前几天在咱们的社群里看到有同学在讨论,说面试的时候被问到容器和镜像的区别,有同学回答说没什么区别,也许是在开玩笑,不过这两者的区别很大。今天,我们就来看看容器的相关知识,比如什么是容器?容器的生命周期,以及容器常用的操作命令。学完之后你可以对比下与镜像的区别。

容器(Container)是什么?

容器是基于镜像创建的可运行实例,并且单独存在,一个镜像可以创建出多个容器。运行容器化环境时,实际上是在容器内部创建该文件系统的读写副本。 这将添加一个容器层,该层允许修改镜像的整个副本。如图 1 所示。
image.png 图1 容器组成 了解完容器是什么,接下来我们聊一聊容器的生命周期。

容器的生命周期

容器的生命周期是容器可能处于的状态,容器的生命周期分为 5 种。

  1. created:初建状态
  1. running:运行状态
  1. stopped:停止状态
  1. paused: 暂停状态
  1. deleted:删除状态

各生命周期之前的转换关系如图所示:
Lark20200923-114857.png 图2 容器的生命周期 通过docker create命令生成的容器状态为初建状态,初建状态通过docker start命令可以转化为运行状态,运行状态的容器可以通过docker stop命令转化为停止状态,处于停止状态的容器可以通过docker start转化为运行状态,运行状态的容器也可以通过docker pause命令转化为暂停状态,处于暂停状态的容器可以通过docker unpause转化为运行状态 。处于初建状态、运行状态、停止状态、暂停状态的容器都可以直接删除。
下面我通过实际操作和命令来讲解容器各生命周期间的转换关系。

容器的操作

容器的操作可以分为五个步骤:创建并启动容器、终止容器、进入容器、删除容器、导入和导出容器。下面我们逐一来看。

(1)创建并启动容器

容器十分轻量,用户可以随时创建和删除它。我们可以使用docker create命令来创建容器,例如:

  1. $ docker create -it --name=busybox busybox
  2. Unable to find image 'busybox:latest' locally
  3. latest: Pulling from library/busybox
  4. 61c5ed1cbdf8: Pull complete
  5. Digest: sha256:4f47c01fa91355af2865ac10fef5bf6ec9c7f42ad2321377c21e844427972977
  6. Status: Downloaded newer image for busybox:latest
  7. 2c2e919c2d6dad1f1712c65b3b8425ea656050bd5a0b4722f8b01526d5959ec6
  8. $ docker ps -a| grep busybox
  9. 2c2e919c2d6d        busybox             "sh"                     34 seconds ago      Created                                         busybox

如果使用docker create命令创建的容器处于停止状态,我们可以使用docker start命令来启动它,如下所示。

$ docker start busybox
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
d6f3d364fad3        busybox             "sh"                16 seconds ago      Up 8 seconds                            busybox

这时候我们可以看到容器已经处于启动状态了。
容器启动有两种方式:

  1. 使用docker start命令基于已经创建好的容器直接启动 。
  1. 使用docker run命令直接基于镜像新建一个容器并启动,相当于先执行docker create命令从镜像创建容器,然后再执行docker start命令启动容器。

使用docker run的命令如下:

$ docker run -it --name=busybox busybox

当使用docker run创建并启动容器时,Docker 后台执行的流程为:

  • Docker 会检查本地是否存在 busybox 镜像,如果镜像不存在则从 Docker Hub 拉取 busybox 镜像;
  • 使用 busybox 镜像创建并启动一个容器;
  • 分配文件系统,并且在镜像只读层外创建一个读写层;
  • 从 Docker IP 池中分配一个 IP 给容器;
  • 执行用户的启动命令运行镜像。

上述命令中, -t 参数的作用是分配一个伪终端,-i 参数则可以终端的 STDIN 打开,同时使用 -it 参数可以让我们进入交互模式。 在交互模式下,用户可以通过所创建的终端来输入命令,例如:

$ ps aux
PID   USER     TIME  COMMAND
    1 root      0:00 sh
    6 root      0:00 ps aux

我们可以看到容器的 1 号进程为 sh 命令,在容器内部并不能看到主机上的进程信息,因为容器内部和主机是完全隔离的。同时由于 sh 是 1 号进程,意味着如果通过 exit 退出 sh,那么容器也会退出。所以对于容器来说,杀死容器中的主进程,则容器也会被杀死。

(2)终止容器

容器启动后,如果我们想停止运行中的容器,可以使用docker stop命令。命令格式为 docker stop [-t|—time[=10]]。该命令首先会向运行中的容器发送 SIGTERM 信号,如果容器内 1 号进程接受并能够处理 SIGTERM,则等待 1 号进程处理完毕后退出,如果等待一段时间后,容器仍然没有退出,则会发送 SIGKILL 强制终止容器。

$ docker stop busybox
busybox

如果你想查看停止状态的容器信息,你可以使用 docker ps -a 命令。

$ docker ps -a
CONTAINERID       IMAGE      COMMAND            CREATED             STATUS     PORTS         NAMES
28d477d3737a        busybox             "sh"                26 minutes ago      Exited (137) About a minute ago                       busybox

处于终止状态的容器也可以通过docker start命令来重新启动。

$ docker start busybox
busybox
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
28d477d3737a        busybox             "sh"                30 minutes ago      Up 25 seconds                           busybox

此外,docker restart命令会将一个运行中的容器终止,并且重新启动它。

$ docker restart busybox
busybox
$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
28d477d3737a        busybox             "sh"                32 minutes ago      Up 3 seconds                            busybox

(3)进入容器

处于运行状态的容器可以通过docker attachdocker execnsenter等多种方式进入容器。

  • 使用docker attach命令进入容器

使用 docker attach ,进入我们上一步创建好的容器,如下所示。

$ docker attach busybox
/ # ps aux
PID   USER     TIME  COMMAND
    1 root      0:00 sh
    7 root      0:00 ps aux
/ #

注意:当我们同时使用docker attach命令同时在多个终端运行时,所有的终端窗口将同步显示相同内容,当某个命令行窗口的命令阻塞时,其他命令行窗口同样也无法操作。
由于docker attach命令不够灵活,因此我们一般不会使用docker attach进入容器。下面我介绍一个更加灵活的进入容器的方式docker exec

  • 使用 docker exec 命令进入容器

Docker 从 1.3 版本开始,提供了一个更加方便地进入容器的命令docker exec,我们可以通过docker exec -it CONTAINER的方式进入到一个已经运行中的容器,如下所示。

$ docker exec -it busybox sh
/ # ps aux
PID   USER     TIME  COMMAND
    1 root      0:00 sh
    7 root      0:00 sh
   12 root      0:00 ps aux

我们进入容器后,可以看到容器内有两个sh进程,这是因为以exec的方式进入容器,会单独启动一个 sh 进程,每个窗口都是独立且互不干扰的,也是使用最多的一种方式。

(4)删除容器

我们已经掌握了用 Docker 命令创建、启动和终止容器。那如何删除处于终止状态或者运行中的容器呢?删除容器命令的使用方式如下:docker rm [OPTIONS] CONTAINER [CONTAINER...]
如果要删除一个停止状态的容器,可以使用docker rm命令删除。

docker rm busybox

如果要删除正在运行中的容器,必须添加 -f (或 —force) 参数, Docker 会发送 SIGKILL 信号强制终止正在运行的容器。

docker rm -f busybox

(5)导出导入容器

  • 导出容器

我们可以使用docker export CONTAINER命令导出一个容器到文件,不管此时该容器是否处于运行中的状态。导出容器前我们先进入容器,创建一个文件,过程如下。
首先进入容器创建文件

docker exec -it busybox sh
cd /tmp && touch test

然后执行导出命令

docker export busybox > busybox.tar

执行以上命令后会在当前文件夹下生成 busybox.tar 文件,我们可以将该文件拷贝到其他机器上,通过导入命令实现容器的迁移。

  • 导入容器

通过docker export命令导出的文件,可以使用docker import命令导入,执行完docker import后会变为本地镜像,最后再使用docker run命令启动该镜像,这样我们就实现了容器的迁移。
导入容器的命令格式为 docker import [OPTIONS] file|URL [REPOSITORY[:TAG]]。接下来我们一步步将上一步导出的镜像文件导入到其他机器的 Docker 中并启动它。
首先,使用docker import命令导入上一步导出的容器

docker import busybox.tar busybox:test

此时,busybox.tar 被导入成为新的镜像,镜像名称为 busybox:test 。下面,我们使用docker run命令启动并进入容器,查看上一步创建的临时文件

docker run -it busybox:test sh
/ # ls /tmp/
test

可以看到我们之前在 /tmp 目录下创建的 test 文件也被迁移过来了。这样我们就通过docker exportdocker import命令配合实现了容器的迁移。

结语

到此,我相信你已经了解了容器的基本概念和组成,并已经熟练掌握了容器各个生命周期操作和管理。那容器与镜像的区别,你应该也很清楚了。镜像包含了容器运行所需要的文件系统结构和内容,是静态的只读文件,而容器则是在镜像的只读层上创建了可写层,并且容器中的进程属于运行状态,容器是真正的应用载体。
那你知道为什么容器的文件系统要设计成写时复制(如图 1 所示),而不是每一个容器都单独拷贝一份镜像文件吗?思考后,可以把你的想法写在留言区。

精选评论

*雨:

每个容器单独拷贝一份镜像文件会占用较多的磁盘空间。假设我有3个程序都用到了jdk镜像,那该jdk镜像就得复制3份。如果改成写时复制的话,只需要一份jdk镜像,新的内容写在顶层即可。比如用docker images查看镜像的时候,把所有镜像的SIZE加起来可能有十几个G,但是到目录下查看,实际上只有几个G,这是因为很多镜像复用了同一个底层的镜像,起到了节省磁盘空间的作用。

编辑回复:
TUTU:

讲解下容器迁移的save 是不是更好点

讲师回复:
save 和 load 操作是针对镜像的,export 和 import 是针对容器的操作
**彬:

最重要的是学到了容器迁移

*波:

docker状态应该是没有deleted的吧,只有created,running,paused和excited

讲师回复:
deleted 是一个虚状态,表示被删除了,其实删了就看不见了。说没有 deleted 状态也没问题
TUTU:

容器迁移,原来这么简单

**辉:

docker run -it —name=busybox busybox  docker run —name=busybox busybox 老师,请教一下,上面两条命令创建的容器,第一个可以在stop状态下使用start命令进入运行状态,第二个start后还是停止状态,请问这是为什么?

讲师回复:
容器要想进入运行状态有两种方法,一种使用 -it 参数交互式运行,另外就是使用 -d 参数后台运行
**城:

老师,为什么先用docker create命令,再用docker start 命令启动容器,可以启动成功;而直接使用docker run 命令启动,容器会自动退出呢?

讲师回复:
具体的启动命名可以提供一下么?
*宇:

打包了,打不进去,open busybox.tar: no such file or directory

讲师回复:
请确认执行 docker import 的目录是否有 busybox.tar 这个文件
**0588:

复用和节省空间,基础镜像标准化

**选:

export 和 import 是不是和commit 的功能一样.

讲师回复:
可以实现类似的功能,但是本质是不一样的哈
**通:

为了节省磁盘空间, docker每个镜像都是有多个镜像层组成的, 并且是只读的, 启动时在最上层增加一个可读写层, 这样数据会保存到对应的volume中

**伟:

用docker run或者docker start命令,启动容器后,容器立马就退出了,怎么解决

讲师回复:
启动命令是什么?容器本质是进程,启动需要一个不能退出的命令作为主进程。
Simon:

写时复制,是不是容器创建哪怕对镜像没有写的操作也会创建一个读写副本在容器层,然后这个副本不写它相当于只读镜像的软链,写的话就会实际占用磁盘空间?

讲师回复:
没有写的操作就不会创建任何文件,需要读取的话都是直接读取的镜像中的文件。只有修改了文件才会复制文件到镜像层。
**洋:

老师在我们社群哇?可以可以,老师讲的太好了!😁😁

编辑回复:
郭少老师有看到社群的问题喔,谢谢支持,奥利给~
**盼:

期待实操+理论,原理性质多提提

**强:

想问一下老师,使用docker exec -it busybox sh,或 docker attach 进入容器后,若想从容器出来,使用什么命令好呢

讲师回复:
Ctrl+D 可以退出当前容器交互窗口哈
**6342:

docker load命令是来做什么用的?跟dockerimport命令有什么不同呢?

讲师回复:
load 和 save  是搭配使用的,主要用来直接操作镜像,而 import 是和 export 搭配使用的,主要是用来操作容器的。具体可以参考这里 [https://www.cnblogs.com/Cherry-Linux/p/8025777.html](https:_www.cnblogs.com_cherry-linux_p_8025777)
**用户1280:

每个容器单独拷贝一份这不浪费空间嘛

讲师回复:
对的,镜像设计成分层结构可以节省很多存储空间
*豆:

一方面保护镜像文件,另一方面可以共享相同的镜像层?

讲师回复:
是的,镜像分层主要是为了镜像层之间的复用