Docker基础详解!Docker中的镜像管理分析

简介: 本篇文章重点对Docker中的镜像管理方式进行详细的分析与讲解。分析说明了Docker中的镜像的构建机制和Docker镜像的层次结构。介绍了Linux系统中的联合挂载插件AUFS的使用和演变过程,最后介绍了Docker镜像的注册。

Docker Image

  • Docker镜像中含有启动容器所需要的文件系统及其内容,用于创建并启动Docker容器
  • 采用分层构建机制: 最底层为bootfs, 其次为rootfs

    • bootfs: (lxc, aufs/btrfs,kernel)

      • 用于系统引导的文件系统
      • 包括bootloaderkernel
      • 容器启动完成后会被卸载以节约内存资源
    • rootfs: 位于bootfs之上,表现为Docker容器的根文件系统 (/dev, /proc, /bin, /etc, /usr, /tmp)

      • 在传统模式中,系统启动之时,内核挂载rootfs时,会首先挂载为"只读"模式 ,完整性自检完成后重新挂载为读写模式
      • 在Docker中,rootfs由内核挂载为"只读"模式,然后通过"联合挂载"技术额外挂载一个"可写"层

Docker Image Layer

在这里插入图片描述

  • 位于下层的镜像为父镜像parent image
  • 最底层的为基础镜像base image
  • 最上层为"可读写"层,下面都是"只读"层

Aufs

  • aufs: advanced multi-layered unification filesystem,高级多层统一文件系统
  • 用于为Linux文件系统实现 "联合挂载"
  • aufsUnionFS的重新实现
  • Docker最初使用aufs作为容器文件系统层,目前作为存储后端之一来支持
  • Docker的分层镜像,在aufs之外还支持btrfs,devicemappervfs

    • 在Ubuntu系统下,Docker默认使用Ubuntu的aufs
    • 在CentOS7下,Docker使用的是devicemapper
目前,overlayfs逐渐代替了aufs,overlayfs从3.18版本开始合并到Linux内核中

Docker Registry

  • 启动容器时 ,Docker Daemon会从本地获取相关镜像
  • 本地镜像不存在时,就从Registry中下载该镜像并保存到本地

-

目录
打赏
0
0
0
0
1278
分享
相关文章
docker环境安装kafka/Flink/clickhouse镜像
通过上述步骤和示例,您可以系统地了解如何使用Docker Compose安装和配置Kafka、Flink和ClickHouse,并进行基本的验证操作。希望这些内容对您的学习和工作有所帮助。
109 28
《docker基础篇:4.Docker镜像》包括是什么、分层的镜像、UnionFS(联合文件系统)、docker镜像的加载原理、为什么docker镜像要采用这种分层结构呢、docker镜像commit
《docker基础篇:4.Docker镜像》包括是什么、分层的镜像、UnionFS(联合文件系统)、docker镜像的加载原理、为什么docker镜像要采用这种分层结构呢、docker镜像commit
233 70
Docker Image即Docker镜像
Docker 镜像是 Docker 容器的基础,包含了运行应用程序所需的一切。通过 Dockerfile 可以方便地创建自定义镜像,并且利用 Docker 提供的命令可以轻松管理和使用这些镜像。掌握 Docker 镜像的创建、管理和使用,是进行容器化应用开发和部署的基础技能。希望本文能帮助读者更好地理解 Docker 镜像的概念和操作,提高开发和运维效率。
23 6
多种脚本批量下载 Docker 镜像:Shell、PowerShell、Node.js 和 C#
本项目提供多种脚本(Shell、PowerShell、Node.js 和 C#)用于批量下载 Docker 镜像。配置文件 `docker-images.txt` 列出需要下载的镜像及其标签。各脚本首先检查 Docker 是否安装,接着读取配置文件并逐行处理,跳过空行和注释行,提取镜像名称和标签,调用 `docker pull` 命令下载镜像,并输出下载结果。使用时需创建配置文件并运行相应脚本。C# 版本需安装 .NET 8 runtime。
41 1
docker centos镜像 npm安装包时报错“npm ERR! code ECONNRESET”
通过上述步骤,您可以有效解决在 Docker 中使用 CentOS 镜像安装 npm 包时遇到的 "npm ERR! code ECONNRESET" 错误。希望这些方法能帮助您顺利进行 npm 包的安装。
125 26
Docker-基础(数据卷、自定义镜像、Compose)
通过数据卷实现持久化存储,通过自定义镜像满足特定需求,通过Docker Compose方便地管理多容器应用
95 27
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
189 6
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
Docker-基础(数据卷、自定义镜像、Compose)
通过数据卷实现持久化存储,通过自定义镜像满足特定需求,通过Docker Compose方便地管理多容器应用。掌握这些Docker基础概念和操作,可以显著提高开发和部署效率,确保应用程序的可移植性和可扩展性。
82 22
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
《docker基础篇:6.本地镜像发布到私有库》包括本地镜像发布到私有库流程、docker regisry是什么、将本地镜像推送到私有库
136 29
docker push推送自己搭建的镜像
本文详细介绍了如何搭建和复盘两个Web安全挑战环境:人力资源管理系统和邮件管理系统。首先,通过Docker搭建MongoDB和PHP环境,模拟人力资源管理系统的漏洞,包括nosql注入和文件写入等。接着,复盘了如何利用这些漏洞获取flag。邮件管理系统部分,通过目录遍历、文件恢复和字符串比较等技术,逐步绕过验证并最终获取flag。文章提供了详细的步骤和代码示例,适合安全研究人员学习和实践。
76 3
docker push推送自己搭建的镜像
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等