docker的模块 转发

转发http://www.javashuo.com/article/p-dlykhopf-ve.html

1、简介

 

 

一、了解Docker的前生LXC

 

 

LXC为Linux Container的简写。能够提供轻量级的虚拟化，以便隔离进程和资源，并且不须要提供指令解释机制以及全虚拟化的其余复杂性。至关于C++中的NameSpace。容器有效地将由单个操做系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。

 

与传统虚拟化技术相比，它的优点在于：

（1）与宿主机使用同一个内核，性能损耗小；

（2）不须要指令级模拟；

（3）不须要即时(Just-in-time)编译；

（4）容器能够在CPU核心的本地运行指令，不须要任何专门的解释机制；

（5）避免了准虚拟化和系统调用替换中的复杂性；

（6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。

总结：Linux Container是一种轻量级的虚拟化的手段。

 

Linux Container提供了在单一可控主机节点上支持多个相互隔离的server container同时执行的机制。Linux Container有点像chroot，提供了一个拥有本身进程和网络空间的虚拟环境，但又有别于虚拟机，由于lxc是一种操做系统层次上的资源的虚拟化。

 

 

二、LXC与docker什么关系？

 

docker并非LXC替代品，docker底层使用了LXC来实现，LXC将linux进程沙盒化，使得进程之间相互隔离，而且可以课哦内阁制各进程的资源分配。

在LXC的基础之上，docker提供了一系列更强大的功能。

 

 

三、什么是docker

 

 

docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。

docker可让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，而后发布到任何流行的linux服务器，也能够实现虚拟化。

容器是彻底使用沙箱机制，相互之间不会有任何接口（类iphone的app），而且容器开销极其低。

 

 

四、docker官方文档

 

https://docs.docker.com/

 

 

五、为何docker愈来愈受欢迎

 

 

官方话语：

 

• 容器化愈来愈受欢迎，由于容器是：

 

• • 灵活：即便是最复杂的应用也能够集装箱化。

  • 轻量级：容器利用并共享主机内核。

  • 可互换：您能够即时部署更新和升级。

  • 便携式：您能够在本地构建，部署到云，并在任何地方运行。

  • 可扩展：您能够增长并自动分发容器副本。

  • 可堆叠：您能够垂直和即时堆叠服务。

 

 

 

 

 

 

 

 

• 镜像和容器（contalners）

 

经过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所须要的全部内容包含代码，运行时间，库、环境变量、和配置文件。

容器是镜像的运行实例，当被运行时有镜像状态和用户进程，可使用docker ps 查看。

 

 

• 容器和虚拟机

 

 

容器时在linux上本机运行，并与其余容器共享主机的内核，它运行的一个独立的进程，不占用其余任何可执行文件的内存，很是轻量。

 

虚拟机运行的是一个完成的操做系统，经过虚拟机管理程序对主机资源进行虚拟访问，相比之下须要的资源更多。

 

 

 

六、docker版本

 

Docker Community Edition（CE）社区版

Enterprise Edition(EE) 商业版

 

 

七、docker和openstack的几项对比

 

 

 

八、容器在内核中支持2种重要技术

 

 

docker本质就是宿主机的一个进程，docker是经过namespace实现资源隔离，经过cgroup实现资源限制，经过写时复制技术（copy-on-write）实现了高效的文件操做（相似虚拟机的磁盘好比分配500g并非实际占用物理磁盘500g）

 

1）namespaces 名称空间

 

 

 2）control Group 控制组

 

cgroup的特色是：　　　　　　

• cgroup的api以一个伪文件系统的实现方式，用户的程序能够经过文件系统实现cgroup的组件管理

• cgroup的组件管理操做单元能够细粒度到线程级别，另外用户能够建立和销毁cgroup，从而实现资源载分配和再利用

• 全部资源管理的功能都以子系统的方式实现，接口统一子任务建立之初与其父任务处于同一个cgroup的控制组

 

 

四大功能：

 

 

• 资源限制：能够对任务使用的资源总额进行限制

• 优先级分配：经过分配的cpu时间片数量以及磁盘IO带宽大小，实际上至关于控制了任务运行优先级

• 资源统计：能够统计系统的资源使用量，如cpu时长，内存用量等

• 任务控制：cgroup能够对任务执行挂起、恢复等操做

 

 

 

 

九、了解docker三个重要概念

 

 

1）image镜像

 

 

docker镜像就是一个只读模板，好比，一个镜像能够包含一个完整的centos，里面仅安装apache或用户的其余应用，镜像能够用来建立docker容器，另外docker提供了一个很简单的机制来建立镜像或者更新现有的镜像，用户甚至能够直接从其余人那里下周一个已经作好的镜像来直接使用

 

 

2）container容器

 

 

docker利用容器来运行应用，容器是从镜像建立的运行实例，它能够被启动，开始、中止、删除、每一个容器都是互相隔离的，保证安全的平台，能够吧容器看作是要给简易版的linux环境（包括root用户权限、镜像空间、用户空间和网络空间等）和运行再其中的应用程序

 

3）repostory仓库

 

 

仓库是集中存储镜像文件的沧桑，registry是仓库主从服务器，实际上参考注册服务器上存放着多个仓库，每一个仓库中又包含了多个镜像，每一个镜像有不一样的标签（tag）

 

 

仓库分为两种，公有参考，和私有仓库，最大的公开仓库是docker Hub，存放了数量庞大的镜像供用户下周，国内的docker pool，这里仓库的概念与Git相似，registry能够理解为github这样的托管服务。

 

 

十、docker的主要用途

 

 

官方就是Bulid 、ship、run any app/any where，编译、装载、运行、任何app/在任意地放都能运行。

就是实现了应用的封装、部署、运行的生命周期管理只要在glibc的环境下，均可以运行。

运维生成环境中：docker化。

 

• 发布服务不用担忧服务器的运行环境，全部的服务器都是自动分配docker，自动部署，自动安装，自动运行

• 再不用担忧其余服务引擎的磁盘问题，cpu问题，系统问题了

• 资源利用更出色

• 自动迁移，能够制做镜像，迁移使用自定义的镜像便可迁移，不会出现什么问题

• 管理更加方便了

 

 

 

 

 

 

 

十一、docker改变了什么

 

 

• 面向产品：产品交付

• 面向开发：简化环境配置

• 面向测试：多版本测试

• 面向运维：环境一致性

• 面向架构：自动化扩容（微服务）

 

 

 

 

 

 

 

2、docker架构

 

 

一、整体架构

 

 

 

• distribution 负责与docker registry交互，上传洗澡镜像以及v2 registry 有关的源数据

• registry负责docker registry有关的身份认证、镜像查找、镜像验证以及管理registry mirror等交互操做

• image 负责与镜像源数据有关的存储、查找，镜像层的索引、查找以及镜像tar包有关的导入、导出操做

• reference负责存储本地全部镜像的repository和tag名，并维护与镜像id之间的映射关系

• layer模块负责与镜像层和容器层源数据有关的增删改查，并负责将镜像层的增删改查映射到实际存储镜像层文件的graphdriver模块

• graghdriver是全部与容器镜像相关操做的执行者

 

 

 

 

 

 

 

 

 

二、docker架构2

 

 

若是以为上面架构图比较乱能够看这个架构：

 

 

 

从上图不难看出，用户是使用Docker Client与Docker Daemon创建通讯，并发送请求给后者。

 

而Docker Daemon做为Docker架构中的主体部分，首先提供Server的功能使其能够接受Docker Client的请求；然后Engine执行Docker内部的一系列工做，每一项工做都是以一个Job的形式的存在。

 

Job的运行过程当中，当须要容器镜像时，则从Docker Registry中下载镜像，并经过镜像管理驱动graphdriver将下载镜像以Graph的形式存储；当须要为Docker建立网络环境时，经过网络管理驱动networkdriver建立并配置Docker容器网络环境；当须要限制Docker容器运行资源或执行用户指令等操做时，则经过execdriver来完成。

 

而libcontainer是一项独立的容器管理包，networkdriver以及execdriver都是经过libcontainer来实现具体对容器进行的操做。当执行完运行容器的命令后，一个实际的Docker容器就处于运行状态，该容器拥有独立的文件系统，独立而且安全的运行环境等。

 

 

三、docker架构3

 

 

再来看看另一个架构，这个个架构就简单清晰指明了server/client交互，容器和镜像、数据之间的一些联系。

 

 

这个架构图更加清晰了架构

 

 

docker daemon就是docker的守护进程即server端，能够是远程的，也能够是本地的，这个不是C/S架构吗，客户端Docker client 是经过rest api进行通讯。

 

 

docker cli 用来管理容器和镜像，客户端提供一个只读镜像，而后经过镜像能够建立多个容器，这些容器能够只是一个RFS（Root file system根文件系统），也能够ishi一个包含了用户应用的RFS，容器再docker client中只是要给进程，两个进程之间互不可见。

 

 

用户不能与server直接交互，但能够经过与容器这个桥梁来交互，因为是操做系统级别的虚拟技术，中间的损耗几乎能够不计。

 

 

3、docker架构2各个模块的功能（带完善）

 

 

主要的模块有：Docker Client、Docker Daemon、Docker Registry、Graph、Driver、libcontainer以及Docker container。　　　

 

 

一、docker client

 

 

docker client 是docker架构中用户用来和docker daemon创建通讯的客户端，用户使用的可执行文件为docker，经过docker命令行工具能够发起众多管理container的请求。

 

 

docker client能够经过一下三宗方式和docker daemon创建通讯：tcp://host:port;unix:path_to_socket;fd://socketfd。，docker client能够经过设置命令行flag参数的形式设置安全传输层协议(TLS)的有关参数，保证传输的安全性。

 

 

docker client发送容器管理请求后，由docker daemon接受并处理请求，当docker client 接收到返回的请求相应并简单处理后，docker client 一次完整的生命周期就结束了，当须要继续发送容器管理请求时，用户必须再次经过docker能够执行文件建立docker client。

 

 

二、docker daemon

 

 

docker daemon 是docker架构中一个常驻在后台的系统进程，功能是：接收处理docker client发送的请求。该守护进程在后台启动一个server，server负载接受docker client发送的请求；接受请求后，server经过路由与分发调度，找到相应的handler来执行请求。

 

 

docker daemon启动所使用的可执行文件也为docker，与docker client启动所使用的可执行文件docker相同，在docker命令执行时，经过传入的参数来判别docker daemon与docker client。

 

 

docker daemon的架构能够分为：docker server、engine、job。daemon

 

 

三、docker server

 

 

docker server在docker架构中时专门服务于docker client的server，该server的功能时：接受并调度分发docker client发送的请求，架构图以下：

　　　　

 

在Docker的启动过程当中，经过包gorilla/mux（golang的类库解析），建立了一个mux.Router，提供请求的路由功能。在Golang中，gorilla/mux是一个强大的URL路由器以及调度分发器。该mux.Router中添加了众多的路由项，每个路由项由HTTP请求方法（PUT、POST、GET或DELETE）、URL、Handler三部分组成。

 

若Docker Client经过HTTP的形式访问Docker Daemon，建立完mux.Router以后，Docker将Server的监听地址以及mux.Router做为参数，建立一个httpSrv=http.Server{}，最终执行httpSrv.Serve()为请求服务。

 

 

在Server的服务过程当中，Server在listener上接受Docker Client的访问请求，并建立一个全新的goroutine来服务该请求。在goroutine中，首先读取请求内容，而后作解析工做，接着找到相应的路由项，随后调用相应的Handler来处理该请求，最后Handler处理完请求以后回复该请求。

 

 

须要注意的是：Docker Server的运行在Docker的启动过程当中，是靠一个名为”serveapi”的job的运行来完成的。原则上，Docker Server的运行是众多job中的一个，可是为了强调Docker Server的重要性以及为后续job服务的重要特性，将该”serveapi”的job单独抽离出来分析，理解为Docker Server。

 

 

四、engine

 

 

Engine是Docker架构中的运行引擎，同时也Docker运行的核心模块。它扮演Docker container存储仓库的角色，而且经过执行job的方式来操纵管理这些容器。

 

 

在Engine数据结构的设计与实现过程当中，有一个handler对象。该handler对象存储的都是关于众多特定job的handler处理访问。举例说明，Engine的handler对象中有一项为：{“create”: daemon.ContainerCreate,}，则说明当名为”create”的job在运行时，执行的是daemon.ContainerCreate的handler。

 

 

五、job

 

 

一个Job能够认为是Docker架构中Engine内部最基本的工做执行单元。Docker能够作的每一项工做，均可以抽象为一个job。例如：在容器内部运行一个进程，这是一个job；建立一个新的容器，这是一个job，从Internet上下载一个文档，这是一个job；包括以前在Docker Server部分说过的，建立Server服务于HTTP的API，这也是一个job，等等。

 

 

Job的设计者，把Job设计得与Unix进程相仿。好比说：Job有一个名称，有参数，有环境变量，有标准的输入输出，有错误处理，有返回状态等。

 

 

六、docker registry

 

 

Docker Registry是一个存储容器镜像的仓库。而容器镜像是在容器被建立时，被加载用来初始化容器的文件架构与目录。

 

 

在Docker的运行过程当中，Docker Daemon会与Docker Registry通讯，并实现搜索镜像、下载镜像、上传镜像三个功能，这三个功能对应的job名称分别为”search”，”pull” 与 “push”。

 

 

其中，在Docker架构中，Docker可使用公有的Docker Registry，即你们熟知的Docker Hub，如此一来，Docker获取容器镜像文件时，必须经过互联网访问Docker Hub；同时Docker也容许用户构建本地私有的Docker Registry，这样能够保证容器镜像的获取在内网完成。

 

 

七、Graph

 

 

Graph在Docker架构中扮演已下载容器镜像的保管者，以及已下载容器镜像之间关系的记录者。一方面，Graph存储着本地具备版本信息的文件系统镜像，另外一方面也经过GraphDB记录着全部文件系统镜像彼此之间的关系。

 

 

Graph的架构以下：

 

 

其中，GraphDB是一个构建在SQLite之上的小型图数据库，实现了节点的命名以及节点之间关联关系的记录。它仅仅实现了大多数图数据库所拥有的一个小的子集，可是提供了简单的接口表示节点之间的关系。

 

 

同时在Graph的本地目录中，关于每个的容器镜像，具体存储的信息有：该容器镜像的元数据，容器镜像的大小信息，以及该容器镜像所表明的具体rootfs。

 

八、driver

 

 

Driver是Docker架构中的驱动模块。经过Driver驱动，Docker能够实现对Docker容器执行环境的定制。因为Docker运行的生命周期中，并不是用户全部的操做都是针对Docker容器的管理，另外还有关于Docker运行信息的获取，Graph的存储与记录等。所以，为了将Docker容器的管理从Docker Daemon内部业务逻辑中区分开来，设计了Driver层驱动来接管全部这部分请求。

 

 

在Docker Driver的实现中，能够分为如下三类驱动：graphdriver、networkdriver和execdriver。

 

 

graphdriver主要用于完成容器镜像的管理，包括存储与获取。即当用户须要下载指定的容器镜像时，graphdriver将容器镜像存储在本地的指定目录；同时当用户须要使用指定的容器镜像来建立容器的rootfs时，graphdriver从本地镜像存储目录中获取指定的容器镜像。

 

 

在graphdriver的初始化过程以前，有4种文件系统或类文件系统在其内部注册，它们分别是aufs、btrfs、vfs和devmapper。而Docker在初始化之时，经过获取系统环境变量”DOCKER_DRIVER”来提取所使用driver的指定类型。而以后全部的graph操做，都使用该driver来执行。

 

 

graphdriver的架构以下：

 

 

networkdriver的用途是完成Docker容器网络环境的配置，其中包括Docker启动时为Docker环境建立网桥；Docker容器建立时为其建立专属虚拟网卡设备；以及为Docker容器分配IP、端口并与宿主机作端口映射，设置容器防火墙策略等。networkdriver的架构以下：

 

 

execdriver做为Docker容器的执行驱动，负责建立容器运行命名空间，负责容器资源使用的统计与限制，负责容器内部进程的真正运行等。在execdriver的实现过程当中，原先可使用LXC驱动调用LXC的接口，来操纵容器的配置以及生命周期，而如今execdriver默认使用native驱动，不依赖于LXC。

 

具体体如今Daemon启动过程当中加载的ExecDriverflag参数，该参数在配置文件已经被设为”native”。这能够认为是Docker在1.2版本上一个很大的改变，或者说Docker实现跨平台的一个先兆。execdriver架构以下：

 

 

九、libcontainer

 

libcontainer是Docker架构中一个使用Go语言设计实现的库，设计初衷是但愿该库能够不依靠任何依赖，直接访问内核中与容器相关的API。

 

正是因为libcontainer的存在，Docker能够直接调用libcontainer，而最终操纵容器的namespace、cgroups、apparmor、网络设备以及防火墙规则等。这一系列操做的完成都不须要依赖LXC或者其余包。libcontainer架构以下：

另外，libcontainer提供了一整套标准的接口来知足上层对容器管理的需求。或者说，libcontainer屏蔽了Docker上层对容器的直接管理。又因为libcontainer使用Go这种跨平台的语言开发实现，且自己又能够被上层多种不一样的编程语言访问，所以很难说，将来的Docker就必定会牢牢地和Linux捆绑在一块儿。而于此同时，Microsoft在其著名云计算平台Azure中，也添加了对Docker的支持，可见Docker的开放程度与业界的火热度。

 

 

暂不谈Docker，因为libcontainer的功能以及其自己与系统的松耦合特性，颇有可能会在其余以容器为原型的平台出现，同时也颇有可能催生出云计算领域全新的项目。

 

 

十、docker container

 

Docker container（Docker容器）是Docker架构中服务交付的最终体现形式。

 

Docker按照用户的需求与指令，订制相应的Docker容器：

 

 

• 用户经过指定容器镜像，使得Docker容器能够自定义rootfs等文件系统；

• 用户经过指定计算资源的配额，使得Docker容器使用指定的计算资源；

• 用户经过配置网络及其安全策略，使得Docker容器拥有独立且安全的网络环境；

• 用户经过指定运行的命令，使得Docker容器执行指定的工做。

　　

 

4、docker简单使用

 

推荐：

 

一、安装

 

yum install docker -y 	
systemctl enable docker	
systemctl start docker

 

注意：启动前应当设置源

vim /usr/lib/systemd/system/docker.service

 

这里设置阿里的，注册阿里云帐户号每一个用户都有：

 

[root@web1 ~]# vim /usr/lib/systemd/system/docker.service	

	
[Unit]	
Description=Docker Application Container Engine	
Documentation=http://docs.docker.com After=network.target Wants=docker-storage-setup.service Requires=docker-cleanup.timer [Service] Type=notify NotifyAccess=main EnvironmentFile=-/run/containers/registries.conf EnvironmentFile=-/etc/sysconfig/docker EnvironmentFile=-/etc/sysconfig/docker-storage EnvironmentFile=-/etc/sysconfig/docker-network Environment=GOTRACEBACK=crash Environment=DOCKER_HTTP_HOST_COMPAT=1 Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin ExecStart=/usr/bin/dockerd-current --registry-mirror=https://rfcod7oz.mirror.aliyuncs.com #这个值能够登录阿里云帐号请参考下图 --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --init-path=/usr/libexec/docker/docker-init-current --seccomp-profile=/etc/docker/seccomp.json $OPTIONS $DOCKER_STORAGE_OPTIONS $DOCKER_NETWORK_OPTIONS $ADD_REGISTRY $BLOCK_REGISTRY $INSECURE_REGISTRY $REGISTRIES ExecReload=/bin/kill -s HUP $MAINPID LimitNOFILE=1048576 LimitNPROC=1048576 LimitCORE=infinity TimeoutStartSec=0 Restart=on-abnormal KillMode=process [Install] WantedBy=multi-user.target

　

二、docker版本查询

 

[root@web1 ~]# docker version	
Client:	
 Version:         1.13.1 API version: 1.26 Package version: docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64 Go version: go1.10.3 Git commit: b2f74b2/1.13.1 Built: Wed May 1 14:55:20 2019 OS/Arch: linux/amd64 Server: Version: 1.13.1 API version: 1.26 (minimum version 1.12) Package version: docker-1.13.1-96.gitb2f74b2.el7.centos.x86_64 Go version: go1.10.3 Git commit: b2f74b2/1.13.1 Built: Wed May 1 14:55:20 2019 OS/Arch: linux/amd64 Experimental: false

三、搜索下载镜像

docker pull alpine　　　　　　　　　　#下载镜像	
docker search nginx　　　　　　　　　 #查看镜像	
docker pull nginx

四、查看已经下载的镜像

 

[root@web1 ~]# docker images	
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE	
zxg/my_nginx        v1                  b164f4c07c64        8 days ago 126 MB zxg/my_nginx latest f07837869dfc 8 days ago 126 MB docker.io/nginx latest e445ab08b2be 2 weeks ago 126 MB docker.io/alpine latest b7b28af77ffe 3 weeks ago 5.58 MB docker.io/centos latest 9f38484d220f 4 months ago 202 MB [root@web1 ~]#

五、导出镜像

 

 

六、删除镜像

 

 

七、导入镜像

 

 

八、默认配置文件

 

vim /usr/lib/systemd/system/docker.service 

[Unit]	
Description=Docker Application Container Engine	
Documentation=http://docs.docker.com After=network.target Wants=docker-storage-setup.service Requires=docker-cleanup.timer [Service] Type=notify NotifyAccess=main EnvironmentFile=-/run/containers/registries.conf EnvironmentFile=-/etc/sysconfig/docker EnvironmentFile=-/etc/sysconfig/docker-storage EnvironmentFile=-/etc/sysconfig/docker-network Environment=GOTRACEBACK=crash Environment=DOCKER_HTTP_HOST_COMPAT=1 Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin ExecStart=/usr/bin/dockerd-current --registry-mirror=https://rfcod7oz.mirror.aliyuncs.com --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --init-path=/usr/libexec/docker/docker-init-current --seccomp-profile=/etc/docker/seccomp.json $OPTIONS $DOCKER_STORAGE_OPTIONS $DOCKER_NETWORK_OPTIONS $ADD_REGISTRY $BLOCK_REGISTRY $INSECURE_REGISTRY $REGISTRIES ExecReload=/bin/kill -s HUP $MAINPID LimitNOFILE=1048576 LimitNPROC=1048576 LimitCORE=infinity TimeoutStartSec=0 Restart=on-abnormal KillMode=process [Install] WantedBy=multi-user.target ~ ~ ~ ~

若是更改存储目录就添加　　

 

 

 

若是更改DNS——默认采用宿主机的dns

 

 

 

九、运行hello world

 

这里用centos镜像echo一个hello word

[root@web1 overlay2]#  docker images	
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE	
zxg/my_nginx        v1                  b164f4c07c64        8 days ago 126 MB zxg/my_nginx latest f07837869dfc 8 days ago 126 MB docker.io/nginx latest e445ab08b2be 2 weeks ago 126 MB docker.io/alpine latest b7b28af77ffe 3 weeks ago 5.58 MB docker.io/centos latest 9f38484d220f 4 months ago 202 MB [root@web1 overlay2]# docker run centos echo "hello world" hello world [root@web1 overlay2]#

十、运行一个容器-run

[root@web1 overlay2]# docker run -it alpine sh   #运行并进入alpine	
/ #	
/ #	
/ #	
/ #	
/ #	
/ # ls	
bin    etc    lib    mnt    proc   run    srv    tmp    var dev home media opt root sbin sys usr / # cd tmp /tmp # exit

后台运行（-d后台运行）（--name添加一个名字）

[root@web1 overlay2]# docker run -it -d --name test1 alpine	
ac46c019b800d34c37d4f9dcd56c974cb82eca3acf185e5f8f80c8a60075e343	
[root@web1 overlay2]# docker ps	
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES	
ac46c019b800        alpine              "/bin/sh" 5 seconds ago Up 3 seconds test1 [root@web1 overlay2]#

还有一种-rm参数，ctrl+c后就删除，能够测试环境用，生成环境用的少

[root@web1 overlay2]# docker run -it  --rm --name centos nginx	
^C[root@web1 overlay2]#	
##另开一个窗口	
[root@web1 ~]# docker ps	
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES	
3397b96ea7bd nginx "nginx -g 'daemon ..." 27 seconds ago Up 25 seconds 80/tcp centos ac46c019b800 alpine "/bin/sh" 4 minutes ago Up 4 minutes test1 [root@web1 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ac46c019b800 alpine "/bin/sh" 4 minutes ago Up 4 minutes test1 [root@web1 ~]#

十一、如何进入容器

 

 

三种方法，上面已经演示了一种

第一种，须要容器自己的pid及util-linux，不推荐，暂时不演示了

第二种，不分配bash终端的一种实施操做，不推荐，这种操做若是在开一个窗口也能看到操做的指令，全部人都能看到。

 

[root@web1 overlay2]# docker ps	
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES	
9fc796e928d7 nginx "sh" 2 minutes ago Up 8 seconds 80/tcp mynginx ac46c019b800 alpine "/bin/sh" 12 minutes ago Up 12 minutes test1 [root@web1 overlay2]# docker attach mynginx # # # # # ls bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var # exit　　 [root@web1 overlay2]# docker attach mynginx You cannot attach to a stopped container, start it first [root@web1 overlay2]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ac46c019b800 alpine "/bin/sh" 13 minutes ago Up 13 minutes test1 [root@web1 overlay2]#

第三种：exec方式，终端时分开的，推荐

 

 

[root@web1 overlay2]# docker exec -it mynginx sh	
#	
#	
#	
# ls	
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var # exit [root@web1 overlay2]# [root@web1 overlay2]# [root@web1 overlay2]# [root@web1 overlay2]# docker pa docker: 'pa' is not a docker command. See 'docker --help' [root@web1 overlay2]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 6fc2d091cfe9 nginx "nginx -g 'daemon ..." 45 seconds ago Up 43 seconds 80/tcp mynginx ac46c019b800        alpine              "/bin/sh"                16 minutes ago      Up 16 minutes                           test1

 

十二、查看docker进程及删除容器

 

 

上面已经演示：

 

 

[root@web1 overlay2]# docker ps	
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES	
9fc796e928d7 nginx "sh" 2 minutes ago Up 8 seconds 80/tcp mynginx ac46c019b800 alpine "/bin/sh" 12 minutes ago Up 12 minutes test1

[root@web1 overlay2]# docker ps -a 　　　　　　#-a :显示全部的容器，包括未运行的	
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                          PORTS               NAMES	
9fc796e928d7 nginx "sh" 4 minutes ago Exited (0) About a minute ago mynginx ac46c019b800 alpine "/bin/sh" 15 minutes ago Up 15 minutes test1 3bf234febeaa alpine "sh" 17 minutes ago Exited (0) 16 minutes ago youthful_lumiere ab113c63f0b4 centos "echo 'hello world'" 31 minutes ago Exited (0) 31 minutes ago infallible_torvalds b326027dcf42 zxg/my_nginx "nginx" 8 days ago Exited (0) 8 days ago my_nginx 4f1f1ca319f2 centos "bash" 8 days ago Exited (137) 8 days ago musing_lichterman 64b4e32991c7 nginx "nginx -g 'daemon ..." 12 days ago Exited (0) 12 days ago mynginx1 aee506fe7b5a alpine "sh" 12 days ago Created infallible_haibt 70620c73b9a0 alpine "sh" 12 days ago Created gallant_volhard 7655cbf87bb0 alpine "sh" 12 days ago Created agitated_brahmagupta 33fb949372e8 fce289e99eb9 "/hello" 12 days ago Created elastic_dijkstra 9de47616aea4 fce289e99eb9 "/hello" 13 days ago Created confident_fermi [root@web1 overlay2]# docker rm 9fc796e928d7 #rm时删除一个或多个容器 9fc796e928d7

1三、查看容器详细信息

 

并不须要进入到容器里面，经过查看详细信息看到了刚才运行的nginx，宿主机curl ip地址访问一下运行状况。

1四、查看日志

 

 

-f  挂起这个终端，动态查看日志