docker(2) -- 启动后修改目录和网络

1. 前言

docker启动前是image文件，启动后是container文件，启动的时候我们可以指定容器的挂载目录以及网络类型，但启动后，这些信息都以配置文件的形式保存在container中，container重新启动时无法重新指定这些信息，这些文件可以修改，但需要停止容器以及容器服务的运行，并需要按照既定的格式进行修改。

2. 查看配置文件

1. 创建三个容器，容器0不挂载目录，容器1挂载1个目录，容器挂载3个目录，分别对比它们的配置文件。

# 此处使用-itd参数，容器启动会自动后台运行，之后可以使用"docker attach"进入容器交互，主机的目录可以不存在，docker会自动创建
$ docker run -itd --name test0 ubuntu_base
$ docker run -itd --name test1 -v ./test1:/test1 ubuntu_base
$ docker run -itd --name test2 -v ./test1:/test1 -v ./test2:/test2 ubuntu_base
$ docker ps
CONTAINER ID   IMAGE         COMMAND       CREATED          STATUS         PORTS    NAMES
a9a40a34abad   ubuntu_base   "/bin/bash"   8 seconds ago    Up 3 seconds            test2
3ed594b52a9e   ubuntu_base   "/bin/bash"   20 seconds ago   Up 15 seconds           test1
718b9c1d54c6   ubuntu_base   "/bin/bash"   50 seconds ago   Up 40 seconds           test0

2. docker inspect 可以查看一些底层的信息。

# 查看test0的信息，其中可以看到一些path路径，‘/var/lib/docker/containers/’开头的就是容器的配置文件路径，该路径需要管理员权限来访问
$ docker inspect test0
...
"ResolvConfPath": "/var/lib/docker/containers/718b9c1d54c6089d4294627c1661657a77072aa378d269ba0a7bfa906f2e40eb/resolv.conf",
...
# 查看该目录下的所有文件，我们主要关注config.v2.json和hostconfig.json文件
$ sudo ls /var/lib/docker/containers/718b9c1d54c6089d4294627c1661657a77072aa378d269ba0a7bfa906f2e40eb/
718b9c1d54c6089d4294627c1661657a77072aa378d269ba0a7bfa906f2e40eb-json.log
config.v2.json
hostname
mounts
resolv.conf.hash
checkpoints
hostconfig.json
hosts
resolv.conf

3. 安装jq工具，它是一个json的读写工具，稍后我们使用它格式化docker命令的输出。

$ sudo apt install jq
# hostconfig.json是挤在一行，没有缩进的，不便于查看，可以使用"jq"工具进行格式化
$ sudo cat /var/lib/docker/containers/718b9c1d54c6089d4294627c1661657a77072aa378d269ba0a7bfa906f2e40eb/hostconfig.json | jq
# python也自带有json工具，下面这种方式也能实现json的格式化输出
$ sudo cat /var/lib/docker/containers/718b9c1d54c6089d4294627c1661657a77072aa378d269ba0a7bfa906f2e40eb/hostconfig.json | python3 -m json.tool

4. 将三个容器的hostconfig.json配置文件进行对比，可以看出其中的区别。
   
5. 将三个容器的config.v2.json配置文件进行对比，可以看出其中的区别。
   

3. 修改挂载的脚本

python比较适合处理json文件，此处就编写一个python脚本文件docker_path.py，用于向容器中新增挂载的目录或文件，删除的挂载目录的动作不常用就不实现了。

#!/usr/bin/python3

import json
import os
import subprocess
import sys


# json类型  python类型
#  对象{}     字典{}
#  数组[]     列表[]

# 打印帮助信息，不返回
def usage() -> object:
    print("docker_path [docker name] [host-path:docker-path]")
    exit(-1)


# 检测当前脚本是否具有管理员权限
if os.getuid() != 0:
    # 重新使用sudo执行脚本，终端会自动提示输入密码
    subprocess.run(['sudo'] + sys.argv)
    exit()

# 判断参数个数，第0个参数是脚本本身
if len(sys.argv) != 3:
    print("Two parameters are required")
    usage()

# 第1个参数是容器名称
docker_name = sys.argv[1]
# 此处未指定shell，因此需要将程序和每个参数都分开成列表项
# stdout=subprocess.PIPE表示程序的标准输出重定向到ret中
# stderr=subprocess.DEVNULL表示将程序的标准错误输出丢弃
ret = subprocess.run(['docker', 'inspect', '-f', 'json', '--type', 'container', docker_name], stdout=subprocess.PIPE, stderr=subprocess.DEVNULL)
# 若容器不存在，则返回1
if ret.returncode != 0:
    print('Container [' + docker_name + '] isn\'t exist')
    usage()

# 将docker inspect的输出转换为python对象
inspect = json.loads(ret.stdout)

# 提取参数中的路径信息，使用‘:’分割
dir_idx = sys.argv[2].find(':')
# 未找到':'即错误
if dir_idx == -1:
    print(sys.argv[2] + ' should be in "host-path:docker-path" format')
    usage()

# 提取主机路径和容器路径
host_dir = os.path.abspath(sys.argv[2][:dir_idx])
docker_dir = sys.argv[2][dir_idx + 1:]

# 主机路径不存时，容器启动后会自行创建, 此处仅打印警告，不退出
if os.path.exists(host_dir) == False:
    print('Host path [' + sys.argv[2][:dir_idx] + '] isn\'t exist')
    #usage()

# [0]表示列表中的第一个元素
# ['HostsPath']表示字典中的键值HostsPath
# 使用os.path.dirname提取配置文件的目录
conf_path = os.path.dirname(inspect[0]['HostsPath']) + '/'

# 判断容器是否正在运行
if inspect[0]['State']['Status'] == 'running':
    # 正在运行的容器需要先停止
    kill = input('Docker [' + docker_name + '] is running, do you want to stop [yes/no]: ')
    if kill == 'yes':
        print('It takes some time to close the container')
        if os.system('docker stop ' + docker_name) != 0:
            print('Docker stop error, exit')
            exit()
    else:
        print('Exit with nothing')
        exit()

# 判断当前运行中的容器数量
ret = subprocess.run(['docker', 'info', '-f', 'json'], stdout=subprocess.PIPE)
if ret.returncode == 0:
    info = json.loads(ret.stdout)
    # 如果有其他容器正在运行，则退出
    if info['ContainersRunning'] != 0:
        print('Other containers are running, please close them and try again, exit')
        exit()

# 停止docker服务，停止后不需要手动开启，执行docker命令时会自动开启，该动作需要管理员权限
ret = subprocess.run(['systemctl', 'stop', 'docker'], stderr=subprocess.DEVNULL)
if ret.returncode != 0:
    print('Stop docker service error, exit')
    exit()

# 读取容器的config.v2.json配置文件，该动作需要管理员权限
with open(conf_path + 'config.v2.json', 'r', encoding='utf-8') as f:
    config = json.load(f)

# 备份要修改的文件，如果脚本运行失败，则需要手动恢复一下，否者容器可能无法在docker ps -a中查看到
os.replace(conf_path + 'config.v2.json', conf_path + 'config.v2.json.bak')

# 向MountPoints字典中添加一个目录映射
config['MountPoints'][docker_dir] = {
    'Source': host_dir,
    'Destination': docker_dir,
    'RW': True,
    'Name': '',
    'Driver': '',
    'Type': 'bind',
    'Propagation': 'rprivate',
    'Spec': {
        'Type': 'bind',
        'Source': host_dir,
        'Target': docker_dir,
    },
    'SkipMountpointCreation': False,
}

# 写入容器的config.v2.json配置文件，该动作需要管理员权限
with open(conf_path + 'config.v2.json', 'w', encoding='utf-8') as f:
    json.dump(config, f)

# 读取容器的hostconfig.json配置文件，该动作需要管理员权限
with open(conf_path + 'hostconfig.json', 'r', encoding='utf-8') as f:
    config = json.load(f)

# 备份要修改的文件，如果脚本运行失败，则需要手动恢复一下，否者容器可能无法在docker ps -a中查看到
os.replace(conf_path + 'hostconfig.json', conf_path + 'hostconfig.json.bak')

# 当容器没有绑定过目录时，该键值是null，对应python的None，需要使用'='，当有
# 过绑定时，该键值有值是json的数组，对应python的列表，使用'+='
if config['Binds'] is None:
    config['Binds'] = [host_dir + ':' + docker_dir]
else:
    config['Binds'] += [host_dir + ':' + docker_dir]

# 写入容器的hostconfig.json配置文件，该动作需要管理员权限
with open(conf_path + 'hostconfig.json', 'w', encoding='utf-8') as f:
    json.dump(config, f)

4. 修改网络的脚本

根据上面的经验编写一个修改网络类型的脚本docker_net.py。

#!/usr/bin/python3

import json
import os
import subprocess
import sys


# json类型  python类型
#  对象{}     字典{}
#  数组[]     列表[]

# 打印帮助信息，不返回
def usage() -> object:
    print("docker_net [docker name] [host/bridge]")
    exit(-1)


# 检测当前脚本是否具有管理员权限
if os.getuid() != 0:
    # 重新使用sudo执行脚本，终端会自动提示输入密码
    subprocess.run(['sudo'] + sys.argv)
    exit()

# 判断参数个数，第0个参数是脚本本身
if len(sys.argv) != 3:
    print("Two parameters are required")
    usage()

# 第1个参数是容器名称
docker_name = sys.argv[1]
# 此处未指定shell，因此需要将程序和每个参数都分开成列表项
# stdout=subprocess.PIPE表示程序的标准输出重定向到ret中
# stderr=subprocess.DEVNULL表示将程序的标准错误输出丢弃
ret = subprocess.run(['docker', 'inspect', '-f', 'json', '--type', 'container', docker_name], stdout=subprocess.PIPE, stderr=subprocess.DEVNULL)
# 若容器不存在，则返回1
if ret.returncode != 0:
    print('Container [' + docker_name + '] isn\'t exist')
    usage()

# 将docker inspect的输出转换为python对象
inspect = json.loads(ret.stdout)

# 第2个参数是host或bridge表示要修改的类型
docker_net = sys.argv[2]
if docker_net not in ['host', 'bridge']:
    print('Network [' + docker_net + '] is not support, exit')
    usage()

# [0]表示列表中的第一个元素
# ['HostsPath']表示字典中的键值HostsPath
# 使用os.path.dirname提取配置文件的目录
conf_path = os.path.dirname(inspect[0]['HostsPath']) + '/'

# 读取容器的hostconfig.json配置文件，该动作需要管理员权限
with open(conf_path + 'hostconfig.json', 'r', encoding='utf-8') as f:
    config = json.load(f)

# 判断网络类型是否需要修改
if config['NetworkMode'] == docker_net:
    print('Network doesn\'t need change, do nothing')
    exit()
# 记录老的网络模型
docker_net_old = config['NetworkMode']

# 判断容器是否正在运行
if inspect[0]['State']['Status'] == 'running':
    # 正在运行的容器需要先停止
    kill = input('Docker [' + docker_name + '] is running, do you want to stop [yes/no]: ')
    if kill == 'yes':
        print('It takes some time to close the container')
        if os.system('docker stop ' + docker_name) != 0:
            print('Docker stop error, exit')
            exit()
    else:
        print('Exit with nothing')
        exit()

# 判断当前运行中的容器数量
ret = subprocess.run(['docker', 'info', '-f', 'json'], stdout=subprocess.PIPE)
if ret.returncode == 0:
    info = json.loads(ret.stdout)
    # 如果有其他容器正在运行，则退出
    if info['ContainersRunning'] != 0:
        print('Other containers are running, please close them and try again, exit')
        exit()

# 停止docker服务，停止后不需要手动开启，执行docker命令时会自动开启，该动作需要管理员权限
ret = subprocess.run(['systemctl', 'stop', 'docker'], stderr=subprocess.DEVNULL)
if ret.returncode != 0:
    print('Stop docker service error, exit')
    exit()

# 备份要修改的文件，如果脚本运行失败，则需要手动恢复一下，否者容器可能无法在docker ps -a中查看到
os.replace(conf_path + 'hostconfig.json', conf_path + 'hostconfig.json.bak')

# 修改网络类型，之前已经读取过hostconfig.json，此处不在重新读取
config['NetworkMode'] = docker_net

# 写入容器的hostconfig.json配置文件，该动作需要管理员权限
with open(conf_path + 'hostconfig.json', 'w', encoding='utf-8') as f:
    json.dump(config, f)

# 读取容器的config.v2.json配置文件，该动作需要管理员权限
with open(conf_path + 'config.v2.json', 'r', encoding='utf-8') as f:
    config = json.load(f)

# 备份要修改的文件，如果脚本运行失败，则需要手动恢复一下，否者容器可能无法在docker ps -a中查看到
os.replace(conf_path + 'config.v2.json', conf_path + 'config.v2.json.bak')

# 向Networks字典中更换键名
config['NetworkSettings']['Networks'][docker_net] = config['NetworkSettings']['Networks'].pop(docker_net_old)

# 写入容器的config.v2.json配置文件，该动作需要管理员权限
with open(conf_path + 'config.v2.json', 'w', encoding='utf-8') as f:
    json.dump(config, f)

5. 定义命令别名

将docker_path.py和docker_net.py放到~/tools/python/目录下，并设置可执行权限，修改~/tools/tools.sh，增加别名定义。

# 设置文件可执行权限
$ chmod +x docker_path.py docker_net.py
# 定义别名
$ alias docker_path="~/tools/python/docker_path.py"
$ alias docker_net="~/tools/python/docker_net.py"

6. 过程中的问题

1. python脚本中不能使用\r\n换行，否者直接在Linux的shell中执行会报错。

# 在脚本所在目录执行py脚本
$ ./docker_path.py
-bash: ./docker_path.py: cannot execute: required file not found
# 使用vim -b打开文件可以看到每行尾都有^M，即为\r，使用":s/\r//g"即可删除所有\r
$ vi -b docker_path.py
#!/usr/bin/python3^M
...

2. 关闭docker服务时，会报警告，这句话意思是docker服务已停止，但是socket仍然在运行，后续执行docker命令时会自动启动docker服务。

$ sudo systemctl stop docker
Stopping 'docker.service', but its triggering units are still active:
docker.socket

上一篇：docker(1) – centos镜像
下一篇：docker(2) – 启动后修改目录和网络
目录：文章合集