【云原生】Docker 详解(三):Docker 镜像管理基础

news2024/12/23 8:31:20

Docker 详解(三):Docker 镜像管理基础

1.镜像的概念

镜像可以理解为应用程序的集装箱,而 Docker 用来装卸集装箱。

Docker 镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。

Docker 镜像采用分层构建机制,最底层为 bootfs,其上为 rootfs

  • bootfs:用于系统引导的文件系统,包括 bootloaderkernel,容器启动完成后会被卸载以节约内存资源。
  • rootfs:位于 bootfs 之上,表现为 Docker 容器的根文件系统。
    • 传统模式中,系统启动之时,内核挂载 rootfs 会首先将其挂载为 只读 模式,完整性自检完成后将其重新挂载为 读写 模式。
    • Docker中,rootfs 由内核挂载为 只读 模式,而后通过 联合挂载 技术额外挂载一个 可写层

注意:当删除容器时,这个容器自有的 可写层 会一起被删除。

2.Docker 镜像层

在这里插入图片描述
位于下层的镜像称为 父镜像parent image),最底层的称为 基础镜像base image);最上层为 可读写层,其下的均为 只读层

3.Docker 存储驱动

Docker 提供了多种存储驱动来实现不同的方式存储镜像,下面是常用的几种存储驱动:

  • AUFS
  • OverlayFS
  • Devicemapper
  • Btrfs
  • VFS

3.1 AUFS

AUFS(AnotherUnionFS)是一种 Union FS,是文件级的存储驱动。AUFS 是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的,只有最上层的文件系统是可写的。当需要修改一个文件时,AUFS 创建该文件的一个副本,使用 CoW 将文件从只读层复制到可写层进行修改,结果也保存在可写层。在 Docker 中,底下的只读层就是 Image,可写层就是 Container。

3.2 OverlayFS

Overlay 是 Linux 内核 3.18 3.18 3.18 后支持的,也是一种 Union FS,和 AUFS 的多层不同的是 Overlay 只有两层:一个 upper 文件系统和一个 lower 文件系统,分别代表 Docker 的镜像层和容器层。当需要修改一个文件时,使用 CoW 将文件从只读的 lower 复制到可写的 upper 进行修改,结果也保存在 upper 层。在 Docker 中,底下的只读层就是 Image,可写层就是 Container。目前最新的 OverlayFS 为 Overlay2。

3.3 DeviceMapper

Device Mapper 是 Linux 内核 2.6.9 2.6.9 2.6.9 后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略。AUFS 和 OverlayFS 都是文件级存储,而 Device Mapper 是块级存储,所有的操作都是直接对块进行操作,而不是文件。Device Mapper 驱动会先在块设备上创建一个资源池,然后在资源池上创建一个带有文件系统的基本设备,所有镜像都是这个基本设备的快照,而容器则是镜像的快照。所以在容器里看到文件系统是资源池上基本设备的文件系统的快照,并没有为容器分配空间。当要写入一个新文件时,在容器的镜像内为其分配新的块并写入数据,这个叫 用时分配。当要修改已有文件时,再使用 CoW 为容器快照分配块空间,将要修改的数据复制到在容器快照中新的块里再进行修改。

4.Docker Registry

启动容器时,Docker daemon 会试图从本地获取相关的镜像,本地镜像不存在时,其将从 Registry 中下载该镜像并保存到本地。

Registry 用于保存 Docker 镜像,包括镜像的层次结构和元数据。用户可以自建 Registry,亦可使用官方的 Docker Hub。

Docker Registry 的分类:

  • Sponsor Registry:第三方的 Registry,供客户和 Docker 社区使用。
  • Mirror Registry:第三方的 Registry,只让客户使用。
  • Vendor Registry:由发布 Docker 镜像的供应商提供的 Registry。
  • Private Registry:通过设有防火墙和额外的安全层的私有实体提供的 Registry。

Docker Registry 的组成:

  • Repository
    • 由某特定的 Docker 镜像的所有迭代版本组成的镜像仓库。
    • 一个 Registry 中可以存在多个 Repository。
    • Repository 可分为 顶层仓库用户仓库
    • 用户仓库名称格式为 “用户名/仓库名”。
    • 每个仓库可包含多个 Tag(标签),每个标签对应一个镜像。
  • Index
    • 维护用户帐户、镜像的检验以及公共命名空间的信息。
    • 相当于为 Registry 提供了一个完成用户认证等功能的检索接口。

Docker Registry 中的镜像通常由开发人员制作,而后推送至 公共私有 Registry上保存,供其他人员使用,例如部署到生产环境。

在这里插入图片描述

5.Docker 镜像的制作

多数情况下,我们做镜像是基于别人已存在的某个基础镜像来实现的,我们把它称为 Base Image。比如一个纯净版的最小化的 centosubuntudebian

镜像的生成途径

  • Dockerfile
  • 基于容器制作
  • Docker Hub automated builds

在这里插入图片描述

5.1 基于容器制作镜像

Create a new image from container’s changes

Usage:(通过一个容器来新建一个镜像)

docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OptionsDefaultDescription
-a(--author)-Author (e.g., “John Hannibal Smith hannibal@a-team.com”)
-c(--change list)-Apply Dockerfile instruction to the created image
-m(--message string)-Commit message
-p(--pause)truePause container during commit

下载 busybox 镜像(使用 docker pull 命令)。

[root@wang ~]# docker pull busybox
[root@wang ~]# docker images 
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
busybox      latest    b97242f89c8a   6 weeks ago   1.23MB
httpd        latest    683a7aad17d3   6 weeks ago   138MB

在镜像 busybox创建并运行 一个叫 tests 的容器,并使用交互模式进行编辑。

  • --name:为容器指定一个名称。
  • -i:以交互模式运行容器,通常于 -t 一起使用。
  • -t:为容器重新分配一个伪输入终端,通常于 -i 一起使用。
[root@wang ~]# docker run --name tests -it busybox
/ # ls
bin etc proc sys usr
dev home root tmp var
/ # mkdir /data
/ # echo 'hello world' > /data/index.html
/ # cat data/index.html
hello world

在创建镜像时,我们不能关闭容器,必须使其处于运行状态,所以我们必须要 另起一个终端,然后执行。

  • docker commit -p ${boolean} ${id|name}-p 表示在 commit 时,将容器暂停,默认为 true
[root@wang ~]# docker commit -p tests
sha256:cf9069c773f714266dceb1a676d2149c0eb3486210b16098064a7e47d144e93d
[root@wang ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
<none>       <none>    cf9069c773f7   12 seconds ago   1.23MB
busybox      latest    b97242f89c8a   6 weeks ago      1.23MB
httpd        latest    683a7aad17d3   6 weeks ago      138MB

更改镜像容器名称,镜像有名称时为复制,没名称时为剪切。

[root@wang ~]# docker tag cf9069c773f7 web:v0.1
[root@wang ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
web          v0.1      cf9069c773f7   2 minutes ago   1.23MB
busybox      latest    b97242f89c8a   6 weeks ago     1.23MB
httpd        latest    683a7aad17d3   6 weeks ago     138MB
[root@wang ~]# docker tag web:v0.1 wangming111/web:v0.2
[root@wang ~]# docker images
REPOSITORY        TAG       IMAGE ID       CREATED         SIZE
web               v0.1      cf9069c773f7   5 minutes ago   1.23MB
wangming111/web   v0.2      cf9069c773f7   5 minutes ago   1.23MB
busybox           latest    b97242f89c8a   6 weeks ago     1.23MB
httpd             latest    683a7aad17d3   6 weeks ago     138MB

登入 Docker Hub 账号

[root@wang ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: wangming111
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
 
Login Succeeded
 
[root@wang ~]# docker push wangming111/web:v0.2
The push refers to repository [docker.io/wangming123/web]
def2306acc5a: Retrying in 1 second
0064d0478d00: Preparing
denied: requested access to the resource is denied

上传镜像

[root@wang ~]# docker push wangming111/web:v0.2
The push refers to repository [docker.io/wangming111/web]
def2306acc5a: Pushed
0064d0478d00: Pushed
v0.2: digest: sha256:ce8bd8180ce19ff284885d996201f7f923232f23ff2de936e90e432aa40bfe80 size: 734

删除镜像

[root@wang ~]# docker rmi wangming111/web:v0.2
Untagged: wangming111/web:v0.2
Untagged: wangming111/web@sha256:ce8bd8180ce19ff284885d996201f7f923232f23ff2de936e90e432aa40bfe80 
[root@wang ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED          SIZE
web          v0.1      cf9069c773f7   38 minutes ago   1.23MB
busybox      latest    b97242f89c8a   6 weeks ago      1.23MB
httpd        latest    683a7aad17d3   6 weeks ago      138MB

下载镜像

[root@wang ~]# docker pull wangming111/web:v0.2
v0.2: Pulling from wangming111/web
Digest: sha256:ce8bd8180ce19ff284885d996201f7f923232f23ff2de936e90e432aa40bfe80
Status: Downloaded newer image for wangming111/web:v0.2
docker.io/wangming111/web:v0.2
[root@wang ~]# docker images
REPOSITORY        TAG       IMAGE ID       CREATED          SIZE
web               v0.1      cf9069c773f7   39 minutes ago   1.23MB
wangming111/web   v0.2      cf9069c773f7   39 minutes ago   1.23MB
busybox           latest    b97242f89c8a   6 weeks ago      1.23MB
httpd             latest    683a7aad17d3   6 weeks ago      138MB

查看下载镜像的内容是否一致

[root@wang ~]# docker run -it wangming111/web:v0.2
/ # ls
bin   dev   home  root  tmp   var
data  etc   proc  sys   usr
/ # cat data/index.html
hello world
/ #

创建 httpd 镜像,并设置为默认进程,-a 作者信息,-c 修改默认启动命令,/bin/httpd 为启动进程,-f 是不让它在后台运行,-h 指定目录。

  • docker run -it --rm 命令可以轻松快速地启动和停止容器。由于容器是轻量级的,启动速度非常快,可以在几秒钟内启动一个新的容器。而当容器不再使用时,rm 参数也能够快速地清除该容器,避免垃圾堆积(当用户退出终端时,容器会被立即删除)。
  • docker ps 用于查看 Docker 服务器中容器状态(运行 / 暂停 / 停止)。
[root@wang ~]# docker run -it --rm httpd
[root@wang ~]# docker commit -a 'wangming111.com' -c 'CMD ["/bin/httpd","-f","-h","/data"]' -p 8e5929feae8d wangming111/web:v0.3
sha256:e102ed55833191216045bd6425c9e7981eb361443a883af4e65b8e9fc29c41e2
[root@wang ~]# docker images
REPOSITORY        TAG       IMAGE ID       CREATED             SIZE
wangming111/web   v0.3      e102ed558331   23 seconds ago      1.23MB
web               v0.1      cf9069c773f7   About an hour ago   1.23MB
wangming111/web   v0.2      cf9069c773f7   About an hour ago   1.23MB
busybox           latest    b97242f89c8a   6 weeks ago         1.23MB
httpd             latest    683a7aad17d3   6 weeks ago         138MB
[root@wang ~]# docker push wangming111/web:v0.3
The push refers to repository [docker.io/wangming111/web]
877b56cdb8c4: Pushed
def2306acc5a: Layer already exists
0064d0478d00: Layer already exists
v0.3: digest: sha256:37a806e1b51abe84477a525dbfe4cb7f702fcbb16bcb103dbdf1ed57cfcf14e8 size: 941
[root@wang ~]# docker run -it --rm wangming111/web:v0.3
[root@wang ~]# docker ps
CONTAINER ID   IMAGE                  COMMAND                  CREATED         STATUS         PORTS     NAMES
08dda626edb1   wangming111/web:v0.3   "/bin/httpd -f -h /d…"   3 minutes ago   Up 3 minutes             stoic_elion

5.2 镜像的导入与导出

假如有 2 2 2 台主机,我们在主机 1 1 1 上做了一个镜像,主机 2 2 2 想用这个镜像怎么办呢?

我们可以在主机 1 1 1上 push 镜像到镜像仓库中,然后在主机 2 2 2 上 pull 把镜像拉下来使用,这种方式就显得比较麻烦,假如我只是测试用的,在一台主机上做好镜像后在另一台主机上跑一下就行了,没必要推到仓库上然后又把它拉到本地来。

此时我们可以在已有镜像的基础上把镜像打包成一个压缩文件,然后拷贝到另一台主机上将其导入,这就是镜像的 导入导出 功能。

镜像导出

[root@wang ~]# docker save -o web.tar.gz wangming111/web
[root@wang ~]# ls
anaconda-ks.cfg  web.tar.gz

镜像导入

[root@wang ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
web          v0.1      cf9069c773f7   3 hours ago   1.23MB
busybox      latest    b97242f89c8a   6 weeks ago   1.23MB
httpd        latest    683a7aad17d3   6 weeks ago   138MB
[root@wang ~]# docker load -i web.tar.gz
Loaded image: wangming111/web:v0.3
Loaded image: wangming111/web:v0.2
[root@wang ~]# docker images
REPOSITORY        TAG       IMAGE ID       CREATED             SIZE
wangming111/web   v0.3      e102ed558331   About an hour ago   1.23MB
web               v0.1      cf9069c773f7   3 hours ago         1.23MB
wangming111/web   v0.2      cf9069c773f7   3 hours ago         1.23MB
busybox           latest    b97242f89c8a   6 weeks ago         1.23MB
httpd             latest    683a7aad17d3   6 weeks ago         138MB

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/866409.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

搭建Docker环境

目录 一、docker环境搭建 1、卸载旧版本docker 2、安装依赖和设置仓库 3、安装docker 4、启动并加入开机启动 5、验证是否安装成功 二、利用docker搭建nginx 1、拉取镜像 2、启动容器&#xff0c;部署nginx 一、docker环境搭建 1、卸载旧版本docker yum remove docke…

【Image captioning】ruotianluo/self-critical.pytorch之1—数据集的加载与使用

【Image captioning】ruotianluo/self-critical.pytorch之1—数据集的加载与使用 作者&#xff1a;安静到无声 个人主页 数据加载程序示意图 使用方法 示例代码 #%%from __future__ import absolute_import from __future__ import division from __future__ import print_…

Python(七十九)字符串的常用操作——字符串内容对齐操作的方法

❤️ 专栏简介&#xff1a;本专栏记录了我个人从零开始学习Python编程的过程。在这个专栏中&#xff0c;我将分享我在学习Python的过程中的学习笔记、学习路线以及各个知识点。 ☀️ 专栏适用人群 &#xff1a;本专栏适用于希望学习Python编程的初学者和有一定编程基础的人。无…

间歇性和连续性静息态功能磁共振成像的异同

摘要 功能磁共振成像(fMRI) block设计实验通常包括呈现认知任务的ON-block和无认知任务的OFF-block。然而&#xff0c;ON-block之间的OFF-block也可以看作间歇性休息的标志&#xff0c;从而诱发短暂的静息状态。目前仍然不知道这种间歇期的大脑活动是否反映了与连续期相同的静…

阻塞队列_线程安全版本_生产消费者模型

前言 在前面PriorityQueue优先级队列_Y君的进化史的博客-CSDN博客&#xff0c;我们学习了优先级队列&#xff0c;但是发现&#xff0c;当一个线程将优先级队列使用完之后&#xff0c;会自动退出程序&#xff0c;如果此时我们想使其一直等待到下一个任务的录入&#xff0c;就需…

nodejs+vue+elementui学生档案信息管理系统_06bg9

利用计算机网络的便利&#xff0c;开发一套基于nodejs的大学生信息管理系统&#xff0c;将会给人们的生活带来更多的便利&#xff0c;而且在经济效益上&#xff0c;也会有很大的便利!这可以节省大量的时间和金钱。学生信息管理系统是学校不可缺少的一个环节&#xff0c;其内容直…

案例12 Spring MVC入门案例

网页输入http://localhost:8080/hello&#xff0c;浏览器展示“Hello Spring MVC”。 1. 创建项目 选择Maven快速构建web项目&#xff0c;项目名称为case12-springmvc01。 2.配置Maven依赖 <?xml version"1.0" encoding"UTF-8"?><project xm…

Hazel 引擎学习笔记

目录 Hazel 引擎学习笔记学习方法思考引擎结构创建工程程序入口点日志系统Premake\MD没有 cpp 文件的项目会出错include 到某个库就要包含这个库的路径&#xff0c;注意头文件展开 事件系统 获取和利用派生类信息预编译头文件抽象窗口类和 GLFWgit submodule addpremake 脚本禁…

Labview控制APx(Audio Precision)进行测试测量(七)

处理集群控制子集 大多数用户不会想要设置所有的控制包括在一个大的控制集群&#xff0c;如水平和增益配置控制。例如&#xff0c;假设您只在 APx 中使用模拟不平衡输出连接器&#xff0c;而您想要做的就是控制发电机的电平和频率。在这种情况下&#xff0c;水平和增益配置集群…

【Redis】Redis内存过期策略和内存淘汰策略

【Redis】Redis内存过期策略和内存淘汰策略 文章目录 【Redis】Redis内存过期策略和内存淘汰策略1. 过期策略1.1 惰性删除1.2 周期删除1.2.1 SLOW模式1.2.2 FAST模式 2. 淘汰策略 1. 过期策略 Redis本身是一个典型的key-value内存存储数据库&#xff0c;因此所有的key、value都…

HarmonyOS SDK开放能力,服务鸿蒙生态建设,打造优质应用体验

华为开发者大会2023&#xff08;HDC.Together&#xff09;于8月4日至6日在东莞松山湖举行&#xff0c;在HarmonyOS端云开放能力技术分论坛上&#xff0c;华为为广大开发者们介绍了HarmonyOS SDK开放能力在基础开发架构、功能特性等方面的变化之处&#xff0c;通过将常见的通用能…

PAT1044 Shopping in Mars

个人学习记录&#xff0c;代码难免不尽人意。 做了这么多题难得本题不看答案一遍过&#xff0c;很是激动。 Shopping in Mars is quite a different experience. The Mars people pay by chained diamonds. Each diamond has a value (in Mars dollars M$). When making the pa…

01_Hudi 框架概述、数据湖Data Lake、什么是数据湖、数据湖框架、背景概述、Hudi 介绍、Hudi 发展及特性等

本文来自"黑马程序员"hudi课程 1.第一章 Hudi 框架概述 1.1 数据湖Data Lake 1.1.1 仓库和湖泊 1.1.2 什么是数据湖 1.1.3 数据湖的优点 1.1.4 Data Lake vs Data warehouse 1.1.5 数据湖框架 1.1.5.1 Delta Lake 1.1.5.2 Apache Iceberg 1.1.5.3 Apache Hudi 1.1.6…

【福建事业单位-数学运算】01代入-倍数-方程

【福建事业单位-资料分析】01 一、代入排除法1.什么时候使用——2.怎么用例题 总结 二、倍数特性&#xff08;福建爱考&#xff09;_a余数型_b倍数型2.1余数型例题——平均分组有剩余2.2 比例型总结 3.方程法3.1 普通方程3.2 不定方程倍数特性奇偶特性尾数特性总结例题 3.3不定…

【资讯速递】AI与人类思维的融合;OpenAI在中国申请注册“GPT-5”商标;移动大模型主要面向to B 智能算力是未来方向

2023年8月11日 星期五 癸卯年六月廿五 第000001号 欢迎来到爱书不爱输的程序猿的博客, 本博客致力于知识分享&#xff0c;与更多的人进行学习交流 本文收录于IT资讯速递专栏,本专栏主要用于发布各种IT资讯&#xff0c;为大家可以省时省力的就能阅读和了解到行业的一些新资讯 资…

大华智慧园区综合管理平台SQL注入漏洞

大华智慧园区综合管理平台SQL注入漏洞 一、 产品简介二、 漏洞概述三、 复现环境四、 漏洞复现PoC查询当前用户小龙POC检测: 五、 修复建议 免责声明&#xff1a;请勿利用文章内的相关技术从事非法测试&#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任何直接或者…

SpringSecurity 详解(通俗易懂)

SpringSecurity 详解 1、SpringSecurity讲解1.1、SpringSecurity完整流程1.2、认证流程 2、登录&#xff0c;退出&#xff0c;注册_分析说明2.1、登录2.2、校验2.3、退出2.4、注册2.5、SecurityContextHolder说明 3、代码实现3.1、引入依赖3.2、登录 退出 注册3.2.1、SpringSec…

STL初探

STL简介 STL(standard template libaray - 标准模板库)是C标准库的重要组成部分&#xff0c;不仅是一个可复用的组件库&#xff0c;而且是一个包罗数据结构与算法的软件框架。 STL的一些版本 原始版本 Alexander Stepanov、Meng Lee 在惠普实验室完成的原始版本&#xff0c;…

go语言从0基础到安全项目开发实战

一.环境搭建并helloworld 搭建环境比较简单 1.1安装SDK 到以下链接下 Go下载 - Go语言中文网 - Golang中文社区 下载windows版本64位zip包 https://studygolang.com/dl/golang/go1.20.7.windows-amd64.zip 1.2配置环境变量 不配置的话就只能在bin目录下才能运行go命令 …

使用埋点方式对应用监控

在指标监控的世界里&#xff0c;应用和业务层面的监控有两种典型手段&#xff0c;一种是在应用程序里埋点&#xff0c;另一种是分析日志&#xff0c;从日志中提取指标。埋点的方式性能更好&#xff0c;也更灵活&#xff0c;只是对应用程序有一定侵入性&#xff0c;而分析日志的…