【云原生 | 04】Docker镜像的构成与操作

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: Doctor的镜像基于联合文件系统UFS(union FS);读取数据时相当于从顶层向下层俯视读取。当前层有数据只读取到当前层的,如果当前层无数据或者当前层数据小于下层,则可以读取到当前层数据和当前层与下层差异的数据。..................

🍁作者简介:🏅云计算领域优质创作者🏅新星计划第三季python赛道TOP1🏅 阿里云ACE认证高级工程师🏅

✒️个人主页:小鹏linux

💊个人社区:小鹏linux(个人社区)欢迎您的加入!

目录

1. 认识镜像

1.1 Docker镜像的概念与构成

1.2 Docker 组件的构建方式

2. 镜像的操作

2.1 查看镜像

2.2 获取镜像

2.3 创建镜像

2.4 导入/导出镜像

2.5 删除镜像

👑👑👑结束语👑👑👑


1. 认识镜像

1.1 Docker镜像的概念与构成

镜像 是Docker 三核心概念中最重要的,自 Docker 诞生之日起镜像就是相关社区最为热门的关键词。

Docker 运行容器前需要本地存在对应的镜像,如果镜像不存在, Docker 会尝试先从默认镜像仓库下载(默认使用 Docker Hub公共注册服务器中的仓库),用户也可以通过配置,使用自定义的镜像仓库

镜像的最底层是一个启动文件系统(bootfs)镜像,bootfs 的上层镜像叫做根镜像,一般来说,根镜像是一个操作系统,例如 Ubuntu、CentOS 等,用户的镜像必须构建于根镜像之上,在根镜像之上,用户可以构建出各种各样的其他镜像。 从上面的介绍读者可以看出,镜像的本质其实就是一系列文件的集合,一层套一层的结构有点类似于 Git ,也有点类似于生活中的洋葱里面的样子。

Doctor的镜像基于联合文件系统UFS(union FS)

读取数据时相当于从顶层向下层俯视读取。当前层有数据只读取到当前层的,如果当前层无数据或者当前层数据小于下层,则可以读取到当前层数据和当前层与下层差异的数据。

Docker 镜像运行之后变成容器(docker run)

镜像命名规则:仓库地址/用户名/镜像名:版本号

1.2 Docker 组件的构建方式

image.gif

2. 镜像的操作

2.1 查看镜像

用户可以通过 docker images 命令查看本地所有镜像:

[root@localhost ~]# docker images   #可以查看本地仓库下所有的镜像

image.gif

image.gif

[root@localhost ~]# docker images --no-trunc    #可以显示全部ID

image.gif

image.gif

各个选项说明:

  • REPOSITORY:表示镜像的仓库源
  • TAG:镜像的标签
  • IMAGE ID:镜像ID
  • CREATED:镜像创建时间
  • SIZE:镜像大小

[namespace\ubuntu]:这种仓库名称由命名空间和实际的仓库名组成,中间通过 \ 隔开。当开发者在 Docker Hub 上创建一个用户时,用户名就是默认的命名空间,这个命令空间是用来区分 Docker Hub 上注册的不同用户或者组织(类似于 GitHub 上用户名的作用),如果读者想将自己的镜像上传到 Docker Hub 上供别人使用,则必须指定命名空间,否则上传会失败。

[ubuntu]:这种只有仓库名,对于这种没有命名空间的仓库名,可以认为其属于顶级命名空间,该空间的仓库只用于官方的镜像,由 Docker 官方进行管理,但一般会授权给第三方进行开发维护。当然用户自己创建的镜像也可以使用这种命名方式,但是将无法上传到 Docker Hub 上共享。

[hub.c.163.com/library/nginx]:这种指定 url 路径的方式,一般用于非 Docker Hub 上的镜像命名,例如一个第三方服务商提供的镜像或者开发者自己搭建的镜像中心,都可以使用这种命名方式命名。

使用 docker images 命令可以查看本地所有的镜像,如果镜像过多,可以通过通配符进行匹配:
[root@localhost ~]# docker images n*

image.gif

如果需要查看镜像的详细信息,也可以通过 docker inspect 命令来查看

2.2 获取镜像

镜像是运行容器的前提,官方的Docker Hub网站已经提供了数十万个镜像供大家开放下载。

可以使用 docker [image] pu 命令直接从 Docker Hub 镜像源来下载镜像

该命今的格式为 docke [image] pull NAME [ TAG]

其中 IMAGE_NAME 表示的是镜像的名称,而 TAG 是镜像的标签,也就是说我们需要通过 “镜像 + 标签” 的方式来下载镜像。

注意:大家也可以不显式地指定 TAG, 它会默认下载 latest 标签,也就是下载仓库中最新版本的镜像。这里并不推荐下载 latest 标签,因为该镜像的内容会跟踪镜像的最新版本,并随之变化,所以它是不稳定的。在生产环境中,可能会出现莫名其妙的 bug, 推荐最好还是指定具体的 TAG
[root@localhost ~]# docker search nginx   #只能查看镜像名,看不到版本号。

image.gif

搜索结果的参数如下:

  • NAME:表示镜像的名称。
  • DESCRIPTION:表示镜像的简要描述。
  • STARS:表示用户对镜像的评分,评分越高越可以放心使用。
  • OFFICIAL:是否为官方镜像。
  • AUTOMATED:是否使用了自动构建。

浏览器搜素https://c.163yun.com/hub#/home网易官方镜像,登录,点击镜像仓库,点击镜像中心,搜素centos,点击public/centos,点击版本,复制下载地址。hub.c.163.com/public/centos:6.7-tools

[root@localhost ~]# docker pull hub.c.163.com/public/centos:7.2-tools #将版本号修改为需要的版本号用docker pull命令下载即可。

image.gif

下载完成后,我们就可以使用这个镜像了。
[root@localhost ~]# docker run -itd -name 163nginx -p 80:80 hub.c.163.com/library/ngxin:latest

image.gif

2.3 创建镜像

docker build是构建镜像用到的重要命令。从docker build的帮助信息中看到,build这 个子命令的功能非常强大。通过丰富的参数设置,可以控制镜像构建的各项细节。

常用的参数如下。

  • -с:控制CPU使用。
  • -f:选择Dockerfile名称。 ,
  • -m:设置构建内存上限。
  • -q:不显示构建过程的ー些信息。
  • -t:为构建的镜像打上标签。

构建镜像的基本命令格式是:

[root@localhost ~]# docker build -t user_name/image_name .

image.gif

其中命令后面的小数点符号不能省略,它表示当前目录的Dockerfile文件。Docker镜像构建是 讲究上下文的,因此不能把Dockerfile乱放,关于build的详细用法在下ー篇博文结合Dockerfile讲解。

除了使用docker build构建镜像,还可以使用docker commit提交镜像。docker commit 会把容器提交打包为镜像,这样提交的镜像会保存容器内的数据,而且第三方无法获得镜像的 Dockerfile,也就无法再构建一个完全一样的镜像出来,从这点看,并不推荐用户使用docker commit 提交镜像。

但是在某些时候,我们需要使用docker commit来保存容器状态,这个时候我们还是需要使 用这个方法保存容器的。下面以ー个简单的例子说明,首先启动ー个容器:

[root@localhost ~]# docker run -d --name=test ubuntu

image.gif

然后进入该容器内部,在工作目录下新建一个test.txt文件,在里面写入内容:

[root@localhost ~]# docker exec -it test bash
container:echo "Text” > test.txt && exit

image.gif

提交镜像,镜像名称是usemame/test:

[root@localhost ~]# do-cker commit test username/test

image.gif

再把刚オ提交的镜像运行:

[root@localhost ~]# docker run -dit --rm username/test bash
container:cat test.txt
container:Text

image.gif

可以看到:刚オtest容器新建的文件被保留下来了,usemame/test镜像里面包含了该文件

 commit的参数如下〇

  • -a:添加作者信息,方便维护。
  • -с:修改 Dockerfile 指令,目前支持的有 CMD | ENTRYPOINT | ENV | EXPOSE | LABEL | ONBUILD I USER | VOLUME | WORKDIR。
  • -m:类似git commit -m提交修改信息。
  • -p:暂停正在commit的操作。

2.4 导入/导出镜像

如果在两台主机之 间需要传输镜像,ー个办法就是把镜像推送到仓库,然后让另一台主机拉回来,但是这样有个中转, 不仅麻烦还不安全,有时候我们不希望镜像发布到互联网中。而自己搭建私有镜像仓库显然不是三 两句命令就能搞定的,于是就需要一组可以导出/导入镜像的命令了。

导出镜像:使用docker save可以导出镜像到本地文件系统:

[root@localhost ~]# docker save -о ubuntu.tar ubuntu
[root@localhost ~]# ls
[root@localhost ~]# ubuntu.tar

image.gif

导入镜像:使用docker load可以加载ー个导出的镜像包到本地仓库。

[root@localhost ~]# docker load -i ubuntu.tar

image.gif

或者:
[root@localhost ~]# docker load < ubuntu.tar

image.gif

导入镜像时不必指定镜像名称。

2.5 删除镜像

镜像可以通过 docker rmi 命令进行删除,参数为镜像的 id 或者镜像名,参数可以有多个,多个参数之间用空格隔开。如下:
[root@localhost ~]# docker rmi 345342433 ngxin:latest

image.gif

有的时候,无法删除一个镜像,大部分原因是因为该镜像被一个容器所依赖,此时需要先删除容器,然后就可以删除镜像了.

本地镜像多了,有些不需要,我们当然想要删除它们。删除镜像的命令是docker rmi,删除 镜像时不指定镜像的tag则会默认删除镜像的latest标签。可以在命令后面接上多个镜像名称,删除多个镜像。

使用docker rmi命令删除镜像时,要确保没有容器使用该镜像,也就是说,没有容器是使用该 镜像启动的,オ可以删除,否则会报错。

删除镜像时可以使用镜像的ID也可以使用镜像名称,docker rmi有一个参数-f,该参数可以强制删除镜像,即便有容器正在使用该镜像。但是这样只会删除镜像标签,不影响正在运行的容器, 实际上只要容器还在运行,镜像就不会被真正删除,用户可以使用docker commit操作提交容器来恢复镜像。

删除ー个镜像(默认删除latest标签)

[root@localhost ~]# docker rmi hello-world
Untagged: hello-world:latest Deleted: sha256:c0ec52a519810bbabO06186fe5ecl07f477885601bl3b29f0blc940d03c2ac46 Deleted: sha256:f004cl7c62d27346bd7ad32afd616d6fl35ab7b7d67fa704906c3b6790133b5'9 #删除ー个标签 [root@localhost ~]# docker rmi ubuntu:'test
Untagged: ubuntu:test

image.gif

镜像实际上是以ID为标准保存在Docker中的,即使镜像没有使用标签,镜像也是 可以存在的,出现这种情况的原因有很多,例如强制删除了一个正在运行着容器的镜像,又或者构 建的新镜像的tag覆盖了原来旧镜像的tag等。

时间长了,我们没有tag说明这些镜像是什么作用就会很难管理,所以我们需要删除这些镜像, 数量少时我们可以手动一条一条地删除,数量多时我们可以配合Docker其他命令

删除所有未打 dangling标签的镜像:

[root@localhost ~]# docker rmi $(docker images -q -f dangling=true)

image.gif

删除所有镜像:

[root@localhost ~]# docker rmi $(docker images -q)

image.gif

拓展:创建shanchu别名删除所有容器:

[root@localhost ~]# vim /usr/local/bin/shanchu  #创建文件,添加如下内容:
#!/bin/bash
/usr/bin/docker rm -f $(/usr/bin/docker ps -a -q)
[root@localhost ~]# chmod a+x /usr/local/bin/shanchu
[root@localhost ~]# shanchu                   #即可删除所有容器

image.gif

👑👑👑结束语👑👑👑

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。 &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
目录
相关文章
|
4天前
|
缓存 Linux 网络安全
docker的镜像无法下载如何解决?
【10月更文挑战第31天】docker的镜像无法下载如何解决?
133 28
|
17天前
|
缓存 监控 持续交付
|
6天前
|
存储 监控 Linux
docker构建镜像详解!!!
本文回顾了Docker的基本命令和管理技巧,包括容器和镜像的增删改查操作,容器的生命周期管理,以及如何通过端口映射和数据卷实现容器与宿主机之间的网络通信和数据持久化。文章还详细介绍了如何使用Docker部署一个简单的Web应用,并通过数据卷映射实现配置文件和日志的管理。最后,文章总结了如何制作自定义镜像,包括Nginx、Python3和CentOS镜像,以及如何制作私有云盘镜像。
61 2
|
7天前
|
关系型数据库 MySQL Docker
docker环境下mysql镜像启动后权限更改问题的解决
在Docker环境下运行MySQL容器时,权限问题是一个常见的困扰。通过正确设置目录和文件的权限,可以确保MySQL容器顺利启动并正常运行。本文提供了多种解决方案,包括在主机上设置正确的权限、使用Dockerfile和Docker Compose进行配置、在容器启动后手动更改权限以及使用 `init`脚本自动更改权限。根据实际情况选择合适的方法,可以有效解决MySQL容器启动后的权限问题。希望本文对您在Docker环境下运行MySQL容器有所帮助。
17 1
|
9天前
|
存储 Java 开发者
成功优化!Java 基础 Docker 镜像从 674MB 缩减到 58MB 的经验分享
本文分享了如何通过 jlink 和 jdeps 工具将 Java 基础 Docker 镜像从 674MB 优化至 58MB 的经验。首先介绍了选择合适的基础镜像的重要性,然后详细讲解了使用 jlink 构建自定义 JRE 镜像的方法,并通过 jdeps 自动化模块依赖分析,最终实现了镜像的大幅缩减。此外,文章还提供了实用的 .dockerignore 文件技巧和选择安全、兼容的基础镜像的建议,帮助开发者提升镜像优化的效果。
|
13天前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
22 3
|
13天前
|
存储 缓存 Java
Java应用瘦身记:Docker镜像从674MB优化至58MB的实践指南
【10月更文挑战第22天】 在容器化时代,Docker镜像的大小直接影响到应用的部署速度和运行效率。一个轻量级的Docker镜像可以减少存储成本、加快启动时间,并提高资源利用率。本文将分享如何将一个Java基础Docker镜像从674MB缩减到58MB的实践经验。
25 1
|
19天前
|
Kubernetes Cloud Native 开发者
探秘云原生计算:Kubernetes与Docker的协同进化
在这个快节奏的数字时代,云原生技术以其灵活性和可扩展性成为了开发者们的新宠。本文将带你深入了解Kubernetes和Docker如何共同塑造现代云计算的架构,以及它们如何帮助企业构建更加敏捷和高效的IT基础设施。
|
20天前
|
Docker 容器
docker:记录如何在x86架构上构造和使用arm架构的镜像
为了实现国产化适配,需将原x86平台上的Docker镜像转换为适用于ARM平台的镜像。本文介绍了如何配置Docker buildx环境,包括检查Docker版本、安装buildx插件、启用实验性功能及构建多平台镜像的具体步骤。通过这些操作,可以在x86平台上成功构建并运行ARM64镜像,实现跨平台的应用部署。
232 2
|
24天前
|
网络协议 Docker 容器
docker pull命令拉取镜像失败的解决方案
docker pull命令拉取镜像失败的解决方案
545 1