docker镜像、容器管理与迁移

发布时间:2023年12月18日

镜像管理

搜索镜像:
? ? 这种方法只能用于官方镜像库
? ? 搜索基于 centos 操作系统的镜像
? ? # docker search centos

? ? 按星级搜索镜像: ? ? ? ?
? ? 查找 star 数至少为 100 的镜像,默认不加 s 选项找出所有相关 ubuntu 镜像: ? ? ? ??
? ? # docker search ubuntu -f stars=100 ? ?
? ? ??
拉取镜像:
? ? # docker pull centos

查看本地镜像: ?
? ? # docker image list
? ??
查看镜像详情:
? ? # docker image inspect 镜像id
? ??
删除镜像:
? ? 删除一个或多个,多个之间用空格隔开,可以使用镜像名称或id
? ? # docker rmi daocloud.io/library/mysql

? ? 强制删除:--force
? ? 如果镜像正在被使用中可以使用--force强制删除 ? ?18.07后不支持强制删除
? ? # docker rmi docker.io/ubuntu:latest --force

? ? 删除所有镜像:
? ? # docker rmi $(docker images -q)

只查看所有镜像的id:
? ? # docker images -q?
??
查看镜像制作的过程:
? ? 相当于dockfile
? ? # docker history daocloud.io/ubuntu
? ??
? ? dive docker_image_id/docker_image_name
?

容器管理?

创建新容器但不启动:
# docker create -it daocloud.io/library/centos:5 /bin/bash

创建并运行一个新Docker 容器:
? ? 同一个镜像可以启动多个容器,每次执行run子命令都会运行一个全新的容器
? ? # docker run -it --restart=always centos:7 /bin/bash
? ? 如果执行成功,说明CentOS 容器已经被启动,并且应该已经得到了 bash 提示符。
? ? -i ??
? ? ? ? 捕获标准输入输出
? ? -t ??
? ? ? ? 分配一个终端或控制台
? ? --restart=always ??
? ? ? ? 容器随docker engine自启动,因为在重启docker的时候默认容器都会被关闭 ??
? ? ? ? 也适用于create选项
? ? ? ? ?
? ? --rm
? ? ? ? 默认情况下,每个容器在退出时,它的文件系统也会保存下来,这样一方面调试会方便些,因为你可以通过查看日志等方式来确定最终状态。另一方面,也可以保存容器所产生的数据。
? ? ? ? 但是当你仅仅需要短暂的运行一个容器,并且这些数据不需要保存,你可能就希望Docker能在容器结束时自动清理其所产生的数据。这个时候就需要--rm参数了。注意:--rm 和 -d不能共用

若要断开与容器的连接,并且关闭容器:
? ?容器内部执行如下命令
? ? [root@d33c4e8c51f8 /]# exit

如果只想断开和容器的连接而不关闭容器:
? ? 快捷键:ctrl+p+q

查看容器:
? ? 只查看运行状态的容器:
? ? #docker ps

? ? #docker ps -a
? ? -a ?查看所有容器
? ??
? ? 只查看所有容器id:
? ? # docker ps -a -q
?
? ? 列出最近一次启动的容器
? ? # docker ps -l ??

查看容器详细信息:
inspect ? Return low-level information on a container or image
用于查看容器的配置信息,包含容器名、环境变量、运行命令、主机配置、网络配置和数据卷配置等。

目标:
查找某一个运行中容器的id,然后使用docker inspect命令查看容器的信息。

提示:
可以使用镜像id的前面部分,不需要完整的id。
[root@master ~]# docker inspect d95 ? ?//d95是我机器上运行的一个容器ID的前3个字符
[
? ? {
? ? ? ? "Id": "d95a220a498e352cbfbc098c949fc528dbf5a5c911710b108ea3a9b4aa3a4761",
? ? ? ? "Created": "2017-07-08T03:59:16.18225183Z",
? ? ? ? "Path": "bash",
? ? ? ? "Args": [],
? ? ? ? "State": {
? ? ? ? ? ? "Status": "exited",
? ? ? ? ? ? "Running": false,
? ? ? ? ? ? "Paused": false,
? ? ? ? ? ? "Restarting": false,
? ? ? ? ? ? "OOMKilled": false,
? ? ? ? ? ? "Dead": false,
? ? ? ? ? ? "Pid": 0,
容器信息很多,这里只粘贴了一部分

比如:容器里在安装ip或ifconfig命令之前,查看网卡IP显示容器IP地址和端口号,如果输出是空的说明没有配置IP地址(不同的Docker容器可以通过此IP地址互相访问)
# docker inspect --format='{{.NetworkSettings.IPAddress}}' ?容器id

列出所有绑定的端口:
# docker inspect --format='{{range $p, $conf := .NetworkSettings.Ports}} {{$p}} ->?
{{(index $conf 0).HostPort}} {{end}}' $INSTANCE_ID

# docker inspect --format='{{range $p,?
$conf := .NetworkSettings.Ports}} {{$p}} -> {{(index $conf 0).HostPort}} {{end}}'?
b220fabf815a
22/tcp -> 20020

找出特殊的端口映射:
比如找出容器里22端口所映射的docker本机的端口:
# docker inspect --format='{{(index (index .NetworkSettings.Ports "22/tcp")?
0).HostPort}}' $INSTANCE_ID
[root@localhost ~]# docker inspect --format='{{(index (index .NetworkSettings.Ports "22/
tcp") 0).HostPort}}' b220fabf815a
20020

http://note.youdao.com/noteshare?id=4ee7884b3d25c16850d78cfdec276add

启动容器:
# docker start ?name

关闭容器:
# docker stop ?name
# docker kill ? ?name ? ? ?--强制终止容器

杀死所有running状态的容器:
# docker kill $(docker ps ?-q) ?

stop和kill的区别:
? ? docker stop命令给容器中的进程发送SIGTERM信号,默认行为是会导致容器退出,当然,容器内程序可以捕获该信号并自行处理,例如可以选择忽略。而docker kill则是给容器的进程发送SIGKILL信号,该信号将会使容器必然退出。?

删除容器:
? ? # docker rm 容器id或名称
? ? 要删除一个运行中的容器,添加 -f 参数
? ??
? ? 根据格式删除所有容器:
? ? # docker rm $(docker ps -qf status=exited)
? ? ? ??
重启容器:
#docker restart name

暂停容器:
pause ? --暂停容器内的所有进程,
? ? 通过docker stats可以观察到此时的资源使用情况是固定不变的,通过docker logs -f也观察不到日志的进一步输出。

恢复容器:
unpause ?--恢复容器内暂停的进程,与pause参数相对应

# docker start infallible_ramanujan ?//这里的名字是状态里面NAMES列列出的名字,这种方式同样会让容器运行在后台

让容器运行在后台:
如果在docker run后面追加-d=true或者-d,那么容器将会运行在后台模式。此时所有I/O数据只能通过网络资源或者共享卷组来进行交互。因为容器不再监听你执行docker run的这个终端命令行窗口。但你可以通过执行docker attach来重新附着到该容器的回话中。注意,容器运行在后台模式下,是不能使用--rm选项的

#docker run -d IMAGE[:TAG] 命令
#docker logs container_id ? #打印该容器的输出

# docker run -it -d --name mytest docker.io/centos:7 /bin/sh -c "while true; do echo hello world; sleep 2; done"
37738fe3d6f9ef26152cb25018df9528a89e7a07355493020e72f147a291cd17

[root@localhost ~]# docker logs mytest
hello world
hello world

docker attach container_id #附加该容器的标准输出到当前命令行
[root@localhost ~]# docker attach mytest
hello world
hello world
.......
此时,ctrl+d等同于exit命令,按ctrl+p+q可以退出到宿主机,而保持container仍然在运行

rename?
? ? Rename a container
? ??
stats ? ??
? ? Display a live stream of container(s) resource usage statistics ? ?
? ? --动态显示容器的资源消耗情况,包括:CPU、内存、网络I/O ??
? ??
port ? ?
? ? List port mappings or a specific mapping for the CONTAINER
? ? ?--输出容器端口与宿主机端口的映射情况
? ? # docker port blog
? ? ? ? 80/tcp -> 0.0.0.0:80
? ? ?容器blog的内部端口80映射到宿主机的80端口,这样可通过宿主机的80端口查看容器blog提供的服务
?
连接容器: ? ?
方法1.attach
# docker attach 容器id ? //前提是容器创建时必须指定了交互shell

方法2.exec ? ? ?
? ? 通过exec命令可以创建两种任务:后台型任务和交互型任务
? ? 交互型任务:
? ? ? ? # docker exec -it ?容器id ?/bin/bash
? ? ? ? root@68656158eb8e:/# ls ? ??
? ??
? ? 后台型任务:
? ? ? ? # docker exec 容器id touch /testfile

监控容器的运行:
可以使用logs、top、events、wait这些子命令
? ? logs:
? ? ? ? 使用logs命令查看守护式容器
? ? ? ? 可以通过使用docker logs命令来查看容器的运行日志,其中--tail选项可以指定查看最后几条日志,而-t选项则可以对日志条目附加时间戳。使用-f选项可以跟踪日志的输出,直到手动停止。
? ? ? ? # docker logs ? ?App_Container ? //不同终端操作
? ? ? ? # docker logs -f App_Container

? ? top:
? ? ? ? 显示一个运行的容器里面的进程信息
? ? ? ? # docker top birdben/ubuntu:v1

? ? events ? ?
? ? ? ? Get real time events from the server
? ? ? ? 实时输出Docker服务器端的事件,包括容器的创建,启动,关闭等。

? ? ? ? # docker start loving_meninsky
? ? ? ? loving_meninsky

? ? ? ? # docker events ?//不同终端操作
? ? ? ? 2017-07-08T16:39:23.177664994+08:00 network connect ?
? ? ? ? df15746d60ffaad2d15db0854a696d6e49fdfcedc7cfd8504a8aac51a43de6d4?
? ? ? ? (container=50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a,?
? ? ? ? name=bridge, type=bridge)
? ? ? ? 2017-07-08T16:39:23.356162529+08:00 container start?
? ? ? ? 50a0449d7729f94046baf0fe5a1ce2119742261bb3ce8c3c98f35c80458e3e7a (image=ubuntu,?
? ? ? ? name=loving_meninsky)

? ? wait ? ? ?
? ? ? ? Block until a container stops, then print its exit code ??
? ? ? ? --捕捉容器停止时的退出码
? ? ? ? 执行此命令后,该命令会"hang"在当前终端,直到容器停止,此时,会打印出容器的退出码
? ? ? ? # docker wait 01d8aa ?//不同终端操作
? ? ? ? ? ?137

? ? diff
? ? ? ? 查看容器内发生改变的文件,以elated_lovelace容器为例
? ? ? ? root@68656158eb8e:/# touch c.txt

? ? ? ? 用diff查看:
? ? ? ? 包括文件的创建、删除和文件内容的改变都能看到?
? ? ? ? [root@master ~]# docker diff ?容器名称
? ? ? ? A /c.txt

? ? ? ? C对应的文件内容的改变,A对应的均是文件或者目录的创建删除
? ? ? ? [root@docker ~]# docker diff 7287
? ? ? ? A /a.txt
? ? ? ? C /etc
? ? ? ? C /etc/passwd
? ? ? ? A /run
? ? ? ? A /run/secrets ?
? ? ? ??
宿主机和容器之间相互COPY文件
? ? cp的用法如下:
? ? Usage: ? ?docker cp [OPTIONS] CONTAINER:PATH LOCALPATH
? ? ? ? ? ? ? ? ? ?docker cp [OPTIONS] LOCALPATH CONTAINER:PATH

? ? 如:容器mysql中/usr/local/bin/存在docker-entrypoint.sh文件,可如下方式copy到宿主机
? ? # ?docker cp mysql:/usr/local/bin/docker-entrypoint.sh ? /root

? ? 修改完毕后,将该文件重新copy回容器
? ? # docker cp /root/docker-entrypoint.sh mysql:/usr/local/bin/
?

?容器打包

将容器的文件系统打包成tar文件,也就是把正在运行的容器直接导出为tar包的镜像文件

export ? ?
? ? Export a container's filesystem as a tar archive

有两种方式(elated_lovelace为容器名):

第一种:

? ? [root@master ~]# docker export -o elated_lovelace.tar elated_lovelace

第二种:
? ? [root@master ~]# docker export 容器名称 > 镜像.tar

导入镜像归档文件到其他宿主机:
import ? ?
? ? Import the contents from a tarball to create a filesystem image
? ? # docker import elated_lovelace.tar ?elated_lovelace:v1 ? ?
?

镜像迁移?

保存一台宿主机上的镜像为tar文件,然后可以导入到其他的宿主机上:
save ? ? ?
? ? Save an image(s) to a tar archive
? ? 将镜像打包,与下面的load命令相对应
? ? #docker save -o nginx.tar nginx:tag

load ? ? ?
? ? Load an image from a tar archive or STDIN
? ? 与上面的save命令相对应,将上面sava命令打包的镜像通过load命令导入
? ? #docker load < nginx.tar
? ??
容器的迁移 ?
docker export b25f3cb2bf1f ?| gzip > mynginx123.tar
zcat mynginx123.tar | docker import ?- mynginx123

镜像、容器深度操作

# 显示镜像摘要
docker images --digests 
 
# 过滤镜像
docker images [-f|--filter] "key=value"
 
# 支持:
dangling:显示标记为空的镜像,值只有true和false
label:这个是根据标签进行过滤,其中lable的值,是docker在编译的时候配置的或者在Dockerfile中配置的
before:这个是根据时间来进行过滤,其中before的value表示某个镜像构建时间之前的镜像列表
since:跟before正好相反,表示的是在某个镜像构建之后构建的镜像
reference:添加正则进行匹配
 
# 镜像格式化输出
docker images --format "{{.ID}}\t{{.Repository}}"
 
.ID	镜像ID
.Repository	镜像仓库
.Tag 镜像标签[版本]
.Digest	镜像hash值
.CreatedSince 创建镜像后的时间
.CreatedAt	创建镜像的时间
.Size 镜像大小
 
# 容器格式化输出
docker ps --format "{{.ID}}\t{{.Command}}"
.ID	容器ID
.Image	镜像ID
.Command	执行的命令
.CreatedAt	容器创建时间
.RunningFor	运行时长
.Ports	暴露的端口
.Status	容器状态
.Names	容器名称
.Label	分配给容器的所有标签
.Mounts	容器挂载的卷
.Networks	容器所用的网络名称

脚本示例?

#!/bin/bash
 
save(){
    if [ ! -d "./images" ]; then
        mkdir images
    fi
    cd images
    docker images --format "{{.ID}} {{.Repository}}:{{.Tag}} {{.Size}}" > images_pull.txt
    while read line
    do
        image_id=`echo $line | awk '{print $1}'`
        image_repository=`echo $line | awk '{print $2}'`
        image_size=`echo $line | awk '{print $3}'`
        docker save -o $image_id.tar $image_repository && \
        echo "Image $image_repository saved, size $image_size"
    done < images_pull.txt
}
 
load(){
    cd images
    while read line
    do
        image_id=`echo $line | awk '{print $1}'`
        image_repository=`echo $line | awk '{print $2}'`
        docker load -i $image_id.tar && \
        echo "Image $image_repository loaded"
    done < images_pull.txt
}
if [ -z "$1" ]; then
    echo "Usage: image_operation.sh [save|load]"
fi
 
eval $1
文章来源:https://blog.csdn.net/2301_76529529/article/details/135013880
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。