容器是 Docker 的另一个核心概念. 简单来说, 容器是镜像的一个运行实例. 所不同的是, 镜像是静态的只读文件, 而容器带有运行时需要的可写文件层.

创建容器

新建容器
可以使用 docker create 命令新建一个容器, 例如:

docker create -it centos
//输出信息
12f1c6f3f33eb80f35d0b0b4afb46745dd0e66f541db2f57f9dea58b45c92a02

我们使用 docker ps 命令可以查看容器, 注意默认只能查看运行中的容器. 想要显示所有容器, 需要指定-a参数.docker ps参数

docker ps -a
//输出信息
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                    PORTS               NAMES
12f1c6f3f33e        centos              "/bin/bash"         12 minutes ago      Created                                       serene_jones

使用 docker create 命令新建的容器处于停止状态, 可以使用 docker start 命令来启动它.

启动容器
使用 docker start 命令来启动一个已经创建的容器, 例如我们启动刚刚创建的 centos 容器:

docker start 12f1c6f3f33e
//输出信息
12f1c6f3f33e

此时, 通过 docker ps 命令查看一个运行中的容器:

docker ps
//输出信息
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
12f1c6f3f33e        centos              "/bin/bash"         About a minute ago   Up 10 seconds                           brave_khorana

创建并启动容器
除了创建容器后通过 start 命令来启动, 也可以直接新建并启动容器. 所需要的命令主要为 docker run, 等价于先执行 docker create 命令, 再执行 docker start 命令.

docker run centos /bin/echo 'Hello Docker'
//输出信息
Hello Docker

这跟在本地执行 /bin/echo 'Hello Docker' 几乎感觉不出任何区别.

当利用 docker run 来创建并启动容器时, Docker 在后台运行的标准包括:

1. 检查本地是否存在指定镜像, 不存在就从公有仓库下载.
2. 利用镜像创建一个容器, 并启动改容器.
3. 分配一个文件系统给容器, 并在只读的镜像层外面挂载一层可读写层.
4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中.
5. 从网桥的地址池配置一个 IP 地址给容器.
6. 执行用户指定的应用程序.
7. 执行完毕后容器被自动终止.

守护态运行
更多的时候, 需要让 Docker 容器在后台以守护态形式运行. 此时可以通过添加 -d 参数来实现.

docker run -d centos /bin/sh -c "while true; do echo Hello world; sleep 1; done"
//输出信息
936c08c3a4e89a3f156e0025abab28224bf78511ce9d9d1d57dd9706042a5b34

此时, 要获取容器的输出信息, 可以使用 docker logs 命令

docker logs 936c08c3a4e
//输出信息
Hello world
Hello world
Hello world
Hello world
...

终止容器

可以使用 docker stop 来终止一个运行中的容器. 该命令的格式为 docker stop [-t|--time[=10]] [CONTAINER...]
首先向容器发送 SIGTERM 信号, 等待一段超时时间(默认为10秒)后, 在发送 SIGKILL 信号来终止容器:

docker stop 936c08c3a4e
//输出信息
936c08c3a4e

docker kill 命令会直接发送 SIGKILL 信号来强行终止容器.

进入容器

在使用 -d 参数时, 容器启动后会进入后台, 用户无法看到容器中的信息, 也无法进入操作.

这个时候如果需要进入容器进行操作, 有多种方法, 包括官方的 attach 或 exec 命令, 以及第三方的 nsenter 工具等.

attach 命令
attach 是Docker 自带的命令, 命令格式为:

docker attach [OPTIONS] CONTAINER

这里就不做多介绍了, 因为使用 attach 命令有时候并不方便. 当多个窗口同时用 attach 命令连接到同一个容器的时候, 所有窗口都会同步显示. 当某个窗口因为命令阻塞时, 其他窗口也无法执行操作了.

exec 命令
Docker 从1.3.0 版本起提供了一个更加方便的 exec 命令, 可以在容器内直接执行任意命令.

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

我们实战一下进入一个容器, 可以先用 docker ps 命令查看一下我们有哪些容器在运行. 然后进入容器:

docker exec -it 65712e2397cd /bin/bash
[root@65712e2397cd /]#

可以看到, 一个 bash 终端打开了, 在不影响容器内其他应用的前提下, 用户可以很容易与容器进行交互.

注意: 通过制定 -it 参数来保持标准输入打开, 并且分配一个伪终端. 通过 exec 命令对容器执行操作是最为推荐的方式.

nsenter 工具
请自行谷歌

删除容器

可以使用 docker rm 命令来删除处于终止或退出状态的容器, 命令格式为:

docker rm [OPTIONS] CONTAINER [CONTAINER...]

实战

docker rm 056b99544369
//输出信息
056b99544369

导入和导出容器

导出容器
导出容器是指导出一个已经创建的容器到一个文件, 不管此时这个容器是否处于运行状态, 可以使用 docker export 命令, 命令格式为:

docker export [OPTIONS] CONTAINER

实战

//姿势1
docker export -o test_1.tar 37c0d18cfc09
//姿势2
docker export 37c0d18cfc09 > test_2.tar
//查看一下
ls
test_1.tar  test_2.tar

之后, 可以将导出的 tar 文件传输到其他机器上, 然后再通过导入命令导入到系统中, 从而实现容器的迁移.

导入容器
导出的文件可以使用 docker import 命令导入变成镜像.
注意: 导出的容器, 再导入的时候编程了镜像

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

下面将导出的test_1.tar 文件导入到系统中.

docker import -m "测试" test_1.tar test:centos
//输出信息
sha256:5c95f5df305a4379e9dd0cf0539ab51b8ac0479b474a05d59d7a1495db92e08b

我们查看一下本地镜像, 看一下是否成功导入了

docker images
//输出信息
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
test                centos              5c95f5df305a        About a minute ago   193 MB

之前我们也说过使用 docker load 命令来导入一个镜像文件, 与 docker import 命令十分相似.

实际上, 既可以使用 docker load 命令来导入镜像存储文件到本地镜像库, 也可以使用 docker import 命令来导入一个容器快照到本地镜像库.

这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时快照状态), 而镜像存储文件将保存完整记录, 体积也更大. 此外, 从容器快照文件导入时可以重新指定标签等元数据信息.