Docker命令-docker run

docker run

原文

docker run 概述

docker进程运行与独立的容器中,而容器是宿主机的一个进程。宿主机可以使本地的也可以是远程的。每当执行docker run之后,容器进程式独立运行的,他有自己的文件系统、网络以及与主机隔离的进程🌲。

这里将介绍如何使用docker run运行容器以及容器资源。

命令使用

一个docker run命令使用如下:

$ docker run [options] image[:tag|digest] [command] [ags...]

docker run 命令必须指定一个容器镜像,镜像开发者可以定义镜像的一些默认值:

  • 前台还是后台运行;
  • 容器身份标识;
  • 网络设置;
  • 运行时对CPU和内存约束。

开发者可以通过docker run [options]添加或者修改镜像的默认设置。此外,开发者几乎可以完全覆盖掉容器运行时的默认设置。正因为docker run能修改镜像和容器的默认设置,所以他的[options]可选项要比其他任何docker命令都要多。

要知道更多的[options],移步:options type

特殊运维选项

最好只是懂得docker run命令的人去使用这些选项!

  • detached vs foreground
    • detached (-d)
    • foreground
  • container identification
    • name (--name)
    • PID equivalent
  • IPC settings (--ipc)
  • networking settings
  • restart policies (--restart)
  • clean up (--rm)
  • runtime contraint on resources
  • runtime privilege and Linux capabilities

Detached VS Foreground

当你运行Docker容器的时候你需要决定是要在后台运行还是默认前台运行,当你选择后台运行时会在命令执行后打印出最新运行的容器ID。

-d=false: Detached mode: Run container in the background, print new container id.

后台运行 Detached (-d)

想要让你的容器以后台方式运行只需要在使用参数-d=true 或者-d即可。docker设计的默认情况下,如果你的容器以后台方式运行,只有在父进程即docker进程退出的时候才会去把容器退出,除非你使用了--rm选项。如果你在运行容器时将-d--rm两个选项一起使用,那么容器会在退出或者后台进程停止的的时候自动移除掉(只要一个情况便会自动移除镜像)。

dokcer容器后台运行是不能通过service x start来启动的,比如想启动一个后台运行的nginx服务:

$ docker run -p 80:80 my_image service nginx start

这样虽然启动了容器内的nginx服务,但是是不可用的,因为这种方式违背了后台运行容器的使用规范。nginx服务虽然启动了,但是他的所属容器服务已经停了,导致nginx服务是不可用的。如果想启动一个nginx服务请使用如下命令:

docker run -p 80:80 my_image nginx -g 'daemon off;'

-p 说明: -p 宿主机port:容器port

当容器后台运行之后便不回响应命令行的的相关操作,可以通过网络连接或者文件挂载方式查看容器运行的输入输出日志。可以通过docker attach来操作。

前台运行 Foreground

在不指定-d的情况下,容器默认是前台运行的,可以看到容器运行时候的输入输出以及错误信息日志。容器甚至还可以模拟终端输入输出(TTY),配置项如下:

-a=[]            : Attach to `STDIN`, `STDOUT` and/or `STDERR`
-t               : Allocate a pseudo-tty
--sig-proxy=true : Proxy all received singals to process (non-TTY mode only)
-i               : Keep STDIN open even if not attached

如果你没有指定-a参数,docker默认会指定stdoutstderr,你也可以任意指定你想要的终端显示信息,例如:

$ docker run -a stdin -a stdout -i -t ubuntu /bin/bash
root@cddd4552dc38:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@cddd4552dc38:/#

为了开启容器终端,你必须指定参数 -i -t。通常情况下-i -t会一起使用-it,注意如果容器需要从一个pipe接收输入参数时是不能使用-t的,例如:

$ echo test | docker run -i busybox cat

容器身份ID

容器名称 Name (--name)

定义一个容器ID有三种方式:

Identifier type Example value
UUID long identifier “f78375b1c487e03c9438c729345e54db9d20cfa2ac1fc3494b6eb60872e74778”
UUID short identifier “f78375b1c487”
Name ”evil_ptolemy“

UUID是由docker的后台进程创建的。如果你没有指定容器名称,那么docker会默认生成一个随机字符串名字。如果你指定了容器的名字,不管是选择前台运行还是后台运行甚至docker网络配置的时候,你都可以在通过名字name来引用该容器。

PID

为了方便管理,你可以选择让docker将容器ID写入到一个文件中。这个功能类似于一些程序会将进程PID写入到文件中,例如:

--cidfile="": Write the container ID to the file  

Image[:tag]

虽然给一个容器指定ID不是严格的要求规范,但是你可以在启动容器的时候指定容器的标签iamge:tag,例如:

$ docker run ubuntu:14.04

Image[@digest]

使用V2或之后的镜像格式制作的镜像文件具有摘要内存寻址功能。只要生成镜像的参数和方式没有改变,那么这个镜像的摘要是可预测和可引用的。

例如下面这个运行一个从alpine拉取的镜像:

镜像摘要:sha256:9cacb71397b640eca97488cf08582ae4e4068513101088e9f96c9814bfda95e0

$ docker run alpine@sha256:9cacb71397b640eca97488cf08582ae4e4068513101088e9f96c9814bfda95e0 date

...

果然docker run是参数最多的命令,篇幅太多了,先翻译到这里,大致使用已经涵盖了,先去翻译接下来的命令了。

更多信息请参考原文

更多参数说明:

参数 说明
-a stdin 指定标准输入输出类型,可选:-a stdin -a stdout -a stderr
-d 后台运行并返回容器ID
-i 以交互式模式运行容器,通常和-t一起使用
-t 为容器分配一个伪输入终端, 通常与-i一起使用
-p 端口映射宿主机port:容器port
--name="nginx_001" 为容器制定一个名称
--dns 8.8.8.8 指定容器使用的DNS服务器,默认与宿主机一致
--dns-search example.com 指定容器DNS搜索域名,默认与宿主机一致
-h "host_001" 指定容器的hostname
-e username='cat' 设置环境变量
--env-file=[] 从指定文件读入环境变量
--cpuset="0-2" or --cpuset="0,1,2" 绑定容器到指定CPU运行
-m 设置容器使用内存最大值
--net="bridge" 指定容器的网络连接类型,支持:bridge/host/none/container四种类型
--link=[] 添加连接到另一个容器
--expose=[] 开放一个或多个端口
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,125评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,293评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,054评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,077评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,096评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,062评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,988评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,817评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,266评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,486评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,646评论 1 347
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,375评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,974评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,621评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,642评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,538评论 2 352