Docker的镜像和容器

最新推荐文章于 2022-08-10 11:32:26 发布
最新推荐文章于 2022-08-10 11:32:26 发布
阅读量257 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2580258/article/details/88543633
版权

Docker的镜像和容器

1. 架构与底层技术支持

Docker的总体架构:

底层技术支持:

  • Namespaces:做隔离pid,net,ipc,mnt,uts
  • Control Groups:做资源限制
  • Union File System:Container和Image的分层

2. Image

  • Image是文件和meta data的集合(root filesystem)
  • image是分层的,并且每一层都可以添加改变,删除文件,成为一个新的image
  • 不同的image可以共享相同的layer
  • image本身是只读的

查看本地的Image

docker image ls
或者
docker images

删除image

docker image rm IMAGE-ID
或者
docker rmi IMAGE-ID

2.1 通过DockerFile方式获取Docker Image

通过创建Dockerfile的方式来生成Image,比如我们要写一个helloworld的程序,那么我们现在Linux上用gcc生成一个可执行程序,然后创建一个名为Dockerfile的文件,并将下面的内入复制进去

FROM scratch
ADD hello /
CMD ["/hello"]

然后执行build命令进行构建:

docker build -t liuyao/hello-world .

最后我们可以执行:

docker run liuyao/hello-world

最后输出为:

上面就是我们通过一个Dockerfile的方式创建了一个image

2.2 从Registry从拉取Docker Image

我们可以从 Docker Hub中获取到官方和第三方的Docker Image,然后通过下面命令拉取,比如我们要获取ubuntu 16.04的

sudo docker pull ubuntu:16.04

3. Container

  • Container是通过Image创建的,故我们得先有一个image,才能有Container
  • Container是在Image layer(只读)之上建立的一个Container layer,是可读可写的。
  • 如果按照面向对象来类比的话,image相当于类,container相当于实例。
  • Image负责app的存储和分发,Container负责运行app

下面是几个Container的命令:

查看正在运行的Container容器

docker container ls

查看所有Container容器,包括已经退出的

docker container ls -a
或者
docker ps -a

交互式的运行Container,这样会进入到centos操作系统里面

docker run -it centos

删除container

docker container rm CONTAINER-ID
或者
docker rm CONTAINER-ID

查看所有container的id

docker container ls -aq

删除所有container

docker rm $(docker container ls -aq)

删除所有的已退出的container,-q参数只会列出id

docker rm $(docker container ls -f "status=exited" -q)

基于container的改变创建一个新的image

docker container commit
或者
docker commit

4. 创建Image

4.1 基于现有的image创建新的image

前期准备:

[vagrant@localhost ~]$ docker run -it centos
[root@adcdfae1c2bc /]# ls
anaconda-post.log  dev  home  lib64  mnt  proc  run   srv  tmp  var
bin                etc  lib   media  opt  root  sbin  sys  usr
[root@adcdfae1c2bc /]# touch liuyao
[root@adcdfae1c2bc /]# exit
exit
[vagrant@localhost ~]$ docker container ls -a
CONTAINER ID        IMAGE                COMMAND             CREATED             STATUS                          PORTS               NAMES
adcdfae1c2bc        centos               "/bin/bash"         18 seconds ago      Exited (0) 7 seconds ago                            nostalgic_benz

通过上面的命令,我们运行了一个centos,然后在里面touch了一个文件,然后我们退出,查看已关闭的容器是我们刚刚运行的。

然后我们通过下面的命令创建一个image

docker commit centos centos/liuyao

commit后跟原来的image名字和新的image名字

再次查看就会发现我们自己创建的image

[vagrant@localhost ~]$ docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
centos/liuyao        latest              7374a05632a1        7 seconds ago       200MB

接下来我们查看image的层

[vagrant@localhost ~]$ docker history centos/liuyao
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
7374a05632a1        24 seconds ago      /bin/bash                                       21B                 
75835a67d134        2 weeks ago         /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B                  
<missing>           2 weeks ago         /bin/sh -c #(nop)  LABEL org.label-schema.sc…   0B                  
<missing>           2 weeks ago         /bin/sh -c #(nop) ADD file:fbe9badfd2790f074…   200MB               
[vagrant@localhost ~]$ docker history centos
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
75835a67d134        2 weeks ago         /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B                  
<missing>           2 weeks ago         /bin/sh -c #(nop)  LABEL org.label-schema.sc…   0B                  
<missing>           2 weeks ago         /bin/sh -c #(nop) ADD file:fbe9badfd2790f074…   200MB

我们发现新的image和原来的image有很多共用的,故这样是不安全的,容易将一些数据给泄漏出去。

4.3 基于Dockerfile创建iamge

编写Dockerfile文件

FROM centos
RUN touch liuyao

执行docker build

[vagrant@localhost centos-liuyao]$ docker build -t centos/liuyao-new .
Sending build context to Docker daemon  2.048kB
Step 1/2 : FROM centos
 ---> 75835a67d134
Step 2/2 : RUN touch liuyao
 ---> Running in 00d91cc9640d
Removing intermediate container 00d91cc9640d
 ---> 29fb43541a47
Successfully built 29fb43541a47
Successfully tagged centos/liuyao-new:latest
[vagrant@localhost centos-liuyao]$ docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
centos/liuyao-new    latest              29fb43541a47        11 seconds ago      200MB

可见我们基于centos自己创建了一个image

5. Dockerfile语法

官网链接:Dockerfile语法

Docker-library:官方Dockerfile

FROM :初始化新的构建平台和设置base image

尽量使用官方的image作为base image(安全)

FROM centos
FROM scratch
FROM ubuntu:14.04

LABEL :可以用来包含作者、版本、描述等信息

LABEL maintainer="liuyao"
LABEL version="1.0"
LABEL description="This is description"

RUN :执行一些命令

每执行一次RUN,都会增加新的一层,为了避免无用的分层,将多条命了合并成一行,并且为了美观,复杂的RUN用反斜线换行

RUN yum update && yum install -y vim\
	python-dev

WORKDIR :设定当前的工作目录

尽量使用WORKDIR不要使用RUN cd

尽量使用绝对目录,不要使用相对目录

WORKDIR /test #如果没有会自动创建test目录

ADD and COPY

ADD 将本地文件添加到指定目录,会自动解压,COPY不会自动解压。大部分情况,COPY优于ADD,添加远程文件/目录请使用curl或者wget

ADD hello /
ADD test.tar.gz /.  #添加到根目录并解压

WORKDIR /root
ADD hello test/  #/root/test/hello

ENV :设置常量

尽量使用ENV增加可维护性

ENV MYSQL_VERSION 5.6
RUN apt-get install -y mysql-server="${MYSQL_VERSION}" \
	&& rm -rf /var/lib/apt/lists/*  引用常量

下面对RUNCMDENTRYPOINT进行区别一下

  • RUN:执行命令并创建新的Image Layer
  • CMD:设置容器启动后默认执行的命令和参数
    • 容器启动时默认执行的命令
    • 如果docker run指定了其它命令,CMD命令被忽略
    • 如果定义了多个CMD,只有最后一个会执行
  • ENTRYPOINT:设置容器启动时运行的命令
    • 让容器以应用程序或者服务的形式运行
    • 不会被忽略,一定会执行
    • 我们可以写一个shell脚本作为entrypoint
码路编
关注
专栏目录
深入浅出Docker镜像容器概念
weixin_41808964的博客
11-10 802
Docker 包含三个基本概念,分别是镜像(Image)、容器Container)和仓库(Repository)。 镜像 镜像Docker 运行容器的前提,仓库是存放镜像的场所,可见镜像更是Docker的核心。 Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 要想更深入的了解 Docker 镜像镜像的原理也必不可少,而
Docker for Windows(三)Docker镜像容器的区别&常用命令
weixin_30568715的博客
04-01 135
Docker镜像(Image)是一堆只读文件(read-only layer),容器container)的定义和镜像(image)几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。容器 = 镜像 + 读写层。 Docker常用命令: docker version显示 Docker 版本信息docker info显示 Docker 系统信息,包括镜像容器数d...
什么是Docker
aaronthon的博客
06-06 156
2013年发布至今,Docker一直广受瞩目,被认为可能会改变软件行业。 但是,许多人并不清楚 Docker 到底是什么,要解决什么问题,好处又在哪里?本文就来详细解释,帮助大家理解它,还带有简单易懂的实例,教你如何将它用于日常开发。 一、环境配置的难题 软件开发最大的麻烦事之一,就是环境配置。用户计算机的环境都不相同,你怎么知道自家的软...
docker查看全部容器container镜像image命令
汗的博客
01-11 1637
docker ps -a docker images
docker查看全部容器命令
热门推荐
王梦蛟的博客
11-23 14万+
docker ps -a
container常见操作
weixin_41573113的博客
03-06 507
container常见操作常见操作(1) 根据镜像创建容器(2) 查看运行中的container(3) 查看所有的container[包含退出的](4) 删除container(5) 进入到一个container中(6) 根据container生成image(7) 查看某个container的日志(8) 查看容器资源使用情况(9) 查看容器详情信息(10) 停止/启动容器 常见操作 代码如下(示例): (1) 根据镜像创建容器 docker run -d --name -p 9090:8080 my-tom
Docker 镜像容器的区别详解
01-10
要理解Docker镜像Docker容器之间的区别,确实不容易。 假设Linux内核是第0层,那么无论怎么运行Docker,它都是运行于内核层之上的。这个Docker镜像,是一个只读的镜像,位于第1层,它不能被修改或不能保存状态。 ...
Docker 镜像容器迁移
最新发布
01-11
指将镜像容器迁移至别的硬盘,如将 docker 原工作的硬盘 1 迁移至硬盘 2. 解决如原使用机械硬盘安装了 docker,现在新装固态后像将 docker 迁移至固态硬盘的情况。
在Centos7 中更改Docker默认镜像容器的位置
01-20
费了很大力浏览了许多网站和论坛后,我无法确定在Centos7主机上更改Docker镜像容器的默认目录的步骤。这篇文章提供了特定于Centos7的说明(它也适用于RHEL7)。对于Debian,我可以找到很多文档和“如何”在互联网...
Docker学习笔记(四)之容器查看启动终止删除
辛明辉的专栏
10-27 6万+
查看docker ps 主要有些参数要说一下 1. 不加参数,表示查看当前正在运行的容器 2. -a,查看所有容器包括停止状态的容器 3. -l,查看最新创建的容器 4. -n=x,查看最后创建的x个容器 列一下docker ps的结果 CONTAINER ID IMAGE COMMAND CREATED
【linux】Docker的基本命令
qq_51543898的博客
08-10 3815
关于centos8 docker的入门学习
docker知识:docker 查看完整的 containerId
one_chao的博客
08-06 1万+
docker知识:docker 查看完整的 containerId docker ps --no-trunc >>docker ps --no-trunc CONTAINER ID IMAGE COMMAND ...
统计启动了多少个docker容器
小生测试的博客
11-26 2977
统计当前正在运行的docker容器 docker ps |wc -l 统计当前有多少个docker容器,包括exited,created状态的 docker ps -a |wc -l 统计当前有多少个退出的docker容器 docker ps -f status=exited | wc -l wc会统计标题,所以以上数据最终要减去1。 ...
docker info 显示 Docker 系统信息
小泽
02-17 647
docker info : 显示 Docker 系统信息,包括镜像容器
企业应用快速跨向容器时代的正确姿势
weixin_34415923的博客
10-11 306
本文讲的是企业应用快速跨向容器时代的正确姿势【编者的话】文章以通俗易懂的方式详细解读容器的诞生、容器的管理以及容器如何对应打包等问题。云计算的发展脉络 云计算整个发展过程,用一句话来形容,就是“分久必合,合久必分”。 容器的诞生 云计算解决了基础资源层的弹性伸缩,却没有解决 PaaS层应用随基础资源层弹性伸缩而带来的批量、快速部署问题。于是容器应运而生。...
docker容器详解(入门必看)(一)
粥同学的学习笔记
07-22 3万+
本篇文章不会涉及到复杂的名词,不会涉及到复杂的实现过程,这篇文章的一个基本目的是让你明白docker是干嘛的,它这样做与之前相比有什么进步,哪些地方有优化。希望能用最简单的语言让你明白,这种技术带来的利弊。 目录 虚拟化发展 虚拟化发展 在我们上大学的时候,就会被冯诺依曼体系洗脑,导致我们都知道了计算机是由计算器、控制器、存储器、输入、输出这五部分组成。那计算器和控制器现在一般...
linux启动docker数量限制,Docker主机上运行的容器数量是否最大?
weixin_29671137的博客
05-15 2637
小编典典您可以遇到(和解决)许多系统限制,但根据您如何配置Docker容器。您正在容器中运行的内容。您所使用的内核,发行版和Docker版本。下图来自基于Tiny Core Linux 7的boot2docker 1.11.1vm映像。内核是4.4.8码头工人在您在容器内部运行的基础之上,Docker会创建或使用大量资源来运行容器。将虚拟以太网适配器连接到docker0网桥(每个网桥最多1023个...
[Docker] Check正在运行容器总数
LeoSong121的博客
03-11 2331
查看正在运行容器数量: How to check how many containers are running currently. 命令: docker ps -q | wc -l 解释: docker ps -q: -q :静默模式,只显示容器编号。 linux wc 命令用于计算字数: -c或--bytes或--chars 只显示Bytes数。 -l或--lines 显示行数。 -w或--words 只显示字数。 --help 在线帮助。 --ve..
docker 最大container数量调研
vito
03-27 9609
1、本地笔记本测试docker同时启动500个容器 首先测试docker daemon支持的最大docker容器数量,查询文档发现,最大容器数量大概是1023个左右,在自己笔记本测试,启动500个容器,需要四分钟,i7、8G,说明docker启动250个容器应该没有任务问题。具体过程在: https://blog.csdn.net/warrior_0319/article/detail...
docker镜像容器
05-24
1. 镜像(Image):一个 Docker 镜像是一个只读的模板,包含用于创建 Docker 容器的文件系统,以及在运行时应用程序所需的所有文件和设置。镜像可以用 Dockerfile 或者从 Docker Hub 中下载。镜像是不可变的,一旦...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值