4.1 创建容器

从现在开始,忘掉“臃肿”的虚拟机吧。对容器进行操作就跟直接操作应用一样简单、快速。Docker容器实在太轻量级了,用户可以随时创建或删除容器。

1.新建容器

可以使用docker create命令新建一个容器,例如:

  1. $ docker create -it ubuntu:latest
  2. af8f4f922dafee22c8fe6cd2ae11d16e25087d61f1b1fa55b36e94db7ef45178
  3. $ docker ps -a
  4. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  5. af8f4f922daf ubuntu:latest "/bin/bash" 17 seconds ago Created silly_euler

使用docker create命令新建的容器处于停止状态,可以使用docker start命令来启动它。

Create命令和后续的run命令支持的选项都十分复杂,主要包括如下几大类:与容器运行模式相关、与容器和环境配置相关、与容器资源限制和安全保护相关,参见表4-1、表4-2、表4-3。

表4-1 create命令与容器运行模式相关的选项

4.1 创建容器 - 图1

表4-2 create命令与容器环境和配置相关的选项

4.1 创建容器 - 图2

4.1 创建容器 - 图3

表4-3 create命令与容器资源限制和安全保护相关的选项

4.1 创建容器 - 图4

4.1 创建容器 - 图5

其他比较重要的选项还包括:

·-l,—label=[]:以键值对方式指定容器的标签信息;

·—label-file=[]:从文件中读取标签信息。

2.启动容器

使用docker start命令来启动一个已经创建的容器,例如启动刚创建的ubuntu容器:

  1. $ docker start af
  2. af

此时,通过docker ps命令可以查看一个运行中的容器:

  1. $ docker ps
  2. CONTAINER ID    IMAGE COMMAND        CREATED      STATUS           PORTS NAMES
  3. af8f4f922daf  ubuntu:latest "/bin/bash"   2 minutes ago  Up 7 seconds silly_euler

3.新建并启动容器

除了创建容器后通过start命令来启动,也可以直接新建并启动容器。所需要的命令主要为docker run,等价于先执行docker create命令,再执行docker start命令。

例如,下面的命令输出一个“Hello World”,之后容器自动终止:

  1. $ docker run ubuntu  /bin/echo 'Hello world'
  2. Hello world

这跟在本地直接执行/bin/echo'hello world'几乎感觉不出任何区别。

当利用docker run来创建并启动容器时,Docker在后台运行的标准操作包括:

·检查本地是否存在指定的镜像,不存在就从公有仓库下载;

·利用镜像创建一个容器,并启动该容器;

·分配一个文件系统给容器,并在只读的镜像层外面挂载一层可读写层;

·从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中;

·从网桥的地址池配置一个IP地址给容器;

·执行用户指定的应用程序;

·执行完毕后容器被自动终止。

下面的命令启动一个bash终端,允许用户进行交互:

  1. $ docker run -it ubuntu:14.04 /bin/bash
  2. root@af8bae53bdd3:/#

其中,-t选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上,-i则让容器的标准输入保持打开。更多的命令选项可以通过man docker-run命令来查看。

在交互模式下,用户可以通过所创建的终端来输入命令,例如:

  1. root@af8bae53bdd3:/# pwd
  2. /
  3. root@af8bae53bdd3:/# ls
  4. bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
  5. root@af8bae53bdd3:/# ps
  6.     PID TTY          TIME CMD
  7.       1 ?        00:00:00 bash
  8.      11 ?        00:00:00 ps

在容器内用ps命令查看进程,可以看到,只运行了bash应用,并没有运行其他无关的进程。

用户可以按Ctrl+d或输入exit命令来退出容器:

  1. root@af8bae53bdd3:/# exit
  2. exit

对于所创建的bash容器,当使用exit命令退出之后,容器就自动处于退出(Exited)状态了。这是因为对Docker容器来说,当运行的应用退出后,容器也就没有继续运行的必要了。

某些时候,执行docker run会出错,因为命令无法正常执行容器会直接退出,此时可以查看退出的错误代码。

默认情况下,常见错误代码包括:

·125:Docker daemon执行出错,例如指定了不支持的Docker命令参数;

·126:所指定命令无法执行,例如权限出错;

·127:容器内命令无法找到。

命令执行后出错,会默认返回错误码。

4.守护态运行

更多的时候,需要让Docker容器在后台以守护态(Daemonized)形式运行。此时,可以通过添加-d参数来实现。

例如下面的命令会在后台运行容器:

  1. $ docker run -d ubuntu  /bin/sh -c "while true; do echo hello world; sleep 1; done"
  2. ce554267d7a4c34eefc92c5517051dc37b918b588736d0823e4c846596b04d83

容器启动后会返回一个唯一的id,也可以通过docker ps命令来查看容器信息:

  1. $ docker ps
  2. CONTAINER ID   IMAGE           COMMAND    CREATED   STATUS PORTS   NAMES
  3. ce554267d7a4  ubuntu:latest  "/bin/sh -c 'while t  About a minute ago  Up About 
  4.     a minute determined_pik

此时,要获取容器的输出信息,可以如下使用docker logs命令:

  1. $ docker logs ce5
  2. hello world
  3. hello world
  4. hello world
  5. . . .