镜像的概念
镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。
docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。
docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs
- bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源
- rootfs:位于bootfs之上,表现为docker容器的根文件系统
- 传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检完成后将其重新挂载为读写模式
- docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层
注意:当删除容器时,这个容器自有的“可写”层会一起被删除
docker镜像层
位于下层的镜像称为父镜像(parrent image),最底层的称为基础镜像(base image);
最上层为“可读写”层,其下的均为“只读”层。
docker存储驱动
docker提供了多种存储驱动来实现不同的方式存储镜像,下面是常用的几种存储驱动:
- AUFS
- OverlayFS
- Devicemapper
- Btrfs
- VFS
AUFS
AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动。AUFS是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的,只有最上层的文件系统是可写的。当需要修改一个文件时,AUFS创建该文件的一个副本,使用CoW将文件从只读层复制到可写层进行修改,结果也保存在可写层。在Docker中,底下的只读层就是image,可写层就是Container。
AUFS文件系统据说有3W行代码,而ext4文件系统却只有4000-5000行左右代码,这些代码是要被整合进内核的,后来AUFS申请要被合并进内核代码的时候,linuz觉得它这代码太过臃肿,于是拒绝了。因此AUFS这个文件系统一直以来就不是linux内核中自有的文件系统,想用AUFS这个文件系统的话,必须自己向内核打补丁并去编译使用它,但redhat系列的操作系统一向以稳定著称,不会干这种出格的事,所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。
OverlayFS
Overlay是Linux内核3.18后支持的,也是一种Union FS,和AUFS的多层不同的是Overlay只有两层:一个upper文件系统和一个lower文件系统,分别代表Docker的镜像层和容器层。当需要修改一个文件时,使用CoW将文件从只读的lower复制到可写的upper进行修改,结果也保存在upper层。在Docker中,底下的只读层就是image,可写层就是Container。目前最新的OverlayFS为Overlay2。
AUFS和Overlay都是联合文件系统,但AUFS有多层,而Overlay只有两层,所以在做写时复制操作时,如果文件比较大且存在比较低的层,则AUSF会慢一些。而且Overlay并入了linux kernel mainline,AUFS没有。目前AUFS已基本被淘汰。
DeviceMapper
Device mapper是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略。AUFS和OverlayFS都是文件级存储,而Device mapper是块级存储,所有的操作都是直接对块进行操作,而不是文件。Device mapper驱动会先在块设备上创建一个资源池,然后在资源池上创建一个带有文件系统的基本设备,所有镜像都是这个基本设备的快照,而容器则是镜像的快照。所以在容器里看到文件系统是资源池上基本设备的文件系统的快照,并没有为容器分配空间。当要写入一个新文件时,在容器的镜像内为其分配新的块并写入数据,这个叫用时分配。当要修改已有文件时,再使用CoW为容器快照分配块空间,将要修改的数据复制到在容器快照中新的块里再进行修改。
OverlayFS是文件级存储,Device mapper是块级存储,当文件特别大而修改的内容很小,Overlay不管修改的内容大小都会复制整个文件,对大文件进行修改显然要比小文件要消耗更多的时间,而块级无论是大文件还是小文件都只复制需要修改的块,并不是整个文件,在这种场景下,显然device mapper要快一些。因为块级的是直接访问逻辑盘,适合IO密集的场景。而对于程序内部复杂,大并发但少IO的场景,Overlay的性能相对要强一些。
docker registry
启动容器时,docker daemon会试图从本地获取相关的镜像,本地镜像不存在时,其将从Registry中下载该镜像并保存到本地。
Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,亦可使用官方的Docker Hub。
docker registry的分类:
- Sponsor Registry:第三方的Registry,供客户和Docker社区使用
- Mirror Registry:第三方的Registry,只让客户使用
- Vendor Registry:由发布docker镜像的供应商提供的registry
- Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry
docker registry的组成:
- Repository
- 由某特定的docker镜像的所有迭代版本组成的镜像仓库
- 一个Registry中可以存在多个Repository
- Repository可分为“顶层仓库”和“用户仓库”
- 用户仓库名称格式为“用户名/仓库名”
- 每个仓库可包含多个Tag(标签),每个标签对应一个镜像
- Index
- 维护用户帐户、镜像的检验以及公共命名空间的信息
- 相当于为Registry提供了一个完成用户认证等功能的检索接口
Docker Registry中的镜像通常由开发人员制作,而后推送至“公共”或“私有”Registry上保存,供其他人员使用,例如“部署”到生产环境。
Docker Hub
-
Docker Hub is a cloud-based registry service which allows you to link to code repositories, build your images and test them, stores manually pushed images, and links to Docker Cloud so you can deploy images to your hosts.
Docker Hub是一个基于云的注册服务,它允许你链接到代码库,构建和测试你的镜像,存储手动推送的镜像,以及Docker Cloud的链接,这样你就可以把镜像部署到你的主机上。
https://hub.docker.com/
Docker Hub provides the following major features:
Docker Hub 提供以下主要特性:
-
Image Repositories
映像存储库
-
Find and pull images from community and official libraries, and manage, push to, and pull from private images libraries to which you have access.
从社区和官方库中查找和提取图像,并管理、推送和从您可以访问的私有映像库中提取图像。
-
Automated Builds
自动化的构建
-
Automatically create new images when you make changes to a source code repository.
当您更改源代码存储库时,自动创建新的映像。
-
Webhooks
人则
-
A feature of Automated Builds, Webhooks let you trigger actions after a successful push to a repository.
webhook是自动化构建的一个特性,它允许您在成功推送到存储库后触发操作。
-
Organizations
组织
-
Create work groups to manage access to image repositories.
创建工作组来管理对映像存储库的访问。
-
GitHub and Bitbucket Integration
GitHub和Bitbucket集成
-
Add the Hub and your Docker Images to your current workflows.
将集线器和Docker映像添加到当前工作流中。
docker镜像的获取
-
To get Docker images from a remote registry(such as your own Docker registry)and add them to your local system, use the docker pull command:
要从一个远程注册表(比如你自己的Docker注册表)获取Docker镜像并将其添加到本地系统中,使用Docker pull命令:
# docker pull <registry>[:<port>]/[<namespace>/]<name>:<tag>
容器仓库 端口号 命令空间 名字 版本号
-
The is a host that provides the docker-distribution service on TCP (default:5000)
是在TCP上提供docker分发服务的主机(默认为5000)。
-
Together, and identify a particular image controlled by at the registry
一起,并识别由注册中心控制的特定图像
-
Some registries also support raw ;for those, is optional
有些注册中心还支持raw;对于这些注册中心来说,raw是可选的
-
When it is included, however, the additional level of hierarchy that provides is usefull to distinguish between images with the same
但是,当包含它时,提供的附加层次结构对于区分具有相同功能的图像非常有用
The additional level of hierarchy of
附加层次结构级别
| Namespace | Examples(/) |
|---|---|
| organization #机构 | redhat/kubernetes, google/kubernetes |
| login(username) #用户 | Alice/application, bob/application |
| role #角色 | devel/database, test/database, prod/database |
镜像的生成
镜像的生成途径:
- Dockerfile
- 基于容器制作
- Docker Hub automated builds
基于容器制作镜像
Create a new image from container’s changes
根据容器的更改创建一个新映像
Usage:
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
#docker commit [选项] 容器 [仓库:[:版本]]
| 选项 | 默认说明 | |
|---|---|---|
| —author, -a | Author (e.g., “John Hannibal Smith hannibal@a-team.com”) | |
| -c, --change list | 对创建的镜像应用 Dockerfile 指令 | |
| -m, --message string | 提交消息 | |
| -p, --pause | true | 在提交期间暂停容器 |
环境:centos8
| 主机名 | IP地址 | 部署功能 |
|---|---|---|
| root@102 | 192.168.143.102 | docker |
//拉镜像
[root@102 ~]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos
a1d0c7532777: Pull complete
Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
Status: Downloaded newer image for centos:latest
docker.io/library/centos:latest
[root@102 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
//run容器
[root@102 ~]# docker run -d --name nginx -it centos /bin/bash
70f902498119c71e645b04313e4cd1dbe35aaee1678965b03fbd11ec5f97412b
[root@102 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
70f902498119 centos "/bin/bash" 9 seconds ago Up 7 seconds nginx
becd714e60ea busybox "sleep 6666" 29 hours ago Exited (137) 29 hours ago vibrant_volhard
ab0f14526973 httpd "httpd-foreground" 29 hours ago Exited (0) 29 hours ago focused_wu
[root@102 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
70f902498119 centos "/bin/bash" 14 seconds ago Up 13 seconds nginx
//使用交互命令 到nginx容器中
[root@102 ~]# docker exec -it 70f902498119 /bin/bash
[root@70f902498119 /]# ls
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr
[root@70f902498119 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
//上传nginx源码包
[root@102 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
70f902498119 centos "/bin/bash" 8 minutes ago Up 8 minutes nginx
[root@102 ~]# docker cp /usr/local/nginx-1.20.1.tar.gz 70f902498119:/usr/local
[root@102 ~]# docker exec -it 70f902498119 /bin/bash
[root@70f902498119 /]# cd /usr/local/
[root@70f902498119 local]# ls
bin games lib libexec sbin src
etc include lib64 nginx-1.20.1.tar.gz share
[root@70f902498119 local]# tar xf nginx-1.20.1.tar.gz
//编译安装前的工作,依赖包、用户、日志
[root@70f902498119 local]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ make
[root@70f902498119 local]# useradd -r -M -s /sbin/nologin nginx
[root@70f902498119 local]# mkdir -p /var/log/nginx
[root@70f902498119 local]# chown -R nginx.nginx /var/log/nginx/
//编译安装
[root@70f902498119 local]# cd nginx-1.20.1
[root@70f902498119 nginx-1.20.1]# ls
auto CHANGES.ru configure html man src
CHANGES conf contrib LICENSE README
[root@70f902498119 nginx-1.20.1]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-debug \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_image_filter_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--http-log-path=/var/log/nginx/access.log \
--error-log-path=/var/log/nginx/error.log
[root@70f902498119 nginx-1.20.1]# make && make install
[root@70f902498119 nginx-1.20.1]# source /etc/profile.d/nginx.sh
[root@70f902498119 nginx-1.20.1]# nginx
[root@70f902498119 nginx-1.20.1]# ss -atnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
//退出后还能访问到nginx首页
[root@70f902498119 nginx-1.20.1]# exit
[root@102 ~]# curl 172.17.0.2
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
//nginx开机自启
[root@70f902498119 /]# cat start.sh
#! /bin/sh
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
/bin/bash
[root@70f902498119 /]# chmod +x start.sh
[root@70f902498119 /]# ls
bin etc lib lost+found mnt proc run srv sys usr
dev home lib64 media opt root sbin start.sh tmp var
//制作镜像
[root@102 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
70f902498119 centos "/bin/bash" About an hour ago Up About an hour nginx
[root@102 ~]# docker commit -p -c 'CMD ["/bin/bash","/start.sh"]' 70f902498119 hyhxy0206/nginx1:v0.1
//运行新镜像容器
[root@102 ~]# docker run -itd --name nginx1 -p 8080:80 ccab9d297381
f7da0b013048a8e1a53b1d2d4990eb4c82be6984aed3e36531d83cc6e1dddde3
[root@102 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f7da0b013048 ccab9d297381 "/start.sh" 15 seconds ago Up 13 seconds 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx1
70f902498119 centos "/bin/bash" About an hour ago Exited (137) About a minute ago nginx
becd714e60ea busybox "sleep 6666" 30 hours ago Exited (137) 30 hours ago vibrant_volhard
ab0f14526973 httpd "httpd-foreground" 30 hours ago Exited (0) 30 hours ago focused_wu
[root@102 ~]# docker exec -it f7da0b013048 /bin/bash
[root@f7da0b013048 /]# ss -atnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
浏览器测试映射的8080端口
上传镜像
[root@102 ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: hyhxy0206
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
[root@102 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hyhxy0206/nginx1 v0.1 ccab9d297381 20 minutes ago 549MB
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
[root@102 ~]# docker push hyhxy0206/nginx1:v0.1
The push refers to repository [docker.io/hyhxy0206/nginx1]
857ea1371365: Pushed
74ddd0ec08fa: Mounted from hyhxy0206/nginxs
v0.1: digest: sha256:a7b3f6592dc3a2edb634870ceabbebaacad115650193b4bf3253de05c4fe70e5 size: 742
镜像的导入与导出
一般有三种情况提供镜像
一、 上传到公网docker仓库私有账户中,拉取镜像
二、 上传到内网公司私有仓库账户中,拉取镜像
三、打包镜像,提取镜像包,拉取镜像
第三种情况如下:
#注意因为仅参考,此操作在一台主机上面。一般只需要把打包的镜像,传到需要的主机提取即可
//打包镜像
[root@102 ~]# docker save -o nginx1.tar.gz hyhxy0206/nginx1
[root@102 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hyhxy0206/nginx1 v0.1 ccab9d297381 51 minutes ago 549MB
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
[root@102 ~]# docker rmi -f ccab9d297381
Untagged: hyhxy0206/nginx1:v0.1
Untagged: hyhxy0206/nginx1@sha256:a7b3f6592dc3a2edb634870ceabbebaacad115650193b4bf3253de05c4fe70e5
Deleted: sha256:ccab9d297381838b9647f0e5ada33ccd33a30f13ab91c33ac9bb354d17251445
[root@102 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
[root@102 ~]# ls
anaconda-ks.cfg nginx1.tar.gz
//提取镜像
[root@102 ~]# docker load -i nginx1.tar.gz
Loaded image: hyhxy0206/nginx1:v0.1
[root@102 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hyhxy0206/nginx1 v0.1 ccab9d297381 52 minutes ago 549MB
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
