Docker 与 K8S学习笔记(三)—— 镜像的使用

简介: 前面的文章介绍过镜像的三种获取方式: 下载并使用别人创建好的镜像; 在现有镜像上创建新的镜像; 从无到有创建镜像。 本文主要介绍前两种。 一、下载镜像 在Docker Hub上有大量优质镜像可以使用,我们通过docker pull命令就能获取任何我们想要的镜像: $ docker pull [选项]

前面的文章介绍过镜像的三种获取方式:


  1. 下载并使用别人创建好的镜像;
  2. 在现有镜像上创建新的镜像;
  3. 从无到有创建镜像。


本文主要介绍前两种。


一、下载镜像


在Docker Hub上有大量优质镜像可以使用,我们通过docker pull命令就能获取任何我们想要的镜像:


$ docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]


docker pull命令使用可通过 docker pull --help 获取,我们简要说明下镜像名称和格式:


  • Docker 镜像仓库地址:地址的格式一般是 <域名/IP>[:端口号]。默认地址是 Docker Hub(docker.io)。


  • 仓库名:如之前所说,这里的仓库名是两段式名称,即 <用户名>/<软件名>。对于 Docker Hub,如果不给出用户名,则默认为 library,也就是官方镜像。


我们以nginx为例,使用docker pull下载该镜像:


$ sudo docker pull nginx:1.21.1
1.21.1: Pulling from library/nginx
33847f680f63: Pull complete
dbb907d5159d: Pull complete
8a268f30c42a: Pull complete
b10cf527a02d: Pull complete
c90b090c213b: Pull complete
1f41b2f2bf94: Pull complete
Digest: sha256:8f335768880da6baf72b70c701002b45f4932acae8d574dedfddaf967fc3ac90
Status: Downloaded newer image for nginx:1.21.1
docker.io/library/nginx:1.21.1


上面的命令中没有给出 Docker 镜像仓库地址,因此将会从 Docker Hub (docker.io)获取镜像。而镜像名称是 nginx:1.21.1,因此将会获取官方镜像 library/nginx 仓库中标签为 1.21.1 的镜像。docker pull 命令的输出结果最后一行给出了镜像的完整名称,即:docker.io/library/nginx:1.21.1。


从下载过程中我们可以看到镜像分层存储的概念,镜像是由多层存储所构成。下载也是一层层的去下载,并非单一文件。下载过程中给出了每一层的 ID 的前 12 位。并且下载结束后,给出该镜像完整的 sha256 的摘要,以确保下载一致性。

 

二、在现有镜像上创建新的镜像


我们首先启动之前下载到nginx镜像:


$ sudo docker run --name webserver -d -p 80:80 nginx:1.21.1
f3152d0042ac83a967c1c16be5b5abe5cab93a9625ecb616763c13ec4f4775c7


这条命令会用 nginx 镜像启动一个容器,命名为 webserver,并且映射了 80 端口,这样我们可以访问这个 nginx 服务器。(关于启动命令后面会专门去讲,大家暂时不必细究)


我们进入此容器:


$ sudo docker exec -it webserver bash
root@f3152d0042ac:/#

我们尝试访问nginx:


root@f3152d0042ac:/# curl http://localhost
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>


可以看到目前页面返回的是“Welcome to nginx!”,那我们想要改变首页为“Hello Docker”并保存为新的镜像该怎么做呢?非常简单,我们直接在此容器内修改Nginx的index.html并退出即可:


root@f3152d0042ac:/# echo '<h1>Hello Docker</h1>' > /usr/share/nginx/html/index.html
root@f3152d0042ac:/# exit
exit


我们修改了容器中的文件其实是我们修改了容器的存储层,我们可以通过docker diff看看镜像的改动情况:


$ sudo docker diff webserver
C /root
A /root/.bash_history
C /etc
C /etc/nginx
C /etc/nginx/conf.d
C /etc/nginx/conf.d/default.conf
C /var
C /var/cache
C /var/cache/nginx
A /var/cache/nginx/uwsgi_temp
A /var/cache/nginx/client_temp
A /var/cache/nginx/fastcgi_temp
A /var/cache/nginx/proxy_temp
A /var/cache/nginx/scgi_temp
C /run
A /run/nginx.pid
C /usr
C /usr/share
C /usr/share/nginx
C /usr/share/nginx/html
C /usr/share/nginx/html/index.html


现在我们定制好了变化,我们希望能将其保存下来形成镜像。要知道,当我们运行一个容器的时候(如果不使用卷的话),我们做的任何文件修改都会被记录于容器存储层里。而 Docker 提供了一个 docker commit 命令,可以将容器的存储层保存下来成为镜像。换句话说,就是在原有镜像的基础上,再叠加上容器的存储层,并构成新的镜像。以后我们运行这个新镜像的时候,就会拥有原有容器最后的文件变化。


docker commit命令语法格式:


docker commit [选项] <容器ID或容器名> [<仓库名>[:<标签>]]
$ sudo docker commit \
> --author "ala" \
> --message "modify index.html" \
> webserver \
> nginx:v1
sha256:0c9cdfafb439f3815c500699b7eeaed1a69f097bcdcef9968efa023fc7a2b82e


其中 --author 是指定修改的作者,而 --message 则是记录本次修改的内容。这点和 git 版本控制相似,不过这里这些信息可以省略留空。


我们可以通过 docker images 中看到这个新定制的镜像:


$ sudo docker images
REPOSITORY    TAG       IMAGE ID       CREATED              SIZE
nginx         v1        0c9cdfafb439   About a minute ago   133MB
ubuntu        18.04     39a8cfeef173   2 weeks ago          63.1MB
nginx         1.21.1    08b152afcfae   3 weeks ago          133MB
nginx         latest    08b152afcfae   3 weeks ago          133MB
hello-world   latest    d1165f221234   5 months ago         13.3kB


最后我们来使用该镜像:


$ sudo docker run --name webserver1 -d -p 81:80 nginx:v1
fc6b2706dcec9080cb4b70ee1a26d1c2ce790b4ce64e2d1ff47aa5973617e3af
$ sudo docker exec -it webserver1 bash

进入容器后我们访问nginx首页:


root@fc6b2706dcec:/# curl http://localhost
<h1>Hello Docker</h1>


我们可以看到我们新作出的镜像是OK的。


PS:慎用docker commit


我们在实际工作中不要使用此方式制作镜像,主要有两点原因:


1、仔细观察之前的 docker diff webserver 的结果,你会发现除了真正想要修改的 /usr/share/nginx/html/index.html 文件外,由于命令的执行,还有很多文件被改动或添加了。这还仅仅是最简单的操作,如果是安装软件包、编译构建,那会有大量的无关内容被添加进来,将会导致镜像极为臃肿。


2、使用 docker commit 意味着所有对镜像的操作都是黑箱操作,生成的镜像也被称为 黑箱镜像,也就是说除了制作镜像的人知道怎么生成的镜像,别人根本无从得知。而且,即使是这个制作镜像的人,过一段时间后也无法记清具体的操作。这种黑箱镜像是难以维护的。

 

三、查看镜像


如果想列出已有的镜像,可以使用docker image ls 或 docker images命令:


$ sudo docker image ls
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
nginx         v1        0c9cdfafb439   46 hours ago   133MB
ubuntu        18.04     39a8cfeef173   3 weeks ago    63.1MB
nginx         1.21.1    08b152afcfae   3 weeks ago    133MB
nginx         latest    08b152afcfae   3 weeks ago    133MB
hello-world   latest    d1165f221234   5 months ago   13.3kB
$ sudo docker images
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
nginx         v1        0c9cdfafb439   46 hours ago   133MB
ubuntu        18.04     39a8cfeef173   3 weeks ago    63.1MB
nginx         1.21.1    08b152afcfae   3 weeks ago    133MB
nginx         latest    08b152afcfae   3 weeks ago    133MB
hello-world   latest    d1165f221234   5 months ago   13.3kB


列表包含了 仓库名、标签、镜像 ID、创建时间 以及 所占用的空间。镜像 ID 则是镜像的唯一标识,一个镜像可以对应多个 标签。因此,在上面的例子中,我们可以看到 nginx:latest 和 nginx:1.21.1 拥有相同的 ID,因为它们对应的是同一个镜像。

 

四、删除本地镜像


如果要删除本地的镜像,可以使用 docker image rm 命令,其格式为:


$ docker image rm [选项] <镜像1> [<镜像2> ...]


具体使用说明可以通过--help参数查看:


$ sudo docker image rm --help
Usage:  docker image rm [OPTIONS] IMAGE [IMAGE...]
Remove one or more images
Aliases:
  rm, rmi, remove
Options:
  -f, --force      Force removal of the image
      --no-prune   Do not delete untagged parents


例如我们要删除前面制作nginx:v1镜像:


$ sudo docker image rm nginx:v1
Untagged: nginx:v1
Deleted: sha256:0c9cdfafb439f3815c500699b7eeaed1a69f097bcdcef9968efa023fc7a2b82e
Deleted: sha256:0375e82c5314808631749f5072a184b6cde63f41e599fd58b91c82f56aae1667


这里要注意如果镜像对应的容器正在运行,则会删除失败,这时需要先使用docker stop [container id]停止容器,然后在使用docker rm [container id]删除容器,最后在删除镜像。我们还可以通过镜像ID来删除镜像:


$ sudo docker image rm d11
Untagged: hello-world:latest
Untagged: hello-world@sha256:0fe98d7debd9049c50b597ef1f85b7c1e8cc81f59c8d623fcb2250e8bec85b38
Deleted: sha256:d1165f2212346b2bab48cb01c1e39ee8ad1be46b87873d9ca7a4e434980a7726
Deleted: sha256:f22b99068db93900abe17f7f5e09ec775c2826ecfe9db961fea68293744144bd


如果使用镜像ID的话,其实并不需要指定完整ID即长ID,使用短ID即可,短ID一般取前3个字符以上,只要足够区分于别的镜像就可以了。


分类: 容器技术

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
15天前
|
监控 NoSQL 时序数据库
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
152 77
|
23天前
|
Docker 容器
将本地的应用程序打包成Docker镜像
将本地的应用程序打包成Docker镜像
|
2天前
|
存储 Kubernetes 开发者
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
Docker 是一种开源的应用容器引擎,允许开发者将应用程序及其依赖打包成可移植的镜像,并在任何支持 Docker 的平台上运行。其核心概念包括镜像、容器和仓库。镜像是只读的文件系统,容器是镜像的运行实例,仓库用于存储和分发镜像。Kubernetes(k8s)则是容器集群管理系统,提供自动化部署、扩展和维护等功能,支持服务发现、负载均衡、自动伸缩等特性。两者结合使用,可以实现高效的容器化应用管理和运维。Docker 主要用于单主机上的容器管理,而 Kubernetes 则专注于跨多主机的容器编排与调度。尽管 k8s 逐渐减少了对 Docker 作为容器运行时的支持,但 Doc
19 5
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
|
8天前
|
NoSQL PHP MongoDB
docker push推送自己搭建的镜像
本文详细介绍了如何搭建和复盘两个Web安全挑战环境:人力资源管理系统和邮件管理系统。首先,通过Docker搭建MongoDB和PHP环境,模拟人力资源管理系统的漏洞,包括nosql注入和文件写入等。接着,复盘了如何利用这些漏洞获取flag。邮件管理系统部分,通过目录遍历、文件恢复和字符串比较等技术,逐步绕过验证并最终获取flag。文章提供了详细的步骤和代码示例,适合安全研究人员学习和实践。
28 3
docker push推送自己搭建的镜像
|
24天前
|
数据库 Docker 容器
Docker在现代软件开发中扮演着重要角色,通过Dockerfile自动化构建Docker镜像,实现高效、可重复的构建过程。
Docker在现代软件开发中扮演着重要角色,通过Dockerfile自动化构建Docker镜像,实现高效、可重复的构建过程。Dockerfile定义了构建镜像所需的所有指令,包括基础镜像选择、软件安装、文件复制等,极大提高了开发和部署的灵活性与一致性。掌握Dockerfile的编写,对于提升软件开发效率和环境管理具有重要意义。
46 9
|
25天前
|
运维 Kubernetes 数据安全/隐私保护
K8S 拉取私有仓库镜像
在Kubernetes中从私有仓库拉取镜像时,需先创建包含认证信息的Secret,然后在Pod或Deployment中引用此Secret。本文通过具体步骤演示了如何创建Secret、更新Kubernetes资源配置文件以引用Secret,并验证了镜像拉取及应用运行的成功。
82 6
|
24天前
|
存储 缓存 运维
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像。此机制减少存储占用,提高构建和传输效率。Docker还通过缓存机制提升构建和运行效率,减少重复工作。文章深入解析了Docker镜像分层存储与缓存机制,包括具体实现、管理优化及实际应用案例,帮助读者全面理解其优势与挑战。
43 4
|
1月前
|
关系型数据库 MySQL Java
【Docker最新版教程】一文带你快速入门Docker常见用法,实现容器编排和自动化部署上线项目
Docker快速入门到项目部署,MySQL部署+Nginx部署+docker自定义镜像+docker网络+DockerCompose项目实战一文搞定!
|
26天前
|
运维 Kubernetes Docker
深入理解容器化技术:Docker与Kubernetes的协同工作
深入理解容器化技术:Docker与Kubernetes的协同工作
45 1