Docker 镜像概念及操作

得意时要看淡,失意时要看开。不论得意失意,切莫大意;不论成功失败,切莫止步。志得意满时,需要的是淡然,给自己留一条退路;失意落魄时,需要的是泰然,给自己觅一条出路Docker 镜像概念及操作,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

Docker 专栏文章索引
👉Docker 简介
👉Docker 安装图文教程
👉Docker 镜像概念及操作
👉Dockerfile 深入理解

🟧1. 镜像

🟠1.1 什么是镜像

🎈镜像其实就是一种轻量级的、可以被执行的独立软件包,它包含了运行某个软件所需要的所有内容。通常,我们将应用程序和配置依赖打包形成一个可交付的运行环境(包括代码、运行时所需要的库、环境变量和配置文件等),这个打包好的运行环境就称为镜像 (image) 文件。

🟠1.2 联合文件系统

🎈联合文件系统(UnionFS)是一种分层的、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层叠加,同时可以将不同目录挂载到同一个虚拟文件系统下,UnionFS 是 Docker 镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(无父镜像),可以制作各种具体的应用镜像。

特点:一次同时加载多个文件系统,但是从外部只能看到一个文件系统,因为联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。

🟠1.3 Docker 镜像加载原理

🎈Docker 的镜像由一层层的文件系统组成,这样层级的文件系统叫做 bootfs(boot file system),属于联合文件系统。bootfs 主要包含 bootloader 和 kernel,bootloader 主要用来引导加载 kernel,Linux 刚启动时会加载 bootfs 文件系统,在 Docker 镜像的最底层是引导文件系统 bootfs.

🎈bootfs 与典型的 Linux/Unix 系统类似,包含了 bootloader 和 kernel,当 boot 加载完成之后整个内核就都在内存中了,此时内存的使用权已由 bootfs 转交给内核,此时系统也会卸载 bootfs.

🎈bootfs 的上一层是 rootfs(root file system),包含的是 Linux 系统中的 /dev/, /proc, /bin, /ect 等标准目录和文件。实际上,rootfs 就是各种不同操作系统的发行版,例如 ubuntu,centos 等。

在这里插入图片描述

🖌思考:通常在虚拟机中创建的 CentOS 都有数G以上,为什么在 Docker 中才200M左右?

🎈其实是因为,对于一个精简版的操作系统,rootfs 可以非常小,只需要包含基本的命令、工具和程序库即可,因为底层直接使用宿主机的 kernel,自己只需要提供 rootfs 便可。此外,即使存在不同的 Linux 发行版本,但是 bootfs 基本都是一致的,可以公用 bootfs.

🟠1.4 Docker 镜像为什么要采用分层结构

镜像分层的一个最大优点就是,共享资源,便于复用。

🎈例如,如果多个镜像都是从相同的 base 镜像构建的,那么 docker 主机只需要在磁盘上保存一份 base 镜像,同时在内存中也只要加载一份 base 镜像便可以为所有容器服务,镜像的每一层都可以被共享。

🚀 Docker 镜像层都是只读的,容器层是可写的。当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称为“容器层”,“容器层”之下的都叫“镜像层”。
🏰 所有对容器的改动,无论添加、删除还是修改文件都只会发生在容器层中

在这里插入图片描述

🟧2. Docker 镜像实例 commit 操作

关于 docker 镜像实例 commit 的命令

docker commit 提交容器副本使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

下面将演示在 ubuntu 镜像上安装 vim:

首先,下载 ubuntu 镜像

docker pull ubuntu

之后,在本地运行下载的 ubuntu 镜像

docker run -it ubuntu /bin/bash

成功运行之后,进入容器,在容器内执行以下两条命令

apt-get update            //更新包管理工具
apt-get -y install vim    //安装vim

在这里插入图片描述
安装完成之后,退出当前容器,在容器外部 commit 已经安装完vim的镜像,容器ID就是上图中箭头所指,fa2e8f0e41bc

docker commit -m="add vim cmd" -a="hzz" fa2e8f0e41bc hzz/myubuntu:1.1

查看刚刚commit的镜像

docker images

在这里插入图片描述

运行 docker 中新 commit 的容器,容器ID就是上图中箭头所指,a92ac9f96e17

docker run -it a92ac9f96e17

执行 vim 命令

vim a.txt

可以发现,进入到了vim编辑模式,comiit的镜像安装vim成功

🌈 Docker 中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似 Java 继承一个 base 基础类,自己再按需扩展。新的镜像是从 base 镜像一层层叠加生成的,每安装一个软件,就在现有镜像的基础上增加一层。

在这里插入图片描述

🟧3. 发布本地镜像

🟠3.1 发布本地镜像到阿里云

🔸3.1.1 在阿里云创建远程仓库

首先,登录阿里云开发者平台,第一次使用可以支付宝账号或者淘宝账号登录注册。
在这里插入图片描述
之后,进入控制台,在“全部产品与服务”搜索框中,输入搜索“容器镜像服务”,进入容器镜像与服务页面
在这里插入图片描述
在“实例列表”展示页面,选择新建“个人实例”
在这里插入图片描述
之后,在个人实例页面,选择 “仓库管理->命名空间->创建命名空间”,自定义命名空间名称。在这里插入图片描述
创建了命名空间之后,便可以开始创建“镜像仓库”,创建步骤如下图所示在这里插入图片描述
在这里插入图片描述
创建完成之后,便可以在仓库管理->镜像仓库中看到我们创建的镜像仓库,名称为 myubuntu.
在这里插入图片描述

🔸3.1.2 推送镜像上云端

首先,点击 “myubunut”,进入仓库管理界面获取脚本在这里插入图片描述
上图中已经给出了将本地镜像推送到阿里云仓库,只要根据我们的实际情况替换相关参数即可。

docker login --username=****** registry.cn-hangzhou.aliyuncs.com
docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/huazaizai/myubuntu:[镜像版本号]
docker push registry.cn-hangzhou.aliyuncs.com/huazaizai/myubuntu:[镜像版本号]

在这里插入图片描述

🔸3.1.3 下载云端镜像到本地

docker pull registry.cn-hangzhou.aliyuncs.com/huazaizai/myubuntu:[镜像版本号]

在这里插入图片描述

🟠3.2 发布本地镜像到私服库

🌈 在公司内部使用内网开发时,由于阿里云这样的公共镜像仓库可能不太方便,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。Docker
Registry 是官方提供的工具,可以用于构建私有镜像仓库。

🔸3.2.1 推送镜像到私服库

首先,下载镜像

docker pull registry

运行私有库 registry,相当于本地有个私有 Docker Hub

//默认情况下,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便与宿主机联调
docker run -d -p 5000:5000 -v /hzz/myregistry/:/temp/registry --privileged=true registry

在这里插入图片描述

案例演示:在下载好的 ubuntu 镜像上安装 ifconfig 命令(原始ubuntu镜像不带ifconfig命令)

首先,运行 ubuntu 镜像

docker run -it ubuntu /bin/bash

之后,开始安装 ifconfig 命令,在容器内执行命令

apt-get update
apt-get install net-tools

安装完成后,在容器内执行以下命令,如果没有提示 command not found,表示安装成功

ifconfig

在这里插入图片描述
之后,再 commit 安装好 ifconfig 的新镜像,commit 命令操作在容器外执行

//docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
docker commit -m="ifconfig cmd add" -a="hzz" 9927dae19b90 hzzubuntu:1.2

在这里插入图片描述

curl 验证私服上存在的镜像, 记得这里要替换成自己的主机的IP地址

curl -XGET http://1.15.236.224:5000/v2/_catalog  

在这里插入图片描述
可以看到结果为空,这是因为私服上确实还没推送镜像,因此,出现这样的结果是与实际情况一致的。

之后,将新镜像 hzzubuntu:1.2 修改符合私服规范的 tag

//docker tag 镜像:tag host:port/repository/tag
docker tag hzzubuntu:1.2 1.15.236.224:5000/hzzubuntu:1.2

在这里插入图片描述

由于 docker 默认不支持 http 方式推送镜像,因此需要修改配置文件使得支持 http

vim /etc/docker/daemon.json

添加的内容如下

{
        "registry-mirrors": ["https://aa25jngu.mirror.aliyuncs.com"],  // 阿里云提供的镜像加速地址
        "insecure-registries": ["1.15.236.224:5000"]   // 根据自己的主机IP地址添加
}

修改完成之后,如果还不生效,可以考虑重启 docker 服务(非必要不重启

systemctl docker restart

将本地镜像推送到私服库

docker push 1.15.236.224:5000/hzzubuntu:1.2

在这里插入图片描述
验证私服库上是否有镜像

curl -XGET http://1.15.236.224:5000/v2/_catalog

在这里插入图片描述
从上图可以看到,私服库上已经有了刚推送的镜像!

🔸3.2.2 从私服库拉取镜像

首先,为了避免已有的本地镜像对拉取效果的影响,先将已有的 hzzubuntu:1.2 镜像删除掉

docker rmi -f dd26a41647d7  // hzzubuntu:1.2 镜像的ID,根据自己的情况替换

在这里插入图片描述
查看所有镜像,确认已经删除
在这里插入图片描述
拉取私服库上的镜像

docker pull 1.15.236.224:5000/hzzubuntu:1.2

在这里插入图片描述
在这里插入图片描述
拉取成功后,在本地运行镜像

docker run -it dd26a41647d7 /bin/bash

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/157034.html

(0)
飞熊的头像飞熊bm

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!