通过容器化一个Python Web应用学习Docker容器技术

【编者的话】容器在软件开发、测试和部署环节应用的越来越广泛，那么测试人员应该如何掌握容器技术呢？应该掌握哪些基本的容器操作呢？本文通过容器化一个 Python Web 应用，来快速掌握 Docker 容器和镜像的基本操作。

容器技术中两个基本的概念是容器和镜像。可以通过一个类比来理解，容器就是进程，镜像就是程序。程序运行起来就是进程，镜像运行起来就是容器。

程序要想能运行起来，除了有我们自己编写的业务代码还要有依赖，还要借助于操作系统，把代码、依赖和操作系统打包在一起就是镜像，镜像中包含程序运行起来的所有要素，因此镜像可以“Build Once，Run Anywhere”，能够保证一致性。这是容器技术带给我们的非常大的益处。

容器是镜像的动态表现，本质是一个的进程，镜像启动成为进程时，Docker引擎借助Linux Namespace 技术修改了应用进程看待操作系统的“视图”，只能“看到”某些指定的内容，并自以为自己是PID=1的1号进程。Docker引擎还利用Linux Cgroups技术对容器进程能够使用的系统资源，比如CPU、内存等进行了限制。因此，容器就是被Docker引擎加了很多限制的进程。

本文不详细介绍容器和镜像底层原理的更多内容，将聚焦在软件测试工作中常用的对容器和镜像的基础操作。

要想执行本文里面的Docker命令，前提是有一台安装了Docker的MacOS或者 Linux 操作系统的机器。安装方法请参考： https://www.docker.com/get-started

构建一个镜像

一个完整镜像通常包含应用本身和操作系统，当然还包含需要的依赖软件。

首先准备一个应用。新建一个本文文件，起名叫app.py，写入下面的内容，实现一个简单的Web应用：

from flask import Flask

import socket

import os



app = Flask(__name__)





@app.route('/')

def hello():

html = "<h3>Hello {name}!</h3>" \

       "<b>主机名:</b> {hostname}<br/>"

return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname())





if __name__ == "__main__":

app.run(host='0.0.0.0', port=8082)

在这段代码中，使用Flask框架启动了一个Web服务器，而它唯一的功能是：如果当前环境中有“NAME”这个环境变量，就把它打印在“Hello”后，否则就打印“Hello world”，最后再打印出当前环境的 hostname。

这个应用的依赖文件requirements.txt存在于与app.py同级目录中，内容是：

$ cat requirements.txt

Flask

将这样一个应用在容器中跑起来，需要制作一个容器镜像。Docker使用Dockerfile文件来描述镜像的构建过程。在本文中，Dockerfile内容定义如下：

# FROM指令指定了基础镜像是python:3.6-alpine，这个基础镜像包含了Alpine Linux操作系统和 Python  3.6

FROM python:3.6-alpine

# WORKDIR指令将工作目录切换为/app

WORKDIR /app

# ADD指令将当前目录下的所有内容（app.py、requirements.txt）复制到镜像的 /app 目录下

ADD . /app

# RUN指令运行pip命令安装依赖

RUN pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

# EXPOSE指令暴露允许被外界访问的8083端口

EXPOSE 8083

# ENV指令设置环境变量NAME

ENV NAME World

# CMD指令设置容器内进程为：python app.py，即：这个 Python 应用的启动命令

CMD ["python", "app.py"]

这个Dockerfile中用到了很多指令，把包括FROM、WORKDIR、ADD、RUN、EXPOSE、ENV和CMD。指令的具体含义已经以注释的方式写在了Dockerfile中，大家可以查看。通常我们构建镜像时都会依赖一个基础镜像，基础镜像中包含了一些基础信息，我们依赖基础构建出来的新镜像将包含基础镜像中的内容。

需要再详细介绍一下CMD指令。CMD指定了python app.py为这个容器启动后执行的进程。CMD [“python”, “app.py”] 等价于在容器中执行 “python app.py”。

另外，在使用 Dockerfile 时，还有一种 ENTRYPOINT 指令。它和 CMD 都是 Docker 容器进程启动所必需的参数，完整执行格式是：“ENTRYPOINT CMD”。

默认情况下，Docker 会为你提供一个隐含的 ENTRYPOINT，即：/bin/sh -c。所以，在不指定 ENTRYPOINT 时，比如在我们这个例子里，实际上运行在容器里的完整进程是：/bin/sh -c “python app.py”，即 CMD 的内容就是 ENTRYPOINT 的参数。正是基于这样的原理，Docker 容器的启动进程为实际为 ENTRYPOINT，而不是 CMD。

需要注意的是，Dockerfile 里的指令并不都是只在容器内部的操作。就比如 ADD，它指的是把当前目录（即 Dockerfile 所在的目录）里的文件，复制到指定容器内的目录当中。

更多能在Dockerfile中使用的指令，可以参考官方文档： https://docs.docker.com/engine ... rence 。

根据前面的描述，现在我们的整个应用的目录结构应该如下这样：

$ ls

Dockerfile  app.py   requirements.txt

执行下面的指令可以构建镜像：

$ docker build  -f /path/to/Dockerfile -t helloworld .

Sending build context to Docker daemon  4.608kB

Step 1/7 : FROM python:3.6-alpine

---> 5e7f84829665

Step 2/7 : WORKDIR /app

---> Using cache

---> dbb4a00a8f68

Step 3/7 : ADD . /app

---> fd33ac91c6c7

Step 4/7 : RUN pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

---> Running in 6b82e863d802

Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple

Collecting Flask

Downloading https://pypi.tuna.tsinghua.edu.cn/packages/f2/28/2a03252dfb9ebf377f40fba6a7841b47083260bf8bd8e737b0c6952df83f/Flask-1.1.2-py2.py3-none-any.whl (94 kB)

Collecting click>=5.1

Downloading https://pypi.tuna.tsinghua.edu.cn/packages/dd/c0/4d8f43a9b16e289f36478422031b8a63b54b6ac3b1ba605d602f10dd54d6/click-7.1.1-py2.py3-none-any.whl (82 kB)

Collecting Jinja2>=2.10.1

Downloading https://pypi.tuna.tsinghua.edu.cn/packages/27/24/4f35961e5c669e96f6559760042a55b9bcfcdb82b9bdb3c8753dbe042e35/Jinja2-2.11.1-py2.py3-none-any.whl (126 kB)

Collecting itsdangerous>=0.24

Downloading https://pypi.tuna.tsinghua.edu.cn/packages/76/ae/44b03b253d6fade317f32c24d100b3b35c2239807046a4c953c7b89fa49e/itsdangerous-1.1.0-py2.py3-none-any.whl (16 kB)

Collecting Werkzeug>=0.15

Downloading https://pypi.tuna.tsinghua.edu.cn/packages/cc/94/5f7079a0e00bd6863ef8f1da638721e9da21e5bacee597595b318f71d62e/Werkzeug-1.0.1-py2.py3-none-any.whl (298 kB)

Collecting MarkupSafe>=0.23

Downloading https://pypi.tuna.tsinghua.edu.cn/packages/b9/2e/64db92e53b86efccfaea71321f597fa2e1b2bd3853d8ce658568f7a13094/MarkupSafe-1.1.1.tar.gz (19 kB)

Building wheels for collected packages: MarkupSafe

Building wheel for MarkupSafe (setup.py): started

Building wheel for MarkupSafe (setup.py): finished with status 'done'

Created wheel for MarkupSafe: filename=MarkupSafe-1.1.1-py3-none-any.whl size=12629 sha256=1f965945354a52423078c573deb1a8116965e67b2467c3640264d7f02058b06d

Stored in directory: /root/.cache/pip/wheels/06/e7/1e/6e3a2c1ef63240ab6ae2761b5c012b5a4d38e448725566eb3d

Successfully built MarkupSafe

Installing collected packages: click, MarkupSafe, Jinja2, itsdangerous, Werkzeug, Flask

Successfully installed Flask-1.1.2 Jinja2-2.11.1 MarkupSafe-1.1.1 Werkzeug-1.0.1 click-7.1.1 itsdangerous-1.1.0

Removing intermediate container 6b82e863d802

---> d672a00c1a2f

Step 5/7 : EXPOSE 8083

---> Running in b9b2338da3f3

Removing intermediate container b9b2338da3f3

---> e91da5a22e20

Step 6/7 : ENV NAME World

---> Running in d7e5d19f3eed

Removing intermediate container d7e5d19f3eed

---> 4f959f34d486

Step 7/7 : CMD ["python", "app.py"]

---> Running in 99a97bedace0

Removing intermediate container 99a97bedace0

---> 3bc3e537ebb7

Successfully built 3bc3e537ebb7

Successfully tagged helloworld:latest

其中，-t 的作用是给这个镜像加一个 Tag，即：起一个好听的名字。docker build 会自动加载当前目录下的 Dockerfile 文件，然后按照顺序执行Dockerfile文件中的指令。

上面的命令执行完成后，就生成了一个镜像。可以通过下面的指令查看：

$ docker image ls

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

helloworld          latest              3bc3e537ebb7        2 minutes ago       103MB

还可以通过docker inspect helloworld:latest查看镜像的元信息：

$ docker inspect helloworld:latest

[

{

    "Id": "sha256:3bc3e537ebb79d26c6fdbcf841499f23d0a9c7726ad1f533f585fe677f8a9c6b",

    "RepoTags": [

        "helloworld:latest"

],

    "RepoDigests": [],

    "Parent": "sha256:4f959f34d486fe8c6127fb65609937dbac4923e56f652090e469d51264b5c4e0",

    "Comment": "",

    "Created": "2020-04-13T14:43:15.6562968Z",

    "Container": "99a97bedace054b2a3eee01eced0294e25602f3b53ffa8a39cce00209d051fc0",

    "ContainerConfig": {

        "Hostname": "99a97bedace0",

        "Domainname": "",

        "User": "",

        "AttachStdin": false,

        "AttachStdout": false,

        "AttachStderr": false,

        "ExposedPorts": {

            "8083/tcp": {}

        },

        "Tty": false,

        "OpenStdin": false,

        "StdinOnce": false,

        "Env": [

            "PATH=/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

            "LANG=C.UTF-8",

            "GPG_KEY=0D96DF4D4110E5C43FBFB17F2D347EA6AA65421D",

            "PYTHON_VERSION=3.6.10",

            "PYTHON_PIP_VERSION=20.0.2",

            "PYTHON_GET_PIP_URL=https://github.com/pypa/get-pip/raw/d59197a3c169cef378a22428a3fa99d33e080a5d/get-pip.py",

            "PYTHON_GET_PIP_SHA256=421ac1d44c0cf9730a088e337867d974b91bdce4ea2636099275071878cc189e",

            "NAME=World"

        ],

        "Cmd": [

            "/bin/sh",

            "-c",

            "#(nop) ",

            "CMD [\"python\" \"app.py\"]"

        ],

        "Image": "sha256:4f959f34d486fe8c6127fb65609937dbac4923e56f652090e469d51264b5c4e0",

        "Volumes": null,

        "WorkingDir": "/app",

        "Entrypoint": null,

        "OnBuild": null,

        "Labels": {}

    },

    "DockerVersion": "19.03.8",

    "Author": "",

    "Config": {

        "Hostname": "",

        "Domainname": "",

        "User": "",

        "AttachStdin": false,

        "AttachStdout": false,

        "AttachStderr": false,

        "ExposedPorts": {

            "8083/tcp": {}

        },

        "Tty": false,

        "OpenStdin": false,

        "StdinOnce": false,

        "Env": [

            "PATH=/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",

            "LANG=C.UTF-8",

            "GPG_KEY=0D96DF4D4110E5C43FBFB17F2D347EA6AA65421D",

            "PYTHON_VERSION=3.6.10",

            "PYTHON_PIP_VERSION=20.0.2",

            "PYTHON_GET_PIP_URL=https://github.com/pypa/get-pip/raw/d59197a3c169cef378a22428a3fa99d33e080a5d/get-pip.py",

            "PYTHON_GET_PIP_SHA256=421ac1d44c0cf9730a088e337867d974b91bdce4ea2636099275071878cc189e",

            "NAME=World"

        ],

        "Cmd": [

            "python",

            "app.py"

        ],

        "Image": "sha256:4f959f34d486fe8c6127fb65609937dbac4923e56f652090e469d51264b5c4e0",

        "Volumes": null,

        "WorkingDir": "/app",

        "Entrypoint": null,

        "OnBuild": null,

        "Labels": null

    },

    "Architecture": "amd64",

    "Os": "linux",

    "Size": 103263332,

    "VirtualSize": 103263332,

    "GraphDriver": {

        "Data": {

            "LowerDir": "/var/lib/docker/overlay2/c349c378637d8211bb08eab95d5e7abdbf6d394c304ba57a64b8664a5c728b2a/diff:/var/lib/docker/overlay2/c042b9e207d25ca167ae375d7a312941f7f88ce6b441ced9eb0cc76556746c8f/diff:/var/lib/docker/overlay2/22bc7eaff7b47078258b461bb65430e13960c3350db7b54191b2174de5ff2dad/diff:/var/lib/docker/overlay2/fc429777fd588295c0e2c495ed3ebdabca23dc62d75b0265e7a4b2a324c33622/diff:/var/lib/docker/overlay2/9e497ccfb39b20ee332dc7c4b2f68de724e6a605a593af1852dc1512602ac35a/diff:/var/lib/docker/overlay2/4453a778a9bf6e17ceee3861a4183e9dc7a5e2a50d2d9fecf4e2cd4c2b042286/diff:/var/lib/docker/overlay2/520410b2e383a10d8c3b2e8d8f47a4e35c290691af2dc99c0fe75666b7eb2dcd/diff",

            "MergedDir": "/var/lib/docker/overlay2/559dbcb8413a066faa40522b411cf4d8712ba680cf89cb6a4e41577a961e5c25/merged",

            "UpperDir": "/var/lib/docker/overlay2/559dbcb8413a066faa40522b411cf4d8712ba680cf89cb6a4e41577a961e5c25/diff",

            "WorkDir": "/var/lib/docker/overlay2/559dbcb8413a066faa40522b411cf4d8712ba680cf89cb6a4e41577a961e5c25/work"

        },

        "Name": "overlay2"

    },

    "RootFS": {

        "Type": "layers",

        "Layers": [

            "sha256:beee9f30bc1f711043e78d4a2be0668955d4b761d587d6f60c2c8dc081efb203",

            "sha256:d87eb7d6daff38d5b2dd47afce11b28cda4fb41fd1401f1c154437663ca51145",

            "sha256:00891a9058ec5ca0a3420a0307f4cdfaf6b58b8f1ec05d63e527e12fe3c69351",

            "sha256:9a8b7b2b0c33880049913fb325184f127d74f363102a5ac9bff26f0f0d749e9a",

            "sha256:a9a7f132e4de0299fa104c819e0accb4f2566137ee17f7f53cd8f2c67103e9e4",

            "sha256:46c42cfd4d054eec8c7452c41bbf78abba12a6feddcbf7832b47301c4ee5d413",

            "sha256:1af4857074cc9bd9a060613386068bcfc2ca06fae0df3690d840328070c9f4a0",

            "sha256:fc7b1fecdbe2f45d44d04b33017a2f89d2ac3928d2fb75dfb3db12738416b91f"

        ]

    },

    "Metadata": {

        "LastTagTime": "2020-04-13T14:43:15.6852866Z"

    }

}

] 

元信息中包含了镜像的全部信息，包括镜像的tag，构建时间，环境变量等。

如果镜像不再需要了，可以通过docker image rm删除镜像。

$ docker image rm -f b054a66ef574

$ docker image rm b054a66ef574

运行镜像

有了镜像，就可以通过下面的指令来运行镜像得到容器了。

$ docker run -p 8082:8082 helloworld

* Serving Flask app "app" (lazy loading)

* Environment: production

WARNING: This is a development server. Do not use it in a production deployment.

Use a production WSGI server instead.

* Debug mode: off

* Running on http://0.0.0.0:8082/ (Press CTRL+C to quit)

上面命令中，镜像名helloworld后面，什么都不用写，因为在Dockerfile中已经指定了CMD。否则，我就得把进程的启动命令加在后面：

$ docker run -p 8082:8082 helloworld python app.py

从现在看，容器已经正确启动，我们使用curl命令通过宿主机的IP和端口号，来访问容器中的web应用。

$ curl http://0.0.0.0:8082/

<h3>Hello World!</h3><b>主机名:</b> 59b607239c3a<br/>

不过这里返回的主机名有点怪怪的，其实这个59b607239c3a就是容器的ID，可以通过运行docker ps指令查看运行中的容器。

$ docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                              NAMES

59b607239c3a        helloworld          "python app.py"     3 seconds ago       Up 2 seconds        0.0.0.0:8082->8082/tcp, 8083/tcp   flasky

从输出中可以看到容器的ID，容器是基于哪个镜像的启动的，容器中的进程，容器的启动时间及端口映射情况，以及容器的名字。

使用docker inspect 59b607239c3a命令，可以查看容器的元数据，内容非常丰富。

分享镜像

大家一定用过代码分享平台GitHub，在Docker世界中分享镜像的平台是Docker Hub，它“学名”叫镜像仓库（Repository）。任何人都可以从上面拉取镜像或者Push自己的镜像上去。

为了能够上传镜像，首先需要注册一个 Docker Hub 账号，然后使用docker login命令登录:

$ docker login

Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.

Username: liuchunming

Password:

Login Succeeded

在push到Docker Hub之前，需要先给镜像指定一个版本号：

$ docker tag helloworld liuchunming/helloworld:v1

liuchunming是我在Docker Hub 上的账户名。v1是我给这个镜像起的版本号。接着执行下面的指令就可以镜像push到Docker Hub上了：

$ docker push liuchunming/helloworld:v1

一旦提交到Docker Hub上，其他人就可以通过docker pull liuchunming/helloworld:v1将镜像下载下来了。

在企业内部，也可以搭建一个跟Docker Hub类似的镜像存储系统。感兴趣的话，可以查看VMware的Harbor项目。

镜像加速

鉴于国内网络问题，从 https://hub.docker.com/ 拉取Docker镜像十分缓慢，我们可以需要配置加速器来解决。在Mac电脑任务栏，点击Docker Desktop应用图标 -> Perferences。在settings页面中进入Docker Engine修改和添加Docker daemon 配置文件即可。

修改完成之后，点击Apply & Restart按钮，Docker就会重启并应用配置的镜像地址了。之后在拉取镜像时，将会快很多。

进入容器中玩玩

运行Web服务的容器，通常是以后台进程启动的。就是在docker run指令后面加上-d选项。比如以后台方式运行上面的Web容器：

$ docker run -d -p 8082:8082 --name flasky2 helloworld

cc733dd4310d40a10fe8093411abb002dfe18e7737e58c047910a4836424f746

如果想进入到一个正在运行的容器中做一些操作，可以通过docker exec指令：

$ docker exec -it flasky2 /bin/sh

/app #

-it选项指的是连接到容器后，启动一个terminal（终端）并开启input（输入）功能。-it后面接的是容器的名称，/bin/sh表示进入到容器后执行的命令。还可以通过容器的ID进入容器中，容器的ID可以通过docker ps命令查看。

docker exec的实现原理，其实是利用了容器的三大核心技术之一的Namespace。一个进程可以选择加入到某个进程（运行中的容器）已有的 Namespace 当中，从而达到“进入”这个进程所在容器的目的。更细节的原理这里不在细究。

进入到容器中，就可以在终端上进行一些操作了，比如在容器中新建一个readme.md文件：

/app # ps

PID   USER     TIME  COMMAND

1 root      0:00 python app.py

24 root      0:00 /bin/sh

29 root      0:00 ps

/app# touch readme.md

/app# exit

这个readme.md文件只会在这个容器中存在，用镜像启动的其他容器中不会有这个文件。

我们还可以将正在运行的容器，commit成新的镜像。

$ docker commit flasky2 liuchunming033/helloworld:v2

还有一种进入容器的方法是使用docker attach container_id，不过这种方法不建议使用，因为它有个明显的缺点：当多个窗口同时attach到同一个容器时，所有的窗口都会同步的显示，假如其中的一个窗口发生阻塞时，其它的窗口也会阻塞。

当试图进入一个已经停止的容器中时，则会提示你Container is not running：

$ docker exec -it flasky2 /bin/sh

Error response from daemon: Container cc733dd4310d40a10fe8093411abb002dfe18e7737e58c047910a4836424f746 is not running

与宿主机共享文件

容器技术使用了Rootfs机制和Mount Namespace构建出了一个同宿主机完全隔离开的文件系统环境。但是我们使用过程中经常会遇到这样两个问题：

• 容器里进程新建的文件，怎么才能让宿主机获取到？
• 宿主机上的文件和目录，怎么才能让容器里的进程访问到？

这正是Docker Volume要解决的问题：Volume机制，允许你将宿主机上指定的目录，挂载到容器里面进行读取和修改。通过-v选项，可以宿主机目录~/work挂载进容器的 /test 目录当中：

$ docker run -d -p 8082:8082 -v ~/work:/test --name flasky helloworld

574c252649cb3ef1824ce8b6151b2ce87b4512ba1bac08d0735b1676905e3161

这样，在容器flasky中 会创建/test目录，在/test目录下创建的文件，在宿主机的目录~/work中可看到。在宿主机的目录~/work中创建的文件，在容器flasky中/test目录下也可以看到。

执行docker inspect CONTAINER_ID命令，命令输出的Mounts字段中Source的值就是宿主机上的目录，Destination是对应的容器中的目录：

"Mounts": [

        {

            "Type": "bind",

            "Source": "/Users/chunming.liu/work",

            "Destination": "/test",

            "Mode": "",

            "RW": true,

            "Propagation": "rprivate"

        }

    ],

强烈建议如上所示指明挂载宿主机的哪个目录。如果不显示声明宿主机目录，那么 Docker 就会在宿主机上创建一个临时目录 /var/lib/docker/volumes/[VOLUME_ID]/_data，然后把它挂载到容器的 /test 目录上。

想要查看宿主机临时目录的内容，需要先查看到VOLUME_ID，可以通过下面方式查看：

$ docker volume ls

DRIVER              VOLUME NAME

local               24c7e73e88b23bdb198e190d9c3227201827735b1b92872c951f755847ff88ee

接着，如果是在MacOS电脑上，则执行下面两个命令：

$ screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty

$ ls /var/lib/docker/volumes/24c7e73e88b23bdb198e190d9c322720182

7735b1b92872c951f755847ff88ee/_data/

如果是Linux电脑上，则不需要执行screen那个命令。

下面，实验一下在容器的/test目录下添加一个文件 text.txt 是否在宿主机中可以访问到，首先进入容器创建文件：

$ docker exec -it flasky /bin/sh

$ cd test/

$ touch text.txt

回到宿主机，就会发现 text.txt 已经出现在了宿主机上对应的临时目录里了：

$ ls /var/lib/docker/volumes/24c7e73e88b23bdb198e190d9c322720182

7735b1b92872c951f755847ff88ee/_data/

text.txt

将容器的目录映射到宿主机的某个目录，一个重要使用场景是持久化容器中产生的文件，比如应用的日志，方便在容器外部访问。强烈建议在

给容器加上资源限制

其实容器是运行在宿主机上的特殊进程，多个容器之间是共享宿主机的操作系统内核的。默认情况下，容器并没有被设定使用操作系统资源的上限。

有些情况下，我们需要限制容器启动后占用的宿主机操作系统的资源。Docker可以利用Linux Cgroups机制可以给容器设置资源使用限制。

Linux Cgroups 的全称是 Linux Control Group。它最主要的作用，就是限制一个进程组能够使用的资源上限，包括 CPU、内存、磁盘、网络带宽等等。Docker正是利用这个特性限制容器使用宿主上的CPU、内存。

下面启动容器的方式，给这个Python应用加上CPU和Memory限制：

$ docker run -it --cpu-period=100000 --cpu-quota=20000 -m 300M helloworld

–cpu-period和–cpu-quota组合使用来限制容器使用的CPU时间。表示在–cpu-period的一段时间内，容器只能被分配到总量为 --cpu-quota 的 CPU 时间。-m选项则限制了容器使用宿主机内存的上限。

上面启动容器的命令，将容器使用的CPU限制设定在最高20%，内存使用最多是300MB。

重启、停止与删除

使用过docker ps查看当前运行中的容器，如果加上-a选项，则可以查看运行中和已经停止的所有容器。现在，看一下我的系统中目前的所有容器：

$ docker ps -a

CONTAINER ID   IMAGE        COMMAND          CREATED      STATUS                 PORTS                  NAMES

525a8c3fc769   helloworld   "python app.py"  4 hours ago  Up 3 minutes           80/tcp                 hardcore_feistel

1695ed10e2cb   helloworld   "python app.py"  4 hours ago  Up 3 minutes           0.0.0.0:5000->80/tcp   focused_margulis7

a242ecaf6cf6   helloworld   "python app.py"  5 hours ago  Exited (0) 4 hours ago                        dazzling_khayyam

be0439b30b2a   helloworld   "python app.py"  5 hours ago  Created                                       vigilant_laland

从输出中可以看到目前有四个容器，有两个容器处于Up状态，也就是处于运行中的状态，一个容器处于Exited(0)状态，也就是退出状态，一个处于Created状态。

docker ps -a的输出结果，一共包含7列数据，分别是CONTAINER ID、IMAGE、COMMAND、CREATED、STATUS、PORTS和NAMES。这些列的含义分别如下所示：

• CONTAINER ID：容器ID，唯一标识容器
• IMAGE：创建容器时所用的镜像
• COMMAND：在容器最后运行的命令
• CREATED：容器创建的时间
• STATUS：容器的状态
• PORTS：对外开放的端口号
• NAMES：容器名（具有唯一性，Docker负责命名）

获取到容器的ID之后，可以对容器的状态进行修改，比如容器1695ed10e2cb进行停止、启动、重启：

$ docker stop flasky

$ docker start flasky

$ docker restart flasky

删除容器，有两种操作：

$ docker rm flasky

$ docker rm -f flasky

不带-f选项，只能删除处于非Up状态的容器，带上-f则可以删除处于任何状态下的容器。

容器可以先创建容器，稍后再启动。也就是可以先执行docker create创建容器（处于Created状态），再通过docker start以后台方式启动容器。docker run命令实际上是docker create和docker start的组合。

维持容器运行状态

docker run指令有一个参数--restart，在容器中启动的进程正常退出或发生OOM时， docker会根据--restart的策略判断是否需要重启容器。但如果容器是因为执行docker stop或docker kill退出，则不会自动重启。

docker支持如下restart策略：

• no – 容器退出时不要自动重启。这个是默认值。
• on-failure[:max-retries] – 只在容器以非0状态码退出时重启。可选的，可以退出docker daemon尝试重启容器的次数。
• always – 不管退出状态码是什么始终重启容器。当指定always时，docker daemon将无限次数地重启容器。容器也会在daemon启动时尝试重启容器，不管容器当时的状态如何。
• unless-stopped – 不管退出状态码是什么始终重启容器。不过当daemon启动时，如果容器之前已经为停止状态，不启动它。

在每次重启容器之前，不断地增加重启延迟（上一次重启的双倍延迟，从100毫秒开始），来防止影响服务器。这意味着daemon将等待100ms，然后200ms，400ms，800ms，1600ms等等，直到超过on-failure限制，或执行docker stop或docker rm -f。如果容器重启成功（容器启动后并运行至少10秒），然后delay重置为默认的100ms。

下面是两种重启策略：

$ docker run --restart=always flasky # restart策略为always，使得容器退出时，Docker将重启它。并且是无限制次数重启。

$ docker run --restart=on-failure:10 flasky #restart策略为on-failure，最大重启次数为10的次。容器以非0状态连续退出超过10次，Docker将中断尝试重启这个容器。

可以通过docker inspect来查看已经尝试重启容器了多少次。例如，获取容器flasky的重启次数：

$ docker inspect -f "{{ .RestartCount }}" flasky

或者获取上一次容器重启时间：

$ docker inspect -f "{{ .State.StartedAt }}" 1695ed10e2cb

总结

本篇文章以容器化Python Web应用为案例，讲解了Docker容器使用的主要场景。包括构建镜像、启动镜像、分享镜像、在镜像中操作、在镜像中挂载宿主机目录、对容器使用的资源进行限制、管理容器的状态和如何保持容器始终运行。熟悉了这些操作，也就基本上摸清了Docker容器的核心功能，在软件测试过程中遇到使用容器的场景，也就基本能搞定了。

参考资料：

原文链接：