郑州中扬科技网站建设公司怎么样,宣传片拍摄协议,泉州网页网站制作,专业网站设计立找亿企邦文章目录 前言1、docker create2、docker run2.1、常用选项2.2、系统2.3、网络2.4、健康检查 3、docker start/stop/restart4、docker kill5、docker rm6、docker pause/unpause总结 前言
在云原生时代#xff0c;Docker已成为必不可少的容器管理工具。通过掌握Docker常用的容… 文章目录 前言1、docker create2、docker run2.1、常用选项2.2、系统2.3、网络2.4、健康检查 3、docker start/stop/restart4、docker kill5、docker rm6、docker pause/unpause总结 前言
在云原生时代Docker已成为必不可少的容器管理工具。通过掌握Docker常用的容器管理命令可以提高应用部署和运维的效率。本文将揭秘云原生时代必备的Docker容器管理命令包括容器的创建、启动、停止、删除以及日常运维中常用的命令和技巧。通过学习本文读者将能够轻松应对云原生时代的容器管理挑战提高工作效率实现更高质量的应用部署和运维管理。
1、docker create
创建一个新的容器但不启动它。语法同docker run。
docker create [OPTIONS] CONTAINER示例 在一个终端执行docker create在另一个终端执行docker events。
# 第一个终端
kingking-server:~$ docker create nginx
0f267601d5c102d6f8a894d2a5f719803d3f7010cf1b380cce4ff92396696542# 第二个终端
kingking-server:~$ docker events
2024-01-26T13:26:57.617217238Z container create 0f267601d5c102d6f8a894d2a5f719803d3f7010cf1b380cce4ff92396696542(imagenginx, maintainerNGINX Docker Maintainers docker-maintnginx.com, nameeager_meitner)2、docker run
创建一个新的容器并运行一个命令。
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]2.1、常用选项
参见docker run常用选项
2.2、系统
–cap-add添加linux功能–cap-drop删除linux功能
# --cap-addALL表示给容器赋予所有的权限即允许容器内的进程拥有宿主机上的所有权限。
# --cap-dropMKNOD 表示从容器中剥夺创建设备节点的能力。这意味着容器内的进程将无法创建设备节点
# 如 /dev/null、 /dev/zero 等
docker run --cap-addALL --cap-dropMKNOD ...
docker run --cap-addSYS_ADMIN ...
docker run --cap-addCAP_SYS_ADMIN ...–isolation指定容器的隔离技术。 linux系统只支持default即linux命名空间隔离技术。 windows系统default:表示使用docker守护进程配置的选项否则默认使用process选项。 process:命名空间隔离 hyperv:基于Hyper-V 管理程序基于分区的隔离 –platform设置平台如果服务器支持多个平台。–runtime用于此容器使用的运行时。–security-opt通过指定–security opt标志来覆盖每个容器的默认标签方案。–shm-size设置/dev/shm设备的大小/dev/shm是一个基于内存的临时文件系统。–storage-opt容器的存储驱动程序选项–sysctl设置系统参数默认 map[]。–ulimit设置Ulimit选项默认[]。
2.3、网络
–ip通过该参数可以在创建容器时手动指定容器使用的ip4地址。–ip6ip6地址。–dns 设置自定义dns服务器将修改容器中 /etc/resolv.conf 文件。–dns-option设置DNS选项将修改容器中 /etc/resolv.conf 文件。–dns-search设置自定义DNS搜索域名将修改容器中 /etc/resolv.conf 文件。–link-local-ip设置一个或多个容器的以太网设备的链路本地IPv4/IPv6地址。–mac-address容器Mac地址。–network将容器加入到指定网络。–network-alias为容器添加网络范围的别名。
2.4、健康检查
–health-cmd健康检查命令。–health-interval健康检查频率ms|s|m|h,默认0s。–health-retries健康检查重试次数连续失败指定次数则判断为不健康。–health-start-period设置启动容器的初始化时间在此期间的健康检查不作为参考依据ms|s|m|h,默认0s。–health-timeout每一次检查超时时间ms|s|m|h,默认0s。–no-healthcheck禁用健康检查。
3、docker start/stop/restart
docker start :启动一个或多个已经被停止的容器。docker stop :停止一个运行中的容器。docker restart :重启容器。
示例
docker restart mynginx
docker stop mynginx
docker start mynginx4、docker kill
杀掉一个运行中的容器。
docker kill [OPTIONS] CONTAINER [CONTAINER...]OPTIONS说明 -s :向容器发送一个信号。 示例
docker kill -s KILL mynginx
docker kill -s TERM mynginx如果容器终止时的状态对用户而言很重要用户可能会想要了解docker kill 和docker stop之间的区别。docker kill 的行为和标准的kill 命令行程序并不相同。kill 程序的默认工作方式是向指定的进程发送 TERM信号即信号值为15。这个信号表示程序应该被终止但是不要强迫程序终止。当这个信号被处理时大多数程序将执行某种清理工作但是该程序也可以执行其他操作包括忽略该信号。 而docker kill 对正在运行的程序使用的是KILL信号这使得该进程没办法处理终止过程。这就意味着一些诸如包含运行进程ID之类的文件可能会残留在文件系统中。根据应该用程序管理状态的能力如果再次启动容器这可能会也可能不会造成问题。docker stop 命令则像kill 命令那样工作发送的是一个TERM型号。
5、docker rm
删除一个或多个容器。
docker rm [OPTIONS] CONTAINER [CONTAINER...]OPTIONS说明 -f :通过 SIGKILL 信号强制删除一个运行中的容器。 -l :移除容器间的网络连接而非容器本身。 -v :删除与容器关联的卷。
示例 删除所有的容器。
docker rm docker ps -f statusexited -q6、docker pause/unpause
docker pause :暂停容器中所有的进程。docker unpause :恢复容器中所有的进程。
docker pause CONTAINER [CONTAINER...]
docker unpause CONTAINER [CONTAINER...]总结
1docker的create命令和run命令区别在于create只创建容器而run命令除了创建容器还会连接网络和启动容器start命令会连接网络和启动容器。即docker run docker create docker start。 2docker stop发送的信号值默认是15但是nginx构建的时候会指定为3docker kill发送的信号值是9强制删除。 3docker run使用最多的参数
-d, --detach后台运行容器并打印容器id。-i, --interactive保持标准输入设备处于打开状态。-t, --tty分配一个伪终端设备。–rm当容器退出时自动删除容器。-p, --publish发布容器端口和主机端口的映射。-P, --publish-all将所有暴露的端口发布到主机随机端口。–entrypoint覆盖镜像默认程序入口。–name指定容器名称。–health-cmd健康检查命令。
