docker build run 卡住_使用Docker的15個小技巧！

docker build run 卡住_使用Docker的15個小技巧！

江布郎 2020-12-28 10:48:01 523 收藏
文章標簽： docker build run 卡住
版權
工程師小C的小店我也想開通小店

Python編程三劍客：Python編程從入門到實踐第2版+快速上手第2版+極客編程（套裝共3冊）
作者：[美] 埃里克·馬瑟斯（Eric Matthes）
出版社：人民郵電出版社

好評：100.0%

銷售量：11
￥149
更多

Tip1

獲取最近運行容器的id 這是我們經常會用到的一個操作，按照官方示例，你可以這樣做（環境ubuntu）：

$ ID=$(docker run ubuntu echo hello world)
hello world
$ docker commit $ID helloworld
fd08a884dc79
這種方式在編寫腳本的時候很有用，比如你想在腳本中批量獲取id，然后進一步操作。但是這種方式要求你必須給ID賦值，如果是直接敲命令，這樣做就不太方便了。 這時，你可以換一種方式：

$ alias dl=’docker ps -l -q’
$ docker run ubuntu echo hello world
hello world
$ dl
1904cf045887
$ docker commit `dl` helloworld
fd08a884dc79
docker ps -l -q命令將返回最近運行的容器的id，通過設置別名（alias），dl命令就是獲取最近容器的id。這樣，就無需再輸入冗長的docker ps -l -q命令了。通過兩個斜引號“，可以獲取dl命令的值，也就是最近運行的容器的id。

Tip2

盡量在Dockerfile中指定要安裝的軟件，而不用Docker容器的shell直接安裝軟件。 說實話，我有時候也喜歡在shell中安裝軟件，也許你也一樣，喜歡在shell中把所有軟件安裝都搞定。但是，搞來搞去，最后還是發現，你還是需要在Doockerfile中指定安裝文件。在shell中安裝軟件，你要這樣做：

$ docker run -i -t ubuntu bash #登陸到docker容器
root@db0c3967abf8:/#
然后輸入下面的命令來安裝文件：

apt-get install postgresql
然后再調用exit：

root@db0c3978abf8:/# exit
退出docker容器，再給docker commit命令傳遞一個復雜的JSON字符串來提交新的鏡像：

$ docker commit -run=”{“Cmd”:[“postgres”,”-too -many -opts”] }” `dl` postgres
太麻煩了，不是嗎？還是在Dockerfile中指定安裝文件吧，只要兩個步驟：

1.在一個小巧的Dockerfile中，指定當前操作的鏡像為FROM命令的參數
2.然后在Dockerfile中指定一些docker的命令，如CMD, ENTERPOINT, VOLUME等等來指定安裝的軟件
Tip3

超-超-超級用戶

你可能需要一直用超級用戶來操作docker，就像早期示例里一直提示的：

# 添加docker用戶組
$ sudo groupadd docker
# 把自己加到docker用戶組中
$ sudo gpasswd -a myusername docker
# 重啟docker后台服務
$ sudo service docker restart
# 注銷，然后再登陸
$ exit
Wow！連續三個sudo！三次化身“超級用戶”，真可謂是“超-超-超級用戶”啊！別擔心，設置完畢，以后你就再也不用打那么多sudo了！

Tip4

清理垃圾

如果你想刪除所有停止運行的容器，用這個命令：

$ docker rm $(docker ps -a -q)
順便說一句，docker ps命令很慢，不知道為啥這么慢，按理說Go語言是很快的啊。docker ps -a -q命令列出所有容器的id，然后根據id刪除容器。docker rm命令遇到正在運行的容器就會失效，所以這個命令完美的刪除了所有沒在運行的容器。

Tip5

docker inspect輸出結果的解析利器：jq 要對docker inspect的輸出結果進行過濾，一般情況下，用grep命令，你需要這樣操作：

$docker inspect `dl` | grep IPAddress | cut -d '"' -f 4
哦！看上去很復雜，用jq吧，專業解析docker inspect輸出結果，具有更強的可讀性，方便易用：

$docker inspect `dl` | jq -r '.[0].NetworkSettings.IPAddress'
其中第一個’.’代表所有的結果。’[0]’代表數組的第一個元素。就像JavaScript訪問一個JSON對象一樣，簡單方便。

Tip6

鏡像有哪些環境變量？ 有時候，你需要知道自己創建的鏡像有哪些環境變量。簡單！只要這樣：

$ docker run ubuntu env
輸出結果如下：

HOME=/
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
container=lxc
HOSTNAME=5e1560b7f757
調用env查看環境變量，對於后面要講到的“鏈接”(-link)很有用，在連接兩個容器時候需要用到這些環境變量，具體請看最后一個要點“鏈接”。

Tip7

RUN命令 vs CMD命令

Docker的新手用戶比較容易混淆RUN和CMD這兩個命令。 RUN命令在構建（Build）Docker時執行，這時CMD命令不執行。CMD命令在RUN命令執行時才執行。我們來理清關系，假設Dockerfile內容如下：

FROM thelanddownunder
MAINTAINER crocdundee
我們要向系統中安裝一些軟件，那么：

# docker build將會執行下面的命令：
RUN apt-get update
RUN apt-get install softwares
# dokcer run默認執行下面的命令：
CMD [“softwares”]
Build時執行RUN，RUN時執行CMD，也就是說，CMD才是鏡像最終執行的命令。

Tip8

CMD命令 vs ENTRYPOINT命令

又是兩條容易混淆的命令！具體細節我們就不說了，舉個例子，假設一個容器的Dockerfile指定CMD命令，如下：

FROM ubuntu
CMD [“echo”]
另一個容器的Dockerfile指定ENTRYPOINT命令，如下：

FROM ubuntu
ENTRYPOINT [“echo”]
運行第一個容器：

docker run image1 echo hello
得到的結果：

hello
運行第二個容器：

docker run image2 echo hello
得到的結果：

echo hello
看到不同了吧？實際上，CMD命令是可覆蓋的，docker run后面輸入的命令與CMD指定的命令匹配時，會把CMD指定的命令替換成docker run中帶的命令。而ENTRYPOINT指定的命令只是一個“入口”，docker run后面的內容會全部傳給這個“入口”，而不是進行命令的替換，所以得到的結果就是“echo hello”。

Tip9

Docker容器有自己的IP地址嗎？

剛接觸Docker的人或許會有這樣的疑問：Docker容器有自己的IP地址嗎？Docker容器是一個進程？還是一個虛擬機？嗯…也許兩者兼具？哈哈，其實，Docker容器確實有自己的IP，就像一個具有IP的進程。只要分別在主機和Docker容器中執行查看ip的命令就知道了。

查看主機的ip：

$ ip -4 -o addr show eth0
得到結果：

2: eth0 inet 162.243.139.222/24
查看Docker容器的ip：

$ docker run ubuntu ip -r -o addr show eth0
得到結果：

149: eth0 inet 172.17.0.43/16
兩者並不相同，說明Docker容器有自己的ip。

Tip10

基於命令行的瘦客戶端，使用UNIX Socket和Docker后台服務的REST接口進行通信。Docker默認是用UNIX socket通信的，一直到大概0.5、0.6的版本還是用端口來通信，但現在則改成UNIX socket，所以從外部無法控制Docker容器的內部細節。下面我們來搞點有趣的事情，從主機鏈接到docker的UNIX socket：

# 像HTTP客戶端一樣連接到UNIX socket
$ nc -U / /var/run/docker.sock
連接成功后，輸入：

GET /images/json HTTP/1.1
輸入后連敲兩個回車，第二個回車表示輸入結束。然后，得到的結果應該是：

HTTP/1.1 200 OK
Content-Type: application/json
Date: Tue, 05 Nov 2013 23:18:09 GMT
Transfer-Encoding: chunked
16aa
[{“Repository”:”postgres”,”Tag”:”......
有一天，我不小心把提交的名稱打錯了，名字開頭打成”-xxx”（我把命令和選項的順序搞混了），所以當我刪除的時候出了問題，docker rm -xxx，會把-xxx當成參數而不是鏡像的名稱。所以我只得通過socket直接連到容器來調用REST Server把錯誤的東西刪掉。

Tip11

把鏡像的依賴關系繪制成圖

docker images命令有一個很拉風的選項：-viz，可以把鏡像的依賴關系繪制成圖並通過管道符號保存到圖片文件：

# 生成一個依賴關系的圖表
$ docker images -viz | dot -T png -o docker.png
這樣，主機的當前路徑下就生成了一張png圖，然后，用python開啟一個微型的HTTP服務器：

python -m SimpleHTTPServer
然后在別的機器上用瀏覽器打開：

http://machinename:8000/docker.png
OK，依賴關系一目了然！

（譯者注：要使用dot命令，主機要安裝graphviz包。另外，如果主機ip沒有綁定域名，machinename換成主機的ip即可。）

Tip12

Docker把東西都存到哪里去了？ Docker實際上把所有東西都放到/var/lib/docker路徑下了。切換成super用戶，到/var/lib/docker下看看，你能學到很多有趣的東西。執行下面的命令：

$ sudo su
# cd /var/lib/docker
# ls -F
containers/ graph/ repositories volumes/
可以看到不少目錄，containers目錄當然就是存放容器（container）了，graph目錄存放鏡像，文件層（file system layer）存放在graph/imageid/layer路徑下，這樣你就可以看看文件層里到底有哪些東西，利用這種層級結構可以清楚的看到文件層是如 何一層一層疊加起來的。

Tip13

Docker源代碼：Go, Go, Go, Golang! Docker的源代碼全部是用Go語言寫的。Go是一門非常酷的語言。其實，不只是Docker，很多優秀的軟件都是用Go寫的。對我來說，Docker源文件中，有4個是我非常喜歡閱讀的：

commands.go docker的命令行接口，是對REST API的一個輕量級封裝。Docker團隊不希望在命令中出現邏輯，因此commands.go只是向REST API發送指令，確保其較小的顆粒性。

api.go REST API的路由（接受commands.go中的請求，轉發到server.go）

server.go 大部分REST API的實現

buildfile.go Dockerfile的解析器

有的伙計驚嘆”Wow!Docker是怎么實現的？！我無法理解！”沒關系，Docker是開源軟件，去看它的源代碼就可以了。如果你不太清楚Dockerfile中的命令是怎么回事，直接去看buildfile.go就明白了。

Tip14

運行幾個Docker后台程序，再退出容器，會發生什么？ OK，倒數第二個要點。如果在Docker中運行幾個后台程序，再退出Docker容器，會發生什么？答案是：不要這么做！因為這樣做后台程序就全丟了。

Dockerfile中用RUN命令去開啟一個后台程序，如：

RUN pg_ctl start
這樣的話，RUN命令開啟的后台程序就會丟失。調用容器的bash連到容器的shell：

$ docker run -i -t postgresimage bash
然后調用 ps aux查看進程，你會發現postgres的進程並沒有跑起來。 RUN命令會影響文件系統。因此，不要再Dockerfile中用啟動后台程序，要把后台程序啟動成前台進程。或者，像一些高手提議的那樣，寫一個啟動腳 本，在腳本中啟動這些后台程序或進程。

Tip15

容器之間進行友好溝通：鏈接

這是最拉風的功能！我把它留到最后壓軸！這是0.6.5中最重要的新功能，我們前面已經提過兩次了。運行一個容器，給它一個名稱，在下面的例子中，我們通過-name參數給容器指定名稱”loldb”：

$ docker run -d -name loldb loldbimage
再運行另一個容器，加上-link參數來連接到第一個容器（別名為loldb），並給第二個容器也指定一個別名（這里用的是cheez）：

$ docker run -link /loldb:cheez otherimage env
順便得到cheez的環境變量：

CHEEZ_PORT=tcp://172.17.0.8:6379
CHEEZ_PORT_1337_TCP=tcp://172.17.0.8.6379
CHEEZ_PORT_1337_TCP_ADDR=tcp://172.17.0.12
CHEEZ_PORT_1337_TCP_PORT=6379
CHEEZ_PORT_1337_TCP_PROTO=tcp
這樣，我們就在兩個容器間建立起一個網絡通道（bridge），基於此，我們可以建立一個類似rails的程序：一個容器可以訪問數據庫容器而不對外暴露其他接口。非常酷！數據庫容器只需要知道第一個容器的別名（在本例中為cheez）和要打開的端口號。所以數據庫容器也可以env命令來查看這個端口是否打開。
————————————————
版權聲明：本文為CSDN博主「江布郎」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/weixin_30552495/article/details/112110831