快捷搜索:

容器管理,基本命令

作者: w88官方网站手机版  发布:2019-05-17

1、运营容器

一、容器是 Docker 又一基本概念。

大致的说,容器是独立运维的3个或1组采取,以及它们的周转态境遇。对应的,虚拟机可以清楚为模拟
运营的壹整套操作系统(提供了运维态意况和别的系统景况)和跑在下面的施用。

docker的宗旨命令

docker version :查看docker的版本号,包罗客户端、服务端、信赖的Go等

[root@centos7 ~]# docker version
Client:
 Version:      1.8.2-el7.centos
 API version:  1.20
 Package Version: docker-1.8.2-10.el7.centos.x86_64
 Go version:   go1.4.2
 Git commit:   a01dc02/1.8.2
 Built:        
 OS/Arch:      linux/amd64

Server:
 Version:      1.8.2-el7.centos
 API version:  1.20
 Package Version: 
 Go version:   go1.4.2
 Git commit:   a01dc02/1.8.2
 Built:        
 OS/Arch:      linux/amd64

docker info:查看系统(docker)层面新闻,包罗管理的images, containers数等

[root@centos7 ~]# docker info
Containers: 1
Images: 4
Storage Driver: devicemapper
 Pool Name: docker-8:3-36786088-pool
 Pool Blocksize: 65.54 kB
 Backing Filesystem: xfs
 Data file: /dev/loop0
 Metadata file: /dev/loop1
 Data Space Used: 2.059 GB
 Data Space Total: 107.4 GB
 Data Space Available: 12.93 GB
 Metadata Space Used: 1.765 MB
 Metadata Space Total: 2.147 GB
 Metadata Space Available: 2.146 GB
 Udev Sync Supported: true
 Deferred Removal Enabled: false
 Data loop file: /var/lib/docker/devicemapper/devicemapper/data
 Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
 Library Version: 1.02.107-RHEL7 (2015-10-14)
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.0-327.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 1
Total Memory: 977.9 MiB
Name: centos7
ID: BUKD:MUW2:5X2D:G7BF:6Y7G:SKIH:LD6K:VUAC:3QA4:JY5C:S3DG:LFT2
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

search 寻找镜像

[root@centos7 ~]# docker search ubuntu12.10
INDEX       NAME                                  DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
docker.io   docker.io/chug/ubuntu12.10x32         Ubuntu Quantal Quetzal 12.10 32bit  base i...   0                    
docker.io   docker.io/chug/ubuntu12.10x64         Ubuntu Quantal Quetzal 12.10 64bit  base i...   0                    
docker.io   docker.io/marcgibbons/ubuntu12.10                                                     0                    
docker.io   docker.io/mirolin/ubuntu12.10                                                         0                    
docker.io   docker.io/mirolin/ubuntu12.10_redis                                                   0         

pull 下载镜像

[root@centos7 ~]# docker pull ubuntu

run 使用镜像成立容器

[root@centos7 ~]# docker run ubuntu /bin/echo hello world

run 创造容器,并交互式的运营
此处会创立一个新的容器。

[root@centos7 ~]# docker run -i -t ubuntu /bin/bash
root@c43c7d102baa:/# cat /etc/issue
Ubuntu 14.04.3 LTS n l
# -t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开

当使用 docker run 来创建容器时,Docker 在后台运转的正规化操作蕴涵:

  • 自己议论本地是还是不是留存钦命的镜像,不存在就从国有仓库下载
  • 使用镜像成立并运维一个容器
  • 分配四个文件系统,并在只读的镜像层外面挂载一层可读写层
  • 从宿主主机配置的网桥接口中桥接三个虚拟接口到容器中去
  • 从地址池配置二个 ip 地址给容器
  • 实施用户钦命的应用程序
  • 推行完成后容器被结束

run -d 守护态运营
越来越多的时候,必要让 Docker 容器在后台以守护态(Daemonized)格局运维。此时,能够通过增加 -d 参数来实现。
比方下面包车型客车命令会在后台运转容器。

[root@centos7 ~]# docker run -d ubuntu /bin/bash -c "while true;do echo hello world;sleep 1;done"

logs 查看容器的运作

上述个例证为发轫。

[root@centos7 ~]# docker logs 4f34f95b6abc
hello world
hello world
hello world
hello world
hello world
hello world
hello world

ps 查看容器

[root@centos7 ~]# docker ps -h

Usage:  docker ps [OPTIONS]

List containers

  -a, --all=false       Show all containers (default shows just running)
  --before=             Show only container created before Id or Name
  -f, --filter=[]       Filter output based on conditions provided
  --format=             Pretty-print containers using a Go template
  --help=false          Print usage
  -l, --latest=false    Show the latest created container, include non-running
  -n=-1                 Show n last created containers, include non-running
  --no-trunc=false      Don't truncate output
  -q, --quiet=false     Only 
 numeric IDs
  -s, --size=false      Display total file sizes
  --since=              Show created since Id or Name, include non-running

attach 连接已经运营的器皿 / start -i 运行并连续容器

[root@centos7 ~]# docker ps -a  #查看容器ID
[root@centos7 ~]# docker start <CONTAINER ID>   #启动容器
[root@centos7 ~]# docker attach <CONTAINER ID>  #连接容器,该容器必须是启动状态
或者
[root@centos7 ~]# docker start -i <CONTAINER ID>        #启动并连接容器

:不过采纳 attach 命令偶尔候并不便利。当三个窗口同时 attach 到同1个容器的时候,全数窗口都会联合展现。当有些窗口因下令阻塞时,别的窗口也无从施行操作了。

commit 将容器的气象保存为镜像

[root@centos7 ~]# docker commit c43c7d102baa ubhttp
d47bbf8e50bace073de2b256b0360cfab029c11881f0d361fce7ae7464aa40ff
[root@centos7 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubhttp              latest              d47bbf8e50ba        54 seconds ago      248 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB
## 更为标准点的如下:
$ sudo docker commit -m "Added json gem" -a "Docker Newbee" 0b2616b0e5a8 ouruser/sinatra:v2
其中,-m 来指定提交的说明信息,跟我们使用的版本控制工具一样;-a 可以指定更新的用户信息;之后是用来创建镜像的容器的 ID;最后指定目标镜像的仓库名和 tag 信息。创建成功后会返回这个镜像的 ID 信息。

diff 命令查看容器内的文书变化

它能够列出容器内产生变化的文件和目录。这几个变化包含丰富(A-add)、删除(D-delete)、修改(C-change)

[root@centos7 ~]# docker diff c43c7d102baa

cp 命令拷贝文件

#从docker中往本地拷贝文件
[root@centos7 ~]# docker cp c43c7d102baa:/var/www/html/index.html /opt/   
[root@centos7 ~]# ls /opt/
index.html  rh
# 从本地往docker中拷贝文件
[root@centos7 ~]# docker cp aa c43c7d102baa:/var
[root@centos7 ~]# docker start -i c43c7d102baa
root@c43c7d102baa:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@c43c7d102baa:/# ls var/
aa  backups  cache  lib  local  lock  log  mail  opt  run  spool  tmp  www

inspect 搜聚有关容器和镜像的最底层新闻

Docker inspect命令能够收罗有关容器和镜像的最底层消息。那几个音讯包涵:

  • 容器实例的IP地址
  • 端口绑定列表
  • 一定端口映射的搜寻
  • 采访配置的详细音讯

语法:

docker inspect container/image

kill 命令发送sigkill时限信号甘休容器的主进程

语法:

docker kill [options] <container_id>

rmi 移除贰个或四个镜像

docker rmi <image_id>
#注意:在删除镜像之前要先用 docker rm 删掉依赖于这个镜像的所有容器

wait 阻塞对点名容器的其他调用方法,直到容器结束后退出阻塞

docker wait <container_id>

tag 修改镜像的竹签

[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
<none>              <none>              f59c7e5b1817        18 hours ago        192 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB
[root@centos7 ~]# docker tag f59c7e5b1817 zwx/ub_mv:127 
[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
zwx/ub_mv           127                 f59c7e5b1817        18 hours ago        192 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB

    一、基于镜像新建一个器皿并运行

docker run -it  --rm -d -p 8888:8080 tomcat:8.0
  -i:交互式操作
  -t:终端
  -rm:容器退出后随之将其删除,可以避免浪费空间
  -p :端口映射
  -d :容器在后台运行

图片 1

    指明了 -d 运维镜像,会回来容器的 id;如若不指明 -d 运维镜像,会打字与印刷出 catalina.out 的 日志,在 [crtl c] 后,容器即停止运维。

    当使用 docker run 来创设容器时,Docker 在后台运营的规范操作包含:

-- 检查本地是还是不是存在钦赐的镜像,不设有就从国有宾馆下载
-- 利用镜像创造并运行一个器皿
-- 分配多少个文件系统,并在只读的镜像层外面挂载1层可读写层
-- 从宿主主机配置的网桥接口中桥接一个虚构接口到容器中去
-- 从地址池配置二个 ip 地址给容器

壹.一、运维容器

docker的导入导出操作

save 保存镜像为tar文件并发送到STDOUT:

[root@node2 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
zwx_ub              latest              f59c7e5b1817        7 seconds ago       192 MB
ubuntu              latest              8693db7e8a00        6 days ago          187.9 MB
[root@node2 ~]# docker save f59c7e5b1817 >zwx_ub.tar
# 我将zwx_ub这个镜像导出成tar包,并拷贝到centos7的测试机中导入,导入过程在下边。

load 从tar文件中载入镜像或货仓到STDIN:

[root@centos7 ~]# docker load -i zwx_ub.tar 
[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubhttp              latest              d47bbf8e50ba        About an hour ago   248 MB
<none>              <none>              f59c7e5b1817        16 hours ago        192 MB
docker.io/ubuntu    latest              8693db7e8a00        7 days ago          187.9 MB
[root@centos7 ~]# docker run -it f59c7e5b1817
root@e17558664f8d:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@e17558664f8d:/# ls /mnt/
zwx
# 可以看出,我导入zwx_ub这个镜像后,镜像ID并没有变化,我创建个容器并进入,发现打包前我创建的文件都在。

import 从地面文件系统导入二个镜像

举例说,先下载了二个 ubuntu-1四.04 的镜像,之后选择以下命令导入
tar.gz的镜像能够在http://openvz.org/Download/template/precreated下载。

[root@centos7 ~]# cat ubuntu-14.04-x86_64-minimal.tar.gz  |docker import - ubuntu:zwx
23997a971195cdd826f16a50573e480e1be1679729636178146425cdd46d1b52
[root@centos7 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubuntu              zwx                 23997a971195        28 seconds ago      214.9 MB

export 容器的导出

[root@centos7 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
16f568766019        ubuntu              "/bin/bash"         52 minutes ago      Up 45 minutes                           elegant_mcclintock
[root@centos7 ~]# docker export 16f568766019 >ubuntu.tar

import 容器的导入

能够将容器的tar文件再导入为镜像

$ cat ubuntu.tar | sudo docker import - test/ubuntu:v1.0
$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
test/ubuntu         v1.0                9d37a6082e97        About a minute ago   171.3 MB

此外,也得以经过点名 U奔驰M级L 可能有个别目录来导入,比如

$sudo docker import http://example.com/exampleimage.tgz example/imagerepo

:用户既能够选取 docker load 来导入镜像存款和储蓄文件到本地镜像库,也能够使用 docker import 来导入一个容器快照到本地镜像库。这贰者的分别在于容器快速照相文件将屏弃全部的历史记录和元数据消息(即仅保留容器当时的快速照相状态),而镜像存款和储蓄文件将保留完好记录,体量也要大。别的,从容器快速照相文件导入时能够重复内定标签等元数据音信。

-- 实行用户内定的应用程序

实行完结后容器被结束检查本地是还是不是存在钦命的镜像,不设有就从国有货仓下载
-- 利用镜像创设并运维1个器皿
-- 分配二个文件系统,并在只读的镜像层外面挂载一层可读写层
-- 从宿主主机配置的网桥接口中桥接一个虚构接口到容器中去
-- 从地址池配置叁个 ip 地址给容器
-- 推行用户钦赐的应用程序
-- 试行完毕后容器被结束

1.1.1、docker run 启动

[root@bfd-v7 ~]# docker run ubuntu:12.04 /bin/echo 'Hello docker'
Hello docker

图片 2

当使用 docker run 来创建容器时,Docker 在后台运行的行业内部操作包涵:

反省本地是不是存在钦定的镜像,不设有就从国有旅馆下载 利用镜像创建并运转二个器皿 分配二个文件系统,并在只读的镜像层外面挂载壹层可读写层 从宿主主机配置的网桥接口中桥接2个虚构接口到容器中去 从地址池配置八个 ip 地址给容器 实行用户钦赐的应用程序 试行完结后容器被终止

    贰、运转1个停下情况(stopped)的容器

docker container start [CONTAINER ID]

图片 3

一.1.贰、运转已终止容器 docker start

docker ps -a 查看全体的席卷结束的器皿。 docker start id

图片 4

二、操作容器

壹.二守护态运营

Docker 容器在后台以守护态(Daemonized)格局运营。此时,能够因此增加 -d 参
数来完成。

[root@bfd-v7 ~]# docker run -d ubuntu:12.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"

图片 5

能够由此 docker logs 容器id 查看,如下:
图片 6

    一、查看容器列表

#列出运行中的容器
docker ps
docker container ls
#列出所有容器(包含终止状态)
docker ps -a
docker container ls -a
#查看具体容器的信息
docker inspect [container ID or NAMES]

  #翻看容器的使用财富气象
  docker stats [container ID or NAMES]

图片 7

图片 8

一.三、容器结束指令docker stop 容器id

[root@bfd-v7 ~]# docker stop 容器id

远在终止意况的容器,能够经过 docker start 命令来重新启航。

    二、查看容器日志

docker logs [OPTIONS] [container ID or NAMES]
  --details 显示更多的信息 
  -f, --follow 跟踪实时日志 
  --since string 显示自某个timestamp之后(2018-07-23 00:00:00)的日志,或相对时间,如42m(即42分钟) 
  --tail string 从日志末尾显示多少行日志, 默认是all 
  -t, --timestamps 显示时间戳 
  --until string 显示自某个timestamp之前的日志,或相对时间,如42m(即42分钟)

一.4、进入容器attach

[root@bfd-v7 ~]# docker run -idt ubuntu:12.04
[root@bfd-v7 ~]# docker attach 容器id

#退出容器
[root@bfd-v7 ~]# exit  

图片 9

图片 10

壹.伍容器的导出和导入

    3、进入容器

docker exec -it [CONTAINER ID] bash

图片 11

    进入容器后输入 exit 大概 [crtl c] 就可以退出容器。

1.5.1、导出 docker export指令
[root@bfd-v7 container]# docker ps
[root@bfd-v7 container]# docker export fb8a9e65bc79 > wyl-nginx.tar

图片 12

三、终止容器

1.5.2、导入 docker import指令
#v1是一个tag标志
[root@bfd-v7 container]# docker import wyl-nginx.tar  wyl-nginx:v1
# 返回一个id
sha256:d2bcce7afd455adfb17916c9a582f118a156957e5e081eccc48d1443e5af2722

图片 13
注:用户既能够使用 docker load 来导入镜像存款和储蓄文件到地点镜像库,也得以应用 docker import 来导入2个器皿快速照相到地面镜像库。那两个的界别在于容器快速照相文件将抛弃全体的历史记录和元数据音讯(即仅保留容器当时的快速照相状态),而镜像存款和储蓄文件将保存完整记录,体量也要大。其它,从容器快速照相文件导入时得以另行内定标签等元数据消息。

    一、直接删除容器

#删除终止状态的容器
docker rm [CONTAINER ID]
#删除所有处于终止状态的容器
docker container prune
#删除运行中的容器
docker rm -f [CONTAINER ID]

#批量停止所有的容器
docker stop $(docker ps -a -q)
#批量删除所有的容器
docker rm $(docker ps -a -q)

一.6去除容器 rm指令

能够使用 docker rm 来删除贰个高居终止情况的容器,若是要去除二个运作中的容器,能够增添 -f 参数。Docker 会发送 SIGKILL 时域信号给容器。

#删除一个停止的容器,先查看所有的容器,选择要删除的容器id
[root@bfd-v7 container]# docker ps -a
[root@bfd-v7 container]# docker rm 7099f90eb56a

图片 14

#删除一个正在运行的容器
[root@bfd-v7 container]# docker rm -f fb8a9e65bc79

图片 15

图片 16

    2、终止容器进程,容器进入终止景况(stopped)

docker container stop [CONTAINER ID]

图片 17

四、容器的导出和导入

    壹、容器的导出

#这样将导出容器快照到本地文件
docker export [CONTAINER ID] > [tar file]

图片 18

    二、容器的导入

#从容器快照文件中再导入为镜像
cat [tar file] | docker import - [name:tag]

图片 19

    docker import 来导入2个容器快速照相到地头镜像库时,将丢弃全体的历史记录和元数据音讯(即仅保留容器当时的快速照相状态),既然那样,那么 docker export 是或不是能够设想作为入侵时的当场保卫安全呢?

 

 仿效资料:《Docker — 从入门到施行》

本文由www.w88985.com发布于w88官方网站手机版,转载请注明出处:容器管理,基本命令

关键词: www.w88985.c