Docker（3）- docker create、ps、run命令详解携手创作，共同成长！这是我参与「掘金日新计划 ·

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第18天，点击查看活动详情

docker create作用

创建一个新的容器但不启动它

语法格式

docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

options 说明

option	作用
--name	指定容器的名字

备注： 其实还有好多 options，但是目前还没用到，要用的时候再写吧

实际栗子

根据 tomcat 镜像，创建一个 myTomcat 容器

docker create --name=myTomcat tomcat

指定镜像 tag

docker create --name tomcat7 tomcat:7

docker ps 作用

列出容器

语法格式

docker ps [OPTIONS]

options 说明

option	作用
-a, --all	显示全部容器（默认只显示运行中的容器）
-f, --filter filter	根据提供的 filter 过滤输出
-n, --last int	列出最近创建的 n 个容器（默认-1，代表全部）
-l, --latest	显示最近创建的容器（包括所有状态的容器）
-s, --size	显示总的文件大小
--no-trunc	显示完整的镜像 ID
-q, --quiet	静默模式，只显示容器 ID

实际栗子

# 不带options
docker ps

# 显示全部容器，和总文件大小
docker ps -a -s

# 显示最近创建的容器
docker ps -l
docker ps -a -l

# 显示最近创建的 2 个容器
docker ps -n 2

# 显示完整的镜像ID
docker ps --no-trunc

# 只显示镜像ID
docker ps -q

列表字段介绍

CONTAINER ID： 容器 ID
IMAGE： 使用的镜像
COMMAND： 启动容器时后，容器运行的命令
CREATED： 容器的创建时间
STATUS： 容器状态
PORTS： 实际运行端口，若有指定运行端口则会显示指定的端口和默认运行端口，以及连接类型（ tcp / udp ）
NAMES： 容器名字
SIZE： 容器全部文件的总大小，也会显示容器大小

容器状态介绍

created： 已创建
restarting： 重启中
running： 运行中
removing： 迁移中
paused： 暂停
exited： 停止
dead： 死亡

docker run 作用

创建一个新的容器并运行一个命令

语法格式

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

备注： 其实跟 docker create 一样的语法格式，只不过可以运行容器甚至进入容器内部
COMMAND ： 需要在容器内执行的命令

docker run 执行流程

首先在指定镜像上创建一个可写的容器层
然后使用指定的命令（COMMAND）启动它
docker run 相当于执行了两个 API：/containers/create、/containers/(id)/start

options 说明

option	作用
-i	以交互模式运行容器，通常与 -t 同时使用
-t	启动容器后，为容器分配一个命令行，通常与 -i 同时使用
-v	目录映射，容器目录挂载到宿主机目录，格式： <host目录>:<容器目录>
-d	守护进程，后台运行该容器
-p	指定端口映射，格式：主机(宿主)端口:容器端口
-P	随机端口映射，容器内部端口随机映射到主机的端口
-u	以什么用户身份创建容器
--name "nginx-lb"	容器名字
-m, --memory bytes	设置容器使用内存最大值
-h, --hostname string	指定容器的 host name
--dns 8.8.8.8	指定容器 dns 服务器
-e username="ritchie"	设置环境变量
--restart	Docker 重启后，容器是否自动重启
--privileged	容器内是否使用真正的 root 权限

备注： 其实还有好多 options，但是目前还没用到，要用的时候再写吧

-p 的三种写法

docker run -p ip:主机端口:容器端口
docker run -p 主机端口:容器端口 （常用） 
docker run -p 容器端口

实际栗子

栗子一

使用镜像 tomcat:7 ，容器命名为 tomcat7

docker run --name tomcat7 tomcat:7

这样运行，会直接将容器运行日志打印出来，所以一般都需要加 -d，否则无法继续敲其他命令

docker ps 看看容器

其实打印的日志就是 catalina.sh run 命令运行之后的日志

栗子二

使用镜像 tomcat:7
以后台模式启动一个容器
容器名字自定义为 tomcat7

docker run -d --name tomcat7 tomcat:7

创建容器之后还能执行其他命令，这样方便很多

栗子三

使用镜像 tomcat:7
以后台模式启动一个容器
将容器的 8080 端口映射到主机的随机端口
容器名字自定义为 tomcat9999

docker run -d -P --name tomcat9999 tomcat:7

栗子四

使用镜像 tomcat:7
以后台模式启动一个容器
将容器的 8080 端口映射到主机的 9999 端口
容器名字自定义为 tomcat7

docker run -d -p 9999:8080 --name tomcat7 tomcat:7

可以看到 PORTS 一列，主机的 9999 端口指向了容器的 8888 端口

栗子五

使用镜像 tomcat:7
以后台模式启动一个容器
将容器的 8080 端口映射到主机的 9999 端口
容器名字自定义为 tomcat7
主机的目录 /usr/local/tomcat/webapps 映射到容器的 /usr/local/tomcat/webapps
以后直接在主机的 webapps 目录上传 war 包，就能在浏览器访问对应的项目

 docker run -d -p 9999:8080 -i --name tomcat7 -v /usr/local/tomcat/webapps:/usr/local/tomcat/webapps tomcat:7

栗子六

使用镜像 tomcat:7
以后台模式启动一个容器
将容器的 8080 端口映射到主机的 111.20.72.43:8888 端口
容器名字自定义为 tomcat77
主机的目录 /usr/local/tomcat/webapp 映射到容器 /usr/local/tomcat/webapps
启动容器后，在容器内执行 bash 命令
注意： 这里不加 -it 的话，容器是无法再启动的，加上才能启动容器并执行 bash 命令

docker run -d -p 111.20.72.43:8888:8080 -v /usr/local/webapps:/usr/local/webapps -it --name tomcat77 tomcat:7 bash

栗子七

容器 8080 端口映射到主机的 1111 端口
-it 以交互模式启动一个容器，在容器内执行 bash 命令
注意： 如果这里加了 -d 参数，则不会进入容器的 CLI 界面；如果不加 bash 命令，则会执行 tomcat 容器本身自动会执行的命令（ catalina.sh run ），也会进不了 CLI 界面，因为会打印一堆运行日志

docker run -it -p 1111:8080 tomcat:7 bash

不加 bash的执行结果

加 bash的执行结果

顺利进入容器的 CLI 界面，此时再去运行服务也是可以的

栗子八

以 root 权限创建容器，当进入容器之后，拥有 root 权限去执行命令

docker run -d --name jenkin2 --privileged=true jenkins/jenkins

虽然是拥有了 root 权限，但并不一定是 root 用户身份，所以最好加 -uroot 指定 root 用户身份

不加 --privileged 的小栗子

即使加了 -uroot ，指定了 root 用户身份，但并不是真正拥有 root 权限

总结

-uroot： 是给了 root 用户身份，但并没有真正的 root 权限
--privileged： 真正让当前用户有了 root 权限
若想要最高的权限，两者可以结合使用

栗子九

该容器在 Docker 重启后会自动启动无需手动启动

docker run -d --name jenkins2 --restart always jenkins/jenkins

创建了两个容器：jenkins2、jenkins3
重启 docker 服务
再次查看正在运行的容器，只有 jenkins2

退出容器

exit         #容器直接退出
ctrl +P +Q  #容器不停止退出     ---注意：这个很有用的操作