本节大家来钻探Docker容器的常用命令,网络的基本功操作

文/Anoyi

原文:http://www.itmuch.com/docker/05-docker-command-containers/

为了更好的明白什么保管 Docker Swarm 下服务的互连网,本文先介绍 Docker
互连网的根底操作。

本节我们来讨论Docker容器的常用命令。

► 创造网络

https://docs.docker.com/engine/reference/commandline/network\_create/

用法

docker network create [参数] NETWORK

可选参数

简写 参数 默认值 描述
–attachable 允许人工添加容器到此网络
–aux-address 网络驱动程序使用的辅助的 IPv4 或 IPv6 地址
–config-from 从配置文件中的网络配置
–config-only 仅配置文件有效
-d –driver bridge 网络驱动(bridge、overlay)
–gateway 主子网的 IPv4 或 IPv6 网关
–ingress 创建 Swarm ​​路由网状网络
–internal 限制对网络的外部访问
–ip-range 容器可分配的IP范围
–ipam-driver IP地址驱动
–ipam-opt 设置 IPAM 驱动的指定参数
–ipv6 允许 IPv6
–label 设置元数据
-o –opt 设置驱动的指定参数
–scope 控制网络的范围
–subnet 以 CIDR 格式表示网段的子网

示例
创办一个网络

docker network create -d overlay \
  --attachable \
  --subnet=192.168.0.0/16 \
  --gateway=192.168.0.100 \
  --aux-address="anoyi=192.168.1.5" \
  user_network

新建并启动容器[重要]

动用以下docker run
命令即可新建并启动一个容器。该命令是大家最常用的通令了,它有过多抉择,上边小编列举部分常用的选项。

① -d增选:表示后台运行

② -P选项:随机端口映射

③ -p选项:指定端口映射,有以下各种格式。

ip:hostPort:containerPort

ip::containerPort

hostPort:containerPort

containerPort

④ –network选项:指定互联网格局,该接纳有以下可选参数:

–network=bridge: 默许选项,表示连接到默许的网桥。

–network=host:容器使用宿主机的网络。

–network=container:NAME_or_ID:告诉Docker让新建的容器使用已有容器的网络安顿。

–network=none:不安插该容器的互连网,用户可自定义互联网布局。

示例1:

docker run java /bin/echo 'Hello World'

那样终端会打印Hello
World的字样,跟在地点一向实施/bin/echo 'Hello World' 一样。

示例2:

docker run -d -p 91:80 nginx

如此这般就能开行一个Nginx容器。在本例中,大家为docker
run添加了多个参数,含义如下:

-d                           # 后台运行
-p 宿主机端口:容器端口         # 开放容器端口到宿主机端口

访问http://Docker宿主机IP:91/
,将会看出如图12-3的界面:

澳门皇冠官网app 1

12-3.png

图12-3 Nginx首页

TIPS

亟需留意的是,使用docker
run命令创建容器时,会先反省本地是或不是留存指定镜像。假如地点不存在该名称的镜像,Docker就会自动从Docker
Hub下载镜像并启动一个Docker容器。

► 网络列表

https://docs.docker.com/engine/reference/commandline/network\_ls/

用法

docker network ls [参数]

可选参数

简写 参数 默认值 描述
-f –filter 过滤 (例 ‘driver=bridge’)
–format 格式转化
–no-trunc 不要截断输出
-q –quiet 仅显示网络ID

示例

user_network 即为地点成立的互联网

列出容器[重要]

使用docker ps
命令即可列出运行中的容器。执行该命令后,可观望类似于如下的报表。

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                         NAMES
784fd3b294d7        nginx               "nginx -g 'daemon off"   20 minutes ago      Up 2 seconds        443/tcp, 0.0.0.0:91->80/tcp   backstabbing_archimedes

如需列出装有容器(包含已甘休的器皿),可使用-a参数。

该表格包涵了七列,含义如下:

① CONTAINER_ID:表示容器ID。

② IMAGE:表示镜像名称。

③ COMMAND:表示启动容器时运行的下令。

④ CREATED:表示容器的创设时间。

⑤ STATUS:表示容器运行的景色。Up代表运行中,Exited代表已告一段落。

⑥ PORTS:表示容器对外的端口号。

⑦ NAMES:表示容器名称。该名称默许由Docker自动生成,也可应用docker
run命令的–name选项自行指定。

命令格式:

docker ps [OPTIONS]

参数:

Name, shorthand Default Description
--all, -a false 列出所有容器,包括未运行的容器,默认只展示运行的容器
--filter, -f 根据条件过滤显示内容
--format 通过Go语言模板文件展示镜像
--last, -n -1 显示最近创建n个容器(包含所有状态)
--latest, -l false 显示最近创建的容器(包含所有状态)
--no-trunc false 不截断输出
--quiet, -q false 静默模式,只展示容器的编号
--size, -s false 显示总文件大小

示例:

docker ps -n 5
docker ps -a -q

► 互连网详情

https://docs.docker.com/engine/reference/commandline/network\_inspect/

用法

docker network inspect [参数] NETWORK [NETWORK...]

可选参数

简写 参数 默认值 描述
-f –format 格式转化
-v –verbose 详细输出用于诊断

示例

docker network inspect user_network

悬停容器[重要]

使用docker stop 命令,即可停止容器。

命令格式:

docker stop [OPTIONS] CONTAINER [CONTAINER...]

参数:

Name, shorthand Default Description
--time, -t 10 强制杀死容器前等待的时间,单位是秒

示例:

docker stop 784fd3b294d7

其中784fd3b294d7 是容器ID,当然也可利用docker stop 容器名称
来为止指定容器。

► 容器连接网络

用法

docker network connect [参数] NETWORK CONTAINER

可选参数

简写 参数 默认值 描述
–alias 为容器添加网络别名
–ip IPv4 地址 (如 172.30.100.104)
–ip6 IPv6 地址 (如 2001:db8::33)
–link 连接到其他容器
–link-local-ip 容器连接到本地地址

示例

1、启动一个 Nginx 容器

docker run -d --name nginx nginx

2、将 nginx 容器连接到 user_network 网络

docker network connect user_network nginx

3、查看 nginx 容器详情

docker inspect nginx

强制为止容器[重要]

可使用docker kill 命令为止一个或越多运行着的容器。

一声令下格式:

docker kill [OPTIONS] CONTAINER [CONTAINER...]

参数:

Name, shorthand Default Description
--signal, -s KILL 向容器发送一个信号

例如:

docker kill 784fd3b294d7

► 容器断开互连网

用法

docker network disconnect [参数] NETWORK CONTAINER

可选参数

简写 参数 默认值 描述
-f –force 强制容器与网络断开连接

示例

断开 nginx 容器与 user_network 网络的总是

docker network disconnect -f user_network nginx

开端已截至的器皿[重要]

使用docker run
命令,即可新建并启动一个容器。对于已告一段落的器皿,可应用docker start
命令来启动。

一声令下格式:

docker start [OPTIONS] CONTAINER [CONTAINER...]

参数:

Name, shorthand Default Description
--attach, -a false 连接STDOUT/STDERR并转发信号
--checkpoint 从该检查点还原
--checkpoint-dir 使用自定义的检查点存储目录
--detach-keys 覆盖断开容器的关键顺序
--interactive, -i false 连接容器的STDIN

例如:

docker start 784fd3b294d7

► 删除互联网

去除指定互连网

docker network rm NETWORK [NETWORK...]

批量删减无用网络

docker network prune [参数]

可选参数

简写 参数 默认值 描述
–filter 过滤 (如 ‘until=’)
-f –force 强制容器与网络断开连接

重启容器[重要]

可使用docker restart
命令来重启容器。该命令实际上是先实施了docker stop
命令,然后实施了docker start 命令。

命令格式:

docker restart [OPTIONS] CONTAINER [CONTAINER...]

参数:

Name, shorthand Default Description
--time, -t 10 关闭容器前等待的时间,单位是秒

跻身容器[重要]

某场景下,我们或许须求进入运行中的容器。

① 使用docker attach 命令进入容器。

例如:

docker attach 784fd3b294d7

不可胜计气象下,使用docker attach
命令并不便于。当五个窗口同时attach到同一个容器时,所有窗口都会一起显示。同理,倘诺某个窗口暴发围堵,其他窗口也无从推行操作。

② 使用nsenter 进入容器

nsenter工具包罗在util-linux
2.23或更高版本中。为了连接到容器,大家必要找到容器第四个进程的PID,可通过以下命令获取:

docker inspect --format "{{.State.Pid}}" $CONTAINER_ID

赢得PID后,就可使用nsenter命令进入容器了:

nsenter --target "$PID" --mount --uts --ipc --net --pid

下边给出一个完好的例子:

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                         NAMES
784fd3b294d7        nginx               "nginx -g 'daemon off"   55 minutes ago      Up 3 minutes        443/tcp, 0.0.0.0:91->80/tcp   backstabbing_archimedes
[root@localhost ~]# docker inspect --format "{{.State.Pid}}" 784fd3b294d7
95492
[root@localhost ~]# nsenter --target 95492 --mount --uts --ipc --net --pid
root@784fd3b294d7:/# 

读者也可将以上两条命令封装成一个Shell,从而简化进入容器的历程。

③ docker exec

docker exec -it 容器id /bin/bash

删去容器[重要]

使用docker rm 命令即可删除指定容器。

一声令下格式

docker rm [OPTIONS] CONTAINER [CONTAINER...]

参数:

Name, shorthand Default Description
--force, -f false 通过SIGKILL信号强制删除正在运行中的容器
--link, -l false 删除容器间的网络连接
--volumes, -v false 删除与容器关联的卷

例1:删除指定容器。

docker rm 784fd3b294d7

该命令只好删除已终止的容器,如需删除正在运作的器皿,可选择-f参数。

例2:删除所有的器皿。

docker rm -f $(docker ps -a -q)

导出容器

将容器导出成一个压缩包文件。

一声令下格式:

docker export [OPTIONS] CONTAINER

参数:

Name, shorthand Default Description
--output, -o 将内容写到文件而非STDOUT

示例:

docker export red_panda > latest.tar
docker export --output="latest.tar" red_panda

澳门皇冠官网app,导入容器

使用docker import 命令即可从归档文件导入内容并成立镜像。

指令格式:

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

参数:

Name, shorthand Default Description
--change, -c 将Dockerfile指令应用到创建的镜像
--message, -m 为导入的镜像设置提交信息

示例:

docker import nginx2.tar nginx

进展阅读

相关文章