AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Docker 镜像及其命令

2024-04-24 178
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Docker 镜像及其命令

镜像

镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。


Docker 镜像加载原理

联合文件系统


Docker 中的文件存储驱动叫做 storage driver。


Docker 最早支持的stotage driver是 AUFS,它实际上由一层一层的文件系统组成,这种层级的文件系统叫UnionFS。


联合文件系统(UnionFS):Union 文件系统,是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite serveral directories into a single virtual filesystem)。


Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行集成,基于基础镜像可以制作具体的应用镜像。


特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。


后来出现的 docker 版本中,除了AUFS,还支持OverlayFS、Btrfs、Device Mapper、VFS、ZFS 等 storage driver。


bootfs和rootfs


bootfs(boot file system)主要包含 bootloader 和 kernel,bootloader主要是引导加载 kernel,Linux刚启动时会加载bootfs文件系统。

在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已经由 bootfs 转交给内核,此时系统也会卸载 bootfs。


rootfs(root file system),在bootfs之上,包含的就是典型Linux系统中的 /dev、/proc、/bin、/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu、CentOS等。


docker镜像底层层次:

对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接使用Host的Kernel,自己只需要提供rootfs就可以。所以,对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,不同的发行版可以共用bootfs。

有差别的rootfs:


镜像分层


Docker支持扩展现有镜像,创建新的镜像。新镜像是从base镜像一层一层叠加生成的。

例如:

# Version: 0.0.1
FROM debian  # 直接在debain base镜像上构建
MAINTAINER mylinux
RUN apt-get update && apt-get install -y emacs # 安装emacs
RUN apt-get install -y apache2 # 安装apache2
CMD ["/bin/bash"] # 容器启动时运行bash

镜像创建过程:


镜像分层的优势

镜像分层的一个最大好处就是共享资源,方便复制迁移,方便复用。


容器层

当容器启动时,一个新的可写层将被加载到镜像的顶部,这一层通常被称为容器层,容器层之下的都叫镜像层

所有对容器的改动,无论添加、删除、还是修改文件都只会发生在容器层中。

只有容器层是可写的,容器层下面的所有镜像层都是只读的。

如图:


常用命令

下面是一些常用的 Docker 镜像命令:


搜索镜像:docker search <关键词> - 在 Docker Hub 上搜索镜像。例如,docker search ubuntu可以搜索包含 “ubuntu” 关键词的镜像。


下载镜像:docker pull <镜像名>:<标签> - 下载指定的镜像。例如,docker pull ubuntu:latest 可以下载最新版本的 Ubuntu 镜像。


列出本地镜像:docker images - 列出本地已下载的镜像。


删除本地镜像:docker rmi <镜像名> - 删除指定的本地镜像。


运行容器:docker run <镜像名> - 运行一个新容器。例如,docker run ubuntu 可以使用 Ubuntu 镜像创建一个新的容器。


列出运行中的容器:docker ps - 列出当前正在运行的容器。


停止容器:docker stop <容器名或容器ID> - 停止指定的容器。


进入容器:docker exec -it <容器名或容器ID> <命令> - 在运行中的容器内执行指定的命令。例如,docker exec -it mycontainer bash 可以进入名为 “mycontainer” 的容器,并执行 Bash 命令。


文章标签:
容器
Docker
Ubuntu
Linux
Shell
关键词:
Docker命令
Docker镜像
Docker镜像命令
请回答1024
目录
相关文章
凉凉心.
|
17天前
|
存储 Java Linux
【Docker】(2)还在浏览网页寻找Docker命令?本文全面列举与使用Docker里的各个命令!想要什么命令直接从本文拿!
docker有着比VM更少的抽象层 由于Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源 因此在CPU、内存利用率上Docker将会在效率上有明显优势 docker利用的时宿主机的内核,而不需要加载操作系统OS内核 当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统内核 进而避免引寻、加载操作系统内核返回等比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程时分钟级别的。 而Docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个Docker容器只需
凉凉心.
267 124
九月天空
|
1月前
|
JavaScript Docker 容器
使用Docker多阶段构建优化镜像大小
使用Docker多阶段构建优化镜像大小
九月天空
273 100
九月天空
|
1月前
|
缓存 安全 Linux
优化Docker镜像大小的多阶段构建实践
优化Docker镜像大小的多阶段构建实践
九月天空
232 99
九月天空
|
1月前
|
缓存 Docker 容器
优化Docker镜像大小的五个实用技巧
优化Docker镜像大小的五个实用技巧
九月天空
214 98
我们是幸福一家人
|
1月前
|
安全 Go Docker
使用Docker多阶段构建优化镜像大小
使用Docker多阶段构建优化镜像大小
我们是幸福一家人
198 97
凉凉心.
|
17天前
|
NoSQL 算法 Redis
【Docker】(3)学习Docker中 镜像与容器数据卷、映射关系!手把手带你安装 MySql主从同步 和 Redis三主三从集群!并且进行主从切换与扩容操作,还有分析 哈希分区 等知识点!
Union文件系统(UnionFS)是一种**分层、轻量级并且高性能的文件系统**,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem) Union 文件系统是 Docker 镜像的基础。 镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
凉凉心.
166 5
九月天空
|
1月前
|
Java Docker 容器
使用Docker多阶段构建优化镜像大小
使用Docker多阶段构建优化镜像大小
九月天空
96 8
蓝易云
|
3月前
|
安全 Unix Linux
Docker中授权普通用户使用docker命令以及解决无权限访问/var/run/docker.sock错误。
通过上述步骤,可以有效解决普通用户无法使用Docker命令的问题,同时处理 `/var/run/docker.sock`权限错误。这样的设置不仅方便用户使用Docker提供的各项服务,同时还能保护系统的安全性。在进行此类配置更改时,请确保理解每一步骤的作用及潜在的安全风险,尤其是在修改文件权限时。在实际的操作中,始终应该努力保持系统的最低必要权限,避免过度放宽权限,这是保障系统安全的一个重要方针。
蓝易云
984 75
蓝易云
|
2月前
|
缓存 Ubuntu Docker
Ubuntu环境下删除Docker镜像与容器、配置静态IP地址教程。
如果遇见问题或者想回滚改动, 可以重启系统.
蓝易云
192 16
kde
|
3月前
|
Docker 容器 应用服务中间件
Docker 客户端是如何拉取镜像的?
Docker客户端拉取镜像的过程遵循Docker Registry HTTP API V2规范,主要分为解析镜像名、鉴权、获取Manifest、拉取Layers及本地合并五个步骤。它与Docker Hub、Harbor等仓库通信,确保镜像正确下载和构建。
kde
624 59

热门文章

最新文章

  • 1
    🚀 RAGFlow Docker 部署全流程教程
  • 2
    n8n Docker 部署手册
  • 3
    如何在Docker容器中监控和管理应用程序的性能?
  • 4
    手把手教你用 Docker 部署 Redis
  • 5
    如何在Kubernetes环境下使用第三方监控系统监控Docker容器性能?
  • 6
    如何使用第三方监控系统监控Docker容器性能?
  • 7
    还没搞懂Docker? Docker容器技术实战指南 ! 从入门到企业级应用 !
  • 8
    【Docker】(2)还在浏览网页寻找Docker命令?本文全面列举与使用Docker里的各个命令!想要什么命令直接从本文拿!
  • 9
    MySQL Docker 容器化部署全指南
  • 10
    【Docker】(1)Docker的概述与架构,手把手带你安装Docker,云原生路上不可缺少的一门技术!
  • 1
    Docker环境下快速部署RabbitMQ教程。
    271
  • 2
    在Docker容器中部署GitLab服务器的步骤(面向Ubuntu 16.04)
    409
  • 3
    Docker与Kubernetes集成挑战及方案
    229
  • 4
    MAZANOKE:一款隐私优先的浏览器图像优化工具及Docker部署指南
    114
  • 5
    Ubuntu 安装 docker
    2476
  • 6
    Docker环境下的ROS Noetic:Ubuntu 20.04 系统下的解决方案
    522
  • 7
    MyEMS开源系统安装之Linux/macOS上的DOcker
    151
  • 8
    Docker run命令-p参数详解
    537
  • 9
    Docker网关冲突导致容器启动网络异常解决方案
    793
  • 10
    【赵渝强老师】数据库不适合Docker容器化部署的原因
    334

    • 相关课程

    更多
  • 深入解析Docker容器化技术
  • 基于Docker与Jenkins实现自动化部署
  • Docker 快速入门
  • Docker完全自学手册图文教程
  • AI开发者的Docker实践
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • 构建基因数据应用生态系统—— docker in Bio/informatics

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
    • 下一篇
    阿里云oss简介和如何对接使用