3. docker 的容器
最后更新于:2022-04-02 01:40:53
# 3. docker 的容器
#### 1. 介绍
上一篇:[docker的镜像和镜像源加速(二)](https://www.rails365.net/articles/docker-de-jing-xiang-he-jing-xiang-yuan-jia-su-er)
之前我们下载了`hello-world`这个镜像,现在把它运行起来。
使用`docker run`命令。
比如:
```
$ docker run hello-world
```
主要是输出一些文本信息,然后就退出了。
使用`docker ps`可以查看容器的进程。
不过是空的,因为一运行就退出,只是输出信息,输出完就结束了。
可以使用`docker ps -a`来查看退出过的进程。
比如:
```
$ docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b25a96c17bf4 hello-world "/hello" About a minute ago Exited (0) About a minute ago mystifying_saha
```
#### 2. 运行容器
上面只是演示hello world而已,我们运行些有用点的容器。
比如:
```
$ docker run -it ubuntu bash
```
运行的是ubuntu这个镜像,如果你的系统上没有这个镜像,会先下载下来。
`bash`是表示进入那个ubuntu的镜像的容器的shell,-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。
这样就相当于进入了另一台ubuntu。
而且这个ubuntu跟你原来的系统是隔离的。
这样也没多大意义,我们经常会用docker来跑一些服务,比如web服务。
那就运行一个nginx容器试试。
```
$ docker run -d -p 80:80 --name webserver nginx
```
镜像名称是`nginx`,`--name`表示为这个容器取个名称叫`webserver`。
运行之后,你用`docker ps`查看一下容器。
```
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a1d4b615709b nginx "nginx -g 'daemon ..." 5 seconds ago Up 4 seconds 0.0.0.0:80->80/tcp, 443/tcp webserver
```
然后你可以使用`curl http://127.0.0.1`查看一下,是否运行了nginx服务。
使用`docker stop`命令可以停止这个容器的运行。
比如:
```
$ docker stop webserver
```
停止之后输入`docker ps`发现是空的,这个时候要输入`docker ps -a`才能查看退出的容器。
可以使用下面这条命令,清除所有已退出的容器。
```
$ docker rm -f $(docker ps -a | grep Exit | awk '{ print $1 }')
```
之前运行nginx容器的时候,有使用`-p 80:80`这个参数。
这个表示端口映射。
解释前,我们先来改一下。
```
$ docker run -d -p 8080:80 --name webserver nginx
```
查看一下运行状态:
```
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
45e47ed889f8 nginx "nginx -g 'daemon ..." 4 seconds ago Up 3 seconds 443/tcp, 0.0.0.0:8080->80/tcp webserver
```
现在你可以需要使用`curl http://127.0.0.1:8080`才能访问了。
也就是说,`-p`参数中,第一个端口是暴露在外面的端口,外面可以访问的端口。
至于`-d`嘛,就是以守护态运行。
有些应用根本就不需要暴露接口在外面,比如下面这个:
```
$ docker ps
mposenginx_gitlab_1
7e4493b736d2 sameersbn/postgresql:9.5-4 "/sbin/entrypoint.sh" 2 days ago Up 2 days 5432/tcp gitlabcomposenginx_postgresql_1
8cd6c90f9a52 sameersbn/redis:latest "/sbin/entrypoint.sh " 2 days ago Up 2 days 6379/tcp
```
这两个端口在外部是无法访问的,没有绑定在0.0.0.0这个ip上,这个有什么用呢。
其实有个参数是`--link`,供单机的容器之间打通一个网络通道,这样不必通过ip来访问,而是一个别名。
比如,先运行两个容器:
```
$ docker run --name gitlab-postgresql -d \
--env 'DB_NAME=gitlabhq_production' \
--env 'DB_USER=gitlab' --env 'DB_PASS=password' \
--env 'DB_EXTENSION=pg_trgm' \
--volume /srv/docker/gitlab/postgresql:/var/lib/postgresql \
sameersbn/postgresql:9.6-2
$ docker run --name gitlab-redis -d \
--volume /srv/docker/gitlab/redis:/var/lib/redis \
sameersbn/redis:latest
```
这两个容器有两个名称,分别是`gitlab-postgresql`和`gitlab-redis`。
然后再启动一个暴露接口的容器,去连接这两个容器。
```
$ docker run --name gitlab -d \
--link gitlab-postgresql:postgresql --link gitlab-redis:redisio \
--publish 10022:22 --publish 10080:80 \
--env 'GITLAB_PORT=10080' --env 'GITLAB_SSH_PORT=10022' \
--env 'GITLAB_SECRETS_DB_KEY_BASE=long-and-random-alpha-numeric-string' \
--env 'GITLAB_SECRETS_SECRET_KEY_BASE=long-and-random-alpha-numeric-string' \
--env 'GITLAB_SECRETS_OTP_KEY_BASE=long-and-random-alpha-numeric-string' \
--volume /srv/docker/gitlab/gitlab:/home/git/data \
sameersbn/gitlab:8.16.6
```
其中`postgresql`和`redisio`是容器的主机别名。
使用`docker restart`命令可以重启容器。
还有一个参数比较常用,就是`-rm`,这个参数是说容器退出后随之将其删除。默认情况下,为了排障需求,退出的容器并不会立即删除,除非手动 docker rm 。我们这里只是随便执行个命令,看看结果,不需要排障和保留结果,因此使用 –rm 可以避免浪费空间。
完结。
下一篇: [理解docker镜像的层叠结构(四)](https://www.rails365.net/articles/li-jie-docker-jing-xiang-de-ceng-die-jie-gou)
';