Docker 常用命令原理与实战
一. 镜像容器基础
1. 基本概念
容器 = 镜像 + 读写层
2. 镜像
3. 容器
4. 运行的容器
一个运行态容器(running container)被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程。下面这张图片展示了一个运行中的容器。
正是文件系统隔离技术使得 Docker 成为了一个前途无量的技术。一个容器中的进程可能会对文件进行修改、删除、创建,这些改变都将作用于可读写层(read-write layer)。下面这张图展示了这个行为。
5. 镜像层(image layer)
元数据(metadata)就是关于这个层的额外信息,它不仅能够让 Docker 获取运行和构建时的信息,还包括父层的层次信息。需要注意,只读层和读写层都包含元数据。
除此之外,每一层都包括了一个指向父层的指针。如果一个层没有这个指针,说明它处于最底层。
二. 常用命令
1. docker create
docker create 命令为指定的镜像(image)添加了一个可读写层,构成了一个新的容器。注意,这个容器并没有运行。
2. docker start
Docker start 命令为容器文件系统创建了一个进程隔离空间。注意,每一个容器只能够有一个进程隔离空间。
3. docker run
docker start 和 docker run 命令有什么区别
从图片可以看出,docker run 命令先是利用镜像创建了一个容器,然后运行这个容器。这个命令非常的方便,并且隐藏了两个命令的细节,但从另一方面来看,这容易让用户产生误解。
4. docker ps
docker ps 命令会列出所有运行中的容器。这隐藏了非运行态容器的存在,如果想要找出这些容器,我们需要使用下面这个命令。
5. docker ps –a
docker ps –a 命令会列出所有的容器,不管是运行的,还是停止的。
6. docker images
docker images 命令会列出了所有顶层(top-level)镜像。实际上,在这里我们没有办法区分一个镜像和一个只读层,所以我们提出了 top-level 镜像。只有创建容器时使用的镜像或者是直接 pull 下来的镜像能被称为顶层(top-level)镜像,并且每一个顶层镜像下面都隐藏了多个镜像层。
7. docker images –a
docker images –a 命令列出了所有的镜像,也可以说是列出了所有的可读层。如果你想要查看某一个 image-id 下的所有层,可以使用 docker history 来查看。
8. docker stop
docker stop 命令会向运行中的容器发送一个 SIGTERM 的信号,然后停止所有的进程。
9. docker kill
docker kill 命令向所有运行在容器中的进程发送了一个不友好的 SIGKILL 信号。
10. docker pause
docker stop 和 docker kill 命令会发送 UNIX 的信号给运行中的进程,docker pause 命令则不一样,它利用了 cgroups 的特性将运行中的进程空间暂停。具体的内部原理你可以在这里找到: https://www.kernel.org/doc/Doc ... m.txt ,但是这种方式的不足之处在于发送一个 SIGTSTP 信号对于进程来说不够简单易懂,以至于不能够让所有进程暂停。
11. docker rm
docker rm 命令会移除构成容器的可读写层。注意,这个命令只能对非运行态容器执行。
12. docker commit
docker commit 命令将容器的可读写层转换为一个只读层,这样就把一个容器转换成了不可变的镜像。
13. docker build
docker build 命令非常有趣,它会反复的执行多个命令。
14. docker exec
docker exec 命令会在运行中的容器执行一个新进程。
15. docker inspect or
docker inspect 命令会提取出容器或者镜像最顶层的元数据。
16. docker save
docker save 命令会创建一个镜像的压缩文件,这个文件能够在另外一个主机的 Docker 上使用。和 export 命令不同,这个命令为每一个层都保存了它们的元数据。这个命令只能对镜像生效。
17. docker export
docker export 命令创建一个 tar 文件,并且移除了元数据和不必要的层,将多个层整合成了一个层,只保存了当前统一视角看到的内容(译者注:expoxt 后的容器再 import 到 Docker 中,通过 docker images –tree 命令只能看到一个镜像;而 save 后的镜像则不同,它能够看到这个镜像的历史镜像)。
18. docker history
docker history 命令递归地输出指定镜像的历史镜像。
19. docker prune
prune 命令用来删除不再使用的 docker 对象。 删除所有未被 tag 标记和未被容器使用的镜像:
删除所有未被容器使用的镜像:
三. 文件分层
docker commit 和 docker create 是对应的,上图可以看到文件分为多层后最后有一个可读写的层 删除所有未被 tag 标记和未被容器使用的镜像:
四. 实战
1. Docker 迁移与备份
我们可以通过以下命令将容器保存为镜像
我们可以通过以下命令将镜像保存为 tar 文件
首先我们先删除掉 mynginx_img 镜像 然后执行此命令进行恢复
2. 从 Dockerfile 中查看分层镜像
我有一个 ordersystem 容器,Dockerfile 文件如下:
我们查看镜像
这里需要思考一下 none 是啥呢?
3. 容器的可读写层
容器的可读写层就是容器是可以用 exec -it 去进入容器,但是镜像不行,容器可更改,镜像不行。
4. 编译镜像以及发布
docker run :运行镜像生成容器( d 表示运行在后台,-p 表示绑定到 指定 的主机端口)
让本地和远程 共享文件
参考文档
评论