docker run
docker run 概述
docker进程运行与独立的容器中,而容器是宿主机的一个进程。宿主机可以使本地的也可以是远程的。每当执行docker run
之后,容器进程式独立运行的,他有自己的文件系统、网络以及与主机隔离的进程🌲。
这里将介绍如何使用docker run
运行容器以及容器资源。
命令使用
一个docker run
命令使用如下:
$ docker run [options] image[:tag|digest] [command] [ags...]
docker run
命令必须指定一个容器镜像,镜像开发者可以定义镜像的一些默认值:
- 前台还是后台运行;
- 容器身份标识;
- 网络设置;
- 运行时对CPU和内存约束。
开发者可以通过docker run [options]
添加或者修改镜像的默认设置。此外,开发者几乎可以完全覆盖掉容器运行时的默认设置。正因为docker run
能修改镜像和容器的默认设置,所以他的[options]
可选项要比其他任何docker命令都要多。
要知道更多的[options]
,移步:options type
特殊运维选项
最好只是懂得docker run
命令的人去使用这些选项!
- detached vs foreground
- detached (-d)
- foreground
- container identification
- name (--name)
- PID equivalent
- IPC settings (--ipc)
- networking settings
- restart policies (--restart)
- clean up (--rm)
- runtime contraint on resources
- runtime privilege and Linux capabilities
Detached VS Foreground
当你运行Docker容器的时候你需要决定是要在后台运行还是默认前台运行,当你选择后台运行时会在命令执行后打印出最新运行的容器ID。
-d=false: Detached mode: Run container in the background, print new container id.
后台运行 Detached (-d)
想要让你的容器以后台方式运行只需要在使用参数-d=true
或者-d
即可。docker设计的默认情况下,如果你的容器以后台方式运行,只有在父进程即docker进程退出的时候才会去把容器退出,除非你使用了--rm
选项。如果你在运行容器时将-d
和--rm
两个选项一起使用,那么容器会在退出或者后台进程停止的的时候自动移除掉(只要一个情况便会自动移除镜像)。
dokcer容器后台运行是不能通过service x start
来启动的,比如想启动一个后台运行的nginx
服务:
$ docker run -p 80:80 my_image service nginx start
这样虽然启动了容器内的nginx
服务,但是是不可用的,因为这种方式违背了后台运行容器的使用规范。nginx服务虽然启动了,但是他的所属容器服务已经停了,导致nginx服务是不可用的。如果想启动一个nginx服务请使用如下命令:
docker run -p 80:80 my_image nginx -g 'daemon off;'
-p
说明:-p 宿主机port:容器port
当容器后台运行之后便不回响应命令行的的相关操作,可以通过网络连接或者文件挂载方式查看容器运行的输入输出日志。可以通过docker attach来操作。
前台运行 Foreground
在不指定-d
的情况下,容器默认是前台运行的,可以看到容器运行时候的输入输出以及错误信息日志。容器甚至还可以模拟终端输入输出(TTY),配置项如下:
-a=[] : Attach to `STDIN`, `STDOUT` and/or `STDERR`
-t : Allocate a pseudo-tty
--sig-proxy=true : Proxy all received singals to process (non-TTY mode only)
-i : Keep STDIN open even if not attached
如果你没有指定-a
参数,docker默认会指定stdout
和stderr
,你也可以任意指定你想要的终端显示信息,例如:
$ docker run -a stdin -a stdout -i -t ubuntu /bin/bash
root@cddd4552dc38:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@cddd4552dc38:/#
为了开启容器终端,你必须指定参数 -i -t
。通常情况下-i -t
会一起使用-it
,注意如果容器需要从一个pipe接收输入参数时是不能使用-t
的,例如:
$ echo test | docker run -i busybox cat
容器身份ID
容器名称 Name (--name)
定义一个容器ID有三种方式:
Identifier type | Example value |
---|---|
UUID long identifier | “f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778” |
UUID short identifier | “f78375b1c487” |
Name | ”evil_ptolemy“ |
UUID是由docker的后台进程创建的。如果你没有指定容器名称,那么docker会默认生成一个随机字符串名字。如果你指定了容器的名字,不管是选择前台运行还是后台运行甚至docker网络配置的时候,你都可以在通过名字name
来引用该容器。
PID
为了方便管理,你可以选择让docker将容器ID写入到一个文件中。这个功能类似于一些程序会将进程PID写入到文件中,例如:
--cidfile="": Write the container ID to the file
Image[:tag]
虽然给一个容器指定ID不是严格的要求规范,但是你可以在启动容器的时候指定容器的标签iamge:tag
,例如:
$ docker run ubuntu:14.04
Image[@digest]
使用V2或之后的镜像格式制作的镜像文件具有摘要内存寻址功能。只要生成镜像的参数和方式没有改变,那么这个镜像的摘要是可预测和可引用的。
例如下面这个运行一个从alpine
拉取的镜像:
镜像摘要:sha256:9cacb71397b640eca97488cf08582ae4e4068513101088e9f96c9814bfda95e0
$ docker run alpine@sha256:9cacb71397b640eca97488cf08582ae4e4068513101088e9f96c9814bfda95e0 date
...
果然docker run
是参数最多的命令,篇幅太多了,先翻译到这里,大致使用已经涵盖了,先去翻译接下来的命令了。
更多信息请参考原文
更多参数说明:
参数 | 说明 |
---|---|
-a stdin |
指定标准输入输出类型,可选:-a stdin -a stdout -a stderr
|
-d |
后台运行并返回容器ID |
-i |
以交互式模式运行容器,通常和-t 一起使用 |
-t |
为容器分配一个伪输入终端, 通常与-i 一起使用 |
-p |
端口映射宿主机port:容器port
|
--name="nginx_001" |
为容器制定一个名称 |
--dns 8.8.8.8 |
指定容器使用的DNS服务器,默认与宿主机一致 |
--dns-search example.com |
指定容器DNS搜索域名,默认与宿主机一致 |
-h "host_001" |
指定容器的hostname |
-e username='cat' |
设置环境变量 |
--env-file=[] |
从指定文件读入环境变量 |
--cpuset="0-2" or --cpuset="0,1,2" |
绑定容器到指定CPU运行 |
-m |
设置容器使用内存最大值 |
--net="bridge" |
指定容器的网络连接类型,支持:bridge/host/none/container 四种类型 |
--link=[] |
添加连接到另一个容器 |
--expose=[] |
开放一个或多个端口 |