Docker管理案例
例如:我要新建一个abcdocker的容器,它的镜像是centos.他有三个参数,第一个是给容器起一个名称,-t 分配一个伪终端(tty)-i标准输入打开,我要在里面输入命令
[root@linux-node1~]#docker run--name abcdocker-t-i centos/bin/bash
--name容器的名称
-t让docker分配一个伪终端
-i让docker的标准输入打开{input}
提示:最后的/bin/bash可以省略,但是最后一个如果不是命令,那就是镜像的名称
输入上方的命令之后会直接进入到容器里面
[root@f8c8c8156e26/]#ps aux
USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND
root10.00.1117521920?Ss19:380:00/bin/bash
root180.00.0474241660?R+21:320:00ps aux
[root@f8c8c8156e26/]#
温馨提示:容器不是一个虚拟机,因为他就是一个进程,如果我们退出,这个进程就退出了。
如果我们执行创建容器的时候,里面没有我们指定的镜像,那么他会从dockerhub上进行下载然后在启动
容器启动
我们通过docker ps -a可以查看到没有启动的容器
使用docker start [名称或PORTS]
docker run --name nginx -d -p 4001:80 nginx
[root@linux-node1~]#docker ps-a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f8c8c8156e26 centos"/bin/bash"2hours agoExited(0)34minutes ago abcdocker
bcededa4b82c centos"/bin/echo hello"2hours agoExited(0)2hours ago awesome_dijkstra
[root@linux-node1~]#docker start abcdocker
abcdocker
[root@linux-node1~]#docker start bcededa4b82c
bcededa4b82c
进入容器
[root@linux-node1~]#docker ps-a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f8c8c8156e26 centos"/bin/bash"2hours agoUp24minutes abcdocker
bcededa4b82c centos"/bin/echo hello"3hours agoExited(0)23minutes ago awesome_dijkstra
[root@linux-node1~]#docker attach abcdocker
[root@f8c8c8156e26/]#ps aux
USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND
root10.00.1117761872?Ss22:090:00/bin/bash
root140.00.0474241660?R+22:330:00ps aux
这样进入容器的缺点就是如果在开一个窗口就会同步操作,类似于单用户模式(windows远程桌面)
提示:生产场景是不使用docker attach的,需要我们使用nsenter这个工具,这个工具包含在util-linux软件包里面
[root@linux-node1~]#yum install util-linux-y
Centos7默认最小化已经安装
我们通过nsenter就可以进入容器,但是nsenter是通过pid进入容器里,所以我们需要知道容器的pid。我们可以通过docker inspect来获取到pid
[root@linux-node1~]#docker start abcdocker
abcdocker
[root@linux-node1~]#docker inspect-f"{{ .State.Pid }}"abcdocker
37434
[root@linux-node1~]#nsenter-t37434-m-u-i-n-p
docker inspect -f {{.State.Pid}}容器名或者容器id
#每一个容器都有.State.Pid,所以这个命令除了容器的id需要我们根据docker ps-a去查找,其他的全部为固定的格式
nsenter --target上面查到的进程id --mount --uts --ipc --net --pid#输入该命令便进入到容器中
解释nsenter指令中进程id之后的参数的含义:
*–mount参数是进去到mount namespace中
*–uts参数是进入到uts namespace中
*–ipc参数是进入到SystemV IPC namaspace中
*–net参数是进入到network namespace中
*–pid参数是进入到pid namespace中
*–user参数是进入到user namespace中
更多参数我们可以通过nsenter --help进行获取
我们进入容器中查看进程
以下是以nsenter启动的进程
[root@f8c8c8156e26/]#ps aux
USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND
root10.00.0117761664?Ss+Oct180:00/bin/bash
root270.00.1133761984?SOct180:00-bash
root400.00.0490241808?R+00:110:00ps aux
/bin/bash是我们运行容器产生的进程
-bash是我们使用nsenter产生的,这样如果我们退出容器,容器就不会退出,因为-bash还在运行
[root@f8c8c8156e26/]#exit
logout
[root@linux-node1~]#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f8c8c8156e26 centos"/bin/bash"4hours agoUp48minutes abcdocker
因为每次进入容器都需要输入那两条命令,所以我们可以写一个脚本来获取。
脚本内容如下:
[root@linux-node1~]#cat docker_in.sh
#!/bin/bash
# Use nsenter to access docker
docker_in(){
NAME_ID=$1
PID=$(docker inspect-f"{{ .State.Pid }}"$NAME_ID)
nsenter-t $PID-m-u-i-n-p
}
docker_in $1
执行结果如下:
[root@linux-node1~]#chmod+x docker_in.sh
[root@linux-node1~]#./docker_in.sh abcdocker
[root@f8c8c8156e26/]#ps-ef
UID PID PPID C STIME TTY TIME CMD
root100Oct18?00:00:00/bin/bash
root540000:23?00:00:00-bash
root6754000:23?00:00:00ps-ef
[root@f8c8c8156e26/]#
我们也可以不进入容器进行查看
[root@linux-node1~]#dockerexecabcdocker ps-ef
UID PID PPID C STIME TTY TIME CMD
root100Oct18?00:00:00/bin/bash
root850000:28?00:00:00ps-ef
[root@linux-node1~]#dockerexecabcdocker ls/
anaconda-post.log
bin
dev
提示:可以使用exec参数,不进入容器查看内容
我们还可以使用exec进入docker容器中
[root@linux-node1~]#dockerexec-it abcdocker/bin/bash
但是最好还是少使用exec,有可能会对容器造成一些意外的影响
