前言

在容器化技術(shù)的實(shí)際應(yīng)用中，對容器生命周期的精準(zhǔn)控制、運(yùn)行時(shí)狀態(tài)的監(jiān)控以及故障排查是運(yùn)維與開發(fā)人員必須掌握的核心技能。本文將深入剖析 Docker 容器管理的二十余條核心命令，結(jié)合實(shí)際操作案例與執(zhí)行結(jié)果，詳細(xì)解讀從容器創(chuàng)建、運(yùn)行、調(diào)試到銷毀的全過程。

一、 容器創(chuàng)建與啟動(dòng)機(jī)制：docker create

docker create 命令用于創(chuàng)建一個(gè)新的容器，但并不會(huì)立即啟動(dòng)它。這一機(jī)制允許用戶在容器運(yùn)行前預(yù)先配置好網(wǎng)絡(luò)、存儲(chǔ)卷、環(huán)境變量及資源限制等參數(shù)，使容器處于 Created 狀態(tài)，等待后續(xù)的啟動(dòng)指令。

1.1 命令語法與關(guān)鍵參數(shù)解析

基本語法如下：

docker create [OPTIONS] IMAGE [COMMAND] [ARG...]

該命令擁有豐富的參數(shù)選項(xiàng)，用于定義容器的運(yùn)行時(shí)環(huán)境：

• 交互與終端控制：
  • -i (interactive)：保持標(biāo)準(zhǔn)輸入（STDIN）打開，即使沒有連接。通常用于需要交互的場景。
  • -t (tty)：分配一個(gè)偽終端（pseudo-TTY）。-i 與 -t 常組合使用，以便在容器啟動(dòng)后進(jìn)行交互式操作。
• 網(wǎng)絡(luò)與端口映射：
  • -P (Publish all)：隨機(jī)端口映射。Docker 會(huì)隨機(jī)選擇宿主機(jī)的一個(gè)高位端口映射到容器內(nèi)部開放的所有端口。
  • -p (publish)：指定端口映射。格式為 宿主機(jī)端口:容器端口，實(shí)現(xiàn)了外部流量訪問容器內(nèi)部服務(wù)的通道。
  • --network：指定容器的網(wǎng)絡(luò)模式（如 bridge, host, none, overlay 等），默認(rèn)為 bridge 模式。
  • --link：用于鏈接到另一個(gè)容器，實(shí)現(xiàn)容器間的通信（在現(xiàn)代 Docker 版本中推薦使用自定義網(wǎng)絡(luò)代替）。
• 標(biāo)識與元數(shù)據(jù)：
  • --name：為容器指定一個(gè)易于識別的名稱，替代自動(dòng)生成的隨機(jī)名稱。
  • -h (hostname)：指定容器內(nèi)部的主機(jī)名。
• 資源限制與環(huán)境配置：
  • -e (env)：設(shè)置環(huán)境變量，用于向容器內(nèi)傳遞配置信息。
  • --cpuset-cpus：綁定容器到指定的 CPU 核心運(yùn)行（如 “0-2” 或 “0,1,2”），用于高性能計(jì)算場景的資源隔離。
  • -m (memory)：設(shè)置容器可使用的最大內(nèi)存限額，防止單個(gè)容器耗盡宿主機(jī)資源。
• 存儲(chǔ)與生命周期：
  • -v (volume)：綁定掛載卷，實(shí)現(xiàn)數(shù)據(jù)的持久化或宿主機(jī)文件共享。
  • --rm：容器退出時(shí)自動(dòng)清理容器文件系統(tǒng)，適用于臨時(shí)任務(wù)。
  • --restart：定義容器的重啟策略（如 always, on-failure），確保服務(wù)的高可用性。

1.2 實(shí)戰(zhàn)演練：端口沖突與狀態(tài)觀察

在實(shí)際操作中，嘗試創(chuàng)建一個(gè)名為 myweb 的容器，并將宿主機(jī)的 80 端口映射到容器的 80 端口：

docker create --name myweb -p 80:80 nginx:1.23.3

執(zhí)行上述命令后，Docker 返回了一個(gè)長字符串（容器 ID），表明容器對象已成功創(chuàng)建。

然而，在執(zhí)行創(chuàng)建命令之前，宿主機(jī)的 80 端口實(shí)際上已經(jīng)被其他進(jìn)程占用。

這里揭示了一個(gè)重要機(jī)制：docker create 階段僅進(jìn)行容器配置的初始化和元數(shù)據(jù)的寫入，并不會(huì)實(shí)際占用宿主機(jī)的端口資源。因此，即使端口沖突，創(chuàng)建操作依然可以成功。

此時(shí)使用 docker ps 命令無法查看到該容器，因?yàn)槟J(rèn)情況下該命令僅顯示正在運(yùn)行（Up）的容器。需要添加 -a 參數(shù)查看所有狀態(tài)的容器：

docker ps -a

從輸出結(jié)果可以看到，myweb 容器的 Status 為 Created，表明其已就緒但未運(yùn)行。

1.3 啟動(dòng)失敗與端口修正

嘗試啟動(dòng)處于 Created 狀態(tài)的容器：

docker start myweb

此時(shí)系統(tǒng)拋出報(bào)錯(cuò)信息，提示端口綁定失敗，因?yàn)?80 端口已被占用。

驗(yàn)證宿主機(jī) 80 端口的占用情況，發(fā)現(xiàn)確實(shí)存在正在運(yùn)行的 Nginx 服務(wù)。

為了解決此問題，需要重新創(chuàng)建一個(gè)使用不同宿主機(jī)端口的容器。例如，將宿主機(jī)的 8050 端口映射到容器的 80 端口：

docker create --name myweb2 -p 8050:80 nginx:1.23.3

隨后啟動(dòng)該容器，操作順利完成。

此時(shí)，宿主機(jī)的 8050 端口已成功轉(zhuǎn)發(fā)流量至容器內(nèi)部，實(shí)現(xiàn)了服務(wù)的對外發(fā)布。

二、 日志監(jiān)控與排錯(cuò)：docker logs

容器遵循“一個(gè)容器一個(gè)進(jìn)程”的原則，其應(yīng)用日志通常直接輸出到標(biāo)準(zhǔn)輸出（STDOUT）和標(biāo)準(zhǔn)錯(cuò)誤（STDERR）。docker logs 命令用于獲取這些輸出流，是排查容器故障的第一手資料。

2.1 命令語法與參數(shù)

docker logs [OPTIONS] CONTAINER

• -f (–follow)：實(shí)時(shí)跟蹤日志輸出，類似于 Linux 的 tail -f 命令。
• --since：僅顯示指定時(shí)間之后的日志，便于縮小排查范圍。
• -t (–timestamps)：在每行日志前顯示精確的時(shí)間戳。
• -n (–tail)：僅列出最新的 N 條日志，避免大量歷史日志刷屏。

2.2 實(shí)戰(zhàn)演練：實(shí)時(shí)日志追蹤

以前文創(chuàng)建的 myweb2 容器為例，首先確認(rèn)容器已啟動(dòng)。

訪問映射的端口，驗(yàn)證 Nginx 服務(wù)運(yùn)行正常。

直接執(zhí)行 docker logs myweb2 會(huì)一次性輸出當(dāng)前所有的日志內(nèi)容并退出。

若需持續(xù)監(jiān)控服務(wù)請求，應(yīng)配合 -f 參數(shù)：

docker logs -f myweb2

此時(shí)，每當(dāng)有新的 HTTP 請求到達(dá) Nginx，控制臺將實(shí)時(shí)刷新日志條目。

如果只關(guān)注最近發(fā)生的事件，可以使用 -n 參數(shù)限制行數(shù)：

docker logs -f -n 5 myweb2

這精確展示了最后 5 條日志記錄，極大提高了運(yùn)維效率。

三、 容器連接機(jī)制：docker attach

docker attach 命令用于將當(dāng)前終端的標(biāo)準(zhǔn)輸入、輸出和錯(cuò)誤流連接到正在運(yùn)行的容器的主進(jìn)程上。

3.1 風(fēng)險(xiǎn)與信號代理

該命令的一個(gè)顯著特性是默認(rèn)將本地終端的信號轉(zhuǎn)發(fā)給容器。如果在 attach 模式下按下 Ctrl+C，發(fā)送的 SIGINT 信號會(huì)被容器內(nèi)的主進(jìn)程（PID 1）接收，導(dǎo)致容器停止運(yùn)行。

3.2 實(shí)戰(zhàn)演練：信號代理控制

直接連接容器：

docker attach myweb2

在此狀態(tài)下，若執(zhí)行中止操作，Nginx 進(jìn)程會(huì)隨之關(guān)閉。

為了避免這種情況，可以使用 --sig-proxy=false 參數(shù)。該參數(shù)設(shè)置是否進(jìn)行信號代理，默認(rèn)為 true。設(shè)置為 false 后，退出 attach 模式（例如使用 Ctrl+C）不會(huì)影響容器的運(yùn)行狀態(tài)。

docker attach --sig-proxy=false myweb2

此時(shí)即使強(qiáng)制退出連接，容器依然在后臺穩(wěn)健運(yùn)行。

四、 容器內(nèi)命令執(zhí)行：docker exec

與 attach 不同，docker exec 允許在正在運(yùn)行的容器中啟動(dòng)一個(gè)新的進(jìn)程（如 /bin/bash），這是調(diào)試和管理容器最常用的方式。

4.1 關(guān)鍵參數(shù)

• -d：分離模式，在后臺執(zhí)行命令。
• -i：保持 STDIN 打開。
• -t：分配偽終端。
• -e：設(shè)置該次執(zhí)行的環(huán)境變量。
• -u：指定執(zhí)行命令的用戶（Name 或 UID）。
• -w：指定命令執(zhí)行的工作目錄。

4.2 實(shí)戰(zhàn)演練：多維度的容器交互

啟動(dòng) myweb2 后，通過以下命令進(jìn)入容器的交互式 Shell：

docker exec -it myweb2 bash

在容器內(nèi)部，可以執(zhí)行如 nginx -v 等命令查看應(yīng)用詳情。

docker exec -it myweb2 nginx -v

臨時(shí)環(huán)境變量設(shè)置：
通過 -e 參數(shù)，可以在執(zhí)行命令時(shí)注入特定的環(huán)境變量，這在測試配置或腳本時(shí)非常有用。

docker exec -it -e mynginx=kk myweb2 bash

指定用戶身份：
默認(rèn)情況下，exec 使用 root 用戶。通過查看 /etc/passwd 可知容器內(nèi)存在 nginx 用戶。

使用 -u 參數(shù)切換身份執(zhí)行命令，模擬權(quán)限受限場景：

docker exec -it -u nginx myweb2 nginx -v

指定工作目錄：
使用 -w 參數(shù)可以直接在特定目錄下啟動(dòng)進(jìn)程，省去了 cd 的步驟。

docker exec -it -w /etc myweb2 bash

如圖所示，進(jìn)入容器后的默認(rèn)路徑即為 /etc。

五、 容器狀態(tài)控制：start / stop / restart / kill

這組命令構(gòu)成了容器運(yùn)行狀態(tài)的基礎(chǔ)控制流。

5.1 啟動(dòng)與停止

docker start：啟動(dòng)一個(gè)或多個(gè)已經(jīng)被停止的容器。

docker start mynginx

執(zhí)行后，容器狀態(tài)由 Exited 變?yōu)?Up。

docker stop：停止正在運(yùn)行的容器。該命令會(huì)向容器主進(jìn)程發(fā)送 SIGTERM 信號，給予進(jìn)程處理未完成請求和清理資源的時(shí)間（默認(rèn) 10 秒）。如果超時(shí)未停止，則強(qiáng)制發(fā)送 SIGKILL。

docker stop myweb2

停止后，通過 docker ps -a 確認(rèn)狀態(tài)已變更。

5.2 重啟與強(qiáng)制終止

docker restart：相當(dāng)于連續(xù)執(zhí)行 stop 和 start。

配合日志觀察重啟過程：
在終端 A 監(jiān)控日志：docker logs -f myweb2
在終端 B 執(zhí)行重啟：docker restart myweb2

日志流中會(huì)顯示服務(wù)停止和重新啟動(dòng)的記錄。

docker kill：直接發(fā)送 SIGKILL 信號，立即終止容器進(jìn)程，不給予清理資源的機(jī)會(huì)。

docker kill myweb2

六、 進(jìn)程與資源監(jiān)控：top / stats

6.1 進(jìn)程查看：docker top

docker top 允許用戶查看容器內(nèi)部正在運(yùn)行的進(jìn)程列表，無需進(jìn)入容器內(nèi)部。這對于精簡版鏡像（如 Alpine 或 Distroless）尤為重要，因?yàn)檫@些鏡像可能不包含 ps 或 top 命令。

啟動(dòng)容器后，獲取其 ID 或名稱：

查看進(jìn)程詳情：

docker top 74a1273c093d

輸出展示了 UID、PID（宿主機(jī)上的進(jìn)程 ID）以及 PPID 等信息。

6.2 資源統(tǒng)計(jì)：docker stats

docker stats 提供實(shí)時(shí)的容器資源使用情況監(jiān)控，包括 CPU、內(nèi)存、網(wǎng)絡(luò) I/O 和塊設(shè)備 I/O。

默認(rèn)模式：實(shí)時(shí)刷新顯示所有運(yùn)行中容器的統(tǒng)計(jì)信息。

docker stats

查看所有容器：使用 -a 參數(shù)包括未運(yùn)行的容器（雖然未運(yùn)行容器資源占用通常為 0）。

docker stats -a

格式化輸出：使用 --format 參數(shù)輸出 JSON 格式，便于腳本解析和監(jiān)控系統(tǒng)集成。

docker stats --format json

快照模式：使用 --no-stream 參數(shù)，僅輸出當(dāng)前瞬間的狀態(tài)并退出，不持續(xù)刷新。

docker stats --no-stream

完整信息：--no-trunc 參數(shù)顯示完整的容器 ID，不進(jìn)行截?cái)唷?/p>

docker stats --no-trunc

七、 元數(shù)據(jù)查閱與端口檢測：inspect / port

7.1 深度信息查閱：docker inspect

docker inspect 是獲取容器或鏡像最詳細(xì)元數(shù)據(jù)的命令。它返回一個(gè)龐大的 JSON 數(shù)組，包含配置信息、網(wǎng)絡(luò)設(shè)置、掛載卷詳情等。

docker container inspect myweb2

通過 -f 參數(shù)可以利用 Go 模板語法提取特定字段，或直接輸出為緊湊的 JSON。

docker container inspect -f json myweb2

7.2 端口映射查詢：docker port

當(dāng)容器配置了復(fù)雜的端口映射規(guī)則（如隨機(jī)端口 -P）時(shí)，docker port 能快速定位宿主機(jī)端口與容器端口的對應(yīng)關(guān)系。

docker port myweb2

八、 文件系統(tǒng)操作：cp / diff

8.1 文件拷貝：docker cp

該命令用于在容器與宿主機(jī)之間雙向拷貝文件，類似于 Linux 的 cp 命令，但跨越了容器隔離邊界。

場景一：從容器復(fù)制到宿主機(jī)
首先進(jìn)入容器確認(rèn)文件路徑：

docker exec -it myweb2 bash
cd /usr/share/nginx/html/

確認(rèn) index.html 存在。

退出容器后執(zhí)行拷貝：

docker cp myweb2:/usr/share/nginx/html/index.html .

場景二：修改后覆蓋回容器
在宿主機(jī)修改 index.html 內(nèi)容。

將修改后的文件拷回容器：

docker cp ./index.html myweb2:/usr/share/nginx/html/

進(jìn)入容器驗(yàn)證，內(nèi)容已更新。

8.2 變更檢查：docker diff

docker diff 用于列出容器文件系統(tǒng)中自鏡像啟動(dòng)以來發(fā)生變化的文件和目錄。狀態(tài)標(biāo)記說明：

• A (Add)：新增的文件或目錄。
• C (Change)：修改的文件。
• D (Delete)：刪除的文件。

查看 myweb2 的變動(dòng)：

docker diff myweb2

如果在容器內(nèi)手動(dòng)創(chuàng)建一個(gè)新文件，再次查看 diff，會(huì)明確顯示該文件狀態(tài)為 A。

九、 鏡像構(gòu)建與遷移：commit / export / import

9.1 從容器構(gòu)建鏡像：docker commit

當(dāng)對容器進(jìn)行了修改（如安裝軟件、修改配置），可以使用 commit 將當(dāng)前容器狀態(tài)保存為一個(gè)新的鏡像。

首先啟動(dòng)一個(gè)基礎(chǔ)容器：

docker run -d --name myweb4forcommit nginx:1.23.3

確認(rèn)運(yùn)行狀態(tài)：

執(zhí)行提交操作：

docker commit myweb4forcommit myweb4:v1.0

查看鏡像列表，新鏡像已生成。

高級參數(shù)：

• -a：指定作者。
• -m：提交說明。
• -p：提交時(shí)暫停容器（默認(rèn)開啟），防止數(shù)據(jù)不一致。
• -c：修改 Dockerfile 指令（如 CMD）。

docker commit -a 'bit' -m 'create' -p myweb4forcommit myweb4:v2.0

查看新鏡像詳情，作者信息已被記錄。

通過 -c 修改啟動(dòng)命令：

檢查鏡像信息確認(rèn) CMD 已變更。

9.2 導(dǎo)出與導(dǎo)入：export / import

export 將容器的文件系統(tǒng)導(dǎo)出為 tar 歸檔文件，丟棄歷史層級信息，僅保留當(dāng)前快照。

導(dǎo)出（Export）：
啟動(dòng)容器 myweb：

導(dǎo)出為 mweb.tar：

docker export -o mweb.tar myweb

導(dǎo)入（Import）：
將 tar 包導(dǎo)入為新鏡像：

docker import mweb.tar myweb1:v1.0

需要注意，import 導(dǎo)入的鏡像會(huì)丟失原始鏡像的元數(shù)據(jù)（如 CMD、ENTRYPOINT）。查看新鏡像詳情可證實(shí)這一點(diǎn)：

因此，在導(dǎo)入時(shí)通常需要使用 -c 參數(shù)重設(shè)啟動(dòng)命令：

docker import -c 'CMD ["nginx","-g","daemon off;"]' -m "creat by bit" mweb.tar myweb7:v1.0

驗(yàn)證新鏡像的 CMD 配置：

十、 暫停與恢復(fù)：pause / unpause

docker pause 利用 cgroups 的特性，凍結(jié)容器內(nèi)所有進(jìn)程的執(zhí)行。這與停止容器不同，進(jìn)程并未退出，只是不再獲得 CPU 時(shí)間片。

啟動(dòng)容器并確認(rèn)狀態(tài)：

執(zhí)行暫停：

docker pause myweb5

查看狀態(tài)，顯示為 Paused。

執(zhí)行恢復(fù)：

docker unpause myweb5

十一、 其他管理命令

11.1 刪除容器：docker rm

用于刪除已停止的容器。若要?jiǎng)h除運(yùn)行中的容器，需使用 -f (force) 參數(shù)，這會(huì)發(fā)送 SIGKILL 信號。

docker rm -f myweb

11.2 等待容器退出：docker wait

docker wait 會(huì)阻塞當(dāng)前終端，直到指定容器停止運(yùn)行，然后打印出該容器的退出狀態(tài)碼。

在終端 A 執(zhí)行等待：

docker wait myweb

在終端 B 強(qiáng)制殺死容器：

終端 A 立即解除阻塞并輸出退出碼（如 137，表示被 SIGKILL 終止）。

11.3 重命名：docker rename

更改容器名稱。

docker rename myweb9 myweb8

11.4 清理停止的容器：docker container prune

一鍵刪除系統(tǒng)中所有處于停止?fàn)顟B(tài)的容器，釋放磁盤空間。使用 -f 參數(shù)可跳過確認(rèn)提示。

執(zhí)行清理：

docker container prune

清理后再次查看，已無殘留容器。

11.5 動(dòng)態(tài)更新配置：docker update

docker update 允許在容器運(yùn)行時(shí)動(dòng)態(tài)調(diào)整其資源限制（如 CPU 和內(nèi)存），無需重啟容器。

啟動(dòng)一個(gè)標(biāo)準(zhǔn)容器：

將其內(nèi)存限制更新為 500MB：

docker update -m 500m myweb

系統(tǒng)返回容器名稱表示更新成功，容器即刻在新的資源約束下運(yùn)行。

通過對上述二十余條命令的深入剖析與實(shí)戰(zhàn)演練，我們可以看到 Docker 提供了一套邏輯嚴(yán)密、功能強(qiáng)大的工具集，涵蓋了從容器創(chuàng)建、運(yùn)行監(jiān)控到資源調(diào)整的全過程。熟練掌握這些命令，是構(gòu)建穩(wěn)定、高效容器化基礎(chǔ)設(shè)施的基石。

到此這篇關(guān)于Docker 容器全生命周期管理與運(yùn)維命令深度解析的文章就介紹到這了,更多相關(guān)docker生命周期管理與運(yùn)維命令內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！