docker容器相关命令

 简单的说容器是镜像的一个运行实例，所不一样的是，它带有额外的可写文件层。若是认为虚拟机是模拟运行的一整套操做系统（提供了运行态环境和其余系统环境）和跑在上面的应用。那么Docker容器就是独立运行的一个或一组应用，以及它们的必需运行环境。

    docker create -it ubuntu:last 建立一个容器，建立的容器处于中止状态

    docker start ID|NAME[:TAG] 启动一个中止的容器

    docker run NAME[:TAG] COMMAND 建立并启动一个容器

    当利用docker run来建立并启动容器时，Docker在后台运行的标准操做包括： 

         •检查本地是否存在指定的镜像，不存在就从公有仓库下载。 

         •利用镜像建立并启动一个容器。 

         •分配一个文件系统，并在只读的镜像层外面挂载一层可读写层。 

         •从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去。 

         •从地址池配置一个IP地址给容器。

         •执行用户指定的应用程序。 

         •执行完毕后容器被终止。

    docker run命令参数

        -t 分配一个伪终端（pseudo-tty）并绑定到容器的标准输入上

        -i 让容器的标准输入保持打开

        -d 之后台守护进程（Daemonized）形式运行

    在伪终端下可使用ctrl + d或者输入exit命令来退出容器

    docker logs 得到容器的输出信息

    docker stop [-t|--time[=10]]用来终止一个运行中的容器，先向容器发送SIGTERM信号，等待一段时间（默认10秒），再发送SIGKILL信号终止容器

    当Docker中指定的应用终结时，容器也会自动终止

    docker kill 强行终止容器

    docker ps -a -q查看终止状态的容器的ID

    docker restart 重启某个容器

进入容器

    docker attach ID|NAME 进入容器，可是当多个窗口同时attach到同一个容器时，全部窗口都会同步显示，当某个窗口命令阻塞时，其余窗口没法执行抄做

    docker exec ID|NAME COMMAND doker1.3以后新加命令，能够直接在容器内运行命令，例如：docker exec -it 243c32535da7 /bin/bash

    还有一种进入容器的方式是经过nsenter工具，使用

    nsenter --target $PID --mount --uts --ipc --net --pid链接容器，须要知道容器的PID

    PID能够通PID=$(docker inspect --format "{{ .State.Pid }}" <container>)获取

删除容器

    docker rm [OPTIONS]CONTAINER[CONTAINER...] 命令删除处于终止状态的容器，支持的选项包括： 

         •-f,--force=false强行终止并删除一个运行中的容器。 

         •-l,--link=false删除容器的链接，但保留容器。 

         •-v,--volumes=false删除容器挂载的数据卷。

导出和导入容器

    docker export CONTAINER > *.tar 导出容器

    cat *.tar | docker import - NAME[:TAG] 导入容器

    

实际上，既可使用docker load命令来导入镜像存储文件到本地的镜像库，又可使用docker import命令来导入一个容器快照到本地镜像库。这二者的区别在于容器快照文件将丢弃全部的历史记录和元数据信息（即仅保存容器当时的快照状态），而镜像存储文件将保存完整记录，体积也要大。此外，从容器快照文件导入时能够从新指定标签等元数据信息。