dockerinspect(dockerinspect命令architecture)
本篇文章给大家谈谈dockerinspect,以及dockerinspect命令architecture对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
Docker:容器管理(启动参数,查看容器和日志,进入和修改容器)
摘要: Docker
容器是一个精简版的操作系统,一般一个容器只运行一个应用,容器通过镜像创建,使用 docker run 命令创建,容器起到了 隔离 作用,容器和容器之间独享空间和网络等
容器的基本操作包括创建(启动),停止,重启,查看,检查等,容器通过镜像创建,使用 docker run 命令创建,需要指定run参数,镜像名,容器执行命令,语句格式如下
在实际使用中启动一个镜像,例如
-e 设置环境变量,格式是 -e k1=v1 -e k2=v2 ,使得在docker镜像中的程序能够直接访问到环境变量,同时可以作为配置参数放在docker run启动镜像的时候设置,而不是写死在dockerfile在build的过程中,-e和dockerfile中的 ENV 变量作用相同,当变量重名时-e替换ENV,下面测试一些做带-e参数,在Dockerfile指定环境变量
直接构建成容器
开启一个终端启动容器内部,打告御印指定的环境变量a
此时在run指令中增加-e设置环境变量,可见-e替换了Dockerfile中指定的环境变量
因为一个镜像可以启动多个容器,所以可以通过设置不同-e达到设置不同配置参数的目的,比如下一个例子在Dockerfile中设置和将环境变量写入yaml文件再供Python调用,执行的内容为打印yaml配置文件的参数内容,比如下面这个例子先看下目录结构
其中config.yml是一个空配置文件,在run.sh中先使用echo写入追加配置参数到config.yml在执行Python脚本
Dockerfile中启动run.sh脚本作为容器执行命令
在启动容器时,使用-e指定环境变量,在run.sh中echo将环境变量拿到和写入配置文件,测试多次以不同的配置参数启动容器如下
-v 设置挂载运行,将宿主机当前目录下的文件挂载到容器中/home目录下,例如
如果挂载的目录和Dockerfile中的COPY的目录不一致, -v会替代COPY或者ADD ,例如现在Docker中COPY一个文件到容器/home目录下
同目录下start.sh内容是打印1
构建镜像结束后,指定-v启动,起始挂载另外一个目录,目录下start.sh内容是打印2
docker run参数中最后的COMMAND会覆盖Dockerfile中指定的 CMD ,例如执行echo 2替换原始Dockerfile中的CMD echo 1,输出结果是2且执行完毕后退出
对于Dockerfile中的 ENTRYPOINT 指定的启动命令docker run的COMMAND不会覆盖,如果要覆盖Docker中的ENTRYPOINT需要指定docker run中的 --entrypoint 参数,格式是
测试一个Dockerfile输出1
在docker run中使用--entrypoint覆盖Dockerfile中的ENTRYPOINT
容器启动后通过 docker ps 或者 docker container ls 查看容器,可以增加额外参数比如 -a 显示所有容器,默认只显示运行的容器,可以增加 --no-trunc 参数使得显示结果不截断,例如
显示结果分别显示了容器的ID,镜像,执行命令,创建时间,状态,端口映射(宿主机-容器)和容器名称。对于已经运行的容器可以使用 docker stop 停止,如果在docker run时增加--rm参数则停止的容器保留不会自动删除,例如
除了docker stop命令还有一种停止容器纯友芦的命令 docker kill ,相比于docker stop,docker kill是 强制立即停止 ,而docker stop是先给了容器10秒(默认)的时间,使得容器有一定的时间处理、保存程序执行现场, 优雅的退出程序 ,例如
在容器停止之后可以使用 docker start 再启动一个停止的容器,例如
除此之外可以使用 docker restart ,此时容器可以使停止的也可以是在运行中的,例如
查看容器详情使用 docker inspect ,比如
在以上截取的内容中展示了容器详情,包括容器id,创建时间,执行命令和参数,执行状态,容器pid,落脚点,环境变量,网络设置,端口映射等,也可以使用Go语言风格输出指定的详情,比如分别只看容器的pid和容器的执行命令
容器是一个操作系统,可以进入这个操作系统查看容器的运行情况,有多种方式进入容器,其中主要是使用 docker exec 进入容器,在一个运行中的容器中执行一个命令,使用 -it 并带有 /bin/bash 命令就可以进入容器,比如
除了/bin/bash也可以是其他命令挂载exec后面则可以直接对一个运行中的容器执行命令,比如查看容器的进入落脚点路径,容器中的内存情况
当容器以后台 -d 运行时,日志运行在容器内部,可以进入容器内部查看日志,也可以使用 docker logs 查看日志,以一个flask api接口的容器为例,日志写入文件,同时也会输出在flask的控制台
创建Dockerfile以及构建镜像,启动容器
启动一个脚本不断请求api接口
进入容器内部查看日志
另一种方式是直接使用 docker logs 命令,比如使用 -f 追踪输出,并且从最后的第1行开始输出
此时宿主机的logs目录下为空,容器中的logs目录下存在detail.log文件,如果使用 -v 将宿主机目录挂载到容器作为容器写入的目录,则容器中数据的变动会同步到本地,这样可以直接在本地查看日志,修改容器启动为 -v 挂载的形式
此时本地logs目录下开始产生日志,且这个日志和容器内的logs目录下一致
如果容器内的内容改变了,此时删除容器从镜像重新启动容器则改动的内容将不会存在,如果相对修改过的容器保留下来则可以从容器生成新的镜像,先测试以下容器内修改在删除的容器后将不再生效,在已有容器中使用pip安装Python包
此时退出容器,并且删除容器,最后从镜像重新生成容器
此时进入容器检查,并不存在pymongo包
如果要容器变化保存下来需要以这个新容器生成一个镜像,使用 docker commit ,语法如下
以新安装pymongo的容器为例,对新容器使用docker commmit
新生成的镜像叫做xiaogp/my_image_test:v2
从新镜像启动容器并进入容器查看存在新安装的pymongo
Docker容器进入退出的几种方式
重启httpd(service httpd restart)和rados
在生产环境中排除了使用docker attach命令进入容器之后,相信大家第一个想到的就是ssh。在镜像(或容器)中安装SSH Server,这样就能保证多人进入,但是使用了Docker容器之后不建议使用ssh进入到Docker容器内。关于为什么不建议使用,请参考如下文章:
为什么不需要在 Docker 容器中运行 sshd
在上面两种方式都不适合的情况下,还有一种比较方便的方法,即使用nsenter进入Docker容器。关于什么是nsenter请参考如下文章:
在了解了什么是nsenter之后,系统默认将我们需局歼要的nsenter安装到主机中
如果没有安装的话,按下面步骤安装即可(注意是主机而非容器或镜像)
具体的安装命令如下:
安装好nsenter之后可以查看一下该命令的使用。
nsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect 命令来拿到该PID。
docker inspect命令使用如下:
inspect命令可以分层级显示一个镜像或容器的信息。比如我们当前有一个正在运行的容器
可以使用docker inspect来查看该容器的详细信息。
由其该信息非常多,此处只截取了其中一部分进行展示。如果要显示该容器第一个进行的PID可以使用如下方式
在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。
其中的3326即刚桐唤冲才拿到的进程的PID
当然,如果你认为每次都输入那么多参数太麻烦的话,网上也有链裂许多做好的脚本供大家使用。
地址如下:
四、使用docker exec进入Docker容器
除了上面几种做法之外,docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用:
接下来我们使用该命令进入一个已经在运行的容器
深入理解docker的镜像和容器
镜像(Image)就是一推只读层Image(read-only layer)的统一视觉,也许这些定义有些难理解,下面这张图能够帮助读者理解镜像的定义
从左边往右我们看到了多个只读层,他们重叠在一起,除了最下面一层,其他层都会有一个指针指向下一层,这些层是docker内部的实现细节,并且能够在主机(运行docker的机器)的文件中访问到,统一文件系统技术(union file system)能够将不同层合成一个文件系统,为这些层提供一个统一的视觉,这样就隐藏了多层的存在,在用户的角度来看,只存在一个文件系统。我们可以在图片右边看到这个视角的形式埋握誉。
你可以在你的主机文件系统上找到有关这些层的文件,在一个运行中的容器内部,这些层是不可见的。在我的主机上,我发现他们存在于/var/lib/docker/image目录下
容器(container)的定义和镜像(image)几乎一模一样,也是一堆层的统一视觉,唯一区别在于容器的最上面那一层是可读可写的
要点: 容器 = 镜像 + 读写层
Running Container Definition
一个运行态容器(runing container)被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程。下面这张图展示一个运行中的容器
我们可以通过以下命令验证我们所说
find / -name happiness.txt
为了将零星的数据整合起来,我们提出了镜像层(image layer)这个概念,下面这张图描述了一个镜像层,通过图片,我们能够发现一个层并不仅仅包含文件的改变,他还弯段包含其他重要的信息
元数据(metadata)就是关于这个层的额外信息,它不仅仅能够让Docker获取运行和构建时的信息,还包括父层的层次信息,需要注意的是,只读层和读写层都包含元数据。
/var/lib/docker/image/overlay2:存储镜像管理数据的目录
一个容器的元数据好像被分成了很多文件,但或多或少能够在/var/lib/docker/containers/id 目录下找到,id 就是一个可读层的id,这个目录下的文件大多是运行时数据,比如说网络,日志等等。
现在,让我们结合上面提到的实现细节来理解Docker命令
docker create 命令就是为指定的镜像(image)添加一个可读写层,构成一个新的容器,注意这个容器并没有运行起来
docker start 命令为容器文件系统创建一个进程隔离空间。注意,每一个容器只能够有皮并一个进程隔离空间
看到这个命令,通常有读者会由一个疑问:docker start 和docker run 命令有什么区别。
docker run 命令是利用镜像创建一个容器,然后运行这个容器,这个命令非常方便,并且隐藏了两个命令的细节。
docker ps 命令会列出所有运行中的容器。这隐藏了非运行态容器的存在,如果想要找出这些容器,我们需要使用下面这个命令。
docker ps –a命令会列出所有的容器,不管是运行的,还是停止的。
docker images命令会列出了所有顶层(top-level)镜像。实际上,在这里我们没有办法区分一个镜像和一个只读层,所以我们提出了top-level镜像。只有创建容器时使用的镜像或者是直接pull下来的镜像能被称为顶层(top-level)镜像,并且每一个顶层镜像下面都隐藏了多个镜像层。
docker images –a命令列出了所有的镜像,也可以说是列出了所有的可读层。如果你想要查看某一个image-id下的所有层,可以使用docker history来查看。
docker stop命令会向运行中的容器发送一个SIGTERM的信号,然后停止所有的进程。
docker kill 命令向所有运行在容器中的进程发送了一个不友好的SIGKILL信号。
docker stop和docker kill命令会发送UNIX的信号给运行中的进程,docker pause命令则不一样,它利用了cgroups的特性将运行中的进程空间暂停但是这种方式的不足之处在于发送一个SIGTSTP信号对于进程来说不够简单易懂,以至于不能够让所有进程暂停。
docker rm命令会移除构成容器的可读写层。注意,这个命令只能对非运行态容器执行。
docker rmi 命令会移除构成镜像的一个只读层。你只能够使用docker rmi来移除最顶层(top level layer)(也可以说是镜像),你也可以使用-f参数来强制删除中间的只读层。
docker commit命令将容器的可读写层转换为一个只读层,这样就把一个容器转换成了不可变的镜像。
docker build命令非常有趣,它会反复的执行多个命令。
我们从上图可以看到,build命令根据Dockerfile文件中的FROM指令获取到镜像,然后重复地1)run(create和start)、2)修改、3)commit。在循环中的每一步都会生成一个新的层,因此许多新的层会被创建。
docker exec 命令会在运行中的容器执行一个新进程。
docker inspect命令会提取出容器或者镜像最顶层的元数据。
docker save命令会创建一个镜像的压缩文件,这个文件能够在另外一个主机的Docker上使用。和export命令不同,这个命令为每一个层都保存了它们的元数据。这个命令只能对镜像生效。
docker export命令创建一个tar文件,并且移除了元数据和不必要的层,将多个层整合成了一个层,只保存了当前统一视角看到的内容(译者注:expoxt后的容器再import到Docker中,通过docker images –tree命令只能看到一个镜像;而save后的镜像则不同,它能够看到这个镜像的历史镜像)。
docker history命令递归地输出指定镜像的历史镜像。
[img]关于dockerinspect和dockerinspect命令architecture的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
相关阅读
-
windowsinstaller安装包(windows installer程序包安装不了)
# 简介Windows Installer 是微软提供的一种用于软件安装、维护和卸载的框架技术。它通过统一的安装方式简化了应用程序的部署过程,并提供了强大的功能来管理软件生命周期。本文将详细介绍 Windows Installer 安装包的...
-
ide跟ahci有什么不同(ide和ahci模式区别)
# 简介在计算机硬件和操作系统领域,IDE(Integrated Drive Electronics)和AHCI(Advanced Host Controller Interface)是两种与存储设备相关的接口标准。它们各自有不同的特点和应...
-
dockertidb的简单介绍
# 简介随着云计算和微服务架构的普及,容器化技术已经成为现代软件开发和部署的重要组成部分。Docker 作为一种轻量级的容器化平台,为应用程序提供了便捷的打包、分发和运行环境。而 TiDB 是一个分布式 NewSQL 数据库,能够支持大规模...
-
ios和windows(ios和windows如何切换)
# 简介在当今数字化时代,操作系统作为连接硬件与软件的桥梁,是现代科技发展的重要基石。其中,iOS和Windows无疑是两大最具代表性的操作系统。iOS由苹果公司开发,主要应用于其硬件设备(如iPhone、iPad等),而Windows则是...
-
vscode图标(vscode左边的小图标不小心隐藏了)
# 简介Visual Studio Code(简称VS Code)是一款由微软开发的免费开源代码编辑器,因其强大的功能、丰富的插件生态以及跨平台支持而深受开发者喜爱。作为一款现代代码编辑工具,其简洁直观的用户界面设计是吸引用户的重要因素之一...
-
linuxvi和vim区别(linux中vi和vim有什么区别)
# 简介在Linux系统中,`vi` 和 `vim` 是两款广泛使用的文本编辑器。它们都以强大的功能和简洁的界面著称,但两者之间也存在显著差异。本文将详细介绍 `vi` 和 `vim` 的特点、功能以及它们之间的区别,帮助用户更好地选择适合...