docker容器进程交互 docker容器之间互访

本文目录一览：

• 1、linuxdocker停止容器里的进程
• 2、如何交互式地创建一个Docker容器
• 3、如何运行多进程Docker容器
• 4、理解Docker容器的进程管理
• 5、docker从容器中怎么访问宿主机
• 6、【容器】关于docker容器中的init进程

linuxdocker停止容器里的进程

1、进程没有正常退出：容器中的进程没有正常退出，导致容器无法停止，可以通过执行dockertop（容器ID）命令来查看查看容器进程。

2、停止容器，终止容器中的进程：首先发送 SIGTERM 信号给容器中的进程，一段时间之后发送 SIGKILL 信号。启动停止的容器（还是运行之前给定的命令）。删除指定的容器。--force 选项可以强制性删除运行的容器。

3、或是修改文件，拷贝文件目录等等。- 访问容器内部，目前有两种方法 Docker自带的exec命令 Nsenter工具- 来说说Docker exec 命令方式访问- 如图所示，简单的ls命令。Linux系统自带的命令都可以通过这种方式运行。

如何交互式地创建一个Docker容器

1、Docker容器启动后，将创建一个新的虚拟接口并分配一个网桥子网内的IP地址。这个IP地址嵌在容器内网络中，用于提供容器网络到宿主机docker0网桥上的一个通道。

2、docker并不是LXC替代品，docker底层使用了LXC来实现，LXC将linux进程沙盒化，使得进程之间相互隔离，并且能够课哦内阁制各进程的资源分配。在LXC的基础之上，docker提供了一系列更强大的功能。

3、通过镜像生成容器的步骤如下：使用dockerrun命令从镜像创建并启动容器。docker会自动从dockerHub上拉取所需的镜像，使用本地已有的镜像。

如何运行多进程Docker容器

1、使用Shell脚本依次启动Kubernetes的各个组件即可。以下为start-kubernetes.sh 然后在Dockerfile中，将start-kubernetes.sh指定为Docker容器默认执行的命令即可。

2、Docker容器。我们要创建一个Dockerfile，在其中我们要输入需要的配置来创建一个可以工作的Firefox容器。为了运行 Docker 镜像我们需要使用最新版本的CentOS。要创建 Docker 镜像，我们需要用文本编辑器创建一个名为Dockerfile的文件。

3、使用Shell脚本运行多进程Docker容器，优势是大家比较熟悉。由于需要保持Docker容器的1号进程始终运行，这一点比较容易出错。若要实现进程意外退出后自动重启的话，使用shell脚本比较麻烦。

4、内容分别如下：app.pyDockerfiledocker-compose.yml运行过程看一下刚刚启动的容器：上述命令会自动帮你构建镜像，并按照配置启动容器组。按照菜鸟的步骤，使用yum安装即可。

5、部署多个docker有两种方式，一种是让容器映射端口到宿主机，然后可以直接从外部访问到该端口，一种是利用nginx做转发，容器端口不对外暴露。

理解Docker容器的进程管理

1、在Docker中，进程管理的基础就是Linux内核中的PID命名名空间技术，每个Container都是Docker Daemon的子进程，通过命名空间技术，Docker实现容器间的进程隔离。

2、能够接受到外部的SIGTERM信号而退出，（这里可以是通过注册SIGTERM handler， 也可以像tini一样先转发SIGTERM 给子进程，然后收到SIGCHILD后自己主动退出） 具有回收zombie进程的能力。

3、使用dockerps命令查看正在运行的容器列表，找到要停止的容器的名称或ID。使用dockerstop命令加上容器的名称或ID。Docker会向容器发送SIGTERM信号，请求容器停止运行。

4、sudo service docker.io restart 管理Docker容器 如果你想启动Ubuntu操作系统的一个新的Docker容器，首先需要获取Ubuntu Docker映像文件。下面这个命令会通过网络下载Docker映像文件。

5、Dockerfile： ENTRYPOINT：entrypoint才是正统地用于定义容器启动以后的执行体的，其实我们从名字也可以理解，这个是容器的“入口”。 CMD：cmd给出的是一个容器的默认的可执行体。也就是容器启动以后，默认的执行的命令。

6、运行、发布你的 Docker 容器。Docker 客户端和守护进程可以运行在同一个系统上，当然你也可以使用 Docker 客户端去连接一个远程的 Docker 守护进程。Docker 客户端和守护进程之间通过 socket 或者 RESTful API 进行通信。

docker从容器中怎么访问宿主机

1、可以登录宿主机后执行docker exec -it CONTAINER_NAME_OR_ID /bin/sh/lili可以在容器里运行个sshd，通过SSH客户端登录。

2、Docker在安装成功后，会在宿主机创建一个docker0网卡，这个网卡就是负责容器与宿主机之间通信的桥梁。通过Docker创建一个容器之后，会在宿主机再创建一个网卡，也就是上面的 veth3543ea3@if7 ，容器内也会创建一个网卡。

3、这里先要来说一下docker网络的四种方式：Host模式：Host 模式并没有为容器创建一个隔离的网络环境。

4、题主是否想询问“docker中毒能不能获取宿主机”？能。Docker的所有版本都有的漏洞，这个漏洞导致攻击者可以获得宿主机的所有路径读写访问权限。

【容器】关于docker容器中的init进程

1、tini一般在容器中运行，用于生成子进程，等待它退出，reap僵尸进程，并执行信号转发。如果我使用docker容器init 进程，是不是就是容器的第一个进程？init进程就是容器里的第一个进程。

2、在Docker中，进程管理的基础就是Linux内核中的PID命名名空间技术，每个Container都是Docker Daemon的子进程，通过命名空间技术，Docker实现容器间的进程隔离。

3、在主进程里，就是不断在调用带WHOHANG参数的waitpid()，通过这个方式清理容器中所有的僵尸进程。 Containerd在停止容器的时候，就会向容器的init进程发送一个SIGTERM信号，其他进程收到的是SIGKILL信号。

4、我们都知道UNIX系统中，1号进程是init进程，也是所有孤儿进程的父进程。而使用docker时，如果不加--init参数，容器中的1号进程 就是所给的ENTRYPOINT。

5、注意： 如果你看到 machine does no exist 的错误信息，就运行 boot2docker init 命令。然后复制上图中控制台标出命令到 cmd.exe 中为控制台窗口设置环境变量，然后我们就可以像平常一样运行 docker 容器了。

6、为了实现这个父容器的构想，kubernetes中，用pause容器来作为一个pod中所有容器的父容器。这个pause容器有两个核心的功能，第一，它提供整个pod的Linux命名空间的基础。第二，启用PID命名空间，它在每个pod中都作为PID为1进程，并回收僵尸进程。