Docker基本概念与实践(二)-容器

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: Docker容器简介1.容器为docker的一个核心概念,简单来说容器为镜像的运行实例,但镜像为静态的只读文件,而容器则是带有运行时需要的可写文件层2.

Docker容器简介

1.容器为docker的一个核心概念,简单来说容器为镜像的运行实例,但镜像为静态的只读文件,而容器则是带有运行时需要的可写文件层
2.如果认为虚拟机是完整一套系统(包含内核 系统环境 应用等),那么docker容器为独立运行的一个或一组应用,以及它们必须的运行环境
3.docker容器十分轻便,用户可轻易的删除或创建
4.docker容器是基于镜像创建的,

容器与镜像的区别

具体参考 https://www.cnblogs.com/bethal/p/5942369.html

容器(container)的定义和镜像(image)几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。

img_561084df4579a72875769a693e170d95.png
镜像与容器
容器 = 镜像 + 可读写层

下面左图可以看到许多镜像文件的只读层。除了最下面的一层,其他层都有指针指向下一层,这些层为docker内部的实现细节,统一文件系统(union file system)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。

img_a122cf90640807efcd6c55cfafbbfc08.png

例如在我的服务器上

#主机文件系统这些层的文件在 /var/lib/docker 下,查看结构,如果没有tree命令,sudo yum install tree -y
sudo tree -L 1 /var/lib/docker/
img_c854f59343fefb2de468e463e816be64.png
文件系统结构

元数据md(metadata)为这个层的额外信息,它不仅能够让Docker获取运行和构建时的信息,还包括父层的层次信息。需要注意,只读层和读写层都包含元数据。

img_43598930924ad63546603c3ea8ab5cd0.png

每个层包括一个指向父层的指针,若没有则说明在最顶层

img_59b8203b11682d57d3481db8e36c8781.png

基于镜像创建容器

docker run imagename
  • 它会在所有的镜像层之上增加一个可写层。这个可写层有运行在CPU上的进程,而且有两个不同的状态【运行态(Running)和退出态(Exited)。这就是Docker容器。当我们使用docker run启动容器,Docker容器就进入运行态,当我们停止Docker容器时,它就进入退出态】

  • 可以用一个镜像启动多个容器 这些容器启动后都是活动且彼此相互隔离

使用create创建容器
#查看所有容器,包括没启动的
docker ps -a

#查看正在运行的容器
docker ps

#创建容器,例如创建一个基于ubuntu系统的容器,本地有镜像直接用,没有的话则会先拉取再创建
docker create -it ubuntu:latest

#停止容器
docker stop 容器id/容器名

#重新启动已存在的容器
docker start 容器id/容器名

#删除容器(非运行状态) 加 -f 会发送sigkill信号给容器 终止运行中的应用 
docker rm 容器id/容器名

#删除所有容器
docker rm $(docker ps -a -q) 

#查看容器占用情况
docker stats

#运行容器,
docker run 容器id/容器名

#容器id为随机码,而容器名看似无意义,可自定义更改容器名,更改后可用新的容器名做相应容器操作
docker rename oldname newname
img_f69b730bb2b90d2b186ec0d91a59099b.png

启动容器

启动容器有两种方式

1.基于镜像新建一个容器并启动 --docker run
2.在终止状态下的容器重新启动 处于终止状态的容器 通过docker start xxx(容器名) docker start xxx(重启) 启动 
区别:一个是新建并启动 一个是启动已有的,docker run相当于执行了两步操作:将镜像放入容器中(docker create),然后将容器启动,使之变成运行时容器(docker start)。
docker run = docker create + docker start
#docker run启动容器,例如基于ubuntu镜像启动 并输出hello world,跟在宿主机下执行 /bin/echo 'hello world' 无差别  
docker run ubuntu /bin/echo 'hello world' 

#启动bash终端,允许用户交互,在容器内做shell命令操作,其中-t 让docker分配个伪终端并绑定在容器做标准输出
docker run -t -i ubuntu /bin/bash

#查看日志
docker logs 容器id/名

#如果日志太多想看最新10m的
docker logs 容器id/名 -f --since=10m
img_e7e386eb74ff2cd7aa9c2ebb9abc2cc9.png
docker run背后的操作
img_3301c45676b27df49ed03ebc9cfbfacf.png
img_1e55b8533a58e919f90cc63b153121ab.png

守护态运行容器

#更多时候 需让容器在后台以守护态(Daemonized)形式运行 加上 -d 实现,如后台运行每隔1s输出‘hello world’
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

#查看容器具体信息 包含启动容器时执行的命令(COMMAND)
docker inspect 容器id/容器名

#查看运行容器的日志 
docker logs 容器id/容器名
img_d4bc89ec75b68535f9410580c8c47739.png
img_5b1e98cf95e6069c83a4e90ef8b3baa6.png
#例如启用tomcat8镜像命名为webapp,将容器的8080端口映射到主机的8080端口,后台运行
docker run -p 8080:8080 --name webapp -d tomcat:8

进入容器

进入docker容器主要有三种方式
1.docker attach命令
2.docker exec命令 
3.nsenter工具等。
#方式1 不推荐,因为当多个窗口同事attach到一个容器 所有窗口都会同步显示 当某个窗口因命令阻塞 其它窗口也无法执行操作
docker attach 容器id/容器名

#方式2 1.3后版本的新特性,可在容器内部运行命令,例如先启动一个之前基于ubuntu镜像创建过的容器,再进入,最后退出
docker start f9ac49f4e209
sudo docker exec -ti f9ac49f4e209 /bin/bash
img_91f5e9653ba20753084e76b12995fa59.png

导入与导出容器

导出容器
#导出容器是导出一个已创建的容器到一文件 不管此时容器是否处于运行状态,使用docker export导出 这边eloquent_nobel为容器名 ubuntu_garwer.tar为自定义导出文件名
sudo docker export eloquent_nobel > ubuntu_garwer.tar  
img_86f313b19a1809fa9ecb9e7305f618c3.png
导出容器
导入容器
#使用docker import命令导出 成为镜像 注意空格,,
cat ubuntu_garwer.tar | sudo docker import - mybuntu:v1.0
img_fa3702e322b8c8b845ee9476a23a4577.png
导入容器
目录
相关文章
|
1天前
|
消息中间件 NoSQL Kafka
Flink-10 Flink Java 3分钟上手 Docker容器化部署 JobManager TaskManager Kafka Redis Dockerfile docker-compose
Flink-10 Flink Java 3分钟上手 Docker容器化部署 JobManager TaskManager Kafka Redis Dockerfile docker-compose
15 4
|
3天前
|
存储 监控 Shell
docker的底层原理二:容器运行时环境
本文深入探讨了Docker容器运行时环境的关键技术,包括命名空间、控制组、联合文件系统、容器运行时以及分离的进程树,这些技术共同确保了容器的隔离性、资源控制和可移植性。
18 5
|
2天前
|
安全 Docker 容器
Docker中运行容器时Operation not permitted报错问题解决
【10月更文挑战第2天】Docker中运行容器时Operation not permitted报错问题解决
11 3
|
1天前
|
监控 Kubernetes 测试技术
掌握Docker网络模式:构建高效容器通信
【10月更文挑战第3天】本文深入探讨了Docker的网络模式,包括它们的工作原理、使用场景以及如何配置和优化容器间的通信。希望能够帮助开发者在项目中有效地应用Docker网络模式,构建高效的容器化应用。
|
2天前
|
Kubernetes Linux 持续交付
docker容器学习
【10月更文挑战第1天】
12 1
|
2天前
|
Ubuntu Linux 虚拟化
Docker入门实践(一)
Docker入门实践(一)
|
4天前
|
Linux Docker 容器
docker启动完美容器的过程
本文详细介绍了使用Docker创建和管理容器的过程,包括拉取镜像、搜索镜像、创建容器、启动、停止、删除容器,以及查看容器日志和进程信息的常用命令。
16 2
|
5天前
|
Docker 容器
一个docker容器暴露多个端口
一个docker容器暴露多个端口
16 3
|
6天前
|
安全 Shell Linux
docker进入容器命令
docker进入容器命令
|
1天前
|
Kubernetes Cloud Native 流计算
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
13 0