【云原生】Docker镜像操作

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介: Docker 镜像(Image)是用于创建 Docker 容器的模板。Docker 镜像相当于一个 root 文件系统,比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。在实际使用中,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
作者:[柒号华仔]
个人信条:星光不问赶路人,岁月不负有心人。
个人方向:主要方向为5G,同时兼顾其他网络协议,编解码协议,C/C++,linux,云原生等,感兴趣的小伙伴可以关注我,一起交流。


1. 镜像简介

Docker 镜像(Image)是用于创建 Docker 容器的模板。Docker 镜像相当于一个 root 文件系统,比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。在实际使用中,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。

在这里插入图片描述

镜像仓库服务(Image Registry)包含多个镜像仓库(Image Repository),一个镜像仓库中可以包含多个镜像。
对于用户来说,镜像操作一般是指docker的客户端操作,包括镜像获取,创建,修改,运行,删除,搜索,查看等一系列操作。docker最重要的操作命令是docker build,docker pull和docker run。


2. 获取镜像

Docker使用镜像仓库来集中存放Docker镜像,如同代码库一样,我们可以自建私有Registry和使用公用Registry。

通常在仓库中存放有多个镜像,而每个仓库可以包含多个标签(Tag),每个标签对应着一个镜像。我们可以通过<仓库名>:<标签>的格式来指定具体是哪个软件哪个版本的镜像,如果不给出标签,将以 Latest 作为默认标签。

通过docker pull命令可以从仓库下载镜像,其完整格式为:

docker pull [OPTIONS] NAME[:TAG]
  • OPTIONS:

-a:--all-tags=true|false: 是否获取仓库中的所有镜像,默认为否
--disable-content-trust:忽略镜像的校验,默认开启

  • NAME:镜像仓库名(用来区分镜像)
  • TAG:镜像标签(通常表示软件版本信息)

对于Docker镜像来说, 如果不显式指定TAG, 则默认会选择latest标签,此时会下载仓库中最新版本的镜像。

一般来说, 镜像的latest 标签意味着该镜像的内容会跟踪最新版本的变更而变化, 内容是不稳定的。因此,如果需要从稳定性上考虑,则不要在生产环境中忽略镜像的TAG使用默认的latest 来标记镜像。

可以直接从官方Docker Hub 镜像源来下载镜像,例如:

$ docker pull ubuntu:16.04
16.04: Pulling from library/ubuntu
58690f9b18fc: Pull complete 
b51569e7c507: Pull complete 
da8ef40b9eca: Pull complete 
fb15d46c38dc: Pull complete 
Digest: sha256:0f71fa8d4d2d4292c3c617fda2b36f6dabe5c8b6e34c3dc5b0d17d4e704bd39c
Status: Downloaded newer image for ubuntu:16.04
docker.io/library/ubuntu:16.04

如果从非官方的仓库下载,则需要在仓库名称前指定完整的仓库地址,例如:

$ docker pull hub.c.163.com/public/ubuntu:16.04

另外,有时需要使用镜像代理服务来加速Docker 镜像获取 过程 ,在前面《Docker安装及加速》一文中已经讲述。


3. 查看镜像信息

使用docker images或docker image ls命令可以列出本地主机上已有镜像的基本信息。

$ docker image ls
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
ubuntu        18.04     5a214d77f5d7   10 months ago   63.1MB
hello-world   latest    feb5d9fea6a5   10 months ago   13.3kB
ubuntu        16.04     b6f507652425   11 months ago   135MB

参数说明:

  • REPOSITORY:镜像仓库,比如ubuntu表示ubuntu系列的基础镜像;
  • TAG:镜像标签,比如 18.04是以ubuntu版本号作为了镜像标签;
  • IMAGE ID:镜像ID,每个镜像的ID事唯一的,如果两个镜像的ID相同,说明它们实际上指向了同一个镜像,只是具有不同标签名称而已;
  • CREATED:创建时间,显示的是镜像最后更新时间;
  • SIZE:镜像大小。


使用docker inspect命令获取镜像的详细信息,其中,包括创建者,各层的数字摘要等,其格式为:

docker inspect [IMAGE_NAME|ID

例如:

$ docker inspect ubuntu:18.04
[
    {
        "Id": "sha256:5a214d77f5d747e6ed81632310baa6190301feeb875cf6bf9da560108fa09972",
        "RepoTags": [
            "ubuntu:18.04"
        ],
        "RepoDigests": [
            "ubuntu@sha256:0fedbd5bd9fb72089c7bbca476949e10593cebed9b1fb9edf5b79dbbacddd7d6"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2021-10-01T02:23:24.179667784Z",
        "Container": "20d614d2eca1b5a9ad6d5a56a80efce44096b87ca76a98256eb51f8dbaf7a8d2",
        "ContainerConfig": {
            "Hostname": "20d614d2eca1",
            ......


4. 搜索镜像

使用 docker search 命令可以搜索Docker Hub 官方仓库中的镜像,显示信息包括镜像名字、描述、收藏数、是否官方创建、是否自动创建等,命令格式为:

docker search [option] keyword

option选项主要包括:

  • -f,--filter filter: 过滤输出内容;
  • --format string: 格式化输出内容;
  • --limit int:限制输出结果个数, 默认为 25 个;
  • --automated :只列出 automated build类型的镜像;
  • --no-trunc :显示完整的镜像描述.

例如从官方库中搜索mysql相关镜像:

$ docker search -f stars=10 mysql
NAME                          DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
mysql                         MySQL is a widely used, open-source relation…   12976     [OK]       
mariadb                       MariaDB Server is a high performing open sou…   4972      [OK]       
phpmyadmin                    phpMyAdmin - A web interface for MySQL and M…   594       [OK]       
percona                       Percona Server is a fork of the MySQL relati…   583       [OK]       
bitnami/mysql                 Bitnami MySQL Docker Image                      72                   [OK]
linuxserver/mysql-workbench                                                   40                   
ubuntu/mysql                  MySQL open source fast, stable, multi-thread…   36                   
linuxserver/mysql             A Mysql container, brought to you by LinuxSe…   36                   
circleci/mysql                MySQL is a widely used, open-source relation…   26                   
google/mysql                  MySQL server for Google Compute Engine          21                   [OK]
rapidfort/mysql               RapidFort optimized, hardened image for MySQL   13     

参数说明:

  • NAME: 镜像仓库源的名称
  • DESCRIPTION: 镜像的描述
  • OFFICIAL: 是否 docker 官方发布
  • stars: 类似 Github 里面的 star,表示点赞、喜欢的意思。
  • AUTOMATED: 自动构建。


5. 创建镜像

镜像的来源有两种,其一是从镜像库下载镜像,其二是我们创建一个新的镜像。创建镜像也分为两种,其一是基于已有镜像创建,其二是使用 Dockerfile 来创建一个新的镜像。

5.1 基于已有镜像创建

首先,我们需要使用镜像来创建一个容器,以运行目标镜像,并在容器内创建一个测试文件test.txt。在完成操作之后,输入 exit 命令来退出这个容器。

$ docker run -t -i ubuntu:18.04 /bin/bash
root@49152c044299:/# touch test.txt
root@49152c044299:/# exit

此时 ID 为 49152c044299 的容器,就是我们完成更改的容器,可以通过命令 docker commit 来提交容器副本。

$ docker container commit -m "add test.txt" -a "testdocker" 49152c044299 testdocker/ubuntu:test
sha256:9c44392a137352f2b22acbe322543eb6f30970b9bd2edf9145d19c28d5fe21fc

参数说明:

  • -m: 提交的描述信息
  • -a: 指定镜像作者
  • 49152c044299:容器 ID
  • testdocker/ubuntu:test : 指定要创建的目标镜像名

我们可以使用 docker image ls命令来查看我们的新镜像 testdocker/ubuntu:test:

$ docker image ls
REPOSITORY          TAG       IMAGE ID       CREATED          SIZE
testdocker/ubuntu   test      9c44392a1373   19 seconds ago   63.1MB
ubuntu              18.04     5a214d77f5d7   10 months ago    63.1MB
hello-world         latest    feb5d9fea6a5   10 months ago    13.3kB
ubuntu              16.04     b6f507652425   11 months ago    135MB


5.2 使用Dockerfile 新建镜像

使用命令 docker build 可以从零开始创建一个新的镜像。为此,我们需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建镜像。
在这里插入图片描述

首先使用vim编写一个Dockerfile文件:

FROM ubuntu:18.04
MAINTAINER test <xxxxx@163.com>

WORKDIR /home
RUN touch testImage.txt
EXPOSE 80

内部指令:

  • FROM:指定使用哪个镜像源
  • RUN :告诉docker 在镜像内执行什么命令

然后,使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像:

$ docker build -t testimage/ubuntu:testimage1 .
Sending build context to Docker daemon  2.048kB
Step 1/5 : FROM ubuntu:18.04
 ---> 5a214d77f5d7
Step 2/5 : MAINTAINER test <chenhua2820@163.com>
 ---> Running in 92f0afdaf3bf
Removing intermediate container 92f0afdaf3bf
 ---> 88d4b9bc0c0e
Step 3/5 : WORKDIR /home
 ---> Running in ec9fd2b1cbcc
Removing intermediate container ec9fd2b1cbcc
 ---> 6a91a52c5589
Step 4/5 : RUN touch testImage.txt
 ---> Running in d60d6a8de1db
Removing intermediate container d60d6a8de1db
 ---> 1a7c4f1cd570
Step 5/5 : EXPOSE 80
 ---> Running in 7c2922e1bb55
Removing intermediate container 7c2922e1bb55
 ---> f3fdbec0b0f9
Successfully built f3fdbec0b0f9
Successfully tagged testimage/ubuntu:testimage1

参数说明:

  • -t :指定要创建的目标镜像名
  • . :Dockerfile 文件所在目录,可以指定Dockerfile 的绝对路径

使用docker images 查看创建的镜像已经在列表中存在,镜像ID为f3fdbec0b0f9:

$ docker image ls
REPOSITORY          TAG          IMAGE ID       CREATED          SIZE
testimage/ubuntu    testimage1   f3fdbec0b0f9   38 seconds ago   63.1MB
testdocker/ubuntu   test         9c44392a1373   45 minutes ago   63.1MB
ubuntu              18.04        5a214d77f5d7   10 months ago    63.1MB
hello-world         latest       feb5d9fea6a5   10 months ago    13.3kB
ubuntu              16.04        b6f507652425   11 months ago    135MB

运行新的镜像,可以看到/home目录下已经创建了测试文件testImage.txt:

$ docker run -t -i testimage/ubuntu:testimage1 /bin/bash
root@952d273dc630:/home# ls
testImage.txt


6. 删除镜像

当我们不再需要某个镜像的时候,可以通过 docker image rm 或者docker rmi 命令从 Docker 主机删除该镜像。其格式为:

docker rmi [image]
docker image rm [image]

删除操作会在当前主机上删除该镜像以及相关的镜像层。这意味着无法通过 docker image ls 命令看到删除后的镜像,并且对应的包含镜像层数据的目录会被删除。但是,如果某个镜像层被多个镜像共享,那只有当全部依赖该镜像层的镜像都被删除后,该镜像层才会被删除。

例如,删除掉前面创建的测试镜像testimage/ubuntu:testimage1:

$ docker rmi testimage/ubuntu:testimage1
Untagged: testimage/ubuntu:testimage1
Deleted: sha256:f3fdbec0b0f96a8f3bb2e6a4b07ba04dc45b9c59618c2b376ebea7b68ed53971
Deleted: sha256:1a7c4f1cd57038116b7a5eff05a323fc244a135741c2fd69ad89f21569f00afb
Deleted: sha256:22997b7cad7e4294d4eb9b02bc475e2bcc94c2dd168b8a8499adb02cfc4cb573
Deleted: sha256:6a91a52c5589c29f6439bf6c7def37942037a5346a2fd8520f3d8a1fc3d49ccb
Deleted: sha256:88d4b9bc0c0ee678efad3b8192d3c0cf017dfae142dbc7e87af4fecaafb4f847

删除完成后,docker image ls查看一下当前镜像列表,可以看到testimage/ubuntu:testimage1已不在列表内:

$ docker image ls
REPOSITORY          TAG       IMAGE ID       CREATED             SIZE
testdocker/ubuntu   test      9c44392a1373   About an hour ago   63.1MB
ubuntu              18.04     5a214d77f5d7   10 months ago       63.1MB
hello-world         latest    feb5d9fea6a5   10 months ago       13.3kB
ubuntu              16.04     b6f507652425   11 months ago       135MB

如果被删除的镜像上存在运行状态的容器,那么删除操作不会被允许。再次执行删除镜像命令之前,需要停止并删除该镜像相关的全部容器。例如删除时遇到如下错误:

$ docker rmi testimage/ubuntu:testimage1
Error response from daemon: conflict: unable to remove repository reference "testimage/ubuntu:testimage1" (must force) - container 952d273dc630 is using its referenced image f3fdbec0b0f9

可以先使用docker ps -a查看依赖的容器id,然后docker rm [容器ID]删除容器后,最后执行docker rmi [镜像名]来删除镜像。


相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。 &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
相关文章
|
2月前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
111 2
|
2月前
|
运维 Cloud Native 虚拟化
一文吃透云原生 Docker 容器,建议收藏!
本文深入解析云原生Docker容器技术,涵盖容器与Docker的概念、优势、架构设计及应用场景等,建议收藏。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
一文吃透云原生 Docker 容器,建议收藏!
|
1月前
|
Docker 容器
将本地的应用程序打包成Docker镜像
将本地的应用程序打包成Docker镜像
|
17天前
|
NoSQL PHP MongoDB
docker push推送自己搭建的镜像
本文详细介绍了如何搭建和复盘两个Web安全挑战环境:人力资源管理系统和邮件管理系统。首先,通过Docker搭建MongoDB和PHP环境,模拟人力资源管理系统的漏洞,包括nosql注入和文件写入等。接着,复盘了如何利用这些漏洞获取flag。邮件管理系统部分,通过目录遍历、文件恢复和字符串比较等技术,逐步绕过验证并最终获取flag。文章提供了详细的步骤和代码示例,适合安全研究人员学习和实践。
42 3
docker push推送自己搭建的镜像
|
21天前
|
Docker 容器
|
1月前
|
数据库 Docker 容器
Docker在现代软件开发中扮演着重要角色,通过Dockerfile自动化构建Docker镜像,实现高效、可重复的构建过程。
Docker在现代软件开发中扮演着重要角色,通过Dockerfile自动化构建Docker镜像,实现高效、可重复的构建过程。Dockerfile定义了构建镜像所需的所有指令,包括基础镜像选择、软件安装、文件复制等,极大提高了开发和部署的灵活性与一致性。掌握Dockerfile的编写,对于提升软件开发效率和环境管理具有重要意义。
58 9
|
2月前
|
缓存 Linux 网络安全
docker的镜像无法下载如何解决?
【10月更文挑战第31天】docker的镜像无法下载如何解决?
2450 30
|
1月前
|
存储 缓存 运维
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像。此机制减少存储占用,提高构建和传输效率。Docker还通过缓存机制提升构建和运行效率,减少重复工作。文章深入解析了Docker镜像分层存储与缓存机制,包括具体实现、管理优化及实际应用案例,帮助读者全面理解其优势与挑战。
49 4
|
2月前
|
运维 Cloud Native 云计算
云原生之旅:Docker容器化实战
本文将带你走进云原生的世界,深入理解Docker技术如何改变应用部署与运维。我们将通过实际案例,展示如何利用Docker简化开发流程,提升应用的可移植性和伸缩性。文章不仅介绍基础概念,还提供操作指南和最佳实践,帮助你快速上手Docker,开启云原生的第一步。
|
2月前
|
运维 Kubernetes Cloud Native
云原生技术入门:Kubernetes和Docker的协同工作
【10月更文挑战第43天】在云计算时代,云原生技术成为推动现代软件部署和运行的关键力量。本篇文章将带你了解云原生的基本概念,重点探讨Kubernetes和Docker如何协同工作以支持容器化应用的生命周期管理。通过实际代码示例,我们将展示如何在Kubernetes集群中部署和管理Docker容器,从而为初学者提供一条清晰的学习路径。