Aquesta és una revisió antiga del document
[Docker SecDevOps] Capítulo 4 : Contenedores
- 2 premisas: inmutabilidad y un sólo proceso (aunque se pueden modificar)
- inmutabilidad: proceso de usar y tirar
- sólo el PID 1 recibe las señales del sistema → dedicado y especializado en hacer una sola tarea, un servicio como objetivo único
docker container- attach
- commit
- cp
- create
- diff
- exec
- export
- inspect
- kill
- logs
- ls
- pause
- port
- prune
- rename
- restart
- rm
- run
- start
- stats
- stop
- top
- unpause
- update
- wait
ciclo de vida de un contenedor
estados:
- created : creado pero no ejecutado
- restarting : reiniciando -
- running : en ejecución
- removing : borrándose
- paused : suspendido
- exited : el proceso principal del contenedor ha sido parado. Puede ser reiniciado
- dead : está siendo borrado, pero no ha liberado todos los recursos.
comandos:
docker container createdocker container run: create + startdocker container startdocker container pausedocker container unpausedocker container stop: envía señal SIGTERMdocker container restartdocker container kill: envía señal SIGKILL- con create y run se puede usar el parámetro
–restartque establece la política de reinicio del contenedor:no: por defectoon-failure: código de salida diferente de 0unless-stoppedalways
listar contenedores
docker container lsdocker container ls -a- filtrando:
docker container ls -f [–filter] «status=created»- permite varios filtros en la misma instrucción
- id, name, ancestor, network, label
- status == created, restarting, running, removing, paused, exited, dead
- formateando la salida:
-
- .ID, .Image , .Command, .CreatedAt, .Running, .Ports, .Status, .Size, .Names, .Labels, .Label, .Mounts, .Networks
-
- por defecto,
docker container lsañade–filter «status=running»mientras no se pase otro filtro.