Docker核心技术

Docker核心技术容器

容器（Container）：容器是一种轻量级、可移植、并将应用程序进行的打包的技术，使应用程序可以在几乎任何地方以相同的方式运行。

Docker将镜像文件运行起来后，产生的对象就是容器。
容器具备一定的生命周期。

容器与虚拟机

容器和虚拟机一样，都会对物理硬件资源进行共享使用。
容器和虚拟机的生命周期比较相似（创建、运行、暂停、关闭等等）。
容器中或虚拟机中都可以安装各种应用如redis、mysql等。

Docker容器与虚拟机不同点:

虚拟机的创建、启动和关闭都是基于一个完整的操作系统。一个虚拟机就是一个完整的操作系统。而容器直接运行在宿主机的内核上，其本质上以一系列进程的结合。
容器是轻量级的，虚拟机是重量级的。

容器的生命周期

容器的生命周期包括创建、运行、暂停、停止和删除等阶段。

首先，在创建阶段，Docker引擎会读取Dockerfile中的指令构建镜像，然后使用该镜像创建一个新的容器，并在主机文件系统中生成一个独特的文件系统层。

接着，在运行阶段，容器中的应用开始执行，处理请求并与Docker引擎进行交互。此阶段中，可以进行网络设置和端口映射，确保容器可以与外界通信。

此外，在暂停阶段 ，容器内的所有进程都将被暂停，但可以在之后继续运行。而在停止阶段 ，容器将不再接受新的请求，并且其资源及状态可以被保留以便未来重启。最后，在删除阶段，将移除容器及其所有相关数据，包括主机文件系统中的文件系统层。

容器创建 -- docker create

利用镜像创建出一个Created 状态的待启动容器：docker create $OPTIONS$ IMAGE $COMMAND$ $ARG...$

-t, --tty 分配一个伪TTY，也就是分配虚拟终端

-i, --interactive 即使没有连接，也要保持STDIN打开

--name 为容器起名，如果没有指定将会随机产生一个名称

容器启动 -- docker start

将一个或多个处于创建状态或关闭状态的容器启动起来：docker start $OPTIONS$ CONTAINER $CONTAINER...$

-a, --attach 将当前shell的 STDOUT/STDERR 连接到容器上

-i, --interactive 将当前shell的 STDIN连接到容器上

容器创建并启动 -- docker run

利用镜像创建并启动一个容器，docker run $OPTIONS$ IMAGE $COMMAND$ $ARG...$

-t, --tty 分配一个伪TTY，也就是分配虚拟终端

-i, --interactive 即使没有连接，也要保持STDIN打开

-d, --detach 在后台运行容器并打印出容器ID

--rm 当容器退出运行后，自动删除容器

容器暂停 -- docker pause

暂停一个或多个处于运行状态的容器：docker pause CONTAINER $CONTAINER...$

容器取消暂停 -- docker unpause

docker unpause CONTAINER $CONTAINER...$

容器关闭 -- docker stop

关闭一个或多个处于暂停状态或者运行状态的容器

docker stop $OPTIONS$ CONTAINER $CONTAINER...$

-t, --time int 关闭前，等待的时间，单位秒

容器终止 -- docker kill

强制并立即关闭一个或多个处于暂停状态或者运行状态的容器

docker kill $OPTIONS$ CONTAINER $CONTAINER...$

-s, --signal string 指定发送给容器的关闭信号

docker stop和docker kill的区别：

Docker stop：该命令首先向容器发送SIGTERM信号，允许容器内的进程捕获此信号并执行一系列结束前的清理工作，如保存当前状态、完成正在处理的请求或释放占用的资源。如果在默认的宽限期（通常为10秒）内，容器内的主进程没有响应SIGTERM信号并优雅地停止，Docker将随后发送SIGKILL信号，以确保容器被终止。
Docker kill：该命令直接向容器发送SIGKILL信号，这是一个不能被捕获或忽略的信号，会立即终止容器中的所有进程。这种停止方式不允许进行任何清理或保存状态的操作，因此被认为是一种"硬"终止方式。

容器信息查看

容器详细信息 -- docker container inspect

docker container inspect $OPTIONS$ CONTAINER $CONTAINER...$

-f, --format string 利用特定Go语言的format格式输出结果

-s, --size 显示总大小

容器日志信息 -- docker logs

docker logs $OPTIONS$ CONTAINER

容器连接 -- docker attach

将当前终端的STDIN、STDOUT、STDERR绑定到正在运行的容器的主进程上实现连接

docker attach $OPTIONS$ CONTAINER

Docker容器与镜像的关系

网络管理

容器的网络默认与宿主机、与其他容器都是相互隔离。

容器中可以运行一些网络应用(如nginx、web应用、数据库等)，如果要让外部也可以访问这些容器内运行的网络应用，那么就需要配置网络来实现。有可能有的需求下，容器不想让它的网络与宿主机、与其他容器隔离。或者容器根本不需要网络。

Docker有五种网络驱动模式：

bridge network 模式（网桥）：默认的网络模式。类似虚拟机的nat模式
host network 模式（主机）：容器与宿主机之间的网络无隔离
None network 模式：容器禁用所有网络。
Overlay network 模式（覆盖网络）：利用VXLAN实现的bridge模式
Macvlan network 模式：容器具备Mac地址，使其显示为网络上的物理设备

网络管理命令

查看网络 -- docker network ls

docker network ls $OPTIONS$

创建网络 -- docker network create

docker network create $OPTIONS$ NETWORK

-d, --driver string 指定网络的驱动(默认 "bridge")

网络删除 -- docker network rm

docker network rm NETWORK $NETWORK...$

查看网络信息：

docker network inspect $OPTIONS$ NETWORK $NETWORK...$