当前位置： 首页 > news >正文

安全的合肥网站建设,网络服务平台建设概况,wordpress+jetpack插件,网站模板下载模板下载#x1f308; 一、容器介绍 ⭐ 01. 什么是容器 镜像#xff08;image#xff09;和容器#xff08;Container#xff09;的关系#xff0c;就像是面向对象程序设计中的类和实例一样。镜像是静态的只读文件#xff0c;而容器是镜像运行起来的实体#xff0c;容器带有运… 一、容器介绍 ⭐ 01. 什么是容器 镜像image和容器Container的关系就像是面向对象程序设计中的类和实例一样。镜像是静态的只读文件而容器是镜像运行起来的实体容器带有运行时需要的可写文件层。容器中的进程属于运行状态即容器内运行着真正的应用进程容器有 5 种状态分别是创建、启动、停止、删除、暂停。 容器的本质 容器本质上是在主机上运行的一个进程但是容器有着自己独立的命名空间隔离和资源限制容器可以拥有自己的 root 文件系统、网络配置、进程空间、用户 ID 空间。容器内的进程运行在一个隔离的环境中在容器内部无法看到主机上的进程、环境变量、网络等信息。和镜像一样容器也采用分层存储。每个容器在运行时是以镜像为基础层在上面创建一个当前容器的存储层这个存储层被称为容器存储层。 ⭐ 02. 为什么需要容器 镜像只是一个静态的文件并不能提供服务。就好比一个装着操作系统OS的光盘一样这个光盘就是一个静态的文件并不能提供服务。只有将这个光盘中的 OS 安装到主机里运行起来才可以对外提供服务。 容器的优势 资源利用率高可以将利用率较低的服务器资源进行整合用更少的硬件资源运行更多的业务。环境标准化镜像打包了一个应用需要的所有的依赖信息解决了环境差异化的问题而容器是在镜像的基础上添加的一层天然具备环境标准化的能力。资源弹性伸缩借助容器能够实现资源的控制控制每个容器能够使用的内存、CPU 等资源。差异化环境提供假设当前有两个服务分别要在 Ubuntu 和 Centos 上此时容器就可以很好的提供多种不同的环境。沙箱安全容器内的文件与主机是隔离的对容器内的文件进行操作或者容器内的应用崩了不会影响到宿主机。比虚拟机更轻量、启动更快容器它就是一个进程不用开机关机什么的。维护和扩展容易容器依赖于镜像技术使得在应用重复部分的复用更加容器也让应用的维护更新更加简单 ⭐ 03. 容器的生命周期 容器的生命周期指的是容器可能处于的状态分别有以下 5 种状态 初建created运行running停止stopped暂停paused删除deleted

1. 各生命周期之间的转换关系 说明docker create创建容器后不立即启动运行容器进入创建状态docker run创建容器并立即启动运行进入运行状态docker start容器进入运行状态docker stop容器进入停止状态docker kill容器在故障死机时执行 kill断电让容器进入停止状态。注该操作容易丢失数据除非必须否则不建议使用。docker restart重启容器让容器进入运行状态docker pause容器进入暂停状态docker unpause容器退出暂停状态进入运行状态docker rm删除容器让容器进入删除状态killed by-out-of-memory因为内存不足而被终止宿主机内存被耗尽也被称为 OOM此时 Linux 会杀死最占内存的容器。如果一个容器因为触发了 OOM 机制而被干掉了它是被系统而不是 Docker 干掉的。container process exited异常终止出现容器被终止后进入 restart? 选择操作Yes 则需要重启执行 start 命令转为运行状态No 则不需要重启容器转为停止状态。

2. 容器 OOM Docker 在处理 OOM 事件时分别有以下 3 种情况 如果容器中的应用耗尽了主机系统分配给该容器的内存限制就会触发 OOM 事件。此时的容器并不是被 Docker 关闭的而是被宿主机操作系统关闭的。如果用户并不想关闭这个容器可以通过 –oom-kill-disable 来禁用 OOM-Killer。注在使用该参数时如果使用 -m 设置了该容器的内存上限一旦该容器达到了内存上限主机不会关闭该容器但也不会继续给该容器分配资源。如果用户使用了 –oom-kill-disable 但没有使用 -m 选项来设定资源上限主机就会尽可能的为该容器分配资源即主机有多少资源容器就能占多少。

3. 容器异常退出 每个容器内部都有一个 Init 进程容器中的其他所有进程都是该进程的子进程。如果某个子进程因为某种原因退出了它的父进程也会同步退出直到 Init 进程也退出位置。如果 Init 进程也退出了则表示该容器被关闭了。Docker 目前没办法直到此时的进程退出是不是正常退出容器一旦出现关闭情况Docker 就会尝试将该容器由 Stopped 状态转换为 Running 状态前提容器被设置了 –restart 参数否则会保持在停止状态。

4. 容器暂停 容器被 Docker 剥夺了 CPU 资源但其他资源如 Memory、Network还保留没动。失去了 CPU 资源的进程是不会被主机的内核系统所调度的此时容器就处于暂停状态。 二、容器命令 命令别名功能01docker createdocker container create创建容器02docker rundocker container run运行容器03docker psdocker container ps查看正在运行的进程04docker logsdocker container logs查看日志05docker attachdocker container attach连接到正在运行的容器06docker execdocker container exec在运行的容器中执行命令07docker startdocker container start启动容器08docker stopdocker container stop停止容器09docker restartdocker container restart重启容器10docker killdocker container kill杀死容器11docker topdocker container top查看某个容器的资源占用12docker statsdocker container stats查看资源占用信息13docker container inspect查看容器的详细信息14docker portdocker container port查看容器的端口映射15docker cpdocker container cp在容器和宿主机之间拷贝16docker diffdocker container diff检查容器里文件结构的更改17docker commitdocker container commit将镜像提交为容器18docker pausedocker container pause暂停容器进程19docker unpausedocker container unpause接触暂停继续运行容器20docker rmdocker container rm删除容器21docker exportdocker container export将容器导出为 tar22docker waitdocker container wait阻止 1 / n 个容器停止然后打印退出代码23docker renamedocker container rename重命名容器24docker container prune删除停止的容器25docker updatedocker container update更新容器配置 ⭐ 01. docker create 用于创建一个新的容器但是不启动它。

5. 基础语法 shelldocker create [options] image [command] [arg…]options 的可选项功能-i以交互模式运行容器通常与 -t 同时使用-P随机端口映射容器内部的端口随机映射到主机的端口-p指定端口映射格式为 主机端口:容器端口-t为容器重新分配一个伪输入终端通常与 -i 同时使用–namenginx-lb为容器指定一个名称-hmars指定容器的 hostname-e usernameritchie设置环境变量–cpuset-cpus0-2 或 –cpuset-cppus0,1,2绑定容器到指定的 CPU 核上运行-m设置容量使用内存最大值–networkbridge指定容器的网络连接类型–link[容器名]添加链接到另一个容器可以访问另一个容器的网络–volume 或 -v绑定一个卷–rmshell 退出的时候自动删除容器–restart自动重启容器

6. 使用示例 使用 nginx:1.24.0 镜像创建一个名为 CoffeeCat 的容器并将宿主机 8050 端口映射到容器的 80 端口上。 docker create –name CoffeeCat -p 8050:80 nginx:1.24.0再使用 docker start CoffeeCat 启动这个容器。 在浏览器上访问本主机的 8050 端口可以看到 nginx 已经在跑了。 ⭐ 02. docker run 用于创建一个新的容器并运行一个默认 / 指定的命令。

7. 基础语法 docker run [options] image [command] [arg…]options 的可选项功能-d在后台运行容器并返回容器的 ID比 docker create 多了这个参数不带该参数默认在前台-i以交互模式运行容器通常与 -t 同时使用-P随机端口映射容器内部的端口随机映射到主机的端口-p指定端口映射格式为 主机端口:容器端口-t为容器重新分配一个伪输入终端通常与 -i 同时使用–namenginx-lb为容器指定一个名称-hmars指定容器的 hostname-e usernameritchie设置环境变量–cpuset-cpus0-2 或 –cpuset-cppus0,1,2绑定容器到指定的 CPU 核上运行-m设置容量使用内存最大值–networkbridge指定容器的网络连接类型–link[容器名]添加链接到另一个容器可以访问另一个容器的网络–volume 或 -v绑定一个卷–rmshell 退出的时候自动删除容器–restart自动重启容器

8. 使用示例 使用 Docker 镜像 nginx:latest 以后台模式启动一个容器并将该容器命名为 CoffeeCat2 docker run –name CoffeeCat2 -d nginx:latest使用 Docker 镜像 nginx:latest 以后台模式启动一个容器将容器的 80 端口映射到主机的 8060 端口将主机的 /data 目录映射到容器的 /data 目录。 docker run -p 8060:80 -v /data:/data -d nginx:latest⭐ 03. docker ps 该命令用于列出容器

9. 基础语法 docker ps [options]options 的可选项功能-a显示所有的容器包括未运行的-f根据条件过滤显示的内容–format指定返回值的模板文件如 json 或 table默认为 table-l显示 Latest 的容器-n列出最近创建的 n 个容器–no-trunc不截断输出-q静默模式只显示容器的编号-s显示总的文件大小

10. 使用示例 显示所有的容器包括未运行的。 docker ps -a显示容器名包含了 CoffeeCat 的所有容器。 docker ps -f nameCoffeeCat⭐ 04. docker logs 该命令用于查看容器的日志信息。

11. 基础语法 docker logs [options] containeroptions 的可选项功能-f 或 –follow持续跟踪日志输出–since显示某个时间开始的所有日志-t 或 –timestamps显示时间戳-n 或 –tail仅列出最新的 n 条容器日志

12. 使用示例 持续跟踪查看容器 CoffeeCat 的日志输出 docker logs -f CoffeeCat查看容器 CoffeeCat 从 2025 年 6 月 14 日后的最新 5 条日志。 docker logs –since2025-06-14 –tail5 CoffeeCat⭐ 05. docker attach 该命令用于连接到某个正在运行的容器。

13. 基础语法 docker attach [options] containeroptions 的可选项功能–sig-proxy是否将所有信号代理默认为 true退出时会导致容器退出如果设置为 false退出时不会影响容器。

14. 使用示例 连接到正在运行的 CoffeeCat 容器当参数为默认的 true 时按下 ctrl c 会将容器 CoffeeCat 杀死。 docker attach CoffeeCat如果将参数设置为 false 时按下 ctrl c 并不会将容器 CoffeeCat2 杀死。 docker attach –sig-proxyfalse CoffeeCat2⭐ 06. docker exec 用于在容器中执行命令。

15. 基础语法 docker exec [options] container command [arg…]options 的可选项功能-d分离模式在后台运行-i即使没有附加也保持 stdin 的开启-t分配一个伪终端-e设置环境变量-u 或 user指定某个用户去运行-w 或 –workdir指定工作目录

16. 使用示例 在容器 CoffeeCat 中以交互模式执行 echo docker exec -it CoffeeCat echo hello world在容器 CoffeeCat 中以交互模式打开 shell。如果想要退出的话输入 exit 即可。 docker exec -it CoffeeCat bash⭐ 07. docker start 用于启动 1 / n 个停止的容器

17. 基础语法 docker start [options] container [container…]2. 使用示例 启动 CoffeeCat 和 CoffeeCat2 两个容器。 docker start CoffeeCat CoffeeCat2⭐ 08. docker stop 用于停止 1 / n 个正在运行的容器。

18. 基础语法 docker stop [options] container [container…]options 的可选项功能-s发送 SIGTERM 信号

19. 使用示例 停止正在运行的 CoffeeCat 和 CoffeeCat2 容器。 docker stop CoffeeCat CoffeeCat2⭐ 09. docker restart 用于重新启动 1 / n 个容器将容器先停止再启动。

20. 基础语法 docker restart [options] container [container…]options 的可选项功能-s发送的信号

21. 使用示例 docker restart CoffeeCat⭐ 10. docker kill 用于强制退出容器

22. 基础语法 docker kill [options] container [container…]options 的可选项功能-s发送 SIGKILL 信号

23. 使用示例 docker kill CoffeeCat⭐ 11. docker top 用于查看容器中运行的进程信息支持 ps 命令参数。

24. 基础语法 docker top container [ps options]2. 使用示例 docker top CoffeeCat⭐ 12. docker stats 用于显示容器资源的使用情况CPU、内存、网络 I/O 等。

25. 基础语法 docker stats [options] [container…]options 的可选项功能–all 或 -a显示所有容器的资源使用情况包括未运行的–format指定返回值的模板文件如 table、json–no-stream展示完当前状态就直接退出不实时更新–no-trunc不截断输出

26. 使用示例 列出所有正在运行的容器信息。 docker stats返回报文说明CONTAINER ID容器 IDNAME容器名称CPU %容器使用的 CPU 的百分比MEM USAGE / LIMIT容器正在使用的总内存以及被允许使用的内存总量MEM %容器使用的内存的百分比NET I/O容器通过其网络接口发送和接收的数据量BLOCK I/O容器从主机上的块设备读取和写入的数据量PIDS容器创建的进程 / 线程数 ⭐ 13. docker container inspect 用于查看容器的详细信息如 IP、启动命令、使用的镜像等。

27. 基础语法 docker container inspect [options] container [container…]options 的可选项功能-f指定返回值的模板文件如 table、json-s显示总的文件大小

28. 使用示例 docker container inspect CoffeeCat⭐ 14. docker port 用于列出指定容器的端口映射或者查找将 PRIVATE_PORT NAT 到面向公众的端口。

29. 基础语法 docker port container [private_port[/proto]]2. 使用示例 docker port CoffeeCat⭐ 15. docker cp 用于再容器和宿主机之间拷贝文件。

30. 基础语法

    将容器内的文件拷贝到宿主机中

    docker cp [options] container:src_path dest_path|-

    将宿主机中的文件拷贝到容器内

    docker cp [options] src_path|- container:dest_path2. 使用示例 将主机的 /www/ 目录拷贝到 CoffeeCat 的 /www 目录下。 docker cp /www/ CoffeeCat:/www/将 CoffeeCat 容器的 /www/ 目录拷贝到主机的 /wwwbak 目录下。 docker cp CoffeeCat:/www/ /wwwbak/⭐ 16. docker diff 用于检查容器里文件结构的更改

31. 基础语法 docker diff container2. 使用示例 docker diff CoffeeCat说明Aadd新增的内容Cchange该文件被修改过Ddelete被删除的文件 ⭐ 17. docker commit 用于将运行中的容器提交为一个新的镜像

32. 基础语法 docker commit [options] container [repository[:tag]]options 的可选项功能-a提交的镜像作者-c使用 Dockerfile 指令来创建镜像可以修改启动指令-m提交时的说明文件用于描述提交的这个镜像-p在 commit 时将该容器暂停

33. 使用示例 将正在运行的 CoffeeCatForCommit 容器提交为一个名为 mywebsite:v1.0 的镜像。 docker commit CoffeeCatForCommit mywebsite:v1.0⭐ 18. docker pause 用于暂停容器中所有的进程剥夺容器内进程的 CPU 时间片。

34. 基础语法 docker pause container [container…]2. 使用示例 docker pause CoffeeCat⭐ 19. docker unpause 用于恢复容器中所有被暂停的进程。

35. 基础语法 docker unpause container [container…]2. 使用示例 docker unpause CoffeeCat⭐ 20. docker rm 用于删除处于停止状态的容器

36. 基础语法 docker rm [options] container [container]options 的可选项功能-f通过 SIGKILL 信号强制删除运行中的容器

37. 使用示例 删除 1 / n 个容器这里就删除 CoffeeCat2 容器 docker stop CoffeeCat2 docker rm CoffeeCat2删除所有停止的容器 docker rm $(docker ps -a -q)⭐ 21. docker export 用于导出容器中的内容为 tar 文件

38. 基础语法 docker export [options] containeroptions 的可选项功能-o将导出的内容写入到指定文件

39. 使用示例 将 CoffeeCat 容器中的内容导出到 CoffeeCat2025.tar 文件中。 ⭐ 22. docker wait 用于阻塞容器的运行直到容器停止然后打印出它的退出代码。

40. 基础语法 docker wait container [container]2. 使用示例 docker wait CoffeeCat再新开一个终端将这个 CoffeeCat 容器 kill 掉就可以在原来的终端那里看到 CoffeeCat 的退出码了。 ⭐ 23. docker rename 用于重命名容器

41. 基础语法 docker rename container new_name2. 使用示例 将 CoffeeCat 改名为 NewCoffeeCat docker rename CoffeeCat NewCoffeeCat⭐ 24. docker container prune 用于删除所有停止的容器。该操作非常有风险除非明确的知道自己要干什么否则不建议使用该命令。

42. 基础指令 docker container prune [options]options 的可选项功能-f 或 –force不提示是否确认强制进行删除、 ⭐ 25. docker update 该命令用于更新容器的配置

43. 基础指令 docker update [options] container [container…]options 的可选项功能–cpusCPU 数量–cpuset-cpus使用哪些 CPU–memory内存限制–memory-swap交换内存–cpu-period指定容器对 CPU 的使用要在多长时间内重新做一次分配–cpu-quota指定在某个周期内最多可以有多少时间来跑这个容器

44. 使用示例 将 CoffeeCat 容器可用的内存更新为 400M docker update –memory 400m