跳至主要內容

docker和k8s常用操作

coldgust大约 3 分钟dockerk8s容器

docker和k8s常用操作

本文主要记录docker和k8s常用的一些命令之类的,方便查阅。

容器不退出

容器在执行完CMD或者ENTRYPOINT之后,或者执行过程中出错,都会使容器退出。一般来说,执行出错时,我们希望进入容器调试报错原因。可以把容器的Command改为:

/bin/bash -c "while true; do sleep 30; done"

在K8s的yaml文件里:

containers:
  - name: xxx
    image: xxx
    command:
      - /bin/bash
    args:
      - '-c'
      - while true; do sleep 30; done

使用docker命令:

docker run ubuntu /bin/bash -c "while true; do sleep 30; done"

使用root登录容器

注意使用kubectl不支持-u参数。一般来说只能找到该容器所在的主机,然后再到主机上用docker使用root登录。

docker exec -it -uroot CONTAINER COMMAND

特权容器

有时候,有些命令在容器里执行需要特权模式,例如:gdb用到的ptrace。只建议在测试环境使用特权模式。

k8s的yaml文件里配置:

containers:
  - name: xxx
    images: xxx
    securityContext:
      capabilities:
        add:
          - SYS_PTRACE

将image保存为tar包

在offline环境中,经常需要把image打包成tar再带进去。

docker save -o xxx.tar ubuntu:23.04

将tar加载为image

docker load -i xxx.tar

容器与主机文件相互复制

docker cp source target

例如:从本地复制到容器

docker cp ./some_file CONTAINER:/work

从容器复制到本地

docker cp ./some_file CONTAINER:/work

k8s里把docker改为kubectl即可。

删除<none>镜像

docker image prune -f
Copyright © 2024 coldgust