Docker是目前非常流行的容器技术,它的原理就是通过操作系统级别的虚拟化技术,将应用程序及其依赖项打包在一起,形成一个可移植的单元,并可以在任何平台上运行。
Docker run是Docker最常用的命令之一,其作用是启动一个容器。这个命令的原理是在Docker引擎的支持下,根据用户给定的参数创建一个隔离的容器。
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
其中,OPTIONS是一个可选的选项列表,IMAGE表示启动容器的镜像名,COMMAND和ARG则是容器的启动命令及其参数。
当运行docker run命令时,Docker引擎会执行以下操作:
检查本地是否有IMAGE镜像,如果没有则会从Docker hub上拉取创建一个新的隔离的Linux名称空间(namespace),其中包括PID、network、IPC、UTS、mount、user等将IMAGE镜像文件解压缩,并在名称空间中创建一个新的容器进程(以指定的COMMAND作为入口点)设定容器的网络配置和IP地址,比如可以设置容器和宿主机的端口映射设定容器的存储卷(Volume),建立容器与宿主机之间的数据共享通道启动容器中指定的COMMAND命令在Docker容器中启动应用程序时,应用程序会以一个新的UNIX进程的形式存在。每个容器都有其自己的文件系统空间,但它们共享了宿主机的内核,这就保证了容器的隔离性和轻量级。
总之,Docker run命令为用户提供了一个启动或停止容器的方便方式,并且实现起来也非常简单,因为所有的操作系统明细都被隐藏在了Docker引擎的背后。
