Docker之基石—镜像

最新推荐文章于 2023-07-24 09:45:30 发布
最新推荐文章于 2023-07-24 09:45:30 发布
阅读量574 收藏
点赞数
分类专栏: DevOps 容器&编排 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daihaoxin/article/details/106455554
版权

文章目录

当我们pull一个Docker Image时,就会看到如下的输出,那么pull的时候,控制台输出的这些信息是什么意思呢?想说明什么呢?

[vagrant@nexus3 ~]$ docker pull mongo
Using default tag: latest
latest: Pulling from library/mongo
23884877105a: Pull complete
bc38caa0f5b9: Pull complete 
2910811b6c42: Already exists
36505266dcc6: Pull complete 
a4d269900d94: Pull complete 
5e2526abb80a: Pull complete 
d3eece1f39ec: Pull complete 
358ed78d3204: Pull complete 
1a878b8604ae: Pull complete 
978c572f0440: Pull complete 
35a600ffcf6a: Downloading  11.89MB/129.1MB
fa9f812cdfe6: Waiting 
7a8109e27110: Download complete

仔细观察pull的过程会发现,在pull开始的时候列出了很多个hash值,这些值分别处于不同的状态,有些已经存在Already exists,有些刚完成pull complete,有些还在等待waiting,而在所有的值都处于pull complet的时候,image就被成功pull下来了,难道这些东西全部合在一起就是一个Image

镜像的组成

在官方文档上有这么一段话。

A Docker image is built up from a series of layers. Each layer represents an instruction in the image’s Dockerfile. Each layer except the very last one is read-only.

一个image是由一系列的 层(layer) 组成的,每一个 层(layer) 都对应 image 的 Dockerfile 中的一条指令,并且除了最后一个 层(layer) 外,其他每一个 层(layer) 都是只读的。

然后官方文档还提供了一个Dockerfile的示例:

FROM ubuntu:18.04
COPY . /app
RUN make /app
CMD python /app/app.py

这个Dockerfile包含了四个命令,每个命令创建一个 layer 。

  1. FROM语句首先根据ubuntu:18.04 的镜像创建 层(只读)
  2. COPY命令从 Docker 客户端的执行目录复制文件,这条指令在步骤1的基础上添加了一个新的层 (只读)
  3. RUN命令使用make构建应用程序,同时而也在步骤2上又添加一个层(只读)
  4. 最后一层,使用CMD指令,指定在容器中运行什么命令,同时在步骤3上添加又添加一个层

所有这些层,按照顺序堆叠在一起就构成了镜像。

当创建容器时,就是将镜像做为基础层,在基础层之上添加新的可写层。该层通常称为“容器层”。对运行中的容器所做的所有更改(例如写入新文件,修改现有文件和删除文件)都将写入此可写容器层。下图显示了基于Ubuntu 18.04映像的容器。

基于Ubuntu映像的容器层

通过上的分析,可以知道pull的时候输出的那些类hash值代表的就是一个个的 image layer

容器和层

通过上一节的讨论,可以知道,容器和镜像之间的主要区别在与容器有一个可读写的顶层。在容器中添加数据和修改数据的操作都在这个可读写的层。当删除容器或者容器崩溃时,可写层也会被删除,而容器的基础镜像是不会变化的。

因为每个容器都有其自己的可读写容器层,并且所有更改都存储在该容器层中,多个容器可以共享对同一个基础镜像的访问,只是具有自己的数据状态。下图显示了共享Ubuntu 18.04镜像的容器。

容器共享相同的图像

镜像大小

有一个比较奇怪的现象,在hub.docker.com中,mysql的镜像的大小标示的是150.33MB
/home/xingmu/.config/Typora/typora-user-images/image-20200531134402599.png

可是在pull到本地后,通过docker image ls查看,会发现mysql镜像的大小居然是是448MB,这是为什么呢?

在这里插入图片描述

这是因为 Docker Hub 中显示的体积是压缩后的体积。在镜像下载和上传过程中镜像是保持着压缩状态的,因此 Docker Hub 所显示的大小是网络传输中更关心的流量大小。

如果仔细观察pull的过程的话,会发现Download complete的状态后有一个Extracting的过程,这个过程就是在从压缩中提取下载的镜像层。

类似mysql这样的 docker 镜像说大不大,说小不小,但是一旦镜像的总数上来之后,岂不是对本地磁盘造成很大的存储压力?平均每个镜像四五百MB, 100 个镜像岂不是需要准备 四五十G的存储空间?

事实上,Docker 在镜像复用方面设计得非常出色,大大节省镜像占用的磁盘空间。Docker 镜像的复用主要体现在多个不同的 Docker 镜像可以共享相同的镜像层。通过docker image ls显示的镜像大小是各个镜像层加起来的大小,而在实际的物理存储上,相同的镜像层只会存储一份。

上面的截图中是本地的所有镜像列表,实际计算了下,大概是3.6GB。下面通过docker system df查看所有镜像的实际占用的存储空间。

docker system df
#TYPE                TOTAL               ACTIVE              SIZE                
#Images              10                  0                   3.007GB

而实际上,镜像复用带来的好处不只是存储空间方面的。在本文的开始,就提到pull的时候会有一个Already exists状态,出现这个状态的原因就是,将要pull的这个镜像所依赖的层已经被其他的镜像下载的本地了,已经存在无需再从仓库下载了。

中间层镜像

默认的 docker image ls 列表中只会显示顶层镜像,如果希望显示包括中间层镜像在内的所有镜像的话,需要加 -a 参数。

$ docker image ls -a

这样会看到很多无标签的镜像,这些无标签的镜像很多都是中间层镜像,是其它镜像所依赖的镜像。这些无标签镜像不应该删除,否则会导致上层镜像因为依赖丢失而出错。实际上,这些镜像也没必要删除,因为之前说过,相同的层只会存一遍,而这些镜像是别的镜像的依赖,因此并不会因为它们被列出来而多存了一份,无论如何你也会需要它们。只要删除那些依赖它们的镜像后,这些依赖的中间层镜像也会被连带删除。

镜像的删除

该部分内容来自 https://yeasy.gitbook.io/docker_practice/image/rm

如果要删除本地的镜像,可以使用 docker image rm 命令。

$ docker image rm php
# Untagged: php:latest
# Untagged: php@sha256:7c9c0f661ffa956f181c7fded3f06fae21326f8a4cfcd99aa547d87d80e14f06
# Deleted: sha256:e97d32e924d01f000e5bb7371c2207e0e649005930c9c34922adb46bdda06d4b
# Deleted: sha256:e77fc89254ff05def4f34014c3e875db91659b0a5f02cc4b198da38c13f01e4a
# Deleted: sha256:e29014815b2355dc217820f131001f5a80e91068c16546fd02b980c77de213af
# Deleted: sha256:a875d1ab755d4a1fdcb5ae7addf8e7793156c960d4f6762a1dcab21d2d49c806
# Deleted: sha256:c1f69a2ed619964b1b5212c1ad001da55454cc6846eec0d7c931d7376bc438fd
# Deleted: sha256:c96ce9a3e1719c7ce625713cf173dac3f762b980f584fb54cfe40a5d71d8b2d2
# Deleted: sha256:e034a8beee6faaa0afb038a841ac0f0b230e2d9604ae6d5f2dfdefb956b7801a
# Deleted: sha256:891a2717569c40be7e08bbafe0ef074a0f6dbb90f45429cf016e17eb55523dcf
# Deleted: sha256:8072103e605f90bb9a6b6c5cbd47e569908516c37e434b9b4285185e9e907630

如果观察删除命令的输出信息,你会注意到删除行为分为两类,一类是 Untagged,另一类是 Deleted

当我们使用上面命令删除镜像的时候,实际上是在要求删除某个标签的镜像。这里需要说明的是镜像的唯一标识是其 ID 和摘要,而一个镜像可以有多个标签。

因此首先需要做的是将满足我们要求的所有镜像标签都取消,这就是我们看到的 Untagged 的信息。因为一个镜像可以对应多个标签,因此当我们删除了所指定的标签后,可能还有别的标签指向了这个镜像,如果是这种情况,那么 Delete 行为就不会发生。所以并非所有的 docker image rm 都会产生删除镜像的行为,有可能仅仅是取消了某个标签而已。当该镜像所有的标签都被取消了,该镜像很可能会失去了存在的意义,因此会触发删除行为。

镜像是多层存储结构,因此在删除的时候也是从上层向基础层方向依次进行判断删除。镜像的多层结构让镜像复用变得非常容易,因此很有可能某个其它镜像正依赖于当前镜像的某一层。这种情况,依旧不会触发删除该层的行为。直到没有任何层依赖当前层时,才会真实的删除当前层。这就是为什么,有时候会奇怪,为什么明明没有别的标签指向这个镜像,但是它还是存在的原因,也是为什么有时候会发现所删除的层数和自己 docker pull 看到的层数不一样的原因。

除了镜像依赖以外,还需要注意的是容器对镜像的依赖。如果有用这个镜像启动的容器存在(即使容器没有运行),那么同样不可以删除这个镜像。容器是以镜像为基础,再加一层容器存储层,组成这样的多层存储结构去运行的。因此该镜像如果被这个容器所依赖的,那么删除必然会导致故障。如果这些容器是不需要的,应该先将它们删除,然后再来删除镜像。

总结

  1. 容器运行在镜像定义的系统之上
  2. 镜像是由一个或者多个镜像层组成的
  3. Dockerfile 用来定义一个镜像,Dockerfile 中的每一个命令都添加了一个层

<完结>

照物华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器基础镜像的编写及最佳实践
罗伯特技术屋
11-22 515
1 基本概念1.1 Docker系统组成整体Docker的系统包括以下主要组成部分,包括Dockerclient、Dockerdaemon、Docker registry、Docker镜像Docker容器,他们之间的关系如下图:Docker架构主要分为客户端和服务端,客户端负责发起请求,服务端负责接受,解析和处理请求,图示中的Docker Client即为Docker客户端的一个命令行工具,用户通过Docker Client与Docker Daemon进行通信并返回结果给用户。也可以使用其他工具通过Doc
Docker镜像拉取失败/下载缓慢?如何正确的更换Docker镜像源?(含镜像源,亲测有效!)
最新发布
XiaoqiangClub的博客
07-09 630
Docker镜像拉取失败/下载缓慢?或许你可以试试这些镜像源!(国内很多源都已经无法使用了,分享一些亲测可用的Docker镜像源,请爱惜!)
docker pull 镜像失败一直Extracting和Download,已经配置了阿里云加速
qq_26048293的博客
07-11 9373
docker pull 镜像一直Extracting和Download,已经配置了阿里云加速 最近在使用docker拉去镜像的时候,一直会在下载校验提取那边,偶尔会重试,就是拉取不成功,心态爆炸 只能自己找了???? 1.查看 日志 [root@localhost log]# tail -f /var/log/messages 在拉去镜像住的时候,报了这个错误 error: write /var/lib/docker/tmp/GetImageBlob621664301: no space l
docker 镜像 容器基础
西卡卡的博客
01-29 392
docker安装 镜像加速 如果发现Docker拉取镜像的速度非常缓慢,可以配置加速器来解决 在这里使用阿里云的加速地址:https://br10hqrl.mirror.aliyuncs.com 修改Docker的配置文件来设置加速地址 vim /etc/docker/daemon.json(如果没有该文件,新建一个) { "registry-mirrors": ["https://b...
Docker容器介绍以及构建基础镜像和服务镜像
SEAL_01的博客
06-10 848
标准软件单元,包括打包的代码和所有的依赖,从而应用可以在不同计算环境中快速稳定运行。:当镜像docker engine中运行时,便成为容器:集中存放镜像的地方。
Docker学习之镜像&容器基础操作
weixin_44729743的博客
07-07 363
docker容器和镜像的基础操作:docker start/stop/pullrun等
docker基础6——制作镜像dockerfile)
百慕卿君博客
07-24 703
dockerfile编写规则、步骤
Docker体系结构和Docker镜像
w1206507055的博客
07-09 687
Docker体系架构与Docker镜像
每天5分钟带你玩转 Docker 容器技术之镜像
uuuyy_的博客
12-08 330
镜像Docker 容器的基石,容器是镜像的运行实例,有了镜像才能启动容器。为什么我们要讨论镜像的内部结构? 如果只是使用镜像,当然不需要了解,直接通过 docker 命令下载和运行就可以了。 但如果我们想创建自己的镜像,或者想理解 Docker 为什么是轻量级的,就非常有必要学习这部分知识了。 一、最小的镜像 1、运行hello-world镜像 hello-world 是 Docker 官方提供的一个镜像,通常用来验证 Docker 是否安装成功。 我们先通过docker pull从 D..
为什么docker pullextracting不是并行的?
K0000000r的专栏
12-14 357
performance - Why is docker pull not extracting layers in parallel? - Stack Overflowhttps://github.com/moby/moby/issues/21814docker pull does download and extraction sequentially · Issue #37957 · moby/moby · GitHub
windows下docker容器启动提示already exit的处理方法
04-09 3292
    最近在学习一些新技术,用到docker,发现挺好用的,我基本是当成超级轻量级的虚拟机来用了。但是在使用中发现个问题,在容器正在运行的情况,如果没有停止容器直接关闭windows会导致容器下次启动的时候提示already exit,从而启动失败。没有太多时间深究具体是什么原因,但是找了很久也找没到解决办法,今天偶然发现在docker自带的Kitematic 里面找到对应的容器的setting...
2021-04-23docker综合实践
weixin_46870583的博客
04-23 161
task6 docker综合实践挂载部署构建镜像部署 学习目的: 通过docker将个人项目修改为容器化部署的形式,实现CI/CD功能。 CI/CD: 持续集成Continuous Integration 持续交付continuous delivery 工厂里的装配线以快速、自动化、可重复的方式从原材料生产出消费品。同样,软件交付管道以快速、自动化和可重复的方式从源代码生成发布版本。如何完成这项工作的总体设计称为“持续交付”(CD)。启动装配线的过程称为“持续集成”(CI)。 挂载部署 1.jar包上传到服
systemctl start docker一直住排查
逸兴遄飞的专栏
11-06 1万+
记一次docker启动住的排查经历问题描述问题所在解决方案思考 问题描述 环境如下: centos7.6 linux 3.10 docker任意版本 问题:yum安装完docker之后systemctl start docker一直住,docker ps,docker images等都是住,strace发现都是住在网络等待,排查docker daemon日志没有发现可疑点或者有异...
Dockerpull“命令获取镜像,讲道理你真的会吗?
zhuzicc的博客
06-20 3万+
文章目录docker pull 命令介绍从Docker Hub拉取一个镜像指定镜像tag标签拉取查看已下载镜像列表通过摘要拉取镜像从其它注册中心拉取 docker pull 命令介绍 docker pull 命令 : 从注册表拉取一个镜像镜像仓库。 docker pull [OPTIONS] NAME[:TAG|@DIGEST] 参数说明: OPTIONS: -a :下载镜像仓库中所有的指定镜像; –disable-content-trust:跳过镜像验证(默认值是true); –platform:
docker服务器异常关机后,docker服务启动不了(xxx already exists)
scholery的专栏
08-08 8721
docker服务器异常关机后,docker服务重新启动,启动跑错: Error response from daemon: container "74fb26b776dba83df4879eb6092944b79a5e826ec7f6ce0953201ae1d2d3825f": already exists 该问题是docker服务异常终止导致状态和文件系统不一致,需要通过docker-ctl...
Docker:将文件从 Docker 容器复制到主机
kalman2019的博客
01-03 1486
我正在考虑使用 Docker 在持续集成 (CI) 服务器上构建我的依赖项,这样我就不必在代理本身上安装所有运行时和库。为了实现这一点,我需要将容器内构建的构建工件复制回主机。那可能吗?
Docker的使用(docker pull拉取镜像失败问题解决)
热门推荐
Eyeshot的博客
05-29 6万+
docker拉取Nginx镜像过程中,速度慢,或者不成功 报错代码: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting...
docker应用并发布到远程服务器
筱进GG
02-05 5329
docker开启远程访问接口 docker得环境搭建这里就不重复了,还不会得可以自行去百度,也就几个命令。 想要将本地镜像推送到阿里云得docker容器上,需要开启远程访问权限 首先编辑docker的宿主机文件/lib/systemd/system/docker.service vi /lib/systemd/system/docker.service 修改以ExecStart开头的行,我这里是...
docker容器和镜像
08-09
Docker容器和镜像Docker技术中的两个重要概念。 镜像Docker基石,类似于软件商店中的软件。它是由一系列指令构建而成的,基于联合文件系统的一种层式结构。镜像可以被视为容器的“源代码”,具有便携性和易于分享、存储和更新的特点。用户可以基于镜像来运行自己的容器,也可以在Registry中保存自己构建的镜像,其中Registry分为公共和私有两种,Docker Hub是Docker公司运营的公共Registry。 容器是基于镜像启动的实例,类似于运行的软件。容器中可以运行一个或多个进程,并且可以在启动后安装自己需要的软件或服务。容器具有轻量级和快速启动的特点,用户可以像操作一个虚拟机一样简单地操作容器。 关于镜像的命名,有的镜像在其名称中包含了"username"部分,有的则没有。没有"username"部分的镜像表示由Docker官方维护和提供,因此不单独标记用户。 综上所述,Docker容器和镜像Docker技术中的两个核心概念,镜像是容器的基石,容器是基于镜像启动的实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值