这是之前的文章:
docker︱在nvidia-docker中使用tensorflow-gpu/jupyter
文章目录
1 docker run的解读
1.1 docker run
docker run有非常多的启动参数,可参考:Docker run 命令
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明:
- -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
- -d: 后台运行容器,并返回容器ID;
- –rm=false, 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
- -i: 以交互模式运行容器,通常与 -t 同时使用;
- -P: 随机端口映射,容器内部端口随机映射到主机的高端口
- -p: 指定端口映射,格式为:主机(宿主)端口:容器端口
- -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
- –name=“nginx-lb”: 为容器指定一个名称;
- –dns 8.8.8.8: 指定容器使用的DNS服务器,默认和宿主一致;
- –dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;
- -h “mars”: 指定容器的hostname;
- -e username=“ritchie”: 设置环境变量;
- –env-file=[]: 从指定文件读入环境变量;
- –cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;
- -m :设置容器使用内存最大值;
- –net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;
- –link=[]: 添加链接到另一个容器;
- –expose=[]: 开放一个端口或一组端口;
- –volume , -v: 绑定一个卷
其中有几个笔者非常容易混淆的:
–rm
–rm 运行之后删除这个container
默认情况下,每个容器在退出时,它的文件系统也会保存下来,这样一方面调试会方便些,因为你可以通过查看日志等方式来确定最终状态。另外一方面,你也可以保存容器所产生的数据。
但是当你仅仅需要短暂的运行一个容器,并且这些数据不需要保存,你可能就希望Docker能在容器结束时自动清理其所产生的数据。
这个时候你就需要--rm这个参数了。 注意:--rm 和 -d不能共用!
-d
如果在docker run后面追加-d=true或者-d,那么容器将会运行在后台模式。
此时所有I/O数据只能通过网络资源或者共享卷组来进行交互。因为容器不再监听你执行docker run的这个终端命令行窗口。但你可以通过执行docker attach来重新附着到该容器的回话中。
需要注意的是,容器运行在后台模式下,是不能使用--rm选项的。
**-it **
-it 是 -i -t 的缩写
-i 接受用户输入
-t 模拟终端模式
bash
bash以命令行形式启动
一般会看到:
sudo docker run -it -p 7100:7100 -p -v /home:/mnt $container --restart=always --name mstar -ti image_name bash
1.2 几种进入容器的方式
docker exec -i -t mynginx /bin/bash mynginx 可以是docker的名称也可以是containID
docker attach containID
2 docker .sh形式启动
如何在docker之中,程序自动启动
来看一下多个.sh文件同时启动:
docker run -idt ***/*** /bin/bash cs1.sh; cs2.sh; cs3.sh
但是,如何写好这个.sh需要蛮多
2.1 常规报错
报错一:
exec user process caused "exec format error"
解决:
https://blog.csdn.net/qq_24452475/article/details/83242610
Script脚本 开头必须加 #!/bin/bash,不然就会报错
报错二:
starting container process caused "exec: \"/entrypoint.sh\": permission denied": unknown
解决:
需要给予.sh文件chmod权限
chmod 777 ./test.sh
报错三:
exec user process caused "no such file or directory"
解决:
确定你的.sh文件确保存在,因为docker之中和你的宿主机不同
报错四:
“/bin/bash^M: bad interpreter: No such file or directory”
解决:
文件格式问题
dos2unix filename
2.2 常规写法步骤
步骤一:基本格式配置
.sh基本格式,譬如:
#!/bin/bash
pip3 install --pre numpy==1.17.3 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip3 install --pre xlrd -i https://pypi.tuna.tsinghua.edu.cn/simple
pip3 install --pre sanic_cors -i https://pypi.tuna.tsinghua.edu.cn/simple
cd /mnt/drug
python3 recommendation.py
链式代码“&&”把多行指令结合成一行
步骤二:格式+权限调整
chmod 777 filename.sh
dos2unix filename.sh
chmod给权限,dos2unix调整格式
2.3 几个实践case
sudo docker run -it -p 7100:7100 -p 7101:7101 -v /etc/localtime:/etc/localtime:ro -v /home:/mnt $container --restart=always --name mstar -ti tensorflow:lasted /mnt/test.sh
--restart=always,开机总启动
加了-d之后,就代表在后台运行。不过,如果是接口类的,加入并不好,因为你可能还是需要可以看到一些记录
3 docker打包成.rar一键部署
3.1 docker 容器导出和导入(export / import )
$ docker export my_centos > /data/app/meifen/my_centos-export-0428.tar
$ docker import /data/app/meifen/my_centos-export-0428.tar
3.2 docker 镜像的加载与导入(save / load)
使用 docker images 查看本机已有的镜像(也可以使用 docker commit 命令把一个正在运行的容器保存为镜像)
docker 保存save
格式:docker save IMAGE(镜像)
$ docker save 9610cfc68e8d > /data/app/meifen/my_centos-export-0428.tar
docker load < /home/my_centos-export-0428.tar
加载 load 有点慢,稍微等待一下,没有任何warn信息就表示保存OK。9610cfc68e8d 是镜像ID
3.3 容器与镜像导入/导出的差异
-
容器导入(export / import )
- 是将当前容器变成一个新的镜像 2
- export 只导出当前的信息
- export导出的镜像文件大小 小于 save保存的镜像
- export是根据容器拿到的镜像,再导入时会丢失镜像所有的历史,所以无法进行回滚操作(docker tag )
-
镜像导入 (save / load)
- 是复制镜像的过程
- save 保存镜像所有的信息-包含历史 2
- save保存(load加载)的镜像,没有丢失镜像的历史,可以回滚到之前的层(layer)(查看方式:docker images --tree)
4 精简Docker镜像大小的必要性
4.1 docker大小精简的方式
下面是精简Docker镜像尺寸的好处:
-
减少构建时间
-
减少磁盘使用量
-
减少下载时间
-
因为包含文件少,攻击面减小,提高了安全性
-
提高部署速度
-
清除 yum 缓存
$ yum clean headers
$ yum clean packages
$ yum clean all
- 清除无用的tar.gz安装包
- 选择更小的基础镜像
4.2 清理Docker占用的磁盘空间的方式
命令查看磁盘使用情况
$ du -hs /var/lib/docker/
用于查看Docker的磁盘使用情况
docker system df
清理磁盘
$ docker system prune
可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)。
$ docker system prune -a
迁移 /var/lib/docker 目录