1. 容器
什么是容器
通过镜像运行起来的程序,可以理解为是一个容器,容器实质是一个进程,容器内部的应用程序运行属于自己的独立命名空间.拥有自己的文件系统,用户权限,网路配置等.是一个与外界隔离的环境.
1.1 启动停止
停止
容器的停止我们可以使用docker stop 容器ID或者名称即可.该命令只是关闭了这个容器,并不是删除了这个容器,所以容器内部所产生的数据都还是存在的.
相关命令
docker stop ea98406c26a4
启动
启动一个停止的容器使用docker start 容器ID或者名称.
相关命令
docker start ea98406c26a4
1.2 查看容器
使用docker ps命令来查看本机正在运行的容器.
相关命令
docker ps
当然该命令后面也支持一些参数,常用的如docker ps -a 用来显示所有的容器,包括已经停止的
相关命令
docker ps -a
其他参数可以使用docker ps --help来查看
对于单个容器的详细信息,我们可以通过使用docker inspect 容器ID或者名称命令来查看容器的相关信息
PS C:\Users\Yan> docker inspect c0e4fe128f41
[
{
"Id": "c0e4fe128f411c4ad293e09562b55546c25d02d5d190f263f485d05ab964a2ef",
"Created": "2022-01-04T13:34:16.000134Z",
"Path": "dotnet",
"Args": [
"HelloWorld.dll"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 1372,
"ExitCode": 0,
"Error": "",
"StartedAt": "2022-01-13T11:03:08.048296Z",
"FinishedAt": "2022-01-13T11:03:06.2776274Z"
},
"Image": "sha256:1bd6b7fcd2afcd7ff3ff5d2dfb921c9fc22d04c6e90e90f253624cc0b89c433f",
"ResolvConfPath": "/var/lib/docker/containers/c0e4fe128f411c4ad293e09562b55546c25d02d5d190f263f485d05ab964a2ef/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/c0e4fe128f411c4ad293e09562b55546c25d02d5d190f263f485d05ab964a2ef/hostname",
"HostsPath": "/var/lib/docker/containers/c0e4fe128f411c4ad293e09562b55546c25d02d5d190f263f485d05ab964a2ef/hosts",
"LogPath": "/var/lib/docker/containers/c0e4fe128f411c4ad293e09562b55546c25d02d5d190f263f485d05ab964a2ef/c0e4fe128f411c4ad293e09562b55546c25d02d5d190f263f485d05ab964a2ef-json.log",
"Name": "/sharp_khayyam",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {
"80/tcp": [
{
"HostIp": "",
"HostPort": "8080"
}
]
},
"RestartPolicy": {
"Name": "always",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
24,
121
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/5eb2d4bf32f9d1945fc73746e8cb2562b97c13796753af840fef94f20c62f523-init/diff:/var/lib/docker/overlay2/v84nhpyr9a77bacb3rqlmqnnk/diff:/var/lib/docker/overlay2/nv7gpifv5fg6zx5bv5bayptvm/diff:/var/lib/docker/overlay2/30cb1539d3a4dc75a839f8032c826ccf08b8948a996aa330a357379d3548a168/diff:/var/lib/docker/overlay2/4a8e91a72f6b3623c0e144e0696b43b180f0be45288ee1d789c780e855a3b9bd/diff:/var/lib/docker/overlay2/83503ad4531a40c883a8d9e33dd4d08253f08db63063b562943d88fb5d38f6f6/diff:/var/lib/docker/overlay2/eb139cbb458b4e435e4ef3ad6c6243619a114334a744bd103199a0a76946bcbb/diff:/var/lib/docker/overlay2/52bf9483e03fc6dc4d1b0037f4731b66552e4369e330ffc403d44c6a77061e57/diff",
"MergedDir": "/var/lib/docker/overlay2/5eb2d4bf32f9d1945fc73746e8cb2562b97c13796753af840fef94f20c62f523/merged",
"UpperDir": "/var/lib/docker/overlay2/5eb2d4bf32f9d1945fc73746e8cb2562b97c13796753af840fef94f20c62f523/diff",
"WorkDir": "/var/lib/docker/overlay2/5eb2d4bf32f9d1945fc73746e8cb2562b97c13796753af840fef94f20c62f523/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "c0e4fe128f41",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"ExposedPorts": {
"80/tcp": {}
},
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"ASPNETCORE_URLS=http://+:80",
"DOTNET_RUNNING_IN_CONTAINER=true"
],
"Cmd": null,
"Image": "helloworld:v1",
"Volumes": null,
"WorkingDir": "/App",
"Entrypoint": [
"dotnet",
"HelloWorld.dll"
],
"OnBuild": null,
"Labels": {}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "20bc2792c13b2e08885b7697ece8333290817e47db70d9645861e02d00424e21",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {
"80/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "8080"
}
]
},
"SandboxKey": "/var/run/docker/netns/20bc2792c13b",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "8d9e4a97b71c1fea02f47b185c76174ddc8c257ab0b3445639f1edb333ebfde5",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.4",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:04",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "e20a24b365b706773ec43b4cb90a1ae2e17ae341ccff642dab0362ffdc9551e1",
"EndpointID": "8d9e4a97b71c1fea02f47b185c76174ddc8c257ab0b3445639f1edb333ebfde5",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.4",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:04",
"DriverOpts": null
}
}
}
}
]
PS C:\Users\Yan>
docker inspect命令以json的格式进行展示非常丰富的信息.通过**-f**参数我们可以提取部分自己想要的信息.如我们来查找一下容器的IP地址
1.3 容器日志
通常我们的应用程序会通过控制台输出很多日志信息,方便我们定位和查看相关信息,如果我们想看容器输出的日志,可是用docker logs 容器ID或者名称来查看
相关命令
docker logs ea984006c26a4
1.4 更新容器
对于已经正在运行的容器,我们通过docker update命令来更新某些信息,比如我们在部署镜像的时候,忘记了让容器自动启动,我们就可以使用命令docker update 容器ID --restart=always 来让容器自启动.当然docker update也不是任意指令都支持的,具体支持命令我们可以通过 docker update --help 来查看
我们来设置nginx容器自动启动.
相关命令
docker update 028a88755896 --restart=always
我们也会常用使用这个命令限制容器使用的内存,比如我们限制该容器内存为256m,Swap无限制
docker update 028a88755896 --memory 256m --memory-swap -1
*注意:在某些java容器情况下,我们限制了容器使用内存,但是未限制容器内部的jvm的内存,则容器内部的程序有几率会OOM
1.5 进入容器
在某些情况下,我们想要查看容器内部的信息,比如配置信息,日志记录,执行脚本等等,此时我们就可以使用docker exec -it 容器ID或者名称 bash或者sh命令.
相关命令
docker exec -it 028a88755896 bash
该命令的意思就是在运行的容器中执行bash或者sh命令.所以也就是变相的进入到了容器内部.至于是bash还是sh取决于我们所使用的镜像.这时,我们就可以使用相关shell命令,但这里有个前提,您要使用的shell命令需要在该镜像中存在.如果在构建竟像时没有包含该指令,则无法使用.
我们使用vi命令来查看nginx的默认页面,这时提示bash: vi: command not found,那是因为使用的镜像在构建时没有将vi包含进去.其余参数的意义如下
-i 即使没有附加也保持STDIN(标准输入输出) 打开
-t 分配一个伪终端
1.6 停止容器
使用命令docker stop 容器ID或者名称来停止容器.该操作,只是停止容器运行,并不会删除容器,容器内部所产生的的数据依然存在,
1.7 删除容器
使用命令docker rm 容器ID或者名称来删除容器,该操作,会删除指定容器和容器内部已经删除的数据.想要保留产生的数据,我们会在第四章 数据存储来讲解
相关命令
docker rm 43e405881f01
1.8 导入导出
导出
假如我们自己的程序正在以容器的方式运行,在容器内部写了很多的数据或者文件,这时候我们想要将整个容器进行导出,可以使用docker export 镜像ID或者名称 -o 路径\包名.tar进行导出
相关命令
docker export a137b9505320 -o C:\Users\Yan\Downloads\nginx_new.tar
我们将一个正在运行的nginx容器进行导出
可以看到导出成功
打开该文件看一下目录,可以看到Docker将容器运行时全部复制了下来
导入
使用docker import 路径\包名.tar 新镜像名称即可导入
相关命令
docker import C:\Users\Yan\Downloads\nginx_new.tar nginx_new
导入成功
接下来,我们部署一下这个镜像,执行命令docker run -d -p 8081:80 nginx_new ,会发现出现以下错误,这是为什么呢?
以这种方式导入的镜像,部署的时候会有些麻烦,由于在export导出的时候,会丢失该镜像的所有信息包括元数据,所以部署需要额外指定执行命令
我们访问http://localhost:8081,可以正常访问nginx服务
细心的同学可以看到,我们在docker run指令最后,加入了nginx的启动命令.没错,因为该种方式导出导入会引起镜像的元数据丢失,docker无法感知需要执行的命令,所以,在命令最后,我们手动指定命令,告诉docker需要执行的命令是nginx -g "daemon off;"
所以当我们对镜像导出导入的时候,应该寻找该镜像内部的启动程序,如果是AspNetCore,那自然就是dotnet run xx.dll了
1.9 容器监控
1.9.1 单个容器
我们可以通过docker stats 容器ID或者名称来查看指定容器占用的系统资源,如CPU,内存,网络磁盘等
相关命令
docker stats c0e4fe128f41
1.9.2 所有容器
直接使用docker stats,则会看到所有容器的资源使用状况,
1.9.3 Cadvisor
Cadvisor可以对节点机器上的资源及容器进行实时监控和性能数据采集,包括CPU使用情况、内存使用情况、网络吞吐量及文件系统使用情况,并且提供了Web控制台.Cadvisor使用Go语言开发,利用Linux的cgroups获取容器的资源使用信息,在Kubernetes中集成在Kubelet里作为默认启动项,官方标配。
Cadvisor使用也非常简单,直接使用以下命令即可
docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:rw --volume=/sys:/sys:ro --volume=/var/lib/docker/:/var/lib/docker:ro --publish=8080:8080 --detach=true --name=cadvisor google/cadvisor
然后我们访问http://localhost:8080即可
1.10 资源限制
默认情况下,docker并没有限制容器的内存和CPU,当一台主机上运行多个容器时,底层是共享CPU,内存,硬盘,网络这些资源的,如果不对容器进行资源限制,那么容器之间则会相互影响,可能会导致主机资源耗尽,服务不可用
docker作为容器的管理者,提供了对于CPU,内存,磁盘三个方面的控制
