docker 容器
来源:互联网 发布:淘宝ipad版分类在哪里 编辑:程序博客网 时间:2024/05/10 16:03
docker 容器(container)类似于一个轻量级的沙箱,docker 利用容器来运行和隔离应用。
容器是从镜像创建的应用运行实例,可以将其启动、开始、停止、删除,而这些容器都是互相隔离,互不可见的。
可以把容器看做一个简易版的 linux 系统环境(包括 root 用户权限、进程空间、用户空间和网络空间等),以及运行在其中的应用程序打包而成的应用盒子。
镜像自身是只读的。容器从镜像启动的时候,docker会在镜像的最上层创建一个可写成,镜像本身保持不变。
创建容器
>> docker create centos:latest #创建centos容器>> docker start centos_ID #启动centos容器>> docker stop centos_ID #停止centos容器
新建并启动容器(启动容器有两种方式)
(1)、基于镜像新建一个容器并启动;docker create;docker start。前面两条命令等价于docker run(2)、将在终止状态的容器重新启动;docker start 例如,下面的命令输出一个'Hello World',之后容器自动终止:>> docker run centos /bin/echo 'Hello World !!!'
当利用docker run来创建并启动容器时,Docker在后台运行的标准操作包括:
- 检查本地是否存在指定的镜像,不存在就从公有仓库下载
- 利用镜像创建并启动一个容器
- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
- 从地址池配置一个IP地址给容器
- 执行用户指定的应用程序
- 执行完毕后容器被终止
守护态运行 -d
>> docker run -d centos:latest /bin/bash -c "while true;do echo hello world;sleep 1;done">> docker logs container_id #查看docker输出的信息
终止容器
>> docker stop container_ID #停止容器>> docker restart container_ID #重启容器>> docker start container_ID #启动容器>> docker kill container_ID #强制杀死容器>> docker ps -a -q #只显示出所有容器的ID
进入容器(attach,exec,nsenter)
在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息。某些时候如果需要进入容器进行操作,有多种方法
>> docker attach>> docker exec>> nsenter
attach 命令
>> docker run -itd centos>> docker ps -a>> docker attach container_ID
exec 命令
可以直接在容器内运行命令。例如进入到刚创建的容器,并启动一个bash>> docker exec -ti 36ba269d463d /bin/bash>> ps -ef | grep bash #如果多增加一个终端,就可以看到多出一个bash
nsenter 工具
nsenter工具在util-linux包中,下面为源码安装>> cd /tmp ;>> wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz>> tar zxf util-linux-2.24.tar.gz>> ./configure --without-ncurses>> make nsenter && cp nsenter /usr/local/bin
获取进行PID,并且通过这个PID,连接容器
>> PID=$(docker inspect --format "{{ .State.Pid }}" container_ID)>> nsenter --target $PID --mount --uts --ipc --net --pid
删除容器
>> docker rm container_ID #删除容器>> docker rm -f container_ID #强制删除正在运行中的容器
导入和导出容器
导出容器
-只导出一个已经创建的容器到一个文件,不管此时这个容器是否处于运行状态,可以使用docker export命令
格式为 docker export CONTAINER>> docker export container_ID > /tmp/centos.tar 可将这个文件传输到其他机器上,在其他机器上通过导入命令实现容器的迁移
导入容器
导出的文件又可以使用docker images命令导入,成为镜像>> cat centos.tar | docker import - centps:1>> docker load 命令来导入镜像存储文件到本地的镜像库>> docker import 命令来导入一个容器快照到本地镜像库
区别:
- 容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态)
- 镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息
0 0
- Docker容器
- docker 容器
- docker容器
- Docker 容器
- Docker容器
- Docker容器
- Docker容器
- docker 容器
- docker容器
- Docker 容器
- docker-容器
- Docker Security docker 容器安全
- Docker学习笔记-Docker容器
- [Docker]2.运行docker容器
- [Docker]3.Docker 容器使用
- [Docker]5.Docker 容器连接
- docker容器,docker commit创建ssh容器
- Docker容器与容器云
- 吸引女生学计算机,从改变教室风格开始
- iOS学习--NSCalendar
- 泛型
- 工作区的文件状态错误导致eclipse无响应
- 根文件系统挂载 http://blog.csdn.net/new_abc/article/details/7685681
- docker 容器
- iPhone第五节:多媒体和手势
- IT视频教程寻找
- Dictionary
- 写给新手的第一个C程序:Hello Wrold!
- struts2中的constant介绍之struts.objectFactory与spring的整合
- chrome使用技巧(看了定不让你失望)
- Maven 2 + Hibernate 3.2 + MySQL Example (Annotation)
- unity3d软件各个历史版本下载