Docker容器之镜像仓库详解

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量4.5k 收藏 10
点赞数 2
分类专栏: 容器技术-Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccschan/article/details/88095303
版权

Docker容器之镜像仓库详解

文章目录


本文将集中对镜像、仓库、容器的概念与三者之间的联系进行详细介绍,以及基本的镜像管理操作。

1. 什么是Docker Image?

About Docker Image

容器是容器镜像的运行实例。容器镜像是一个不可变的只读文件,其中包含有关创建Docker容器的说明。每次基于容器镜像文件启动容器时,无论在何处部署容器镜像文件,都将获得完全相同的Docker容器。

在这里插入图片描述
Docker镜像是一个只读的模板,含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。比如,一个镜像可以包含一个运行在Apache上的Web应用和其使用的Ubuntu操作系统。

镜像是用来创建容器的。Docker提供了简单的方法来建立新的镜像或者升级现有的镜像,你也可以下载别人已经创建好的镜像。Docker镜像是Docker的 构造 部分。

在这里插入图片描述

如上图所示,镜像采用分层构建机制,最底层为bootfs,其次为rootfs。

  • bootfs:用于系统引导的文件系统,包括BootLoader和kernel,容器启动完成后会会被卸载以节约内存资源;

  • rootfs:位于bootfs之上,表现为docker容器的根文件系统;

    • 传统模式中,系统启动之时,内核挂载rootfs时会首先将其以“只读”模式挂载,完整性自检完成后将其重新挂载为读写模式;
    • docker中,rootfs由内核以“只读”模式挂载,而后通过“联合挂载”技术额外挂载一个“可写”层,容器中的写操作都在这个层完成。

Docker Image Layer

通常,我们下载的镜像可能包含了很多层,位于下层的镜像称为父镜像(parent image),最底层的称为基础镜像(base image);最上层为“可读写”层,即可写容器。其下层均为“只读”

如下图所示中,基础镜像为ubuntu,这是可能是一个裁剪过的ubuntu系统,它作为整个镜像的base image;当加入了emacs后,又重新创建了一个包含了ubuntu和emacs的镜像;随后在emacs镜像重新加入Apache,又重新创建了一个包含了ubuntu、emacs、Apache的镜像;接下来,启动容器后,docker会在这些父镜像的最上层附加一层“可写容器”层。

容器在启动时,会将该镜像中的所有父镜像按顺序下载至本地,再启动容器。
在这里插入图片描述

base image通常都是由docker hub的专业维护人员制作而成,有了base image,再制作镜像就相对

通过上图我们了解到,镜像是分了很多层,那么这些层又是通过何种技术实现的,这就是接下来需要讨论的,AuFS和OverlayFS。

AuFS

AuFS的英文全称为Adanced multi-layered Unification File System(高级多层统一文件系统),它是一种Union File System。Union FS指把不通物理位置的目录合并mount到同一个目录中。UnionFS的一个显著的作用,即将一个CD/DVD和一个硬盘中的目录给联合挂载到一起,而后就可以对这个只读的CD/DVD上的文件进行修改,但是,修改的文件不是存在原来的CD/DVD上,而是存于硬盘中的目录。

AuFS主要就是用于为Linux文件系统实现“联合挂载”,它是UnionFS的重新实现,由Junjiro Okajima(岡島順治郎)在2006年开发的。

Docker最初使用aufs作为容器文件系统层,而且它目前仍作为存储后端之一来支持;aufs的竞争产品是overlayfs,后者从3.18版本开始被合并到Linux内核。

Docker的分层镜像,除了aufs,docker还支持brtfs,devicemappervfs等,在ubuntu系统下,docker默认的容器文件系统为aufs,而在CentOS7上,最初用的是devicemapper,现在是overlayfs。据说,devicemapper的表现极不稳定。

OverlayFS

OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。

它于2014年被合并到LInux内核的3.18版本。其4.0版本带来必要的改进,例如Docker中所需的overlay2存储驱动程序。

OverlayFS的主要机制涉及当两个文件系统提供同一名称的目录时目录访问的合并。除此之外,OverlayF呈其中一个所产生的对象(如果有),“上层”文件系统优先。OverlayFS与其他覆盖型文件系统不同,OverlayFS合并的子目录树不一定来自不同的文件系统。OverlayFS支持在上层文件系统中的[whiteout和opaque目录,以允许删除文件和目录。

虽然截止2016年11月,大部分Linux发行版的Live CD使用AuFS,但Slackware为其Live CD使用OverlayFS。

在docker最新的18.09版本中,docker在redhat及centos等系统中,默认使用的便是overlay2的存储驱动程序。

[root@localhost ~]# docker info
Containers: 1
 Running: 1
 Paused: 0
 Stopped: 0
Images: 4
Server Version: 18.09.2
Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_type: true
 Native Overlay Diff: true

2. 什么是Docker Registry?

关于Docker Registry

Registry可以理解为仓库,它是用来保存所有创建好的镜像统一存储的位置。它分为私有仓库(Private Registry)和公共仓库(Public Registry)。公有的Docker仓库名字是Docker Hub。Docker Hub提供了庞大的镜像集合供使用。这些镜像可以是你自己创建的,或者你也可以在别人的镜像基础上创建。Docker仓库是Docker的 分发 部分。

启动容器时,docker daemon会试图从从本地获取相关镜像;当本地镜像不存在时,其将从Regitry中下载该镜像并保存至本地;pull镜像必须使用https协议,如果要使用http,必须在配置文件中明确指定信任该http站点

在这里插入图片描述

Docker Registry的分类

Registry用户保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,也可以直接使用docker官方的Docker Hub

Registry分为以下四种类型:

  • Sponsor Registry:第三方的Registry,供客户和docker社区
  • Mirror Registry:第三方的Registry,只让客户使用。比如阿里云注册后才可使用。
  • Vendor Registry:由发布Docker镜像的供应商提供的Registry;通常代表是组织如redhat、google等。
  • Private Registry:私有仓库;通过设有防火墙和额外的安全层的私有实体提供的Registry。

Docker Registry的组成:Repository 和 index

1)Repository

  • Repository是指由某特定的docker镜像的所有迭代版本组成的镜像仓库。比如,在docker hub搜索nginx,会有一个nginx的Repository,包含有很多版本的nginx。
  • 一个Registry中可以存在多个Repository
    • Repository可以分为“顶层仓库”和“用户仓库”。
    • 顶层仓库名称比如“仓库名”。
    • 用户仓库名称格式为“用户名/仓库名”。
  • 每个仓库可以包含多个Tag(标签),每个标签对应一个

2)Index

  • 维护用户账户、镜像的校验以及公共命名空间的信息
  • 相当于为Registry提供了一个完成用户认证等功能的检索

Docker Registry中的image

Docker Registry中的镜像通常由开发人员制作,而后推送至“公共”或“私有”的Registry上保存,供其他人员使用,例如“部署”到测试环境、生产环境等。

如下图所示:
在这里插入图片描述

Docker Hub

Docker Hub是世界上最大的容器镜像存储库,其中包含一系列内容源,包括容器社区开发人员,开源项目和独立软件供应商(ISV)构建和分发容器中的代码。用户可以访问免费的公共仓库来存储和共享镜像,也可以选择私人仓库的订阅计划。

**对于开发人员:**存储和共享您的个人项目,并查看容器社区正在构建的内容。

**对于团队:**利用私有仓库将内容限制为特定用户或团队。

**对于ISV:**列出并分发您的软件和插件作为容器,并覆盖容器社区的数百万最终用户。

**对于企业:**从经过验证的ISV中选择经过认证的容器并获得合作支持,这样您就可以确保在生产环境中运行。

在docker Hub中,镜像仓库的namespace层次结构附加了以下几种级别;

NameExamples(/)
organizatredhat/kubernetes,google/kubernetes
login(u)alice/applicaiton,bob/applicaiton
rolesdevel/database,test/database,prod/database

官方镜像仓库:https://hub.docker.com/

第三方镜像仓库:https://quay.io/

3. 镜像相关的操作

镜像生成的三种途径

  • Dockerfile
  • 基于容器制作(docker commit)
  • Dokcer Hub automated builds

在这里插入图片描述

ccschan
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker镜像仓库
li175325的博客
08-24 3075
修改完配置文件后,在当前目录执行./install.sh,Harbor服务就会根据当前目录下的docker-compose.yml开始下载依赖的镜像,检测并按照顺序依次启动,并且注意,harbor默认使用的是80端口,最好确认是否有冲突,或者也可以在docker-compose.yml中修改对应的端口。这里注意,既然是私有仓库,肯定是要考虑多台DockerHost共用的情况, 如果有其他的DockerHost想要使用私有仓库,仅需要修改docker的配置文件,指定私有仓库的IP和端口即可。
什么是Docker镜像容器仓库
楚兴
08-27 4452
Docker 包括三个基本概念: 镜像(Image)、容器(Container)、仓库(Repository),理解了这三个概念,就理解了 Docker 的整个生命周期。 镜像Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository) 理解了这三个概念,就理解了 Docker 的整个生命周期。Docker 镜像Docker 镜像就是一个只读的模板。例
DockerDocker Registry(镜像仓库
最新发布
Elena's Blog
08-03 1680
什么是 Docker Registry。
DockerDocker 镜像仓库
Dragon的博客
08-20 1万+
NexusNexus 是一个强大的 Maven 仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。利用 Nexus 你可以只在一个地方就能够完全控制访问 和部署在你所维护仓库中的每个 Artifact。Nexus 是一套 “开箱即用” 的系统不需要数据库,它使用文件系统加 Lucene 来组织数据。Nexus 使用 ExtJS 来开发界面,利用 Restlet 来提供完整的 REST APIs,通过 m2eclipse 与 Eclipse 集成使用。
Docker 镜像仓库
Yuanshigou9的博客
03-23 3453
Docker_私有镜像仓库
docker镜像仓库
热门推荐
evilstar2015的专栏
06-06 2万+
本文介绍了docker镜像/仓库的概念、远程仓库和本地仓库的差异、Harbor和Registry的不同,以及本地仓库的简易搭建方法。帮助大家深入了解镜像仓库的使用以及注意事项。
详解Docker 容器基础系统镜像打包
01-11
构建基础的 rootfs —> 配置基础系统参数 —> 部署用户自定义软件 —> 清理系统 —> 打包为容器镜像 —> 测试镜像 —> 发布仓库 以 Ubuntu 16.04.01 LTS 版为例,制作一个 Ubuntu 16.04 LTS 的 Docker 基础
Docker容器&镜像使用
01-18
Docker 容器镜像使用指南 Docker 容器是轻量级的运行环境,可以快速部署和管理应用程序。镜像容器的模板,包含了容器运行所需的环境和依赖项。本文将详细介绍 Docker 容器镜像的使用方法,包括获取镜像、启动...
Docker 教程之基本概念(镜像容器仓库)详解
01-10
镜像可以用来创建 Docker 容器Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。 Docker 容器 Docker 利用容器来运行应用。 容器
Docker-镜像仓库
m0_74365243的博客
03-20 1894
介绍Docker镜像仓库
Docker Registry(镜像仓库
weixin_61427900的博客
01-23 909
由浅入深介绍docker registry,包括仓库的工作机制,常用的镜像仓库镜像仓库的命令
Docker Registry(镜像仓库)——4
qq_56444564的博客
12-03 1120
镜像仓库 (Docker Registry) 负责存储、管理和分发镜像,并且提供了登录认证能力,建立了仓库的索引。镜像仓库管理多个 Repository, Repository 通过命名来区分。每个 Repository 包含一个或多个镜像镜像通过镜像名称和标签 (Tag)来区分。镜像仓库(Registry):要从哪一个镜像仓库拉取镜像,通常通过 DNS 或 IP 地址来确定一个镜像仓库如 hub.docker.com;
DockerDocker Registry(镜像仓库)
大三小白C++进阶之路
02-04 6252
docker镜像仓库的详细讲解
阿里云Docker镜像
飞鸟与鱼
07-15 784
阿里云Docker镜像库 为方便ECS用户使用Docker官方镜像,阿里云同步Docker官方镜像库的最新版本到国内服务器,使得ECS用户可以通过内网连接该服务器。 这些镜像来自Docker Hub的stackbrew用户下的所有镜像仓库,一部分镜像Docker官方维护,一部分由软件官方社区维护。 目前阿里云只支持镜像下载...
Docker镜像容器仓库详解与应用
Docker容器(Container)则是镜像的动态实例。容器是在镜像之上运行的轻量级执行环境,它们具有资源隔离和安全性。每个容器都有自己的进程空间、用户空间和网络空间,互不影响。容器的启动基于镜像,但会创建一个可...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值