Docker $ 第三篇 :Docker 容器的使用

最新推荐文章于 2024-03-04 11:14:57 发布
最新推荐文章于 2024-03-04 11:14:57 发布
阅读量514 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 秒懂 Docker 文章标签: docker 容器技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sirius_hly/article/details/83449035

一.Docker容器简介

1.镜像和容器的关系,就像面向对象的程序设计中的类和实例,镜像是静态的,容器是镜像运行后产生的,容器1可被创建,启动,停止,删除。
2.容器是一个独立的空间,就下宿主下的操作系统,有自己的文件系统,网络配置,进程,由于容器的隔离性,在容器下运行的应用比在宿主下更加安全。
3.容器和镜像一样都是分层存储,容器以镜像为基础运行,运行时创建一个当前容器的存储层,存储层的生命周期和容器一样,容器消亡,存储层也消亡,保存于存储层的信息随着容器消亡而消失,所以,文件的写入操作,应该使用数据卷(Volume),数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡,数据也不会丢失。

二.Docker容器命令

  • 运行容器 # docker run

功能

创建一个新的容器并运行一个命令

语法

# docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

参数

-d : 后台运行容器,返回容器id
-t : 让docker分配一个伪终端,绑定到容器标准输入上,通常与 -i 同时使用。
-it : -i:交互式操作,-t:终端,进入bash执行命令查看返回结果,需要交互式终端。
-i : 以交互模式运行容器,让容器的标准输入保持打开,通常与 -t 同时使用。
–rm : 容器退出后删除容器(避免浪费空间),可选,docker rm conName 删除容器。
–name : 命名
-p : 暴露给外部的端口,主机(宿主)端口:容器端口
bash : 镜像后的命令,shell交互模式。

实例

# docker run --rm -d -p 80:80 --name webserver nginx
# docker exec -it webserver bash
  • 进入容器# docker attach

功能

连接到正在运行中的容器,进行命令操作。

语法

docker attach [OPTIONS] CONTAINER

参数

–sig-proxy=false :CTRL-C不会关闭容器

实例

# docker attach --sig-proxy=false b11
  • 进入容器# docker exec

功能

连接到正在运行中的容器,进行命令操作。

语法

docker exec -it [ID Or NANME] bash

参数

-i :以交互模式运行容器,让容器的标准输入保持打开,通常与 -t 同时使用。
-t :让docker分配一个伪终端,绑定到容器标准输入上,通常与 -i 同时使用。
-it :-i:交互式操作,-t:终端,进入bash执行命令查看返回结果,需要交互式终端。

实例

# docker run --rm -d -p 80:80 --name webserver nginx
# docker exec -it webserver bash
  • 终止容器 # docker stop

语法

# docker stop [ID Or NANME]

  • 重启容器 # docker restart

语法

# docker restart [ID Or NANME]

  • 启动已终止容器 # docker start

语法

# docker start [ID Or NANME]

  • 删除容器 # docker rm

语法

1.删除单个停止的容器

# docker container rm [ID Or NANME]
# docker rm [ID Or NANME]

2.删除所有容器

# 停止并删除所有容器
# docker rm -f $(docker ps -aq)
# docker stop $(docker ps -q) & docker rm $(docker ps -aq)

# 删除所有运行的容器
# docker rm -f $(docker ps -q)

# 删除所有停止的容器
# docker container prune
  • 列出容器 # docker ps

功能

列出容器

语法

# docker ps [OPTIONS]

参数

-a :显示所有的容器,包括未运行的。
-l :显示最近创建的容器。
-f :根据条件过滤显示的内容。
-n :列出最近创建的n个容器。
-q :静默模式,只显示容器编号。

实例

# docker ps -a
  • 查看容器信息 # docker inspect

功能

获取容器和镜像的信息

语法

docker inspect [OPTIONS] NAME|ID [NAME|ID…]

参数

-f :指定返回值的模板文件。
-s :显示总的文件大小。
–type :为指定类型返回JSON。

实例

# docker inspect nginx
  • 查看容器进程信息 # docker top

功能

查看容器中运行的进程信息,支持 ps 命令参数

语法

docker top [OPTIONS] CONTAINER [ps OPTIONS]

  • 容器的日志 # docker logs

功能

获取容器的日志

语法

docker logs [OPTIONS] CONTAINER

参数

-f : 跟踪日志输出
–since :显示某个开始时间的所有日志
-t : 显示时间戳
–tail :仅列出最新N条容器日志

  • 容器端口映射 # docker port

功能

列出指定的容器的端口映射

语法

docker port [OPTIONS] CONTAINER [PRIVATE_PORT[/PROTO]]

ABOUT

公众号:【星尘Pro】
github:https://github.com/huangliangyun

推荐阅读
史上最全,最完美的 JAVA 技术体系思维导图总结,没有之一!
全站导航 | 文章汇总!

Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-13 6万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
Docker基础实战教程三:Dockerfile
Junds0的博客
07-25 2693
要求df命令不能被覆盖,但-Th能够被覆盖。本关的任务是深入认识dockerbuild命令,以及学习COPY和ADD指令,要求学习这参照实例,使用Dockerfile构建一个名为busyboxv3的镜像,Dockerfile的内容为以busybox为基础镜像,并将上下文目录下的dir1.tar“解压提取后”,拷贝到busyboxv3的/中。本关的任务是学习ONBUILD和VOLUME两个指令,要求学习者参照示例,熟悉ONBUILD和VOLUME两个指令,本关将不做评测,无论输入什么都会评测通过。...
Docker的基本使用
weixin_30270889的博客
11-22 161
# 转载请留言联系 Docker是什么? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要...
Docker $ 第二篇:Docker 镜像的使用
个人博客
10-27 366
一.Docker镜像简介 1.镜像是Docker三大组件之一,Docker运行容器需要对应的镜像,如果说镜像是程序,那容器就是进程,如果本地不存在镜像,Docker就会从仓库自动下载镜像。 二.Docker使用镜像 拉取镜像 # docker pull huangliangyun/hello-world:v1 语法: docker pull [选项][Docker Registry 地址[:端口...
Dockerfile exec “$@“
u013568834的专栏
12-06 1980
传递给脚本或函数的所有参数。 如: $1 $2 $3 echo "$@" 执行会输出 $1$2$3 每个参数。
docker命令
代码小白的博客
06-04 329
获取镜像 如果我们本地没有 ubuntu 镜像,我们可以使用 docker pull 命令来载入 ubuntu 镜像: docker@default:/$ docker pull ubuntu 启动容器 以下命令使用 ubuntu 镜像启动一个容器,参数为以命令行模式进入该容器docker@default:/$ docker run -it ubuntu /bin/bash 参数说明: -i: 交互式操作。 -t: 终端。 ubuntu: ubuntu 镜像。 /bin/bash:放在镜像名后的是命
docker $PWD(挂载)路径_Docker常用操作
zouyang920的博客
12-18 5653
docker $PWD路径_Docker常用操作
Docker】掌握 Docker魔法:Windows 11 平台上的完美容器部署终极指南
热门推荐
寸铁的博客
03-04 10万+
Docker】掌握 Docker魔法:Windows 11 平台上的完美容器部署终极指南 一文搞懂什么是 Docker?分析容器的工作原理、容器的架构、Docker的优势、使用 Docker的原因。 全程手把手教你Docker的安装与使用,配置阿里云镜像加速、容器常用命令!
容器技术Docker镜像原理与管理:从镜像构建到Docker Hub的存储分发全流程解析
最新发布
05-23
②学会在Docker Hub上查找和使用官方及第三方提供的高质量镜像;③能够使用Docker Desktop GUI完成镜像的搜索、拉取和查看,为实际开发和部署打下基础。 其他说明:建议读者结合实际操作练习,熟悉Docker镜像的管理...
Docker容器的数据卷:持久化存储的秘诀
07-25
- **数据卷插件**:第三方开发者可以创建数据卷插件来扩展Docker的功能,例如支持云存储服务作为数据卷的后端。 - **命名空间隔离**:数据卷可以在不同的Docker网络命名空间中使用,这对于多租户架构尤其重要,可以...
Docker学习笔记(2)--Docker常用命令
Go2Shell
08-04 4万+
1. 查看docker信息(version、info) # 查看docker版本 $docker version # 显示docker系统的信息 $docker info 2. 对image的操作(search、pull、images、rmi、history) # 检索image $docker search image_name # 下载image $docker pull
docker常用命令及及详解
m0_57640408的博客
12-02 1218
docker是什么: 是一个容器技术。用户操作 Docker容器就像操作一个快速轻量级的虚拟机一样简单。 作用: 能够快速创建环境统一的容器,保证每一个容器的配置都是一样的; 极大的提升部署的效率,减少部署出现的各种环境问题. docker常见的两个名词: 镜像(Image):Docker 镜像(Image),就相当于是 一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包 含了完整的一套 Ubuntu16.04 最小系统的 root 文件系 统。 ...
Docker是什么、基础以及Docker常用命令(1)
qq_38248841的博客
03-22 285
2021、尽管去做好了 Docker是什么、基础以及Docker常用命令(1) Docker是什么? Docker是一个开源的应用容器引擎,Docker可以非常简单的将线上和线下服务保持一致。防止开发测试过程中不一致问题。线上用户数据建议不要拷贝到本地呦(脱敏)。同时可以将开发人员数据打包发到任何环境中去,实现虚拟化。 Docker优势 更高效的利用系统资源,相比于VM更加轻量级 更快速启动时间 一致的运行环境 持续支付和部署 轻松迁移,且维护拓展方便 Docker常用命令 Docker常见命令大.
Docker常用基础命令
lovelichao12的专栏
07-18 404
具体docker是干什么的,优缺点,用途我就不说了,下面就使用docker的一些常用命令具体详细说下: 1、Docker的启动、停止、重启 [root@localhost ~]# service docker restart Redirecting to /bin/systemctl restart docker.service [root@localhost ~]# service doc...
docker常用功能命令
zhou13528482267的博客
10-26 335
1、docker登录 docker login -u ${root} -p ${password} ${url} docker login ${url} 2、下载tar包 docker images //获取镜像ID docker save -o ${镜像名称}.tar ${路径}:${版本号} 3、编辑docker-compose.yml文件 cd /etc/CET/docker vim /docker-compose.yml 键盘按i键进行编辑状态,进行编辑 Esc键退出编辑状态..
docker 命令深入理解
MyySophia的博客
11-03 2073
1、docker run centos 首次运行如果本地没有该base image,则会从远端clone一个base images。 [root@MiWiFi-R3L-srv ~]# docker run centos Unable to find image 'centos:latest' locally latest: Pulling from library/centos 3c72a8ed6814: Pull complete Digest: sha256:76d24f3ba3317fa945
docker命令详解
greatjoe的博客
01-19 474
Docker基本命令 docker ps docker ps命令会列出所有运行中的容器。这隐藏了非运行态容器的存在,如果想要找出这些容器,我们需要使用下面这个命令。 docker ps -a   docker images docker images命令会列出了所有顶层top-level镜像。实际上,在这里我们没有办法区分一个镜像和一个只读层,所以我们提出了top-level镜...
Docker删除容器命令
m0_67394002的博客
03-31 9446
1. 删除指定容器 docker rm -f <containerid> 2. 删除未启动成功的容器 docker rm $(docker ps -a|grep Created|awk '{print $1}') 或者 docker rm $(docker ps -qf status=created) 3. 删除退出状态的容器 docker rm $(docker ps -a|grep Exited|awk '{print $1}') 或者 docker rm $(docker ps -qf
Docker学习笔记总结
giturtle's blog
08-23 1078
Docker 一、Docker介绍 1.1 引言 环境不一致问题,多用户操作系统下会互相影响,运维成本过高问题,关于安装软件成本过高等。 1.2 Docker的思想 集装箱: 会将所有需要的内容放到不同的集装箱中,谁需要这些环境就直接拿这个集装箱就可以。 标准化: 运输的标准化:Docker有一个中央码头,所有上传的集装箱都放在这个中央码头。当需要某一环境,就直接指派“大海豚”去搬运这个集装箱。 命令的标准化:Docker提供了一系列的命令,帮助我们去获取\上传集装箱等操作。 提供了RES
输入getent group docker | grep $USER出现docker:x:1000:root,rizha 接下载应该怎么做
03-08
<think>好的,用户现在遇到了问题,运行`groups | grep docker`没有输出,我之前已经给过解决方案。现在用户按照我的建议执行了`getent group docker | grep $USER`,结果输出了`docker:x:1000:root,rizha`,这说明用户rizha确实已经在docker组里了。但用户可能还是无法使用docker命令,或者执行后续步骤时遇到问题,所以需要进一步指导。 首先,用户当前的会话可能没有加载新的组权限。在Linux系统中,当用户被添加到新组后,需要重新登录或者重启会话才能生效。用户可能已经执行了添加用户到组的命令,但没有重新登录,导致组权限没有更新。 接下来,我应该建议用户刷新会话权限。常用的方法是退出当前终端并重新登录,或者使用`newgrp docker`命令。不过我之前提到过要避免直接使用`newgrp`,因为它可能会切换主组,导致其他权限问题。所以更安全的方法是用`exec su - $USER`来重新加载用户环境,或者直接退出终端重新登录。 此外,用户可能需要检查Docker服务是否正在运行。如果Docker服务没有启动,即使权限正确,用户也无法执行docker命令。因此,建议用户检查Docker服务的状态,并确保其处于活动状态。 用户可能还遇到SELinux或AppArmor的问题,特别是如果系统启用了这些安全模块。需要指导用户检查SELinux的状态,并暂时禁用进行测试,以排除是否是安全策略导致的问题。 最后,验证步骤很重要,用户需要运行一个简单的docker命令,比如`docker run hello-world`,来确认权限是否正确应用。如果仍然失败,可能需要查看具体的错误信息,进一步诊断问题所在。 总结下来,用户的当前状态是已经正确添加到docker组,但权限未刷新或服务未启动。需要引导用户刷新会话,检查服务状态,并验证操作。同时,考虑其他可能的因素如安全模块的影响,确保所有步骤都被正确执行。</think>--- ### **问题分析与解决方案** 根据 `getent group docker | grep $USER` 的输出 `docker:x:1000:root,rizha`,说明用户 `rizha` **已成功加入 Docker 组**,但当前会话未加载新组权限。以下是具体操作步骤: --- ### **第一步:强制刷新用户组权限** #### **关键命令** ```bash # 重新加载用户组配置(直接生效,无需重启系统) exec su - $USER ``` - **原理**:通过 `exec su - $USER` 完全重新加载用户环境,包括所有用户组权限。 - **注意**:不要使用 `newgrp docker`(仅临时切换主组,可能导致权限混乱)。 --- ### **第二步:验证组权限是否生效** ```bash # 检查当前会话的组信息(应有 "docker") groups | grep docker # 或使用 id 命令验证 id -nG | grep docker ``` - **预期输出**:`rizha docker` 或类似包含 `docker` 的字段。 --- ### **第三步:检查 Docker 服务状态** #### **如果权限已生效但仍有问题** ```bash # 检查 Docker 服务是否运行 sudo systemctl status docker # 若服务未启动,启动并设置开机自启 sudo systemctl enable --now docker ``` - **关键输出**:确保显示 `Active: active (running)`。 --- ### **第四步:测试 Docker 权限** ```bash # 运行测试容器(应直接执行,无需 sudo) docker run --rm hello-world ``` - **成功标志**:输出 `Hello from Docker!` 及相关说明。 - **失败表现**:若提示 `permission denied`,需进一步排查。 --- ### **若仍失败:深度排查方向** #### **1. 检查用户组加载延迟** - **现象**:已加入组但权限未同步 - **解决方案**:彻底注销并重新登录(包括图形界面会话)。 #### **2. SELinux/AppArmor 干扰** ```bash # 临时禁用 SELinux 测试 sudo setenforce 0 # 临时禁用 AppArmor sudo systemctl stop apparmor ``` - **注意**:测试后需恢复安全策略: ```bash sudo setenforce 1 sudo systemctl start apparmor ``` #### **3. Docker 套接字权限问题** ```bash # 检查 Docker 套接字权限 ls -l /var/run/docker.sock ``` - **正常权限**:`srw-rw---- 1 root docker ... /var/run/docker.sock` - **修复命令**: ```bash sudo chown root:docker /var/run/docker.sock sudo chmod 660 /var/run/docker.sock ``` --- ### **操作流程图** ```mermaid graph TD A[已加入 Docker 组] --> B{刷新权限} B -->|exec su - $USER| C[验证 groups] C -->|成功| D[测试 Docker] C -->|失败| E[检查服务状态] E --> F[重启 Docker] F --> G[检查安全策略] G --> H[验证套接字权限] ``` --- ### **常见错误对照表** | 现象 | 诊断方法 | 解决方案 | |------|----------|----------| | `permission denied` | `ls -l /var/run/docker.sock` | 修复套接字权限 | | 容器无法启动 | `journalctl -u docker --since "5 minutes ago"` | 检查服务日志 | | 组加载延迟 | `sudo reboot` | 完全重启系统 | --- ### **关键注意事项** 1. **不要跳过权限刷新**:Linux 用户组权限仅在登录时加载,修改组后必须重新加载会话。 2. **避免混用 sudo**:`docker` 命令前加 `sudo` 会绕过组权限验证,掩盖真实问题。 3. **图形界面用户需注意**:GNOME/KDE 等桌面环境可能需要完全注销再登录(非仅重启终端)。 --- 执行完上述步骤后,如果问题仍未解决,请提供以下信息以便进一步分析: ```bash # 收集关键信息 groups $USER ls -l /var/run/docker.sock sudo systemctl status docker ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘Pro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值