commit方式
比如我们现在有一个ubuntu的镜像,想制作一个带有python环境的镜像,我们可以这么实现,比如我们想创建一个带有python环境的镜像。
1、通过docker run 命令创建并启动一个容器
2、进入容器,安装python环境
3、通过 docker commit 命令提交一个容器为镜像:
docker commit [options] <容器ID或容器名> [<仓库名>[:<标签>]]
options:
-a “like < like@qq.com >”
-m “安装了python3.7”
4、docker images 命令可以查看到刚创建的镜像
以上步骤就是在旧镜像上新加了一层(python环境)变成新镜像,体现了镜像的多层存储结构。
但是不推荐commit创建镜像,原因我引用了一段话:
慎用 docker commit
使用 docker commit 命令虽然可以比较直观的帮助理解镜像分层存储的概念,但是实际环境中并不会这样使用。
首先,如果仔细观察之前的 docker diff webserver 的结果,你会发现除了真正想要修改的 /usr/share/nginx/html/index.html 文件外,由于命令的执行,还有很多文件被改动或添加了。这还仅仅是最简单的操作,如果是安装软件包、编译构建,那会有大量的无关内容被添加进来,如果不小心清理,将会导致镜像极为臃肿。
此外,使用 docker commit 意味着所有对镜像的操作都是黑箱操作,生成的镜像也被称为 黑箱镜像,换句话说,就是除了制作镜像的人知道执行过什么命令、怎么生成的镜像,别人根本无从得知。而且,即使是这个制作镜像的人,过一段时间后也无法记清具体在操作的。虽然 docker diff 或许可以告诉得到一些线索,但是远远不到可以确保生成一致镜像的地步。这种黑箱镜像的维护工作是非常痛苦的。
而且,回顾之前提及的镜像所使用的分层存储的概念,除当前层外,之前的每一层都是不会发生改变的,换句话说,任何修改的结果仅仅是在当前层进行标记、添加、修改,而不会改动上一层。如果使用 docker commit 制作镜像,以及后期修改的话,每一次修改都会让镜像更加臃肿一次,所删除的上一层的东西并不会丢