Docker运行临时镜像容器的实现

1. 基本概念

临时镜像容器（ephemeral container）是指一次性使用、用完即删的容器，通常用于：

• 执行一次性命令
• 调试和诊断
• 数据提取
• 构建过程中的中间步骤

2. 主要实现方式

2.1 使用 --rm 参数（最常用）

# 运行临时容器，退出后自动删除
docker run --rm ubuntu echo "Hello World"

# 交互式临时容器
docker run -it --rm ubuntu bash

# 挂载临时数据卷（也会被清理）
docker run --rm -v /tmp/data:/data alpine sh -c "echo 'test' > /data/file.txt"

2.2 Dockerfile 中的临时构建容器

FROM alpine AS builder
RUN echo "构建临时阶段" > /tmp/build.log

FROM alpine
COPY --from=builder /tmp/build.log /app/
# builder 阶段容器在构建完成后自动清理

3. 实现原理

3.1 --rm 参数的工作原理

# Docker 内部执行流程：
1. docker run --rm <image> <cmd>
2. Docker Engine 创建容器并执行命令
3. 容器进程退出（无论成功或失败）
4. Docker Engine 捕获退出事件
5. 自动执行：docker container rm <container_id>

3.2 源码层面的实现（简化）

// Docker 源码中 run.go 的简化逻辑
func runContainer(opts *RunOptions) {
    containerID := createContainer(opts)

    if opts.Rm {
        // 设置容器自动清理
        container.SetAutoRemove(true)
    }

    startContainer(containerID)
    waitForContainerExit(containerID)

    if opts.Rm && container.Exited() {
        removeContainer(containerID, true) // true 表示强制删除
    }
}

4. 高级用法

4.1 临时服务容器

# 运行临时数据库用于测试
docker run --rm \
  -e POSTGRES_PASSWORD=temp123 \
  -p 5432:5432 \
  postgres:alpine

# 测试完成后自动清理所有数据

4.2 使用 Docker Compose 实现临时服务

version: '3.8'
services:
  test-db:
    image: postgres:alpine
    environment:
      POSTGRES_PASSWORD: temp123
    ports:
      - "5432:5432"
    # 关键配置：停止后删除容器
    restart: "no"

docker-compose up && docker-compose down -v

### 4.3 临时网络命名空间
```bash
# 创建临时容器并查看网络配置
docker run --rm --net=host alpine ip addr

# 使用自定义临时网络
docker network create -d bridge temp-net
docker run --rm --net=temp-net alpine ping -c 2 google.com
docker network rm temp-net

5. 结合其他工具

5.1 使用临时容器执行脚本

#!/bin/bash
# temp-runner.sh
CONTAINER_ID=$(docker run -d --rm \
  -v $(pwd):/scripts \
  python:alpine \
  sleep 3600)  # 保持运行1小时

# 在容器内执行多个命令
docker exec $CONTAINER_ID python /scripts/task1.py
docker exec $CONTAINER_ID python /scripts/task2.py

# 完成后自动清理（sleep 结束后）

5.2 临时容器用于数据转换

# 使用 jq 处理 JSON 数据
echo '{"name": "test"}' | docker run --rm -i stedolan/jq '.name'

# 使用临时容器转换文件格式
docker run --rm \
  -v $(pwd):/data \
  pandoc/latex \
  -f markdown -t pdf \
  /data/input.md > output.pdf

6. 最佳实践和注意事项

6.1 清理策略

# 1. 手动清理所有停止的容器
docker container prune

# 2. 清理特定标签的临时容器
docker run --rm --label "type=temp" alpine echo "临时任务"

# 清理所有临时标签的容器
docker container prune --filter "label=type=temp"

# 3. 使用脚本自动化清理
cat > /usr/local/bin/docker-temp << 'EOF'
#!/bin/bash
docker run --rm "$@"
EOF
chmod +x /usr/local/bin/docker-temp

6.2 资源限制

# 为临时容器设置资源限制
docker run --rm \
  --memory="512m" \
  --cpus="1.0" \
  --memory-swap="1g" \
  ubuntu stress --cpu 2 --timeout 30s

6.3 安全考虑

# 以非root用户运行临时容器
docker run --rm --user 1000:1000 alpine whoami

# 使用只读文件系统
docker run --rm --read-only alpine touch /test  # 这会失败

# 允许写入临时目录
docker run --rm --read-only --tmpfs /tmp alpine touch /tmp/test

7. 实际应用场景

7.1 CI/CD 流水线

# GitLab CI 示例
test_job:
  stage: test
  script:
    - docker run --rm \
        -v $(pwd):/app \
        -w /app \
        node:14-alpine \
        npm test
  after_script:
    # 确保清理所有临时容器
    - docker ps -aq | xargs -r docker rm -f

7.2 开发环境临时工具

# 临时运行 Redis CLI
alias redis-cli-temp='docker run -it --rm \
  --network host \
  redis:alpine redis-cli'

# 临时运行 MySQL 客户端
alias mysql-temp='docker run -it --rm \
  --network host \
  mysql:8 mysql -h127.0.0.1 -uroot -p'

8. 故障排除

8.1 调试临时容器问题

# 1. 查看容器退出状态
docker run --rm ubuntu bash -c "exit 1"
echo $?  # 查看退出码

# 2. 保留容器用于调试（临时禁用 --rm）
docker run --name debug-container ubuntu bash -c "出错命令"
docker logs debug-container
docker rm debug-container

# 3. 检查容器日志
docker run --rm --log-driver json-file ubuntu echo "test"

8.2 性能优化

# 使用更小的基础镜像
docker run --rm alpine:3.14 echo "轻量级临时容器"

# 复用镜像层
docker run --rm python:3.9-slim  # 比完整版小很多

# 清理无用镜像
docker image prune -a

总结

Docker 临时镜像容器的核心实现要点：

这种模式特别适合：

• DevOps 自动化脚本
• CI/CD 流水线
• 开发环境的临时工具
• 数据处理的批处理任务
• 系统维护和调试任务