2. 程式人生 > >docker之容器管理篇

docker之容器管理篇

阿新 發佈:2018-08-07
error ats 無法 ofo 說明 label start pub new

一、創建容器常用選項

1.1常用選項如下表:

選項 描述

-i, --interactive   交互式
-t, --tty   分配一個偽終端
-d, --detach    運行容器到後臺
-e, --env   設置環境變量
-p, --publish list  發布容器端口到主機
-P, --publish-all   發布容器所有EXPOSE的端口到宿主機隨機端口
--name string   指定容器名稱
-h, --hostname  設置容器主機名
--ip string 指定容器IP,只能用於自定義網絡
--network   連接容器到一個網絡
--mount mount   將文件系統附加到容器
-v, --volume list   綁定掛載一個卷
--restart string    容器退出時重啟策略,默認no

1.2實例演示:

創建nginx容器:

[root@localhost ~]# docker container run -d nginx
Unable to find image ‘nginx:latest‘ locally
latest: Pulling from library/nginx
be8881be8156: Pull complete 
32d9726baeef: Pull complete 
87e5e6f71297: Pull complete 
Digest: sha256:6ae5dd1664d46b98257382fd91b50e332da989059482e2944aaa41ae6cf8043a
Status: Downloaded newer image for nginx:latest
e7155844c2a27d9a9beb52307fba95c63fbaeec4aa8adaecc8e30c6968209e9c

列出當前正在運行的容器:

[root@localhost ~]# docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
e7155844c2a2        nginx               "nginx -g ‘daemon of…"   4 minutes ago       Up 4 minutes        80/tcp              priceless_jones

字段說明:

CONTAINER ID - 隨機生成的容器ID
IMAGE - 基於哪個鏡像創建的
COMMAND - 啟動容器運行的命令
CREATED - 創建時間
STATUS - 運行狀態

列出所有容器,包括已停止的:
[root@localhost ~]# docker container ls -a

指定容器名稱、主機名和設置環境變量:

[root@localhost ~]# docker container run -d --name nginx01 -e TEST=123 -h nginx01 nginx
dd29208fbfd70eec6797d523a4ef8436ebd6f6818d89c139a949f15fafabc38c
[root@localhost ~]# 
[root@localhost ~]# docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
dd29208fbfd7        nginx               "nginx -g ‘daemon of…"   13 seconds ago      Up 12 seconds       80/tcp              nginx01
e7155844c2a2        nginx               "nginx -g ‘daemon of…"   8 minutes ago       Up 8 minutes        80/tcp              priceless_jones
[root@localhost ~]# 

[root@localhost ~]# docker container exec -it nginx01 bash
root@nginx01:/# 
root@nginx01:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@nginx01:/# echo $TEST
123

容器創建了,怎麽讓用戶訪問呢?那就用到-p選項了,從宿主機暴露一個端口到容器:

[root@localhost ~]# docker container run -d --name nginx02 -p 88:80 nginx 
a5e10362acc39efcdd8d3dccdca0b8ae8dd1bb824c259a3ebada70ec73b8b6e4
[root@localhost ~]# 

[root@localhost ~]# docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                NAMES
a5e10362acc3        nginx               "nginx -g ‘daemon of…"   18 seconds ago      Up 17 seconds       0.0.0.0:88->80/tcp   nginx02
dd29208fbfd7        nginx               "nginx -g ‘daemon of…"   4 minutes ago       Up 4 minutes        80/tcp               nginx01
e7155844c2a2        nginx               "nginx -g ‘daemon of…"   12 minutes ago      Up 12 minutes       80/tcp               priceless_jones
[root@localhost ~]#

此時多個一個PORTS字段,代表宿主機監聽0.0.0.0的88端口,轉發到該容器80端口。
打開瀏覽器輸入:http://宿主機IP:88

下面設置允許容器nginx03最多使用50M內存和30M的SWAP,並禁用OOM Killer

[root@localhost ~]# docker container run -d --name nginx03 --memory="50m" --memory-swap="80m" --oom-kill-disable nginx
8cb80b28450d05e1e3cd5437b73bb791daa6603412961fb6da55b78f66d69ad7
[root@localhost ~]#

開啟,關閉,重啟,刪除容器:

[root@localhost ~]# docker container stop  nginx03
停止容器nginx03
[root@localhost ~]# docker container start  nginx03
重啟容器
[root@localhost ~]# docker container restart  nginx03

刪除一個容器:
[root@localhost ~]# docker container rm nginx03
Error response from daemon: You cannot remove a running container 8cb80b28450d05e1e3cd5437b73bb791daa6603412961fb6da55b78f66d69ad7. Stop the container before attempting removal or force remove
[root@localhost ~]# 

[root@localhost ~]# docker  stop nginx03
nginx03
[root@localhost ~]# docker container rm nginx03
nginx03

使用 docker stats 查看當前容器內存限制及使用:

[root@localhost ~]# docker stats --no-stream nginx03
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT   MEM %               NET I/O             BLOCK I/O           PIDS
8cb80b28450d        nginx03             0.00%               3.98MiB / 50MiB     7.96%               648B / 0B           0B / 0B             0
[root@localhost ~]# 
[root@localhost ~]# docker stats nginx02

查看nginx02容器的實時的內存,網絡I/O CPU, 磁盤IO的使用情況
CPU限額:
允許容器最多可以使用一個半的CPU:

docker container run -d --name nginx01 --cpus=".5"  --memory="50m" --memory-swap="80m" --oom-kill-disable nginx

建議:設置-memory再禁用OOM Killer,CPU使用不超過50%。

2、管理應用程序數據

前面講到過容器刪除,容器裏產生的數據也會刪除,並且在容器裏操作是在可寫層,會經過存儲驅動管理,這種額外的抽象會降低性能。
容器的可寫層存儲數據,有一些缺點:
A、當容器停止運行時,數據將不會持續存在,如果另一個進程需要這些數據,則很難將數據從容器中取出。並且容器刪除後,數據也會隨著刪除。
B、容器的可寫層與容器運行的宿主機緊密耦合,無法輕松地將數據移動到其他地方。
C、容器的可寫層需要存儲驅動程序來管理文件系統。存儲驅動程序使用Linux內核提供的聯合文件系統,與直接在宿主機上寫入文件相比,這種額外的抽象會降低性能。
Docker提供三種方式將數據從宿主機掛載到容器中:
D、volumes:Docker管理宿主機文件系統的一部分(/var/lib/docker/volumes)。保存數據的最佳方式。
E、bind mounts:將宿主機上的任意位置的文件或者目錄掛載到容器中。
F、 tmpfs:掛載存儲在主機系統的內存中,而不會寫入主機的文件系統。如果不希望將數據持久存儲在任何位置,可以使用tmpfs,同時避免寫入容器可寫層提高性能。

2.1 volumes

特點:
A、多個運行容器之間共享數據。
B、當容器停止或被移除時,該卷依然存在。
C、多個容器可以同時掛載相同的卷。
D、當明確刪除卷時,卷才會被刪除。

管理卷:

[root@localhost ~]# docker volume create nginx-vol
nginx-vol

[root@localhost ~]# docker volume ls
DRIVER              VOLUME NAME
local               nginx-vol
[root@localhost ~]# docker volume inspect nginx-vol
[
    {
        "CreatedAt": "2018-08-05T05:05:51+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/nginx-vol/_data",
        "Name": "nginx-vol",
        "Options": {},
        "Scope": "local"
    }
]

[root@localhost ~]# cd /var/lib/docker/volumes/nginx-vol/_data
[root@localhost _data]# ls

運行一個容器使用上面創建的卷:

[root@localhost _data]# docker container run -d --name=nginx-vol --mount source=nginx-vol,destination=/usr/share/nginx/html nginx
7587ed948f95eb885a2bd5e2739da2d7e767e0efed01d9c69685ce4b83521c7b

[root@localhost _data]#  ls /var/lib/docker/volumes/nginx-vol/_data
50x.html  index.html

[root@localhost _data]# docker container exec -it nginx-vol bash
root@7587ed948f95:/# 
root@7587ed948f95:/# cd /usr/share/nginx/html
root@7587ed948f95:/usr/share/nginx/html# ls
50x.html  index.html
root@7587ed948f95:/usr/share/nginx/html# pwd
/usr/share/nginx/html

可以看到容器中的數據已經存儲到了nginx-vol數據卷中:
註:-v選項在早期Docker版本已經支持,而--mount是在17 CE版本後才引入的選項,初學者建議使用--mount。

清理:

[root@localhost _data]# docker container stop nginx-vol
nginx-vol
[root@localhost _data]# docker container rm nginx-vol
nginx-vol
[root@localhost _data]# docker volume rm nginx-vol
nginx-vol
[root@localhost _data]# docker volume ls
DRIVER              VOLUME NAME

docker之容器管理篇

相關推薦

docker容器管理篇

error ats 無法 ofo 說明 label start pub new 一、創建容器常用選項 1.1常用選項如下表: 選項 描述 -i, --interactive 交互式 -t, --tty 分配一個偽終端 -d, --detach 運行容器到

docker容器管理常用命令篇

多個 filesyste 啟動 acc code ppi -- ike ces 常用命令如下表: 選項 描述 ls 列出容器 inspect 查看一個或多個容器詳細信息 exec 在運行容器中執行命令 commit 創建一個新鏡像來自一個容器 cp 拷貝

docker容器網絡篇

支持 status tro afa 主機名 nta creat ipa idg 一、docker網絡模式 Docker支持五種網絡模式:A、bridge--net=bridge默認網絡,Docker啟動後創建一個docker0網橋,默認創建的容器也是添加到這個網橋中。B、h

Docker容器常見操作

some ports ctrl+ exec 信息 參數說明 守護 all -h 一、啟動容器 啟動容器有兩種方式,一種是基於鏡像新建一個容器並啟動,另外一個是將在終止狀態(stopped ) 的容器重新啟動。因為 Docker 的容器實在太輕量級了,很多時候用戶都是隨時刪除

Docker容器日期解決

    將業務應用製作成映象,以容器的方式執行之後,發現在容器中獲取的日期不是國內使用的東八區時間,這肯定不行的,應用與時間緊密相關,所以要解決這個問題。     由於我們的應用是基於Springboot的,所以通過Dockerfile的形式製作為映象。解決方法是在D

Docker容器的基本操作

1.1.啟動容器 docker run IMAGE [COMMAND] [ARG...] 在新容器中執行命令 1.1.1.樣例 -輸出hello world www.0001.GA@gaoxinfu MINGW64 /d/Program Files/Docker Toolb

Docker容器管理

目錄 一、建立容器 使用 docker container run 命令建立容器,該命令有很多的選項,這些選項可以讓容器執行時具備我們想要的狀態。 $ docker container run --help docker container run

docker容器訪問和網絡連接(三)

-name 應用容器 network http containe 地址 ins ODB names 前言 當一臺服務器上部署了多個應用容器,它們直接可能需要相互通信,比如web應用容器需要訪問mysql數據庫容器。 主機訪問容器 通過映射端口的形式我們可以在外部訪問容器內的

11、《每天5分鐘玩轉Docker容器技術》學習-Docker命令容器生命周期管理

hostman cloudman cloud openstack docker a) Docker create 命令docker create :創建一個新的容器但不啟動它docker create [OPTIONS] IMAGE [COMMAND] [ARG...]-a stdin:

12、《每天5分鐘玩轉Docker容器技術》學習-Docker命令容器操作命令

hostman cloudman cloud openstack docker a) Docker ps 命令docker ps : 列出容器docker ps [OPTIONS]-a :顯示所有的容器,包括未運行的。-f :根據條件過濾顯示的內容。--format :指定返回值的模板文件

Docker學習容器

docker 容器簡單的說,容器是獨立運行的一個或一組應用,以及它們的運行態環境。對應的,虛擬機可以理解為模擬運行的一整套操作系統(提供了運行態環境和其他系統環境)和跑在上面的應用。啟動容器有兩種方式,一種是基於鏡像新建一個容器並啟動,另外一個是將在終止狀態(stopped)的容器重新啟動。新建並啟動# do

Docker 基於容器的鏡像制作

rootfs red 高可擴展 otf mon ons docker 工作組 nsh 1 概述鏡像包含啟動容器所需的文件系統和內容,可以理解為打包的文件,用於創建並啟動docker容器。鏡像的生成途徑有三個:1.基於dockerfile實現,鏡像制作的程序文件2.基於容器

Docker 基於LAMP容器部署WordPress

stc system track ont 解壓 tin -a fastcgi 實現 LAMP的網絡連接,有兩個方法第一:nginx需要兩個網卡,一個面向客戶端,一個面向fpm,而fpm也要有兩個網卡,一個面向nginx,一個面向mysql 第二,nginx和fpm,mari

『中級篇』dockerwordpress容器SSL(番外篇)(78)

block load 進行 fault lib tro docker lin system >原創文章,歡迎轉載。轉載請註明:轉載自IT人故事會,謝謝!>原文鏈接地址:『中級篇』docker之wordpress容器SSL(番外篇)(78) 搞了2天終於搞定了,現

『中級篇』dockerjava容器執行外接springboot-jar(番外篇)(79)

學了docker這麼久終於開始實戰了,所有部署方式全部使用docker的方式感覺特別爽,我這裡分享下,我部署springboot的富jar包。 下載java的映象 docker pull java:openjdk-8 spring boot 打包後的富jar 放入指定的目錄。

『中級篇』dockerjava容器運行外置springboot-jar(番外篇)(79)

可選 執行 class doc 全部 -a Language -bash ans 學了docker這麽久終於開始實戰了,所有部署方式全部使用docker的方式感覺特別爽,我這裏分享下,我部署springboot的富jar包。 下載java的鏡像 docker pull j

Docker 入門容器

原文地址:https://renguangli.com/articles/docker-container Docker容器常用命令介紹和使用 檢視容器 使用docker ps命令檢視執行著的容器 [[email protected] ~]# do

Docker進入容器(三)

1、簡介   經過前面兩篇部落格的掃盲,大家多多少少對docker有了一個基本的瞭解,也接觸了docker的常用命令。在這篇部落格中,我將介紹進入docker容器的幾種方式。   2、進入docker中的幾種方式   2.1、使用docker attach命令進入docker   Dock

13、CentOS7 安裝Docker擴充套件(容器掛載主機目錄)

容器掛載主機目錄   容器最強大的功能是它在遷移時能保持系統環境一致性。 不過有時候你不想把所有的檔案放進容器中。你可能想在容器之間共享一些大的檔案,或者單獨管理這些檔案。典型的例子是你希望容器訪問大型集中式資料庫,但是還希望其它客戶端也能與容器一起訪問。 解決方法是volumes

10、CentOS7 安裝Docker擴充套件(容器內部連線不需要在主機上對映埠)

容器內部連線(不需要在主機上對映埠)   上一個技術點展示瞭如何通過暴露埠來開放你的容器到主機網路。不過當你只是想容器內部之間連線時,就不再想把埠暴露給主機網路或外部網路了。 在本文將介紹如何通過Docker link引數來實現這個目的,來確保外部無法訪問你的內部服務。