Docker管理案例

2017-06-12 本文已影响42人 think_lonely

Docker管理案例

例如：我要新建一个abcdocker的容器，它的镜像是centos.他有三个参数，第一个是给容器起一个名称，-t 分配一个伪终端（tty）-i标准输入打开，我要在里面输入命令

[root@linux-node1~]#docker run--name abcdocker-t-i centos/bin/bash

--name容器的名称

-t让docker分配一个伪终端

-i让docker的标准输入打开{input}

提示：最后的/bin/bash可以省略，但是最后一个如果不是命令，那就是镜像的名称

输入上方的命令之后会直接进入到容器里面

[root@f8c8c8156e26/]#ps aux

USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND

root10.00.1117521920?Ss19:380:00/bin/bash

root180.00.0474241660?R+21:320:00ps aux

[root@f8c8c8156e26/]#

温馨提示：容器不是一个虚拟机，因为他就是一个进程，如果我们退出，这个进程就退出了。

如果我们执行创建容器的时候，里面没有我们指定的镜像，那么他会从dockerhub上进行下载然后在启动

容器启动

我们通过docker ps -a可以查看到没有启动的容器

使用docker start [名称或PORTS]

docker run --name nginx -d -p 4001:80 nginx

[root@linux-node1~]#docker ps-a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

f8c8c8156e26 centos"/bin/bash"2hours agoExited(0)34minutes ago abcdocker

bcededa4b82c centos"/bin/echo hello"2hours agoExited(0)2hours ago awesome_dijkstra

[root@linux-node1~]#docker start abcdocker

abcdocker

[root@linux-node1~]#docker start bcededa4b82c

bcededa4b82c

进入容器

[root@linux-node1~]#docker ps-a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

f8c8c8156e26 centos"/bin/bash"2hours agoUp24minutes abcdocker

bcededa4b82c centos"/bin/echo hello"3hours agoExited(0)23minutes ago awesome_dijkstra

[root@linux-node1~]#docker attach abcdocker

[root@f8c8c8156e26/]#ps aux

USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND

root10.00.1117761872?Ss22:090:00/bin/bash

root140.00.0474241660?R+22:330:00ps aux

这样进入容器的缺点就是如果在开一个窗口就会同步操作，类似于单用户模式（windows远程桌面）

提示：生产场景是不使用docker attach的，需要我们使用nsenter这个工具，这个工具包含在util-linux软件包里面

[root@linux-node1~]#yum install util-linux-y

Centos7默认最小化已经安装

我们通过nsenter就可以进入容器，但是nsenter是通过pid进入容器里，所以我们需要知道容器的pid。我们可以通过docker inspect来获取到pid

[root@linux-node1~]#docker start abcdocker

abcdocker

[root@linux-node1~]#docker inspect-f"{{ .State.Pid }}"abcdocker

37434

[root@linux-node1~]#nsenter-t37434-m-u-i-n-p

docker inspect -f {{.State.Pid}}容器名或者容器id

#每一个容器都有.State.Pid，所以这个命令除了容器的id需要我们根据docker ps-a去查找，其他的全部为固定的格式

nsenter --target上面查到的进程id --mount --uts --ipc --net --pid#输入该命令便进入到容器中

解释nsenter指令中进程id之后的参数的含义：

*–mount参数是进去到mount namespace中

*–uts参数是进入到uts namespace中

*–ipc参数是进入到SystemV IPC namaspace中

*–net参数是进入到network namespace中

*–pid参数是进入到pid namespace中

*–user参数是进入到user namespace中

更多参数我们可以通过nsenter --help进行获取

我们进入容器中查看进程

以下是以nsenter启动的进程

[root@f8c8c8156e26/]#ps aux

USER PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND

root10.00.0117761664?Ss+Oct180:00/bin/bash

root270.00.1133761984?SOct180:00-bash

root400.00.0490241808?R+00:110:00ps aux

/bin/bash是我们运行容器产生的进程

-bash是我们使用nsenter产生的，这样如果我们退出容器，容器就不会退出，因为-bash还在运行

[root@f8c8c8156e26/]#exit

logout

[root@linux-node1~]#docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

f8c8c8156e26 centos"/bin/bash"4hours agoUp48minutes abcdocker

因为每次进入容器都需要输入那两条命令，所以我们可以写一个脚本来获取。

脚本内容如下：

[root@linux-node1~]#cat docker_in.sh

#!/bin/bash

# Use nsenter to access docker

docker_in(){

NAME_ID=$1

PID=$(docker inspect-f"{{ .State.Pid }}"$NAME_ID)

nsenter-t $PID-m-u-i-n-p

}

docker_in $1

执行结果如下：

[root@linux-node1~]#chmod+x docker_in.sh

[root@linux-node1~]#./docker_in.sh abcdocker

[root@f8c8c8156e26/]#ps-ef

UID PID PPID C STIME TTY TIME CMD

root100Oct18?00:00:00/bin/bash

root540000:23?00:00:00-bash

root6754000:23?00:00:00ps-ef

[root@f8c8c8156e26/]#

我们也可以不进入容器进行查看

[root@linux-node1~]#dockerexecabcdocker ps-ef

UID PID PPID C STIME TTY TIME CMD

root100Oct18?00:00:00/bin/bash

root850000:28?00:00:00ps-ef

[root@linux-node1~]#dockerexecabcdocker ls/

anaconda-post.log

bin

dev

提示：可以使用exec参数，不进入容器查看内容

我们还可以使用exec进入docker容器中

[root@linux-node1~]#dockerexec-it abcdocker/bin/bash

但是最好还是少使用exec，有可能会对容器造成一些意外的影响

Docker管理案例

猜你喜欢

热点阅读