5.docker学习之容器
容器创建我们已经知道,镜像是只读的,而基于镜像创建出来的容器是可读写的,所以,一般我们实际中,会经常使用对应镜像创建容器并且使用这些容器。同样,如果我们想要使用容器,那么我们必须首先需要创建容器。而且要知道一个镜像可以同时创建多个容器
# docker run -t -i ubuntu:17.10 /bin/bash
-t表示为容器分配一个伪终端
-i容器的标准输出为打开的状态
/bin/bash表示容器运行的地址
再执行一遍,就又创建一个容器
容器的启动
容器的启动主要分为两种方式:
1、创建。
2、把终止状态的容器启动。 exit之后就是终止状态
# docker run -t -i ubuntu:17.10 /bin/bash
root@abc6e11de34e:/# exit
exit
查看docker上所有的容器
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
abc6e11de34e ubuntu:17.10 "/bin/bash" 11 minutes ago Exited (0) 50 seconds ago ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago amazing_kowalevski
再次启动
# docker start abc6
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
abc6e11de34e ubuntu:17.10 "/bin/bash" 14 minutes ago Up 2 seconds ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago amazing_kowalevski
守护态运行
Docker里的容器可以在后台以守护态的方式运行,这样可以方便我们对Docker的操作
# docker run -d ubuntu:17.10 /bin/bash -c "while true;do echo thanks;sleep 3;done"
这里我们创建了一个守护态运行的容器,并让他一直输出thanks
根据id查看容器的输出
# docker logs 9e48
thanks
thanks
thanks
thanks
thanks
thanks
thanks
thanks
...
终止
假如我们暂时不想运行某个容器,我们可以终止该容器,终止之后,对应的容器将退出运行状态
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9e489b563341 ubuntu:17.10 "/bin/bash -c 'whi..." 2 minutes ago Up 2 minutes inspiring_hawking
abc6e11de34e ubuntu:17.10 "/bin/bash" 25 minutes ago Up 11 minutes ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago amazing_kowalevski
这里有两个正在后面默默运行的容器
# docker stop 9e48
9e48
# docker stop abc6
abc6
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9e489b563341 ubuntu:17.10 "/bin/bash -c 'whi..." 4 minutes ago Exited (137) 13 seconds ago inspiring_hawking
abc6e11de34e ubuntu:17.10 "/bin/bash" 28 minutes ago Exited (0) 8 seconds ago ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 3 hours ago Exited (1) 3 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 4 hours ago Exited (1) 4 hours ago amazing_kowalevski
依附容器
我们可以使用Docker attach指令依附到某个容器中,通俗来说,就是指我们可以通过该指令进入某个容器。
没有在运行的容器是不能依附的
# docker start abc6
abc6
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9e489b563341 ubuntu:17.10 "/bin/bash -c 'whi..." 10 minutes ago Exited (137) 6 minutes ago inspiring_hawking
abc6e11de34e ubuntu:17.10 "/bin/bash" 34 minutes ago Up 2 seconds ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 4 hours ago Exited (1) 4 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 4 hours ago Exited (1) 4 hours ago amazing_kowalevski
# docker attach abc6
root@abc6e11de34e:/#
其实依附也就是进入一个容器而已
容器信息查看
查看运行中的容器
# docker ps
查看所有容器
# docker ps -a
查看最后一次创建的容器
# docker ps -l
查看运行中的容器的id号
# docker ps -q
上面的查看守护容器的log
# docker logs 9e48
实时查看
# docker logs -f 9e48
只查看最新两行
# docker logs --tail=2 9e48
只查看最新的两行,且不断实时查看
# docker logs --tail=2 -f 9e48
附加产生log的具体时间
# docker logs-t 9e48
容器内命令执行
容器内命令的执行方式有两种:
1.依附到对应容器,在对应容器中直接执行。
2.不进入对应容器,直接在主系统中通过docker exec指令对对应容器进行相关指令执行操作。而2又可分为: 2.1 后台执行
# docker exec -d abc6 touch /q.txt
# docker exec -d abc6echo "123"
#
2.2 交互执行
# docker exec -ti abc6 touch /w.txt
# docker exec -ti abc6echo "123"
123
结果很明显了
docker exec -ti abc6 /bin/bash
这个比attach的好处是,不会exit就关闭容器
容器的导入导出
我们已经学过如何将某个镜像导出成一个压缩文件,移植到其他环境中使用。同样,我们也可以将某个容器通过docker export指令导出为一个压缩文件,然后存储起来,在必要的时候可以根据该压缩文件恢复为容器
# docker export abc6 > abc6.tar
当我们想把某个容器的压缩文件导入恢复为容器的时候,我们需要通过docker import指令进行容器的导入操作。由于容器是基于镜像而创建的,其核心特征是在镜像上创建一层可写层。故而,容器的导入过程可以这样:首先把容器压缩文件快照导入为一个镜像,然后基于该镜像创建一个容器,则此时创建的新容器跟原容器性能一致,该过程即为容器的导入操作
首先把容器压缩文件快照导入为一个镜像
# cat abc6.tar | docker import - cba:v2
查看镜像,发现多了一个
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
cba v2 7ee75c306951 48 minutes ago 78.5 MB
<none> <none> cbf64eb48a64 6 hours ago 89.6 MB
newsuse 99999 7e4ff5f67461 6 hours ago 156 MB
newubuntu 8888 036d21b62a12 6 hours ago 89.6 MB
ubuntu 17.10 073e7b409b9b 43 hours ago 89.6 MB
itliucheng/ubuntu first 073e7b409b9b 43 hours ago 89.6 MB
创建容器
# docker run-ti cba:v2 /bin/bash
虽然容器号不一样了,但是内容是完全一样的
数据卷
我们以后在学习Docker容器的时候,那么容器可能会出现多个,同样,每个容器中都会涉及数据,自然,我们就要研究如何对这些数据进行管理。管理容器中数据的方式主要有2种:
1.数据卷
2.数据卷容器
数据卷是一个可以供一个容器或者多个容器使用的特殊目录,该目录利用容器的UFS文件系统可以为容器提供一些稳定的特性或者数据共享,类似于Linux系统下的mount(挂载命令)
数据卷主要有4个性能:
1.数据卷可以在容器之间共享和重用
2.对数据卷的修改会立马生效
3.对数据卷的更新,不会影响镜像
4.卷会一直存在,直到没有容器使用
数据卷创建
# docker run -ti -v /abctest ubuntu:17.10 /bin/bash
-v就是创建数据卷参数,并且挂载到指定的容器里
root@f109cdc59516:/# ls
abctestbinbootdevetchomeliblib64mediamntoptprocrootrunsbinsrvsystmpusrvar
挂载
我们在容器中创建了数据卷之后,可以把母机器中的某个目录或某个文件挂载到数据卷中,这样,这个目录或文件与容器中的数据卷内容就相当于是一个了。
# cd /
# mkdir gztest
# cd gztest/
# touch a.txt
创建容器并挂载 将母机的gztest挂载到 容器中的contest中
# docker run -ti -v /gztest:/contest ubuntu:17.10 /bin/bash
root@9647eb0d2898:/# ls
binbootcontestdevetchomeliblib64mediamntoptprocrootrunsbinsrvsystmpusrvar
root@9647eb0d2898:/# cd contest/
root@9647eb0d2898:/contest# ls
a.txt
延伸:如果创建的容器有权限限制,就修改成这样创建容器docker run -ti -v /gztest:/contest --privileged=true ubuntu:17.10 /bin/bash再或者关闭selinux 命令为: setenforce 0
同理,刚才是挂载文件夹,挂载文件同理
docker run -ti -v /file.txt:/co/b.txt ubuntu:17.10 /bin/bash
数据卷容器
所谓的数据卷容器,其实质上,是容器,但是这个容器是一个专门用来提供数据卷的容器。
那么,为什么要有数据卷容器呢?
因为有的时候,我们会有一些数据需要持续更新,并且这些数据需要在容器间进行共享,那么此时,如果有一个专门的容器来提供数据卷,将会方便很多。所以,如果我们要解决数据的持久化问题,我们应当选用数据卷容器
创建一个数据卷容器,设置了容器名称为datac1
# docker run -ti -v /abc --name datac1 ubuntu:17.10 /bin/bash
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b2e8f642c525 ubuntu:17.10 "/bin/bash" 17 seconds ago Exited (0) 8 seconds ago datac1
9647eb0d2898 ubuntu:17.10 "/bin/bash" 27 minutes ago Exited (0) 14 minutes ago focused_jang
f109cdc59516 ubuntu:17.10 "/bin/bash" 34 minutes ago Exited (0) 32 minutes ago stupefied_curie
6d8a8372d68b cba:v2 "/bin/bash" 3 hours ago Up 3 hours unruffled_agnesi
9e489b563341 ubuntu:17.10 "/bin/bash -c 'whi..." 6 hours ago Exited (137) 5 hours ago inspiring_hawking
abc6e11de34e ubuntu:17.10 "/bin/bash" 6 hours ago Up 5 hours ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 9 hours ago Exited (1) 9 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 9 hours ago Exited (1) 9 hours ago amazing_kowalevski
创建另外一个普通容器,并挂载数据卷容器
# docker run -ti --volumes-from b2e8 --name testcommon ubuntu:17.10 /bin/bash
root@f99f555cfac5:/# ls
abcbinbootdevetchomeliblib64mediamntoptprocrootrunsbinsrvsystmpusrvar
这里可以用--volumes-from b2e8也可以用--volumes-from bdatac1
我们可以看到普通容器中有一个abc文件夹,这个就是数据卷容器中的文件夹
在abc中创建文件,attach到数据卷容器中会发现这个 abc文件夹中也有新创建的文件
数据迁移
我们在这里所说的数据迁移,是指在有必要的时候,将数据卷容器的数据卷中的数据全部转移到一个新的地方。我们实现迁移的原理是:首先将数据卷容器的相应数据卷进行备份,然后将备份文件保存起来,在有需要的时候,再将备份文件恢复为原来的数据卷,并且数据卷里面的内容要完整保存
要想对数据卷里面的内容进行备份,我们可以这样做:加载源数据卷容器里面的数据卷,并在新的容器中把加载过来的数据卷归档存放,在进行以上操作的同时,将当前目录挂载到新容器存放归档文件的目录中,这样就可以直接在当前文件取到对应的压缩文件了。
意思就是 :创建一个普通容器,并挂载数据卷容器,同时这个普通容器还挂载了母机的一个文件夹,这样普通容器能操作数据卷,压缩数据卷后放入母机关联的文件夹,这样在母机上也能操作
# docker run -ti -v /abcd --name abc ubuntu:17.10 /bin/bash
root@42fae694e443:/# ls
abcdbinbootdevetchomeliblib64mediamntoptprocrootrunsbinsrvsystmpusrvar
root@42fae694e443:/# cd abcd/
root@42fae694e443:/abcd# touch a.txt&&touch b.txt
root@42fae694e443:/abcd# ls
a.txtb.txt
创建普通容器
# docker run -ti --volumes-from 42fa -v /gztest:/backup --name backcontainer ubuntu:17.10 tar cvf /backup/task1.tar /abcd
母机上
# cd gztest/
# ls
a.txttask1.tar
数据恢复就不说了,在建立一个容器,将母机文件所在目录挂载到容器的目录中
容器命名
从之前到现在,创建了很多的容器
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c977c2f4e1a9 ubuntu:17.10 "/bin/bash" 24 minutes ago Up 24 minutes 0.0.0.0:32769->8998/tcp net2
e617f1cd394d ubuntu:17.10 "/bin/bash" 25 minutes ago Exited (0) 25 minutes ago net1
dbb53a5ddc3e ubuntu:17.10 "tar cvf /backup/t..." 50 minutes ago Exited (0) 50 minutes ago backcontainer
42fae694e443 ubuntu:17.10 "/bin/bash" 57 minutes ago Exited (0) 56 minutes ago abc
f99f555cfac5 ubuntu:17.10 "/bin/bash" 13 hours ago Exited (0) 13 hours ago testcommon
b2e8f642c525 ubuntu:17.10 "/bin/bash" 13 hours ago Exited (0) 13 hours ago datac1
9647eb0d2898 ubuntu:17.10 "/bin/bash" 14 hours ago Exited (0) 13 hours ago focused_jang
f109cdc59516 ubuntu:17.10 "/bin/bash" 14 hours ago Exited (0) 14 hours ago stupefied_curie
6d8a8372d68b cba:v2 "/bin/bash" 17 hours ago Exited (255) 2 hours ago unruffled_agnesi
9e489b563341 ubuntu:17.10 "/bin/bash -c 'whi..." 19 hours ago Exited (137) 19 hours ago inspiring_hawking
abc6e11de34e ubuntu:17.10 "/bin/bash" 20 hours ago Exited (255) 2 hours ago ecstatic_meitner
bcd455f0bc0f cbf64eb48a64 "/bin/sh -c 'mkdir..." 23 hours ago Exited (1) 23 hours ago xenodochial_minsky
2f90664d6391 cbf64eb48a64 "/bin/sh -c 'mkdir..." 23 hours ago Exited (1) 23 hours ago amazing_kowalevski
我们先根据容器id查一下容器名称
# docker inspect -f "{{.Name}}" 2f90
/amazing_kowalevski
docker不允许容器同名。若出现同名
1、先删除原容器,再创建新容器。
# docker rm amazing_kowalevski
把容器名换成id一样
2、使用--rm标记,一旦容器退出,自动删除容器
# docker run -ti --name advc --rm ubuntu:17.10
exit之后容器已经删除了
网络服务
Docker可以提供网络服务。
Docker提供网络服务,主要有两种方式:
1、外部访问
我们在Docker的容器中,可以运行一些网络应用,比如WEB应用等,如果这些应用需要跟外界进行交互,那么一般使用外部访问容器的方式进行。主要会通过端口映射的方式解决。
# docker run -t -P --expose 8998 --name net2 ubuntu:17.10
-P表示可以外部访问
--expose绑定端口
# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c977c2f4e1a9 ubuntu:17.10 "/bin/bash" 12 seconds ago Up 11 seconds 0.0.0.0:32769->8998/tcp net2
所以我们可以浏览器192.168.126.206:32769来访问该服务,由于容器里并没有什么web项目,所以访问也没效果
# docker port net2 8998
0.0.0.0:32769
还可以这样 小写的p
# docker run -t -p 192.168.126.205:8999:5001 --name net3 ubuntu:17.10
他表示访问192.168.126.206:8999来访问容器的5001端口
2、容器互联
容器互联的方式会在接收容器与源容器间创建一个隧道,接收容器可以看到源容器的指定信息
创建源容器
# docker run -ti --name hl1 ubuntu:17.10
# docker start hl1
创建接收容器
# docker run -ti --name hl2 --link hl1:yuan1 ubuntu:17.10
:yuan1表示给源容器起的别名,可以不加
此时这两个容器就算是互联了
我们在进行了容器互联之后,有时我们需要查找某些容器的互联信息,此时我们就要进行连接信息的公开。
一般,要公开连接信息,有两种方式
1、hosts文件法 我们可以进入连接容器,也就是接收容器,然后找到/etc/hosts文件,并cat查看,即可以把该容器的连接信息公开出来,包括该连接容器对应的源容器信息等。公开之后,我们可以使用ping命令测试连接是否通畅。
root@7a9dee156249:/# cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3 yuan1 30bd2045b737 hl1
172.17.0.4 7a9dee156249
执行 ping 172.17.0.3或者ping hl1 即可
2、环境变量法
# docker run -ti --name hl3 --link hl1:yuan2 ubuntu:17.10 env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=7a91ce8a9480
TERM=xterm
YUAN2_NAME=/hl3/yuan2
HOME=/root
Dockerfile的使用
这是以前学的只用Dockerfile创建镜像
# touch Dockerfile
FROM newubuntu:8888
MAINTAINER root
RUN touch a.txt
RUN mkdir test1
CMD:执行docker run时执行某行指令,具有替换性
FROM ubuntu:17.10
MAINTAINER root
CMD ["echo"]
# docker build -t="copyubuntu" /test
# docker run -ti copyubuntu echo hello
hello
ENTRYPOINT:执行docker run时执行某行指令,不具有替换性
# vi Dockerfile
FROM ubuntu:17.10
MAINTAINER root
ENTRYPOINT ["echo"]
# docker build -t="copyubuntu1" /test
# docker run -ti copyubuntu1 echo hello
echo hello
USER:使用哪个用户运行容器
EXPOSE:绑定哪个内部端口,构建镜像的时候,开启哪个端口
ENV:环境变量设置,构建镜像的时候添加环境变量配置
ADD: 跟copy类似 ,将本机某个文件,在生成镜像的时候,放入镜像中,同时add有另外的解压功能,也就是拷贝进去后会自动解压
COPY :从本地复制文件到镜像中
页:
[1]