如何批量清理临时镜像文件? docker image prune命令。如何查看镜像支持的环境变量? docker run IMAGE env命令。本地的镜像文件都存放在哪里? /var/lib/docker/目录下,以aufs文件系统为例,其中container目录存放容器信息,graph目录存放镜像信息,aufs目录下存放具体的镜像层文件。构建 Docker 镜像应该遵循哪些原则? 尽量选取满足需求但较小的基础系统镜像,例如大部分时候可以选择debian:wheezy或debian:stretch镜像,仅有不足百兆大小; 清理编译生成文件、安装包的缓存等临时文件; 安装各个软件时候要指定准确的版本号,并避免引入不需要的依赖; 从安全角度考虑,应用要尽量使用系统的库和依赖; 如果安装应用时候需要配置一些特殊的环境变量,在安装后要还原不需要保持的变量值; 使用 Dockerfile 创建镜像时候要添加.dockerignore文件或使用干净的工作目录。 碰到网络问题,无法 pull 镜像,命令行指定 http_proxy 无效? export http_proxy="http://<PROXY_HOST>:<PROXY_PORT>",之后重启 Docker 服务即可。容器退出后数据还在吗?如何查看? docker container ls -a查看。其中的数据也不会丢失,还可以通过docker start命令来启动它。只有删除掉容器才会清除所有数据。如何停止所有正在运行的容器? docker stop $(docker container ls -q)命令。如何批量清理已经停止的容器? docker container prune命令。如何获取某个容器的 PID 信息? docker inspect --format '{{ .State.Pid }}' <CONTAINER ID or NAME>命令。如何获取某个容器的 IP 地址? docker inspect --format '{{ .NetworkSettings.IPAddress }}' <CONTAINER ID or NAME>命令。如何给容器指定一个固定 IP 地址,而不是每次重启容器 IP 地址都会变? $ docker network create -d bridge --subnet 172.25.0.0/16 my-net
$ docker run --network=my-net --ip=172.25.3.3 -itd --name=my-container busybox
如何临时退出一个正在交互的容器的终端,而不终止它? Ctrl-p Ctrl-q。如果按Ctrl-c往往会让容器内应用进程终止,进而会终止容器。使用docker port命令映射容器的端口时,系统报错“Error: No public port ‘80’ published for xxx”? 创建镜像时Dockerfile要通过EXPOSE指定正确的开放端口; 容器启动时指定PublishAllPort = true。 可以在一个容器中同时运行多个应用进程么? supervisord来管理所运行的进程。可以参考https://docs.docker.com/config/containers/multi-service_container/。如何控制容器占用系统资源(CPU、内存)的份额? docker create命令创建容器或使用docker run创建并启动容器的时候,可以使用-c|—cpu-shares[=0]参数来调整容器使用 CPU 的权重;使用-m|—memory[=MEMORY]参数来调整容器使用内存的大小。仓库(Repository)、注册服务器(Registry)、注册索引(Index) 有何关系? Docker 的配置文件放在哪里,如何修改配置? systemd的系统(如 Ubuntu 16.04、Centos 等)的配置文件在/etc/docker/daemon.json。如何更改 Docker 的默认存储位置? /var/lib/docker,如果希望将 Docker 的本地文件存储到其他分区,可以使用 Linux 软连接的方式来完成,或者在启动 daemon 时通过-g参数指定,或者修改配置文件/etc/docker/daemon.json的 “data-root” 项 。可以使用docker system info | grep "Root Dir"查看当前使用的存储位置。/storage/docker。[root@s26~]#df-h
FilesystemSizeUsedAvailUse%Mountedon
/dev/mapper/VolGroup-lv_root50G5.3G42G12%/
tmpfs48G228K48G1%/dev/shm
/dev/sda1485M40M420M9%/boot
/dev/mapper/VolGroup-lv_home222G188M210G1%/home
/dev/sdb22.7T323G2.3T13%/storage
[root@s26~]#service docker stop
[root@s26~]#cd/var/lib/
[root@s26 lib]#mv docker/storage/
[root@s26 lib]#ln-s/storage/docker/docker
[root@s26 lib]#ls-la docker
lrwxrwxrwx.1root root1511月1713:43docker->/storage/docker
[root@s26 lib]#service docker start
使用内存和 swap 限制启动容器时候报警告:”WARNING: Your kernel does not support cgroup swap limit. WARNING: Your kernel does not support swap limit capabilities. Limitation discarded.”? 编辑/etc/default/grub文件(Ubuntu 系统为例),配置GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1" 更新 grub:$ sudo update-grub 重启系统,即可。 Docker 与 LXC(Linux Container)有何不同? 移植性:通过抽象容器配置,容器可以实现从一个平台移植到另一个平台; 镜像系统:基于 AUFS 的镜像系统为容器的分发带来了很多的便利,同时共同的镜像层只需要存储一份,实现高效率的存储; 版本管理:类似于Git的版本管理理念,用户可以更方便的创建、管理镜像文件; 仓库系统:仓库系统大大降低了镜像的分发和管理的成本; 周边工具:各种现有工具(配置管理、云平台)对 Docker 的支持,以及基于 Docker的 PaaS、CI 等系统,让 Docker 的应用更加方便和多样化。 Docker 与 Vagrant 有何不同? Vagrant类似Boot2Docker(一款运行 Docker 的最小内核),是一套虚拟机的管理环境。Vagrant可以在多种系统上和虚拟机软件中运行,可以在 Windows,Mac 等非 Linux 平台上为 Docker 提供支持,自身具有较好的包装性和移植性。Vagrant适合用来管理虚拟机,而 Docker 适合用来管理应用环境。开发环境中 Docker 和 Vagrant 该如何选择? Vagrant是虚拟机上做的封装,虚拟机本身会消耗资源。Vagrant更简单;多环境开发下推荐在Vagrant里面再使用 Docker 进行环境隔离。Docker 能在非 Linux 平台(比如 Windows 或 macOS )上运行么? 如何将一台宿主主机的 Docker 环境迁移到另外一台宿主主机? 如何进入 Docker 容器的网络命名空间? /var/run/netns目录中的相关的网络命名空间文件。因此,在宿主主机上是无法看到或访问容器的网络命名空间的。首先,使用下面的命令查看容器进程信息,比如这里的 1234。$ docker inspect--format='{{. State.Pid}} '$container_id
1234
接下来,在/proc目录下,把对应的网络命名空间文件链接到/var/run/netns目录。$ sudo ln-s/proc/1234/ns/net/var/run/netns/
然后,在宿主主机上就可以看到容器的网络命名空间信息。例如$ sudo ip netns show
1234
此时,用户可以通过正常的系统命令来查看或操作容器的命名空间了。例如修改容器的 IP 地址信息为172.17.0.100/16。$ sudo ip netns exec1234ifconfig eth0172.17.0.100/16
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
