容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。

启动容器

启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(exited)的容器重新启动。

新建并启动

所需要的命令主要为 docker run,例如:

  1. # 输出一个 “Hello World”,之后终止容器。
  2. $ docker run ubuntu:18.04 /bin/echo 'Hello world'
  3. Hello world
  5. # 启动一个 bash 终端,允许用户进行交互
  6. # -t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上
  7. # -i 则让容器的标准输入保持打开。
  8. $ docker run -t -i ubuntu:18.04 /bin/bash
  9. root@af8bae53bdd3:/#

当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:

  • 检查本地是否存在指定的镜像,不存在就从 registry 下载
  • 利用镜像创建并启动一个容器
  • 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
  • 从地址池配置一个 ip 地址给容器
  • 执行用户指定的应用程序
  • 执行完毕后容器被终止

启动已终止容器

使用docker container start命令,直接将一个已经终止(exited)的容器启动运行。

后台运行

更多的时候,需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 -d 参数来实现。

  1. $ docker run -d ubuntu:18.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
  2. 77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a

要获取容器的输出信息,可以通过 docker container logs 命令。

终止容器

可以使用docker container stop(docker stop也可以)来终止一个运行中的容器,处于终止状态的容器,可以通过docker container start(docker start)命令来重新启动。
此外,docker container restart(docker restart)命令会将一个运行态的容器终止,然后再重新启动它。

进入容器

在使用 -d 参数时,容器启动后会进入后台。但某些时候需要进入容器进行操作,包括使用 docker attach命令或docker exec命令,推荐使用docker exec。

attach命令

  1. $ docker run -dit ubuntu
  2. 243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
  4. $ docker container ls
  5. CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
  6. 243c32535da7        ubuntu:latest       "/bin/bash"         18 seconds ago      Up 17 seconds                           nostalgic_hypatia
  8. $ docker attach 243c
  9. root@243c32535da7:/#

exec命令

docker exec 后边可以跟多个参数,只用 -i 参数时,由于没有分配伪终端,界面没有Linux命令提示符,但命令执行结果仍然可以返回,当 -i -t 参数一起使用时,则可以看到我们熟悉的 Linux 命令提示符。

  1. $ docker run -dit ubuntu
  2. 69d137adef7a8a689cbcb059e94da5489d3cddd240ff675c640c8d96e84fe1f6
  4. $ docker container ls
  5. CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
  6. 69d137adef7a        ubuntu:latest       "/bin/bash"         18 seconds ago      Up 17 seconds                           zealous_swirles
  8. $ docker exec -i 69d1 bash
  9. ls
  10. bin
  11. boot
  12. dev
  13. ...
  15. $ docker exec -it 69d1 bash
  16. root@69d137adef7a:/#

如果从这个 stdin 中 exit,不会导致容器的停止。这就是为什么推荐使用 docker exec 的原因。

导出和导入容器

  1. # 导出容器快照到本地文件
  2. $ docker export 7691a814370e > ubuntu.tar
  4. # 从本地快照文件中导入容器快照
  5. $ cat ubuntu.tar | docker import - test/ubuntu:v1.0
  7. # 指定URL导入容器快照
  8. $ docker import http://example.com/exampleimage.tgz example/imagerepo

用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。

删除容器

使用docker container rm(docker rm)来删除一个处于终止状态的容器,例如

  1. $ docker container rm trusting_newton

如果要删除一个运行中的容器,可以添加 -f 参数。Docker 会发送 SIGKILL 信号给容器。

清理所有处于终止状态的容器

  1. $ docker container prune