05_container/5.1_run.md
本节将详细介绍 Docker 容器的启动方式,包括新建启动和重新启动已停止的容器。
启动容器有两种方式:
由于 Docker 容器非常轻量,实际使用中常常是随时删除和新建容器,而不是反复重启同一个容器。
docker run [选项] 镜像 [命令] [参数...]
输出 “Hello World” 后容器自动终止:
$ docker run ubuntu:24.04 /bin/echo 'Hello world'
Hello world
这与直接执行 /bin/echo 'Hello world' 几乎没有区别,但实际上已经启动了一个完整的 Ubuntu 容器来执行这条命令。
版本说明:示例使用
ubuntu:24.04,这是最新 LTS 版本。如需其他版本,可替换为ubuntu:22.04、ubuntu:20.04等。
启动一个可以交互的 bash 终端:
$ docker run -it ubuntu:24.04 /bin/bash
root@af8bae53bdd3:/#
参数说明:
| 参数 | 作用 |
|---|---|
-i | 保持标准输入 (stdin) 打开,允许输入 |
-t | 分配伪终端 (pseudo-TTY),提供终端界面 |
-it | 两者组合使用,获得交互式终端 |
在交互模式下可以执行命令:
root@af8bae53bdd3:/# pwd
/
root@af8bae53bdd3:/# ls
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@af8bae53bdd3:/# exit # 退出容器
执行 docker run 时,Docker 在后台完成以下操作:
flowchart TD
Cmd["docker run ubuntu:24.04 /bin/echo 'Hello'"] --> Step1
Step1{"1. 检查本地是否有 ubuntu:24.04 镜像"}
Step1 -- 有 --> Step1_Yes["使用本地镜像"]
Step1 -- 无 --> Step1_No["从 Registry 下载"]
Step1_Yes --> Step2
Step1_No --> Step2
Step2["2. 创建容器
• 基于镜像的只读层
• 添加一层可读写层(容器存储层)"] --> Step3
Step3["3. 配置网络
• 创建虚拟网卡
• 分配 IP 地址
• 连接到 Docker 网桥"] --> Step4
Step4["4. 启动容器,执行指定命令"] --> Step5
Step5["5. 命令执行完毕,容器停止"]
| 选项 | 说明 | 示例 |
|---|---|---|
-d | 后台运行 (detach) | docker run -d nginx:latest |
-it | 交互式终端 | docker run -it ubuntu:24.04 bash |
--name | 指定容器名称 | docker run --name myapp nginx:latest |
--rm | 退出后自动删除容器 | docker run --rm ubuntu:24.04 echo hi |
## 将容器的 80 端口映射到宿主机的 8080 端口
$ docker run -d -p 8080:80 nginx:latest
## 随机映射端口
$ docker run -d -P nginx:latest
## 只绑定到 localhost
$ docker run -d -p 127.0.0.1:8080:80 nginx:latest
## 挂载命名卷
$ docker run -v mydata:/data nginx:latest
## 挂载宿主机目录
$ docker run -v /host/path:/container/path nginx:latest
## 只读挂载
$ docker run -v /host/path:/container/path:ro nginx:latest
## 设置单个环境变量
$ docker run -e MYSQL_ROOT_PASSWORD=secret mysql
## 从文件加载环境变量
$ docker run --env-file .env myapp
## 限制内存
$ docker run -m 512m nginx:latest
## 限制 CPU
$ docker run --cpus=1.5 nginx:latest
使用 docker start 重新启动已停止的容器:
## 查看所有容器(包括已停止的)
$ docker ps -a
CONTAINER ID IMAGE STATUS NAMES
af8bae53bdd3 ubuntu Exited (0) 2 minutes ago myubuntu
## 重新启动
$ docker start myubuntu
## 启动并附加终端
$ docker start -ai myubuntu
容器内只运行指定的应用程序及其必需资源:
root@ba267838cc1b:/# ps
PID TTY TIME CMD
1 ? 00:00:00 bash
11 ? 00:00:00 ps
可见容器中仅运行了 bash 进程。这种特点使得 Docker 对资源的利用率极高。
💡 笔者提示:容器内的 PID 1 进程很重要——它是容器的主进程,该进程退出则容器停止。详见后台运行章节。
原因:主进程执行完毕或无法保持运行
## 这个容器会立即退出(echo 执行完就结束了)
$ docker run ubuntu:24.04 echo "hello"
## 解决:使用能持续运行的命令
$ docker run -d nginx:latest # nginx 是持续运行的服务
详细解释见后台运行。
原因:未正确映射端口
## 错误:没有 -p 参数,外部无法访问
$ docker run -d nginx:latest
## 正确:映射端口
$ docker run -d -p 80:80 nginx:latest
原因:未使用数据卷,数据保存在容器存储层
## 使用数据卷持久化
$ docker run -v mydata:/app/data myapp
详见数据管理。