Docker 1.12 实战 （三）容器部署

一、容器管理 # 运行一个容器[root@x201t ~]# docker run 参数 容器名称[:tag] [执行的命令]参数：-i 保持和docker 容器内的交互，启动容器是运行的命令结束后，容器依然存活，没有退 出（默认是会退出，即停止的）-t 为容器的标准输入虚拟一个tty-d 后台运行容器--rm 容器在启动后，执行完成命令或程序后就销毁（不可于 -d 一起使用）--name 给容器起一个自定义名称 --restart docker 1.12 新增加的参数，用来指定容器的重启策略，当前提供的策略包括： no 默认值，如果容器挂掉不自动重启。 on-failure 当容器以非 0 码退出时重启容器，同时可接受一个可选的最大重启 次数参数 (e.g. on-failure:5). always 不管退出码是多少都要重启，就算是你重启了docker daemon 服务， 容器也会同时跟着重启。--cap-add 允许容器里可以使用的功能或命令，例如：
*更改容器接口状态docker run --cap-add=NET_ADMIN ubuntu sh -c "ip link eth0 down" --cpa-drop 禁止容器里使用功能或命令，例如＊　禁止使用　chown 命令docker run --cap-drop=CHOWN ... 注意：运行一个容器时，若只是指定了镜像名，而没有指定其tag，docker默认会以tag为latest（最新版本）的镜像去启动容器，假如没有这个镜像（实际上在使用一个镜像启动一个容器时，当这个容器不存在于本地时，docker会去默认配置好的镜像仓库下载这个镜像），则先会报错；之后会试着下载这个镜像，下载成功后再次运行容器和所要执行的命令。


直接指定tag的时候，就会直接用所指的的镜像运行容器以及执行所指定的命令；如下图：

#查看正在运行的容器状态信息[root@x201t ~]# docker ps

CONTAINER ID 容器IDIMAGE 容器依赖的镜像COMMAND 启动容器时执行的命令或程序CREATED 容器启动时到现在的相隔时间STATUS 容器状态
PORTS 宿主机到容器的端口映射
当运行一个容器的时候，没有用参数--name去指定容器名时，Docker会从自己的名称库中随机给这个容器起一个名字。 #查看所有的容器[root@x201t ~]# docker ps -a

#查看最近一次启动的那个容器信息[root@x201t ~]# docker ps -l


当退出当前容器后，或者容器内的程序（命令）执行结束后，容器会自动进入停止状态（除非运行时使用的参数 -d）#重新启动一个处于停止状态的容器[root@x201t ~]# docker start 容器名称或者容器ID #停止一个容器，比如停止后台运行的容器[root@x201t ~]# docker stop 容器名或者ID #删除一个容器[root@x201t ~]# docker rm [-f] 容器名或者ID -f 是删除一个正在运行中的容器 #执行一个正在运行中的容器内的命令语法：docker exec 容器名/容器ID（不是镜像名/镜像ID） 执行的名称 [参数] [root@x201t ~]# docker exec clever_swanson cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core) # 进入到一个正在运行中的容器当使用 -d 参数时，容器启动后会进入后台运行。某一些时候需要进入容器内操作，目前有两种方法：attach 命令和nsenter工具 [root@x201t ~]# docker attach centos注意：这种方式，当你退出容器后（在容器里的终端里输入exit或[Ctrl]+d退出时），这个容器就会处于停止状态；不论之前他是否以后台方式运行。以为exit会想容器的主进程发送一个SIGKILL信号。解决办法是:[Ctrl]-p+[Ctrl]-q就是先按[Ctrl]+p键，接着再按[Ctrl]+q键 还有另外一种方式（推荐）：使用nsenter工具，需要安装 util-linux 软件包[root@x201t ~]# yum install util-linux -y先获取到运行中的容器的pid[root@x201t ~]# docker inspect --format "``.`State`.`Pid`" clever_swansonrc8503再通过 nsenter 命令通过PID进入到容器，这样再退出容器后，容器会是运行状态[root@x201t ~]# nsenter --target 8503 --mount --uts --net --ipc --pid[root@cbe9955a3303 /]# 生产中经常会用到，所以应该把他编写成一个小脚本[root@x201t ~]# cat indocker.sh#!/bin/bash# 功能：用于进入到一个正在运行的容器中。container_pid=`docker inspect --format "``.`State`.`Pid`" $1`nsenter --target ${container_pid} --mount --net --uts --ipc --pid# end 更简单法方法是下载一个文件： .bashrc_docker,下载后把其文件的内容追加到.bashrc中。这个文件中主要包含了两个命令和一个函数docker-pid <container> 用来获取运行中容器的PIDdocker-ip <container> 用来获取运行中容器的IPDocker-enter <container> 用来进入一个运行于后台的容器[root@x201t~]# wget -P \ ~ https://github.com/yeasy/docker_practice/raw/master/_local/.bashrc_docker[root@x201t~]# echo ~/.bashrc_docker >>~/.bashrc;source ~/.bashrc_docker # 导入导出容器，就像是给容器做快照和恢复快照导出容器用 docker export 命令

导入容器用 docker import 命令把导出的容器快照文件作为标准输入，导入为新的镜像


注意：docker import 和docker load的区别在于，load 是用来导入镜像存储文件到本地镜像库的，镜像存储文件是用save从本地镜像库保存到本地硬盘的镜像备份文件，一般容量相对容器的快照文件较大，保存的是完整的记录，导入时，不能重新指定标签（log）等元数据信息；而import导入的是容器的快照文件，容器的快照文件体积较小，它丢弃了历史记录和元数据信息，仅仅保存容器当时的快照状态。#查看容器运行时的内部输出信息，用命令 docker logs <容器ID|容器名>

#查看容器的元数据信息，有启动时执行的命令或程序、运行时的IP、所使用的镜像等。命令：docker inspect <容器ID|容器名>[root@x201t ~]# docker inspect clever_swanson #重命名容器名称[root@x201t ~]# docker rename OLD_NAME NEW_NAME #创建一个新的容器，常用于启动一个mysql数据库时1. 初始化mysql[root@x201t ~]# docker create --name mydb1 -e MYSQL_ROOT_PASSWORD=123 \-p 3306:3306 mysql
注意：这里mysql容器启动的时间可能会稍长些，因为这时候在初始化数据库
# --name 给容器起个名字# -e MYSQL_ROOT_PASSWORD 设置容器的ENV，这里给数据库root用户设置密码 # -p 把本地的3306端口映射到容器的3306端口# / 这是shell命令行里的换行符2. 启动这个mysql容器[root@x201t ~]#docker start mydb1