Docker 容器

Docker容器

容器是Docker的一个核心概念，容器可以说是一个或者一组独立运行的应用，以及它运行态环境。对应的，虚拟机可以理解为模拟运行的一整套操作系统和跑在上面的运行应用。

启动容器

• 通过镜像新建一个容器并启动

docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

options:

03.  -d, --detach=false         指定容器运行于前台还是后台，默认为false     
04.  -i, --interactive=false   打开STDIN，用于控制台交互    
05.  -t, --tty=false            分配tty设备，该可以支持终端登录，默认为false    
06.  -u, --user=""              指定容器的用户    
07.  -a, --attach=[]            登录容器（必须是以docker run -d启动的容器）  
08.  -w, --workdir=""           指定容器的工作目录   
09.  -c, --cpu-shares=0        设置容器CPU权重，在CPU共享场景使用    
10.  -e, --env=[]               指定环境变量，容器中可以使用该环境变量    
11.  -m, --memory=""            指定容器的内存上限    
12.  -P, --publish-all=false    指定容器暴露的端口    
13.  -p, --publish=[]           指定容器暴露的端口   
14.  -h, --hostname=""          指定容器的主机名    
15.  -v, --volume=[]            给容器挂载存储卷，挂载到容器的某个目录    
16.  --volumes-from=[]          给容器挂载其他容器上的卷，挂载到容器的某个目录  
17.  --cap-add=[]               添加权限，权限清单详见：http://linux.die.net/man/7/capabilities    
18.  --cap-drop=[]              删除权限，权限清单详见：http://linux.die.net/man/7/capabilities    
19.  --cidfile=""               运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法    
20.  --cpuset=""                设置容器可以使用哪些CPU，此参数可以用来容器独占CPU    
21.  --device=[]                添加主机设备给容器，相当于设备直通    
22.  --dns=[]                   指定容器的dns服务器    
23.  --dns-search=[]            指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件    
24.  --entrypoint=""            覆盖image的入口点    
25.  --env-file=[]              指定环境变量文件，文件格式为每行一个环境变量    
26.  --expose=[]                指定容器暴露的端口，即修改镜像的暴露端口    
27.  --link=[]                  指定容器间的关联，使用其他容器的IP、env等信息    
28.  --lxc-conf=[]              指定容器的配置文件，只有在指定--exec-driver=lxc时使用    
29.  --name=""                  指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字    
30.  --net="bridge"             容器网络设置:  
31.                                bridge 使用docker daemon指定的网桥       
32.                                host    //容器使用主机的网络    
33.                                container:NAME_or_ID  >//使用其他容器的网路，共享IP和PORT等网络资源    
34.                                none 容器使用自己的网络（类似--net=bridge），但是不进行配置   
35.  --privileged=false         指定容器是否为特权容器，特权容器拥有所有的capabilities    
36.  --restart="no"             指定容器停止后的重启策略:  
37.                                no：容器退出时不重启    
38.                                on-failure：容器故障退出（返回值非零）时重启   
39.                                always：容器退出时总是重启    
40.  --rm=false                 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)    
41.  --sig-proxy=true           设置由代理接受并处理信号，但是SIGCHLD、SIGSTOP和SIGKILL不能被代理  

• 将一个终止状态的容器重新启动。

docker start [OPTIONS] CONTAINER [CONTAINER…]

option:

• -a --attach,登陆容器，必须是已经启动的容器

守护态运行

后台(background)运行

在绝大多数的情况下，我们需要将应用在后台运行，而不是直接将运行命令的结果输出到当前宿主机器下，可以通过-d功能实现。

在这种模式下，想获取容器的数据可以使用docker logs命令。

终止

终止容器

针对于正在运行的容器，我们可以使用docker stop来终止一个正在运行中容器。当我们容器中运行的应用终结的时候，容器也自动终止。

处于终止状态的容器我们可以使用docker ps -a查看。

docker restart可以重启容器。

进入容器

若我们当前容器以后台方式运行，有些情况下我们需要进入容器进行操作

attach命令

docker attach [OPTIONS] CONTAINER

但是attach有一点不方便，当多个窗口同时attach到同一个容器的时候，所有窗口都会同步显示。

exec命令

docker exec [OPTIONS] CONTAINER COMMAND [ARG…]

exec命令同样可以进入容器进行操作

导入和导出

导出容器

docker export [OPTIONS] CONTAINER

导入容器

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

删除

删除容器

docker rm [OPTIONS] CONTAINER [CONTAINER…]