Use 「docker container」 in docker v1.13+ #203 AND Remove sudo #206

This commit is contained in:
khs1994 2017-10-31 23:24:49 +08:00
parent 23d6736c12
commit 61be103f7f
6 changed files with 105 additions and 33 deletions

View File

@ -1,39 +1,56 @@
##后台(background)运行 ##后台(background)运行
更多的时候,需要让 Docker在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时可以通过添加 `-d` 参数来实现。 更多的时候,需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 `-d` 参数来实现。
下面举两个例子来说明一下。 下面举两个例子来说明一下。
如果不使用 `-d` 参数运行容器。 如果不使用 `-d` 参数运行容器。
```
$ sudo docker run ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done" ```bash
$ docker run ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello world hello world
hello world hello world
hello world hello world
hello world hello world
``` ```
容器会把输出的结果(STDOUT)打印到宿主机上面
容器会把输出的结果 (STDOUT) 打印到宿主机上面
如果使用了 `-d` 参数运行容器。 如果使用了 `-d` 参数运行容器。
```
$ sudo docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done" ```bash
$ docker run -d ubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a 77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a
``` ```
此时容器会在后台运行并不会把输出的结果(STDOUT)打印到宿主机上面(输出结果可以用docker logs 查看)。
**注:** 容器是否会长久运行是和docker run指定的命令有关`-d` 参数无关。 此时容器会在后台运行并不会把输出的结果 (STDOUT) 打印到宿主机上面(输出结果可以用 `docker logs` 查看)。
**注:** 容器是否会长久运行,是和 `docker run` 指定的命令有关,和 `-d` 参数无关。
使用 `-d` 参数启动后会返回一个唯一的 id也可以通过 `docker ps` 命令来查看容器信息。 使用 `-d` 参数启动后会返回一个唯一的 id也可以通过 `docker ps` 命令来查看容器信息。
```
$ sudo docker ps ```bash
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
77b2dc01fe0f ubuntu:14.04 /bin/sh -c 'while tr 2 minutes ago Up 1 minute agitated_wright 77b2dc01fe0f ubuntu:14.04 /bin/sh -c 'while tr 2 minutes ago Up 1 minute agitated_wright
``` ```
要获取容器的输出信息,可以通过 `docker logs` 命令。 要获取容器的输出信息,可以通过 `docker logs` 命令。
```
$ sudo docker logs [container ID or NAMES] ```bash
$ docker logs [container ID or NAMES]
hello world hello world
hello world hello world
hello world hello world
. . . . . .
``` ```
# Docker 1.13+
在 Docker 1.13+ 版本中推荐使用 docker container 来管理镜像。
```bash
$ docker container run -d
$ docker container ls
$ docker container logs
```

View File

@ -2,8 +2,9 @@
在使用 `-d` 参数时,容器启动后会进入后台。 在使用 `-d` 参数时,容器启动后会进入后台。
某些时候需要进入容器进行操作,有很多种方法,包括使用 `docker attach` 命令或 `nsenter` 工具等。 某些时候需要进入容器进行操作,有很多种方法,包括使用 `docker attach` 命令或 `nsenter` 工具等。
### attach 命令 ### attach 命令
`docker attach` 是Docker自带的命令。下面示例如何使用该命令。 `docker attach` 是 Docker 自带的命令。下面示例如何使用该命令。
```
```bash
$ sudo docker run -idt ubuntu $ sudo docker run -idt ubuntu
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550 243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
$ sudo docker ps $ sudo docker ps
@ -12,6 +13,7 @@ CONTAINER ID IMAGE COMMAND CREATED
$sudo docker attach nostalgic_hypatia $sudo docker attach nostalgic_hypatia
root@243c32535da7:/# root@243c32535da7:/#
``` ```
但是使用 `attach` 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。 但是使用 `attach` 命令有时候并不方便。当多个窗口同时 attach 到同一个容器的时候,所有窗口都会同步显示。当某个窗口因命令阻塞时,其他窗口也无法执行操作了。
### nsenter 命令 ### nsenter 命令
@ -27,27 +29,36 @@ $ make nsenter && sudo cp nsenter /usr/local/bin
#### 使用 #### 使用
`nsenter` 启动一个新的shell进程(默认是/bin/bash), 同时会把这个新进程切换到和目标(target)进程相同的命名空间这样就相当于进入了容器内部。nsenter 要正常工作需要有 root 权限。 `nsenter` 启动一个新的shell进程(默认是/bin/bash), 同时会把这个新进程切换到和目标(target)进程相同的命名空间这样就相当于进入了容器内部。nsenter 要正常工作需要有 root 权限。
很不幸Ubuntu 14.04 仍然使用的是 util-linux 2.20。安装最新版本的 util-linux2.29)版,请按照以下步骤: 很不幸Ubuntu 14.04 仍然使用的是 util-linux 2.20。安装最新版本的 util-linux2.29)版,请按照以下步骤:
```
```bash
$ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.29/util-linux-2.29.tar.xz; tar xJvf util-linux-2.29.tar.xz $ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.29/util-linux-2.29.tar.xz; tar xJvf util-linux-2.29.tar.xz
$ cd util-linux-2.29 $ cd util-linux-2.29
$ ./configure --without-ncurses && make nsenter $ ./configure --without-ncurses && make nsenter
$ sudo cp nsenter /usr/local/bin $ sudo cp nsenter /usr/local/bin
``` ```
为了连接到容器,你还需要找到容器的第一个进程的 PID可以通过下面的命令获取。 为了连接到容器,你还需要找到容器的第一个进程的 PID可以通过下面的命令获取。
```
```bash
PID=$(docker inspect --format "{{ .State.Pid }}" <container>) PID=$(docker inspect --format "{{ .State.Pid }}" <container>)
``` ```
通过这个 PID就可以连接到这个容器 通过这个 PID就可以连接到这个容器
```
```bash
$ nsenter --target $PID --mount --uts --ipc --net --pid $ nsenter --target $PID --mount --uts --ipc --net --pid
``` ```
如果无法通过以上命令连接到这个容器有可能是因为宿主的默认shell在容器中并不存在比如zsh可以使用如下命令显式地使用bash。 如果无法通过以上命令连接到这个容器有可能是因为宿主的默认shell在容器中并不存在比如zsh可以使用如下命令显式地使用bash。
```
$ nsenter --target $pid --mount --uts --ipc --net --pid -- /usr/bin/env \ ```bash
$ nsenter --target $pid --mount --uts --ipc --net --pid -- /usr/bin/env \
--ignore-environment HOME=/root /bin/bash --login --ignore-environment HOME=/root /bin/bash --login
``` ```
下面给出一个完整的例子。 下面给出一个完整的例子。
```
```bash
$ sudo docker run -idt ubuntu $ sudo docker run -idt ubuntu
243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550 243c32535da7d142fb0e6df616a3c3ada0b8ab417937c853a9e1c251f499f550
$ sudo docker ps $ sudo docker ps
@ -58,14 +69,18 @@ $ PID=$(docker-pid 243c32535da7)
$ sudo nsenter --target 10981 --mount --uts --ipc --net --pid $ sudo nsenter --target 10981 --mount --uts --ipc --net --pid
root@243c32535da7:/# root@243c32535da7:/#
``` ```
更简单的,建议大家下载 更简单的,建议大家下载
[.bashrc_docker](https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker),并将内容放到 .bashrc 中。 [.bashrc_docker](https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker),并将内容放到 .bashrc 中。
```
```bash
$ wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker; $ wget -P ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker;
$ echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; source ~/.bashrc $ echo "[ -f ~/.bashrc_docker ] && . ~/.bashrc_docker" >> ~/.bashrc; source ~/.bashrc
``` ```
这个文件中定义了很多方便使用 Docker 的命令,例如 `docker-pid` 可以获取某个容器的 PID`docker-enter` 可以进入容器或直接在容器内执行命令。 这个文件中定义了很多方便使用 Docker 的命令,例如 `docker-pid` 可以获取某个容器的 PID`docker-enter` 可以进入容器或直接在容器内执行命令。
```
```bash
$ echo $(docker-pid <container>) $ echo $(docker-pid <container>)
$ docker-enter <container> ls $ docker-enter <container> ls
``` ```

View File

@ -3,7 +3,7 @@
###导出容器 ###导出容器
如果要导出本地某个容器,可以使用 `docker export` 命令。 如果要导出本地某个容器,可以使用 `docker export` 命令。
``` ```
$ sudo docker ps -a $ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7691a814370e ubuntu:14.04 "/bin/bash" 36 hours ago Exited (0) 21 hours ago test 7691a814370e ubuntu:14.04 "/bin/bash" 36 hours ago Exited (0) 21 hours ago test
$ sudo docker export 7691a814370e > ubuntu.tar $ sudo docker export 7691a814370e > ubuntu.tar
@ -14,15 +14,23 @@ $ sudo docker export 7691a814370e > ubuntu.tar
可以使用 `docker import` 从容器快照文件中再导入为镜像,例如 可以使用 `docker import` 从容器快照文件中再导入为镜像,例如
``` ```
$ cat ubuntu.tar | sudo docker import - test/ubuntu:v1.0 $ cat ubuntu.tar | sudo docker import - test/ubuntu:v1.0
$ sudo docker images $ docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3 MB test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3 MB
``` ```
此外,也可以通过指定 URL 或者某个目录来导入,例如 此外,也可以通过指定 URL 或者某个目录来导入,例如
``` ```
$sudo docker import http://example.com/exampleimage.tgz example/imagerepo $ docker import http://example.com/exampleimage.tgz example/imagerepo
``` ```
*注:用户既可以使用 `docker load` 来导入镜像存储文件到本地镜像库,也可以使用 `docker import` 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。 *注:用户既可以使用 `docker load` 来导入镜像存储文件到本地镜像库,也可以使用 `docker import` 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。*
## Docker 1.13+
在 Docker 1.13+ 版本中推荐使用 docker container 来管理容器。
```bash
$ docker container export
$ docker image import
```

View File

@ -1,14 +1,24 @@
##删除容器 ## 删除容器
可以使用 `docker rm` 来删除一个处于终止状态的容器。 可以使用 `docker rm` 来删除一个处于终止状态的容器。
例如 例如
``` ```
$sudo docker rm trusting_newton $ docker rm trusting_newton
trusting_newton trusting_newton
``` ```
如果要删除一个运行中的容器,可以添加 `-f` 参数。Docker 会发送 `SIGKILL` 信号给容器。 如果要删除一个运行中的容器,可以添加 `-f` 参数。Docker 会发送 `SIGKILL` 信号给容器。
##清理所有处于终止状态的容器 ## 清理所有处于终止状态的容器
`docker ps -a` 命令可以查看所有已经创建的包括终止状态的容器,如果数量太多要一个个删除可能会很麻烦,用 `docker rm $(docker ps -a -q)` 可以全部清理掉。 `docker ps -a` 命令可以查看所有已经创建的包括终止状态的容器,如果数量太多要一个个删除可能会很麻烦,用 `docker rm $(docker ps -a -q)` 可以全部清理掉。
*注意:这个命令其实会试图删除所有的包括还在运行中的容器,不过就像上面提过的 `docker rm` 默认并不会删除运行中的容器。 *注意:这个命令其实会试图删除所有的包括还在运行中的容器,不过就像上面提过的 `docker rm` 默认并不会删除运行中的容器。*
## Docker 1.13+
在 Docker 1.13+ 版本中推荐使用 docker container 来管理容器。
```bash
$ docker container rm trusting_newton
$ docker container prune
```

View File

@ -8,14 +8,14 @@
例如,下面的命令输出一个 “Hello World”之后终止容器。 例如,下面的命令输出一个 “Hello World”之后终止容器。
``` ```
$ sudo docker run ubuntu:14.04 /bin/echo 'Hello world' $ docker run ubuntu:14.04 /bin/echo 'Hello world'
Hello world Hello world
``` ```
这跟在本地直接执行 `/bin/echo 'hello world'` 几乎感觉不出任何区别。 这跟在本地直接执行 `/bin/echo 'hello world'` 几乎感觉不出任何区别。
下面的命令则启动一个 bash 终端,允许用户进行交互。 下面的命令则启动一个 bash 终端,允许用户进行交互。
``` ```
$ sudo docker run -t -i ubuntu:14.04 /bin/bash $ docker run -t -i ubuntu:14.04 /bin/bash
root@af8bae53bdd3:/# root@af8bae53bdd3:/#
``` ```
其中,`-t` 选项让Docker分配一个伪终端pseudo-tty并绑定到容器的标准输入上 `-i` 则让容器的标准输入保持打开。 其中,`-t` 选项让Docker分配一个伪终端pseudo-tty并绑定到容器的标准输入上 `-i` 则让容器的标准输入保持打开。
@ -49,3 +49,13 @@ root@ba267838cc1b:/# ps
11 ? 00:00:00 ps 11 ? 00:00:00 ps
``` ```
可见,容器中仅运行了指定的 bash 应用。这种特点使得 Docker 对资源的利用率极高,是货真价实的轻量级虚拟化。 可见,容器中仅运行了指定的 bash 应用。这种特点使得 Docker 对资源的利用率极高,是货真价实的轻量级虚拟化。
## Docker 1.13+
在 Docker 1.13+ 版本中推荐使用 docker container 来管理容器。
```bash
$ docker container run ubuntu:17.10 /bin/echo 'Hello world'
$ docker container start
```

View File

@ -1,4 +1,4 @@
##终止容器 ## 终止容器
可以使用 `docker stop` 来终止一个运行中的容器。 可以使用 `docker stop` 来终止一个运行中的容器。
此外当Docker容器中指定的应用终结时容器也自动终止。 此外当Docker容器中指定的应用终结时容器也自动终止。
@ -15,3 +15,15 @@ ba267838cc1b ubuntu:14.04 "/bin/bash" 30 minutes a
处于终止状态的容器,可以通过 `docker start` 命令来重新启动。 处于终止状态的容器,可以通过 `docker start` 命令来重新启动。
此外,`docker restart` 命令会将一个运行态的容器终止,然后再重新启动它。 此外,`docker restart` 命令会将一个运行态的容器终止,然后再重新启动它。
## Docker 1.13+
在 Docker 1.13+ 版本中推荐使用 docker container 来管理容器。
```bash
$ docker container ls
$ docker container start
$ docker container restart
```