Docker 系列三(容器管理).
一、运行容器
1、基于镜像新建一个容器并启动
docker run -it --rm -d -p 8888:8080 tomcat:8.0
-i:交互式操作
-t:终端
-rm:容器退出后随之将其删除,可以避免浪费空间
-p :端口映射
-d :容器在后台运行
指明了 -d 运行镜像,会返回容器的 id;如果不指明 -d 运行镜像,会打印出 catalina.out 的 日志,在 [crtl +c] 后,容器即停止运行。
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
-- 检查本地是否存在指定的镜像,不存在就从公有仓库下载 -- 利用镜像创建并启动一个容器 -- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层 -- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去 -- 从地址池配置一个 ip 地址给容器 -- 执行用户指定的应用程序 -- 执行完毕后容器被终止检查本地是否存在指定的镜像,不存在就从公有仓库下载 -- 利用镜像创建并启动一个容器 -- 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层 -- 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去 -- 从地址池配置一个 ip 地址给容器 -- 执行用户指定的应用程序 -- 执行完毕后容器被终止
2、启动一个终止状态(stopped)的容器
docker container start [CONTAINER ID]
二、操作容器
1、查看容器列表
#列出运行中的容器
docker ps
docker container ls
#列出所有容器(包含终止状态)
docker ps -a
docker container ls -a
2、查看容器日志
docker logs [OPTIONS] [container ID or NAMES]
--details 显示更多的信息
-f, --follow 跟踪实时日志
--since string 显示自某个timestamp之后(2018-07-23 00:00:00)的日志,或相对时间,如42m(即42分钟)
--tail string 从日志末尾显示多少行日志, 默认是all
-t, --timestamps 显示时间戳
--until string 显示自某个timestamp之前的日志,或相对时间,如42m(即42分钟)
3、进入容器
docker exec -it [CONTAINER ID] bash
进入容器后输入 exit 或者 [crtl + c] 即可退出容器。
三、终止容器
1、直接删除容器
#删除终止状态的容器
docker rm [CONTAINER ID]
#删除所有处于终止状态的容器
docker container prune
#删除运行中的容器
docker rm -f [CONTAINER ID]
2、终止容器进程,容器进入终止状态(stopped)
docker container stop [CONTAINER ID]
四、容器的导出和导入
1、容器的导出
#这样将导出容器快照到本地文件
docker export [CONTAINER ID] > [tar file]
2、容器的导入
#从容器快照文件中再导入为镜像
cat [tar file] | docker import - [name:tag]
docker import 来导入一个容器快照到本地镜像库时,将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),既然这样,那么 docker export 是不是可以考虑作为入侵时的现场保护呢?
参考资料:《Docker — 从入门到实践》
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-07-23 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
容器镜像服务
容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
腾讯云开发者
