除了交互式的容器(interactive container),我们也可以创建长期运行的容器。守护式容器(daemonized container)没有交互式会话,非常适合运行应用程序和服务。大多数时候我们都需要以守护式来运行我们的容器。
创建守护式容器
# docker run --name daemon_dave -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 5; done"
f22acef0ab7bc0c8b7492491879245f83e1872645fb7e8db5015c921c8eccd08
- -d 参数,docker会将容器放到后台运行,并返回容器ID
我们还在容器要运行的命令里使用了一个while循环,该循环会一直打印hello world,直到容器或其进程停止运行。通过组合使用上面的这些参数,可以发现docker run命令并没有像上一个容器一样将主机的控制台附着到新的shell会话上,而是仅仅返回了一个容器ID而已,我们还是在宿主机的命令行之中。通过docker ps (-a)命令可以看到一个正在运行的容器。
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f22acef0ab7b ubuntu "/bin/sh -c 'while t…" 9 minutes ago Up 7 seconds daemon_dave
09a97b511ef2 ubuntu "/bin/bash" About an hour ago Exited (0) About an hour ago agitated_lovelace
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f22acef0ab7b ubuntu "/bin/sh -c 'while t…" 9 minutes ago Up 12 seconds daemon_dave
同时我们也可以通过docker logs(--tail -f -t)命令来获取容器的日志,探究该容器内部都在干什么。
##
# docker logs daemon_dave
hello world
hello world
hello world
...
##通过 -f 参数可以跟踪守护式容器的日志,功能类似与tail -f命令,通过Ctrl+c退出日志跟踪。
# docker logs -f daemon_dave
hello world
hello world
hello world
...
##通过--tail 10 可以获取日志最后10行的内容,另外也可以通过--tail 0 -f 命令来跟踪某个容器的最新日志而不必读取整个日志文件。
# docker logs --tail 10 daemon_dave
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
hello world
# docker logs --tail 0 -f daemon_dave
hello world
hello world
hello world
hello world
hello world
###tail命令
##为了让调试更简单,我们还可以使用-t标志为每条日志项加上时间戳,同样通过Ctrl+c退出日志跟踪。
# docker logs --tail 0 -f -t daemon_dave
2022-01-21T08:30:17.374984918Z hello world
2022-01-21T08:30:22.375693228Z hello world
2022-01-21T08:30:27.376415470Z hello world
查看容器内的进程:
除了容器的日志,我们也可以查看容器内部运行的进程。通过docker top我们可以看到容器内所有的进程:
# docker top daemon_dave
UID PID PPID C STIME TTY TIME CMD
root 4227 4197 0 16:25 ? 00:00:00 /bin/sh -c while true; do echo hello world; sleep 5; done
root 5766 4227 0 16:32 ? 00:00:00 sleep 5
在容器内部运行进程:
我们可以通过docker exec命令在容器内部额外启动新进程。可以在容器内运行的进程有两种类型:后台任务和交互式任务。后台任务在容器内运行且没有交互需求,而交互式任务则保持在前台运行。对于需要在容器内部打开Shell的任务,交互式任务是很实用的。下面先看一个后台任务的例子:
# docker exec -d daemon_dave touch /etc/new_config_file
##这里-d表示需要运行一个后台进程,-d标志之后,指定的是要在内部执行这个命令的容器的名字以及要执行的命令。上面例子中的命令在daemon_dave容器内
##创建了一个空文件,文件名为/etc/new_config_file。通过docker exec后台命令,我们可以在正在运行的容器中进行维护、监控以及管理任务。
##我们也可以在daemon_dave容器中启动一个诸如打开shell的交互式任务:
# docker exec -t -i daemon_dave /bin/bash
root@f22acef0ab7b:/# ls -l /etc/new_config_file
-rw-r--r-- 1 root root 0 Jan 21 08:34 /etc/new_config_file
root@f22acef0ab7b:/# ll
和运行交互容器时一样,这里的-t 和 -i 标志为我们执行的进程创建了TTY并捕捉STDIN。这条命令会在daemon_dave容器内创建一个新的bash会话,有了这个会话,我们就可以在该容器中运行其他命令了。这里我们找到了之前我们通过后台任务创建的文件。
停止守护式容器:
## 只需要执行docker stop + 容器名 命令,就可以停止守护式容器
# docker stop daemon_dave
daemon_dave
# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f22acef0ab7b ubuntu "/bin/sh -c 'while t…" 23 minutes ago Exited (130) 42 seconds ago daemon_dave
## 当然我们也可以通过docker stop + 容器ID 来停止守护式容器
自动重启容器:
如果由于某种错误而导致容器停止运行,我们可以通过--restart标志,让Docker自动重启该容器。--restart标志会检查容器的退出代码,并据此来决定是否要重启容器。默认的行为是Docker不会重启容器。
# docker run --restart=always --name daemon_dave_restart -d ubuntu /bin/sh -c "while true; do echo hello world;sleep 5; done"
gfe3w4b02e2593605821dc53c4rfea7ec3d899red4bd56902f1c0a548c85eer4
这里--restart标志被设置为always。无论容器的退出代码是什么,Docker都会自动重启该容器。除了always,我们还可以将这个标志设为on-failure,这样,只有当容器的退出代码为非0值的时候,才会自动重启。另外,on-failure还接受一个可选的重启次数参数
--restart=on-failure:5
这样,当容器退出代码为非0时,Docker会尝试自动重启该容器,最多重启5次。
深入容器
除了通过docker ps命令获取容器的信息,我们还可以使用docker inspect来获取更多的容器信息。docker inspect命令会对容器进行详细的检查,然后返回其配置信息,包括名称、命令、网络配置以及很多有用的数据。
# docker inspect daemon_dave
我们也可以用-f或者--format标志来选定查看结果
## 这条命令会返回容器的运行状态
# docker inspect --format='{{ .State.Running }}' daemon_dave
true
## 我们还可以通过它来获取容器的IP地址等
# docker inspect --format='{{ .NetworkSettings.IPAddress }}' daemon_dave
172.17.0.2
## 我们也可以同时指定多个容器,并显示每个容器的输出结果
# docker inspect --format='{{ .Name }} {{ .State.Running }}' daemon_dave agitated_lovelace
/daemon_dave true
/agitated_lovelace false
除了查看容器,我们还可以通过浏览/var/lib/docker目录来深入了解Docker的工作原理。该目录存放着Docker镜像、容器以及容器的配置。所有的容器都保存在/var/lib/docker/containers目录下。
删除容器:
如果容器不再使用,我们可以使用docker rm命令来删除它们
# docker rm daemon_dave
Error response from daemon: Cannot destroy container daemon_dave: Conflict, You cannot remove a running container. Stop the container before attempting removal or use -f
Error: failed to remove containers: [daemon_dave]
## 需要注意的是,运行中的容器是无法直接删除的!必须先通过docker stop或docker kill命令停止容器,才能将其删除
# docker stop daemon_dave
daemon_dave
# docker rm daemon_dave
daemon_dave
可以通过docker rm `docker ps -a -q`删除所有容器。原理:docker ps -a 会列出现有的全部容器,而-q标志则是表示只需要返回容器的ID而不返回容器的其他信息,并传递给了docker rm命令,从而达到删除所有容器的目的。