管理docker容器
获取镜像:
docker pull ubuntu
用 ubuntu 镜像启动一个容器,参数为以命令行模式进入该容器:
$ docker run -it ubuntu /bin/bash
各个参数解析:
-t: 在新容器内指定一个伪终端或终端。
-i: 允许你对容器内的标准输入 (STDIN) 进行交互
- ubuntu: ubuntu 镜像。
- /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash。
runoob@runoob:~$ docker run ubuntu:15.10 /bin/echo "Hello world"
Hello world
run: 运行一个容器。
ubuntu:15.10 指定要运行的镜像,先从本地主机上查找镜像是否存在,如果不存在,就会从镜像仓库 Docker Hub 下载公共镜像。
/bin/echo "Hello world": 在启动的容器里执行的命令
要退出终端,直接输入 exit:
root@ed09e4490c57:/# exit
启动容器(后台模式)
使用以下命令创建一个以进程方式运行的容器
runoob@runoob:~$ docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
后台运行
在大部分的场景下,我们希望 docker 的服务是在后台运行的,我们可以过 -d 指定容器的运行模式。
$ docker run -itd --name ubuntu-test ubuntu /bin/bash 注:加了 -d 参数默认不会进入容器,想要进入容器需要使用指令 docker exec(下面会介绍到)。
docker attach #连接到正在运行中的容器
如果container当前在运行bash,CTRL-C自然是当前行的输入,没有退出;
如果container当前正在前台运行进程,如输出nginx的access.log日志,CTRL-C不仅会导致退出容器,而且还stop了。
attach带上--sig-proxy=false来确保CTRL-D或CTRL-C不会关闭容器。
docker attach 37d61466c69e \\注意:如果在stdin中exit,会导致容器的停止。
docker exec -it 37d61466c69e ps -ef \\远程执行容器中的命令
docker exec -it 37d61466c69e /bin/bash \\登录容器,执行exit不会导致容器停止。
查看容器详细信息:docker inspect 013f517d2c85
显示容器的详细地址:
sudo docker inspect 013f517d2c85 |grep IPAddres|cut -d '"' -f 4
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d53a0e426a7f ubuntu:latest "/bin/sh -c 'while..." 8 minutes ago Up 8 minutes pensive_newton
输出详情介绍:
CONTAINER ID: 容器 ID。
IMAGE: 使用的镜像。
COMMAND: 启动容器时运行的命令。
CREATED: 容器的创建时间。
STATUS: 容器状态。
状态有7种:
- created(已创建)
- restarting(重启中)
- running(运行中)
- removing(迁移中)
- paused(暂停)
- exited(停止)
- dead(死亡)
PORTS: 容器的端口信息和使用的连接类型(tcp\udp)。
NAMES: 自动分配的容器名称。
如果是应用容器,sshd服务不是必须的,如果是系统容器,sshd服务需要开启。在容器中启用sshd服务操作,进入容器后:
[root@86999be36110 /]#yum install net-tools
[root@86999be36110 /]# yum install openssh-server
[root@86999be36110 /]# mkdir -p /var/run/sshd
[root@86999be36110 /]# /usr/sbin/sshd -D
[root@86999be36110 /]# /usr/sbin/sshd -D &
取消pam登录限制,PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。
[root@86999be36110 /]# sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
[root@86999be36110 ~]# cd /root
[root@86999be36110 ~]# ssh-keygen -t rsa
[root@86999be36110 ~]# vi /root/run-sshd.sh
#!/bin/bash
/usr/sbin/sshd -D
[root@86999be36110 ~]# exit
或
$ docker stop 86999be36110
最新文章
- iOS 真机测试时报错:Provisioning profile ";iOS Team Provisioning Profile: XXX” doesn't include the currently selected device “XXX”.
- Jquery揭秘系列:实现 ready和bind事件
- JAVA教师:给JAVA初学者的忠告
- C# winform 安装程序打包(自定义操作)
- 项目中遇到的各种bug和踩过的坑
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【二】——使用Repository模式构建数据库访问层
- Linux - 文本格式转换
- 【AngularJS学习笔记】01 指令、服务和过滤器
- POJ2485Highways(prime 水题)
- POJ 2185 Milking Grid KMP(矩阵循环节)
- Javascript零散知识点总结
- SQL技术内幕二DDL
- 使用Spring Boot和Gradle创建AngularJS项目
- 转:Selenium中的几种等待方式,需特别注意implicitlyWait的用法
- C# is 运算符
- 【20190228】JavaScript-获取子元素
- !!常用HTML5代码
- [Python3]subprocess.check_output() 在python3的输出为bytes而非string,在实际使用过程中得增加一个解码过程decode(),不然会有问题
- C#基础笔记(第十三天)
- BigDecimal常用方法