覆盖容器默认值
解释
当 Docker 容器启动时,它会执行一个应用程序或命令。容器从其镜像的配置中获取这个可执行文件(脚本或文件)。容器带有通常运行良好的默认设置,但如果需要,您可以更改它们。这些调整有助于容器的程序完全按照您想要的方式运行。
例如,如果您有一个现有的数据库容器正在监听标准端口,并且您想运行同一个数据库容器的新实例,那么您可能需要更改新容器监听的端口设置,以免与现有容器冲突。有时,您可能需要增加容器可用的内存,如果程序需要更多资源来处理繁重的工作负载,或者设置环境变量以提供程序正常运行所需的特定配置细节。
`docker run` 命令提供了一种强大的方式来覆盖这些默认值,并根据您的喜好定制容器的行为。该命令提供了几个标志,让您可以动态地自定义容器行为。
以下是您可以实现此目的的几种方法。
覆盖网络端口
有时您可能希望为开发和测试目的使用独立的数据库实例。在同一端口上运行这些数据库实例可能会发生冲突。您可以在 `docker run` 中使用 `-p` 选项将容器端口映射到主机端口,从而允许您运行多个容器实例而不会发生任何冲突。
$ docker run -d -p HOST_PORT:CONTAINER_PORT postgres
设置环境变量
此选项在容器内设置一个名为 `foo` 的环境变量,其值为 `bar`。
$ docker run -e foo=bar postgres env
你将看到类似以下的输出:
HOSTNAME=2042f2e6ebe4
foo=bar
提示`.env` 文件提供了一种方便的方式来为您的 Docker 容器设置环境变量,而无需在命令行中使用大量的 `-e` 标志。要使用 `.env` 文件,您可以在 `docker run` 命令中传递 `--env-file` 选项。
$ docker run --env-file .env postgres env
限制容器消耗资源
您可以在 `docker run` 命令中使用 `--memory` 和 `--cpus` 标志来限制容器可以使用的 CPU 和内存量。例如,您可以为 Python API 容器设置内存限制,以防止其在主机上消耗过多资源。命令如下:
$ docker run -e POSTGRES_PASSWORD=secret --memory="512m" --cpus="0.5" postgres
此命令将容器内存使用量限制为 512 MB,并将 CPU 配额定义为 0.5,即半个核心。
监控实时资源使用情况
您可以使用 `docker stats` 命令来监控运行中容器的实时资源使用情况。这有助于您了解分配的资源是否足够或需要调整。
通过有效使用这些 `docker run` 标志,您可以根据您的具体要求定制容器化应用程序的行为。
试一试
在本实践指南中,您将了解如何使用 `docker run` 命令覆盖容器的默认设置。
- 下载并安装 Docker Desktop。
运行多个 Postgres 数据库实例
使用以下命令,通过 Postgres 镜像 启动一个容器
$ docker run -d -e POSTGRES_PASSWORD=secret -p 5432:5432 postgres这将在后台启动 Postgres 数据库,监听标准容器端口 `5432`,并映射到主机上的端口 `5432`。
启动第二个映射到不同端口的 Postgres 容器。
$ docker run -d -e POSTGRES_PASSWORD=secret -p 5433:5432 postgres这将在后台启动另一个 Postgres 容器,在容器内监听标准的 postgres 端口 `5432`,但映射到主机上的端口 `5433`。您覆盖主机端口只是为了确保这个新容器不会与正在运行的现有容器冲突。
通过 Docker Desktop 仪表板中的**容器**视图,验证两个容器都在运行。
在受控网络中运行 Postgres 容器
默认情况下,当您运行容器时,它们会自动连接到一个名为桥接网络(bridge network)的特殊网络。这个桥接网络就像一个虚拟桥梁,允许同一主机上的容器相互通信,同时将它们与外部世界和其他主机隔离。对于大多数容器交互来说,这是一个方便的起点。然而,对于特定场景,您可能需要更多地控制网络配置。
这时自定义网络就派上用场了。您可以通过在 `docker run` 命令中传递 `--network` 标志来创建自定义网络。所有没有 `--network` 标志的容器都会被附加到默认的桥接网络上。
按照以下步骤了解如何将 Postgres 容器连接到自定义网络。
使用以下命令创建一个新的自定义网络:
$ docker network create mynetwork通过运行以下命令来验证网络:
$ docker network ls此命令列出了所有网络,包括新创建的“mynetwork”。
使用以下命令将 Postgres 连接到自定义网络
$ docker run -d -e POSTGRES_PASSWORD=secret -p 5434:5432 --network mynetwork postgres这将在后台启动 Postgres 容器,映射到主机端口 5434 并附加到 `mynetwork` 网络。您传递了 `--network` 参数来覆盖容器默认设置,通过将容器连接到自定义 Docker 网络,以实现更好的隔离和与其他容器的通信。您可以使用 `docker network inspect` 命令来查看容器是否已绑定到这个新的桥接网络。
默认桥接网络和自定义网络之间的主要区别
- DNS 解析:默认情况下,连接到默认桥接网络的容器可以相互通信,但只能通过 IP 地址(除非您使用被认为是旧版的 `--link` 选项)。由于存在各种技术缺陷,不建议在生产环境中使用。在自定义网络上,容器可以通过名称或别名相互解析。
- 隔离:所有未指定 ` --network` 的容器都附加到默认的桥接网络,因此可能存在风险,因为不相关的容器能够相互通信。使用自定义网络提供了一个有范围的网络,只有连接到该网络的容器才能通信,从而提供了更好的隔离。
管理资源
默认情况下,容器的资源使用是不受限制的。然而,在共享系统上,有效管理资源至关重要。重要的是不要让一个正在运行的容器消耗过多主机的内存。
`docker run` 命令再次发挥了它的作用。它提供了像 `--memory` 和 `--cpus` 这样的标志来限制容器可以使用的 CPU 和内存量。
$ docker run -d -e POSTGRES_PASSWORD=secret --memory="512m" --cpus=".5" postgres
`--cpus` 标志指定容器的 CPU 配额。这里,它被设置为半个 CPU 核心(0.5),而 `--memory` 标志指定容器的内存限制。在这种情况下,它被设置为 512 MB。
在 Docker Compose 中覆盖默认的 CMD 和 ENTRYPOINT
有时,您可能需要覆盖 Docker 镜像中定义的默认命令 (`CMD`) 或入口点 (`ENTRYPOINT`),尤其是在使用 Docker Compose 时。
创建一个包含以下内容的 `compose.yml` 文件:
services: postgres: image: postgres entrypoint: ["docker-entrypoint.sh", "postgres"] command: ["-h", "localhost", "-p", "5432"] environment: POSTGRES_PASSWORD: secret该 Compose 文件定义了一个名为 `postgres` 的服务,它使用官方的 Postgres 镜像,设置了一个入口点脚本,并以密码认证方式启动容器。
通过运行以下命令来启动服务:
$ docker compose up -d此命令启动 Docker Compose 文件中定义的 Postgres 服务。
使用 Docker Desktop 仪表板验证身份验证。
打开 Docker Desktop 仪表板,选择 **Postgres** 容器,然后选择 **Exec** 进入容器的 shell。您可以输入以下命令连接到 Postgres 数据库:
# psql -U postgres
注意PostgreSQL 镜像在本地设置了信任认证,所以您可能会注意到从 localhost(在同一个容器内)连接时不需要密码。但是,如果从不同的主机/容器连接,则需要密码。
使用 `docker run` 覆盖默认的 CMD 和 ENTRYPOINT
您也可以使用 `docker run` 命令直接覆盖默认值,命令如下:
$ docker run -e POSTGRES_PASSWORD=secret postgres docker-entrypoint.sh -h localhost -p 5432
此命令运行一个 Postgres 容器,为密码认证设置一个环境变量,覆盖默认的启动命令,并配置主机名和端口映射。
其他资源
后续步骤
现在您已经了解了如何覆盖容器的默认值,是时候学习如何持久化容器数据了。
持久化容器数据