Docker 的备份和恢复
以下是几种常见的 Docker 容器备份与恢复方法:
容器备份方法
通过提交容器创建新镜像
- 操作步骤:
- 查看运行中的容器:
docker ps - 提交容器创建新镜像:
docker commit -m "备份描述" -a "作者信息" <容器名或 ID> 备份镜像名:标签。例如:docker commit -m "2023 年 10 月数据库备份" -a "运维团队" mysql_container mysql_backup:v20231001 - 将镜像保存为 tar 文件:
docker save -o /path/to/backup/mysql_backup_v20231001.tar mysql_backup:v20231001。也可以使用 gzip 压缩以减少空间占用:docker save mysql_backup:v20231001 | gzip > mysql_backup_v20231001.tar.gz
- 查看运行中的容器:
- 优缺点:
- 优点:完整保存容器状态,包括运行内存中的变化。
- 缺点:备份文件较大;可能包含临时文件和冗余数据。
docker commit 创建的镜像默认存储在本地的 Docker 镜像仓库中。你可以通过 docker images 命令查看所有本地存储的镜像。如果只是在本地使用这个备份镜像,或者在本地的不同 Docker 环境中使用它,可以直接使用 docker commit 创建的镜像,而不需要将其保存为 .tar 文件。例如直接使用镜像创建新容器:docker run -d --name 新容器名 备份镜像名:标签。
如果需要将镜像迁移到其他机器,或者需要将镜像存储在文件系统中以便进行备份,建议将其保存为 .tar 文件。这样做有以下好处:
- 便于迁移:你可以将
.tar文件复制到其他机器上,然后使用docker load命令加载镜像。 - 便于存储:
.tar文件可以存储在文件系统中,便于进行备份和归档。 - 便于共享:你可以将
.tar文件上传到文件服务器或云存储中,方便其他用户下载和使用。
保存为 .tar 文件的命令如下:
docker save -o /path/to/backup/备份镜像名_备份日期.tar 备份镜像名:标签
提交容器为镜像,并上传到镜像仓库
如果你已经有一个正在运行的容器,并希望将其提交为镜像,然后推送到镜像仓库,可以按照以下步骤操作:
-
提交容器为镜像
使用docker commit命令。假设你的容器名称或 ID 是your_container:docker commit your_container your_new_image:tagyour_container:要提交的容器名称或 ID。your_new_image:想要创建的新镜像名称。tag:镜像的标签,可以是版本号或其他标识符。
-
验证镜像
提交完成后,使用docker images命令查看本地镜像列表:docker images -
登录到镜像仓库
在推送镜像之前,需登录到 Docker Hub 或其他私有镜像仓库。如果是 Docker Hub:docker login系统会提示输入用户名和密码。
-
推送镜像到仓库
登录成功后,使用docker push命令。若未设置完整仓库地址,需先打标签:docker tag your_new_image:tag username/your_new_image:tag然后推送:
docker push username/your_new_image:tag -
确认镜像已推送
推送完成后,登录到 Docker Hub 检查镜像是否成功。
注意事项:
- 确保提交前容器中所有的数据和状态都是想要的,因为一旦提交,容器的当前状态就会被固定到镜像中。
- 如果镜像包含敏感信息(如密码、私钥等),请在推送之前移除,以避免安全风险。
- 如果使用私有镜像仓库,确保正确配置了访问权限和认证信息。
虚悬镜像
虚悬镜像(Dangling Image)是指没有标签(Tag)且未被任何容器引用的 Docker 镜像,在 docker images 列表中显示为 <none>:<none>。
虚悬镜像通常是在镜像构建或更新过程中产生的。例如重新构建同名镜像时,旧镜像的标签会被转移到新镜像,原镜像就会变为虚悬状态。另外,在 Dockerfile 构建过程中出错或手动取消,未命名的中间层镜像会残留,多阶段构建中未被最终镜像引用的中间层也可能成为虚悬镜像。当手动删除一个镜像的标签,而这个镜像没有被其他标签引用时,它也会变成虚悬镜像。
虚悬镜像会占用磁盘空间,随着项目的迭代和开发环境的频繁变更,其数量可能会不断增加,导致镜像列表变得杂乱无章,增加管理难度。可以使用 docker image ls -f dangling=true 命令来查看所有虚悬镜像,使用 docker image prune 命令来清理不再使用的虚悬镜像,也可以通过 docker rmi $(docker images -f "dangling=true" -q) 命令直接删除所有虚悬镜像。
两种退出容器交互终端的方式
在使用 Docker 容器时,Ctrl + P + Q 和 exit 是两种退出容器交互终端的方式,但它们的作用和结果有本质区别,核心差异在于是否会终止容器运行。
-
exit 退出容器
- 操作:在容器的交互式终端中输入
exit并回车。 - 效果:直接退出容器的交互式终端,同时终止容器的运行(容器状态变为
exited)。 - 原理:容器的主进程与交互式终端绑定,输入
exit会终止主进程,而 Docker 容器的生命周期依赖主进程——主进程结束,容器就会停止。
- 操作:在容器的交互式终端中输入
-
Ctrl + P + Q 退出容器
- 操作:在容器的交互式终端中,先按
Ctrl + P,再按Ctrl + Q(注意是分两次按,不是同时按)。 - 效果:仅退出容器的交互式终端,回到宿主机的命令行,容器继续在后台运行(容器状态保持
running)。 - 原理:这是 Docker 提供的'脱离终端但不终止容器'的快捷键,本质是将终端与容器的主进程'解绑',但主进程仍在运行,因此容器不会停止。
- 操作:在容器的交互式终端中,先按
对比总结
| 操作方式 | 是否退出终端 | 容器状态变化 | 适用场景 |
|---|---|---|---|
exit | 是 | 从 running 变为 exited | 完成操作后不再需要容器运行(如临时测试) |
Ctrl + P + Q | 是 | 保持 running | 需要容器在后台继续运行(如运行服务、进程) |
实操验证
- 用
exit退出:输入exit后,回到宿主机终端,执行docker ps -a会看到容器状态为exited。 - 重新启动容器并进入,用
Ctrl + P + Q退出:docker start test_container docker exec -it test_container /bin/bashCtrl + P + Q退出后,执行docker ps会看到容器仍处于running状态。
总结
- 若想停止容器,用
exit; - 若想让容器在后台继续运行,仅退出终端,用
Ctrl + P + Q。这两种方式的选择,取决于你是否需要容器在退出终端后继续提供服务(如运行 Web 服务、数据库的容器通常需要后台运行)。
