1. Docker容器的重启策略

Docker容器的重启策略是面向生产环境的一个启动策略，在开发过程中可以忽略该策略。

Docker容器的重启都是由Docker守护进程完成的，因此与守护进程息息相关。

Docker容器的重启策略如下：

• no，默认策略，在容器退出时不重启容器

• on-failure，在容器非正常退出时（退出状态非0），才会重启容器

  on-failure:3，指定启动的次数，在容器非正常退出时重启容器，最多重启3次

• always，在容器退出时总是重启容器

• unless-stopped，在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器

容器如果被守护进程重新拉起后，容器的id和名称都是不变的，但是对应在主机上的进程号会变化。

例如：

docker run -p 8092:80 --name apicloud -v /home/lifehaier:/var/www/html -d --restart=on-failure:3 hub.docker.terminus.io:5000/aabb:20180315

解释：使用docker run命令运行一个容器，该容器内部监听80端口，与宿主机系统8092端口映射，命名该容器名称为apicloud，宿主机系统目录/home/lifehaier与容器内部/var/www/html路径映射，如果容器对应的images路径/var/www/html下面有数据的话，则被宿主机/home/lifehaier路径下面的数据覆盖，-d参数是让容器后台运行，–restart=on-failure:3是指容器在未来出现异常退出（退出码非0）的情况下循环重启3次；hub.docker.terminus.io:5000/aabb:20180315 是images名称，容器基于此images进行启动。

通过–restart选项，可以设置容器的重启策略，以决定在容器退出时Docker守护进程是否重启刚刚退出的容器。

• --restart选项通常只用于detached模式的容器。

• --restart选项不能与–rm选项同时使用。显然，--restart选项适用于detached模式的容器，而--rm选项适用于foreground模式的容器。

2. Docker容器的退出状态码

docker run的退出状态码如下：

• 0，表示正常退出

• 非0，表示异常退出（退出状态码采用chroot标准）

  • 125，Docker守护进程本身的错误

  • 126，容器启动后，要执行的默认命令无法调用

  • 127，容器启动后，要执行的默认命令不存在

  • 其他命令状态码，容器启动后正常执行命令，退出命令时该命令的返回状态码作为容器的退出状态码

3. 不同操作，对应容器的状态

3.1 策略为always

3.1.1 初次创建容器

初次创建容器，并设定容器重启策略为always ：

docker run -d --name myredis3 --restart=always myredis:exec

此时容器状态

        "State": {
            "Status": "running",    'running'
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 19018,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-07-25T07:38:31.390940404Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        }
        "RestartCount": 0,
        "HostConfig": {

            "RestartPolicy": {              '记录了重启策略'
                "Name": "always",
                "MaximumRetryCount": 0
            },
        

3.1.2 docker stop

docker stop

        "State": {
            "Status": "exited",      'exited'
            "Running": false,
            "Paused": false,
            "Restarting": false,
           "OOMKilled": false,
            "Dead": false,
            "Pid": 0,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-07-25T04:15:15.052478152Z",
            "FinishedAt": "2021-07-25T04:16:57.238324749Z"
        }
        "RestartCount": 0,          '仍为0，不影响重启次数'

3.1.3 docker start

        "State": {
            "Status": "running",         '又变回running'
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 19018,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-07-25T07:38:31.390940404Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "RestartCount": 0,          '仍为0，不影响重启次数'

3.1.4 docker restart

docker restart ：

        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 12989,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-07-25T07:44:12.506647419Z",
            "FinishedAt": "2021-07-25T07:44:12.145349632Z"
        }
        "RestartCount": 0,   '注意：不影响重启次数'

注意：不影响重启次数，说明docker restart 仍属于正常退出场景

3.1.5 我们干掉容器的进程

[root]$ docker inspect -f '{{.State.Pid}}' myredis4
12989

[root]$ kill -9 12989

再来看状态：

        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 26088,
            "ExitCode": 0,      '退出码为0'
            "Error": "",
            "StartedAt": "2021-07-25T07:51:29.371543467Z",
            "FinishedAt": "2021-07-25T07:51:28.874326028Z"
        },
        "RestartCount": 1,     '次数+1 了'

可以反复试下干掉进程，理论上由于是always 策略，会一直重新拉起，不限次数。

注意： 此时退出码为0，理解为进程被杀死，来不及写状态码。

3.1.6 docker kill

docker kill myredis4

查看状态：

        "State": {
            "Status": "exited",
            "Running": false,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 0,
            "ExitCode": 137,      '137，表示接收137好命令状态码'
            "Error": "",
            "StartedAt": "2021-07-25T07:51:29.371543467Z",
            "FinishedAt": "2021-07-25T08:00:22.509279442Z"
        },
        "RestartCount": 1

3.1.7 127错误码，容器启动后，要执行的默认命令不存在

我们故意在启动redis容器后面执行aaa，是个不存在的命令：

[root@paas-controller-3:/home/ubuntu]$ docker run -d --name myredis5 --restart=always myredis:exec   aaa
a983d983c8e4db7567b3b56402cf6509c9b959b28a7f0825411e26cd9d311505            '显示容器创建成功'
docker: Error response from daemon: oci runtime error: container_linux.go:300: starting container process caused "exec: \"aaa\": executable file not found in $PATH".

日志显示容器创建成功，看下容器的状态：

        "State": {
            "Status": "created",        '状态为created'
            "Running": false,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 0,
            "ExitCode": 127,       '127码'
            "Error": "oci runtime error: container_linux.go:300: starting container process caused \"exec: \\\"aaa\\\": executable file not found in $PATH\"\n",
            "StartedAt": "0001-01-01T00:00:00Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "RestartCount": 0,

状态为created，说明发生异常，就没有启动该容器，只是创建了该容器。

3.1.8 总结

docker restart 命令让容器正常重启，不累加重启次数

干掉进程，容器会重启，累加次数

docker kill，容器不重启，但是给出137退出码

另外，错误码对应特定的，例如我们演示的127错误码

3.2 on-failure

我们在always场景下，如果是干掉进程，就会立即启动该容器，但是退出码是0，所以，我们需要针对该场景，进行一个对比。

启动容器，设置策略为on-failure:10

$ docker run -d --name myredis6 --restart=on-failure:10 myredis:exec
8ce68b1f63040411e6261f8569a8af3579f5506156111e0f2edbc628673e1b2d

干掉进程：

[root@paas-controller-3:/home/ubuntu]$ docker inspect -f '{{.State.Pid}}' myredis6
3164
[root@paas-controller-3:/home/ubuntu]$ kill -9 3164

        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 17901,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-07-25T08:22:00.859191669Z",
            "FinishedAt": "2021-07-25T08:22:00.30237101Z"
        },
         "RestartCount": 1,
         "RestartPolicy": {
             "Name": "on-failure",
             "MaximumRetryCount": 10
         },

我们发现容器也可以被重启，说明干掉进程仍归类为异常退出，只是没记记录ExitCode字段而已。

4. 示例与补充

示例：

docker run -d --restart=always bba-208
docker run -d --restart=on-failure:10 bba-208

补充：

#查看容器重启次数
docker inspect -f "{{ .RestartCount }}" bba-208
#查看容器最后一次的启动时间
docker inspect -f "{{ .State.StartedAt }}" bba-208

本文系docker系列专栏第六篇。docker容器有三种状态运行、停止、暂停，镜像可以创建、运行容器，镜像和容器也可以转换成tar压缩包进行存储。本文为大家介绍容器的状态转换命令及镜像创建运行容器、tar包导入导出相关的命令及使用场景。

结合下文中的命令介绍来理解上面的这张图。

一、从镜像启动容器

从docker镜像启动一个容器的语法如下，使用docker run命令。

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

常用options说明,docker create与docker run命令参数几乎一致，只是docker run创建并运行容器，docker create只创建(可以docker ps -a查看到)不运行容器。

option	作用
-d	守护进程，后台运行该容器
-v	目录映射，容器目录挂载到宿主机目录，格式：宿主机目录:容器目录
-p	指定端口映射，格式：主机(宿主)端口:容器端口
-P	随机端口映射，容器内部端口随机映射到主机的端口
–name nginx-zimug	容器名字nginx-zimug
-m, --memory bytes	设置容器使用内存最大值
-h, --hostname string	指定容器的 hostname
–dns 8.8.8.8	指定容器 dns 服务器8.8.8.8
-e JAVA_HOME=“路径”	设置环境变量，如JAVA_HOME
–rm	容器退出时，删除容器及容器目录

示例一：在后台(-d)运行一个名称(–name)为nginx-zimug的容器，将容器的80端口映射到宿主机80端口

docker run -d --name nginx-zimug -p  80:80  nginx

示例二：如果不加-d会在Linux终端下输出容器的标准输入输出日志，当退出终端时，容器停止运行。这种模式通常不用于生产，常用于调试容器。

docker run --rm --name nginx-zimug -p  80:80  nginx

--rm参数用于容器运行时停止之后，直接删除容器，而不是让容器进入stoped状态。
示例三：-v 表示宿主机目录与容器目录的映射关系

docker run -d -p 80:80 \
--name nginx-prod \
-v /root/nginx/html:/usr/share/nginx/html \
-v /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /root/nginx/logs:/var/log/nginx  nginx

二、查看容器与日志

docker ps //查看运行中running状态的容器
docker ps –a //查看所有状态的容器（包含running、paused、stopped）
docker container ls  //等同于docker ps
docker container ls –a //等同于docker ps –a

查看的结果如下：

CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS                    PORTS                               NAMES
1061ed186789   nginx     "/docker-entrypoint.…"   5 minutes ago   Up 5 minutes              0.0.0.0:80->80/tcp, :::80->80/tcp   nginx-zimug

• CONTAINER ID ：容器ID
• IMAGE：镜像名称
• COMMAND：容器内部软件脚本启动命令
• CREATED: 容器创建的时间
• STATUS：容器的运行状态
• PORTS： 容器与宿主机的端口映射关系
• NAMES： 容器的名称

docker logs 容器ID;   //查看容器日志标准输出

比如nginx服务的日志如下所示：

三、进入容器内部操作系统

有的时候我们通过docker ps和docker logs的信息很难判断容器内部服务的运行情况。这个时候我们就需要进入到容器内部操作系统，使用下面的命令。

docker exec -it 容器ID /bin/bash

进入到容器内部操作系统之后，想查看什么信息，就和常规使用linux命令是一样的。退出容器使用exit命令。

四、停止容器暂停容器

通过docker ps 找到处于运行状态的容器id或容器名称

docker stop 9be696a0c283 //停止正在运行容器
docker container stop nginx-zimug  //停止正运行容器(ID或Names)

执行该命令后容器进入stoped状态，不再提供服务，不占用宿主机资源。stopped状态的容器可以再次被启动。

docker pause 容器名/容器ID;  //暂停容器服务
docker unpause 容器名/容器ID; //恢复容器服务

除了stop停止容器，还有一种方法是暂停容器服务，如上命令所示。被暂停的容器不再对外服务，但是仍然占用宿主机资源。这种方式并不常用！

五、启动stopped状态的容器

通过docker ps -a可以找到处于stopped状态的容器信息。使用下面命令可以让stopped状态的容器再次进入运行状态。

docker start 容器名/容器ID

不论容器处于什么状态，如果想重启容器，可以使用下面的命令。

docker restart 容器名/容器ID   //重启容器（根据ID或NAMES）

六、删除容器

如果想要删除容器，一定要让容器处于stopped状态才可以。

docker rm 容器ID

七、export与import

将容器导出为tar包，生成的是该容器的快照，复刻的是容器当前的linux系统环境

docker export nginx-zimug > nginx-zimug.tar

如下所示的命令,将tar包导入生成一个镜像，该镜像的命名名称是new-nginx-zimug

 docker import - new-nginx-zimug < nginx-zimug.tar

八、commit

假设我们有这样一种场景，容器启动之后发现一个配置文件参数写错了，然后通过docker exec -it进入容器内部对配置文件进行了修改。
我们已经介绍过，一旦容器发生重启，针对容器所做的任何写操作全部丢失。那么我们为了将容器修改之后的状态保存下来，可以使用commit将容器运行时快照，保存为本机的一个镜像。

docker commit -a "zimug" -m "comment" <容器ID或容器名称> <镜像名称>

比如使用下面的命令将容器nginx-zimug保存为镜像nginx:zimug

docker commit -a "zimug" -m "comment" nginx-zimug nginx:zimug

通过docker images查看commit产生的镜像

# docker images
REPOSITORY        TAG       IMAGE ID       CREATED          SIZE
nginx             zimug     7e4e3219870e   8 seconds ago    142MB

九、查看容器配置及资源使用情况

查看容器配置信息，该命令会返回一个json格式信息，如网络配置、环境变量配置、端口配置、数据卷配置等信息。

docker inspect <容器ID或容器名称>

查看容器资源使用情况，使用docker stats命令，可以查看CPU使用率，内存使用率 、网络IO、磁盘IO、进程号等信息。

# docker stats nginx-zimug
CONTAINER ID   NAME          CPU %     MEM USAGE / LIMIT    MEM %     NET I/O     BLOCK I/O     PIDS
ec6953bce17b   nginx-zimug   0.00%     1.41MiB / 990.9MiB   0.14%     656B / 0B   0B / 7.68kB   2

使用docker top命令可以查看容器内进程信息。如下问所示，一个master进程，一个worker进程。

# docker top nginx-zimug 
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                6169                6150                0                   10:27               ?                   00:00:00            nginx: master process nginx -g daemon off;
101                 6217                6169                0                   10:27               ?                   00:00:00            nginx: worker process

情景描述

在服务器上启动了一个docker容器（ubuntu16.04），作为测试环境。现在想在本地直接通过ssh远程访问进入这个容器内。
当然有一种简单方法：先ssh进入服务器（宿主机），然后执行docker exec -it 容器名 /bin/bash就可以进入了。下面记录不是这种简单方法，而是直接ssh进入容器内。

1. 启动容器

docker run -dit -p 8022:22 --name test1 ubuntu:16.04

-p参数把容器的22端口映射到了宿主机的8022端口。假设宿主机ip为1.1.1.1，则直接ssh访问1.1.1.1的8022端口，就相当于访问这个容器环境。

2. 安装ssh；并修改ssh配置允许root登录

安装ssh

apt install openssh-server

在docker容器内，编辑文件/etc/ssh/sshd_config，添加一行PermitRootLogin yes表示ssh允许root登录。

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
# 或者 vim /etc/ssh/sshd_config 并手敲一行PermitRootLogin yes

随后一定要重启ssh服务

service ssh restart

3. 设置root密码

在docker容器内，初始化root密码，用于下一步的登录。

passwd root

根据提示输入初始密码。

3. 本地访问容器

如果是终端，可以直接访问容器：

ssh root@1.1.1.1 -p 8022

其中1.1.1.1是宿主机ip。