it 69d1 bash

root@69d137adef7a:/#

如果從這個 stdin 中 exit缸废，不會導致容器的停止包蓝。這就是為什么推薦大家使用 docker exec 的原因。

更多參數(shù)說明請使用 docker exec --help 查看企量。

2.5 導出和導入

導出容器

如果要導出本地某個容器测萎，可以使用 docker export 命令。

$ docker container ls -a

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                    PORTS               NAMES

7691a814370e        ubuntu:18.04 "/bin/bash" 36 hours ago        Exited (0) 21 hours ago test

$ docker export 7691a814370e > ubuntu.tar

這樣將導出容器快照到本地文件梁钾。

導入容器快照

可以使用 docker import 從容器快照文件中再導入為鏡像绳泉，例如

$ cat ubuntu.tar | docker import - test/ubuntu:v1.0
$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
test/ubuntu         v1.0                9d37a6082e97        About a minute ago   171.3 MB

此外，也可以通過指定 URL 或者某個目錄來導入姆泻，例如

$ docker import http://example.com/exampleimage.tgz example/imagerepo

注：用戶既可以使用 docker load 來導入鏡像存儲文件到本地鏡像庫零酪，也可以使用 docker import 來導入一個容器快照到本地鏡像庫冒嫡。這兩者的區(qū)別在于容器快照文件將丟棄所有的歷史記錄和元數(shù)據(jù)信息（即僅保存容器當時的快照狀態(tài)），而鏡像存儲文件將保存完整記錄四苇，體積也要大孝凌。此外，從容器快照文件導入時可以重新指定標簽等元數(shù)據(jù)信息月腋。

2.6 刪除

刪除容器

可以使用 docker container rm 來刪除一個處于終止狀態(tài)的容器蟀架。例如

$ docker container rm trusting_newton

trusting_newton

如果要刪除一個運行中的容器，可以添加 -f 參數(shù)榆骚。Docker 會發(fā)送 SIGKILL 信號給容器片拍。

清理所有處于終止狀態(tài)的容器

用 docker container ls -a 命令可以查看所有已經(jīng)創(chuàng)建的包括終止狀態(tài)的容器，如果數(shù)量太多要一個個刪除可能會很麻煩妓肢，用下面的命令可以清理掉所有處于終止狀態(tài)的容器捌省。

$ docker container prune

3.參考

（1）操作容器 https://yeasy.gitbook.io/docker_practice/container