无业可守 创新图强
living innovation

www.bmw55.com

当前位置:首页 > www.bmw55.com >

Docker 系列三(容器管理).

日期:2019-05-05

一、运行容器

    1、基于镜像新建一个容器并启动

docker run -it --rm -d -p 8888:8080 tomcat:8.0 -i:交互式操作 -t:终端 -rm:容器退出后随之将其删除,可以避免浪费空间 -p :端口映射 -d :容器在后台运行

    指明了 -d 运行镜像,会返回容器的 id;如果不指明 -d 运行镜像,会打印出 catalina.out 的 日志,在 [crtl +c] 后,容器即停止运行。

    当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:

-- 检查本地是否存在指定的镜像,不存在就从公有仓库下载-- 利用镜像创建并启动一个容器-- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层-- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去-- 从地址池配置一个 ip 地址给容器-- 执行用户指定的应用程序-- 执行完毕后容器被终止检查本地是否存在指定的镜像,不存在就从公有仓库下载-- 利用镜像创建并启动一个容器-- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层-- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去-- 从地址池配置一个 ip 地址给容器-- 执行用户指定的应用程序-- 执行完毕后容器被终止

    2、启动一个终止状态(stopped)的容器

docker container start [CONTAINER ID]

二、操作容器

    1、查看容器列表

#列出运行中的容器docker psdocker container ls#列出所有容器(包含终止状态)docker ps -adocker container ls -a

    2、查看容器日志

docker logs [OPTIONS] [container ID or NAMES] --details 显示更多的信息 -f, --follow 跟踪实时日志 --since string 显示自某个timestamp之后(2018-07-23 00:00:00)的日志,或相对时间,如42m(即42分钟) --tail string 从日志末尾显示多少行日志, 默认是all -t, --timestamps 显示时间戳 --until string 显示自某个timestamp之前的日志,或相对时间,如42m(即42分钟)

    3、进入容器

docker exec -it [CONTAINER ID] bash

    进入容器后输入 exit 或者 [crtl + c] 即可退出容器。

三、终止容器

    1、直接删除容器

#删除终止状态的容器docker rm [CONTAINER ID]#删除所有处于终止状态的容器docker container prune#删除运行中的容器docker rm -f [CONTAINER ID]

    2、终止容器进程,容器进入终止状态(stopped)

docker container stop [CONTAINER ID]

四、容器的导出和导入

    1、容器的导出

#这样将导出容器快照到本地文件docker export [CONTAINER ID] > [tar file]

    2、容器的导入

#从容器快照文件中再导入为镜像cat [tar file] | docker import - [name:tag]

    docker import 来导入一个容器快照到本地镜像库时,将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),既然这样,那么 docker export 是不是可以考虑作为入侵时的现场保护呢?

 

 参考资料:《Docker — 从入门到实践》