5.2 守护态运行

在生产环境中，我们通常需要容器持续运行，不受终端关闭的影响。本节将深入讲解如何让容器在后台运行，以及理解容器生命周期的核心概念。

5.2.1 核心概念：前台 vs 后台

当你在终端运行一个程序时，有两种模式：

• 前台运行：程序占用当前终端，输出直接显示，关闭终端程序就停止

• 后台运行：程序在后台执行，不占用终端，终端关闭也不影响程序

Docker 容器默认是 前台运行 的。使用 -d (detach) 参数可以让容器在后台运行。

5.2.2 基本使用

前台运行 (默认)

$ docker run ubuntu:24.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
hello world
hello world
hello world
hello world

容器会把输出的结果 (STDOUT) 打印到宿主机上面。此时：

• 终端被占用，无法执行其他命令

• 按 Ctrl+C 会终止容器

• 关闭终端窗口，容器也会停止

后台运行 (使用 -d 参数)

$ docker run -d ubuntu:24.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
77b2dc01fe0f3f1265df143181e7b9af5e05279a884f4776ee75350ea9d8017a

使用 -d 参数后：

• 容器在后台运行

• 返回容器的完整 ID

• 终端立即释放，可以继续执行其他命令

• 输出不会直接显示 (需要用 docker logs 查看)

5.2.3 深入理解：容器为什么会 “立即退出”？

这是初学者最常遇到的困惑。 理解这个问题，你就理解了 Docker 的核心设计理念。

很多人尝试这样启动容器：

$ docker run -d ubuntu:24.04

然后用 docker ps 查看，发现容器根本不在运行！这是为什么？

核心原理：容器的生命周期与主进程绑定

当你运行 docker run -d ubuntu:24.04 时：

1. 容器启动

2. 没有指定命令，默认执行 /bin/bash

3. 但没有交互式终端 (没有 -it 参数)，bash 发现没有输入源

4. bash 立即退出

5. 主进程退出，容器停止

关键理解：

• ❌ -d 参数 不是 让容器 “一直运行”

• ✅ -d 参数是让容器 “在后台运行”，能运行多久取决于主进程

常见的 “立即退出” 场景

场景	原因	解决方案
docker run -d ubuntu	默认 bash 无输入立即退出	指定长期运行的命令
docker run -d nginx 后改了配置	配置错误导致 nginx 启动失败	查看 docker logs
自定义镜像容器启动即退	Dockerfile 的 CMD 执行完毕	确保 CMD 是前台进程

5.2.4 查看后台容器

查看运行中的容器

$ docker container ls
CONTAINER ID  IMAGE         COMMAND               CREATED        STATUS       PORTS NAMES
77b2dc01fe0f  ubuntu:24.04  /bin/sh -c 'while tr  2 minutes ago  Up 1 minute        agitated_wright

查看容器输出日志

$ docker container logs 77b2dc01fe0f
hello world
hello world
hello world
...

实时查看日志 (类似 tail -f)：

$ docker container logs -f 77b2dc01fe0f

查看已停止的容器

$ docker container ls -a

加上 -a 参数可以看到所有容器，包括已停止的。这对于调试 “容器启动即退出” 的问题非常有用。

5.2.5 最佳实践

1. 长期运行的服务使用 -d

## Web 服务器

$ docker run -d -p 80:80 nginx

## 数据库

$ docker run -d -p 3306:3306 mysql:8

## 缓存服务

$ docker run -d -p 6379:6379 redis

2. 调试时先用前台模式

当容器启动有问题时，去掉 -d 参数 可以直接看到输出和错误：

## 有问题的容器，先前台运行看看发生了什么

$ docker run myimage:latest

3. 使用 --rm 自动清理

对于一次性任务，使用 --rm 参数让容器退出后自动删除：

$ docker run --rm ubuntu:24.04 echo "Hello, World!"
Hello, World!
## 容器执行完后自动删除

...

4. 配合日志查看

## 后台启动

$ docker run -d --name myapp myimage:latest

## 查看最近 100 行日志

$ docker logs --tail 100 myapp

## 实时跟踪日志

$ docker logs -f myapp

## 查看带时间戳的日志

$ docker logs -t myapp

5.2.6 常见问题排查

Q：容器启动后立即退出

1. 查看退出状态码：

   $ docker ps -a --filter "name=mycontainer"
   # 查看 STATUS 列，如 “Exited (1)” 表示异常退出
   

2. 查看容器日志：

   $ docker logs mycontainer

3. 以交互模式调试：

   $ docker run -it myimage:latest /bin/sh
   # 进入容器手动执行命令，查找问题
   

Q：容器在后台运行但无法访问服务

1. 检查端口映射：

   $ docker port mycontainer

2. 检查容器内服务状态：

   $ docker exec mycontainer ps aux

Q：如何让已经在后台运行的容器回到前台？

使用 docker attach：

$ docker attach mycontainer

注意：attach 会连接到容器的主进程。如果主进程不是交互式的，你可能只能看到输出。使用 Ctrl+P Ctrl+Q 可以安全退出而不停止容器。

5.2.7 延伸阅读

• 进入容器：如何进入正在运行的容器执行命令

• 容器日志：生产环境的日志管理最佳实践

• HEALTHCHECK 健康检查：自动检测容器内服务是否正常

• Docker Compose：管理多个后台容器的更好方式