云计算

什么是容器

容器(Container):容器是一种轻量级、可移植、并将应用程序进行的打包的技术,使应用程序可以在几乎任何地方以相同的方式运行,Docker将镜像文件运行起来后,产生的对象就是容器。容器相当于是镜像运行起来的一个实例且容器具备一定的生命周期

Docker容器和虚拟机的区别

相同点:

容器和虚拟机一样,都会对物理硬件资源进行共享使用。

容器和虚拟机的生命周期比较相似(创建、运行、暂停、关闭等等)。

容器中或虚拟机中都可以安装各种应用,如Redis、mysql、nginx等。也就是说,在容器中的操作,如同在一个虚拟机(操作系统)中操作一样。

同虚拟机一样,容器创建后,会存储在宿主机上:linux上位于/var/lib/docker/containers下

不同点:

虚拟机的创建、启动和关闭都是基于一个完整的操作系统。一个虚拟机就是一个完整的操作系统。而容器直接运行在宿主机的内核上,其本质上以一系列进程的结合。

容器是轻量级的,虚拟机是重量级的。首先容器不需要额外的资源来管理(不需要Hypervisor、Guest OS),虚拟机额外更多的性能消耗;其次创建、启动或关闭容器,如同创建、启动或者关闭进程那么轻松,而创建、启动、关闭一个操作系统就没那么方便了。
也因此,意味着在给定的硬件上能运行更多数量的容器,甚至可以直接把Docker运行在虚拟机上。

容器的生命周期管理

先来看一张容器生命周期示意图:

下面咸鱼会对容器管理的部分命令简要学习:

容器创建(docker create)

命令格式:
docker create [参数] 镜像名称[容器执行命令][执行命令时需要提供的参数]

常用参数:

-t 分配一个虚拟终端
-i 提供一个模拟输入,不提供则无法输入默认命令
--name 为创建好的容器提供一个容器名,不提供的话随机分配一个

容器启动(docker start)

启动一个或多个容器。

命令格式:docker start [参数] 容器[容器..]

常用参数:

-a 将当前的输入/输出连接到容器
-i 将当前的输入连接到容器上

容器创建并启动(docker run)

命令格式:
docker run [参数] 镜像 [容器执行命令] [执行命令提供的参数]

常用参数:

-t 分配一个虚拟终端
-i 保持输入打开
-d 容器后台运行,并打印容器id
--rm 容器结束后自动删除容器

注意:因为我们学习docker主要还是为我们之后基于docker的Python开发服务的,所以关于docker run 以及 docker create/start 的一些参数的具体的区别就不在文章里赘述,有疑问的朋友可以参考官方文档,当然也欢迎和咸鱼在留言区讨论,大家在这里简单记两个公式就好:

docker run = doker create + docker start -a
docker run -d = docker create + docker start

这里咸鱼推荐大家使用docker run -dti来启动所需容器。

容器暂停(docker pause/unpause)

docker pause 暂停一个或多个容器

docker unpause 启动一个或多个暂停中的容器

命令格式:
docker pause/unpause 容器[容器..]

容器关闭(docker stop)

关闭一个或多个容器。

docker stop 关闭一个或多个容器

命令格式:
docker stop 容器[容器..]
常用参数:

-t 关闭前的等待时间,默认是10秒

容器终止(docker kill)

强制并立即关闭一个或多个处于暂停或运行状态的容器。

命令格式:docker kill [参数] 容器[容器..]

常用参数:
-s 指定发给容器的关闭信号,默认为“kill”

容器重启(docker restart)

重启一个或多个处于运行状态、暂停状态、关闭状态或创建状态的容器。

命令格式:
docker restart [参数] 容器[容器..]

常用参数:

-t 关闭前的等待时间,默认是10秒,实则是关闭前的等待时间

容器删除(docker container rm / docker rm )

命令格式:docker container rm [参数] 容器[容器..]

常用参数:

-f 强制删除
-v 删除容器的同时删除容器的数据卷

docker kill 和 docker stop 区别

在上面关于docker容器生命周期管理中stop 和 kill 都是关闭容器,但是其中的kill是怎么实现强制杀死运行中的容器的呢?

这里需要说明下关linux下关于终止进程的信号:SIGTERM 和 SIGKILL

SIGKILL信号:无条件终止进程信号。进程接收到该信号会立即终止,不进行清理和暂存工作。该信号不能被忽略、处理和阻塞,它向系统管理员提供了可以杀死任何进程的方法。

SIGTERM信号:程序终结信号,可以由kill命令产生。与SIGKILL不同的是,SIGTERM信号可以被阻塞和终止,以便程序在退出前可以保存工作或清理临时文件等。

docker stop 会先发出SIGTERM信号给进程,告诉进程即将会被关闭。在-t指定的等待时间过了之后,将会立即发出SIGKILL信号,直接关闭容器。

docker kill 直接发出SIGKILL信号关闭容器。但也可以通过-s参数修改发出的信号。

docker restart 中同样可以设置 -t 等待时间,当等待时间过后会立刻发送SIGKILL信号,直接关闭容器。

因此会发现在docker stop的等待过程中,如果终止docker stop的执行,容器最终没有被关闭。而docker kill几乎是立刻发生,无法撤销。

总结

关于docker容器的生命周期管理,咸鱼踩坑之后认为需要加深理解的部分是关于docker run/start/create 以及 docker kill/stop/restart这两大部分。

关于docker kill 和 docker stop 区别希望大家能着重看下上面docker kill/stop区别部分,至于docker run/start/create最好能够动手敲一下感受下不同参数创建的后容器区别。

以上就是咸鱼关于容器生命周期管理部分的踩坑总结。

Docker | Docker技术基础梳理(三) – 容器生命周期管理-风君雪科技博客