我有一个正在运行的 docker 容器,其基础映像为 fedora:latest。
我想保留我正在运行的应用程序的状态,但仍然更新了一些自从我第一次部署容器以来获得安全修复的软件包(即 gnutls、openssl 和朋友)。
如何在不中断服务或丢失当前状态的情况下做到这一点?
所以最理想的情况是我想在正在运行的容器上获得bash/csh/dash/sh,或者任何fleet 魔法?
【问题讨论】:
标签: docker containers linux-containers
请务必注意,您可能会在容器关闭时遇到一些问题。
例如,假设您有一个用于在前台运行 Apache 的 Apache 容器的 Dockerfile。想象一下,您将外壳附加到您的容器(通过docker exec)并开始更新。您必须对 Apache 进行修复,并且在更新过程中,Apache 会重新启动。 Apache 关闭的那一刻,容器就会停止。您将失去应用程序的当前状态。这需要非常仔细的计划和一些运气,并且可能无法进行一些更新。
更好的方法是使用所有适当的更新重建容器所基于的映像,然后重新运行容器。服务将(短暂)中断。但是,为了让您能够保存应用程序的状态,您需要以这样一种方式设计图像,即任何需要保留的状态信息都以持久的方式存储 - 无论是在主机文件系统中通过挂载目录或数据容器。
简而言之,如果您在容器关闭时丢失重要信息,那么您的系统很脆弱,您迟早会遇到问题。最好重新设计它,以便将需要持久化的所有内容都保存在外部容器中。
【讨论】:
gitolite 这样的应用程序,它混合数据和服务并将其相互拆分肯定会导致一些流失和额外的维护(我可以只是从另一个容器通过NFS 映射git 用户主目录,但见鬼,这很讨厌,我最终会为每个服务创建两个容器——这不是我真正想要的)。
如果 docker 容器有一个正在运行的 bash
docker attach <containerIdOrName>
否则在同一个容器中执行一个新程序(这里:bash)
docker exec -it <containerIdOrName> bash
【讨论】: