3.9 Docker最新入门教程-Docker入门-构建镜像最佳实践

已于 2022-11-22 10:06:18 修改
阅读量347 收藏
点赞数
分类专栏: docker 文章标签: docker 容器 运维 数据库 linux
于 2022-11-19 11:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73829151/article/details/127927403
版权

3.9 构建镜像最佳实践

安全扫描

构建镜像后,最好使用docker scan命令扫描它以查找安全漏洞。Docker 与Snyk合作提供漏洞扫描服务。

笔记

您必须登录到 Docker Hub 才能扫描镜像。运行命令docker scan --login,然后使用扫描镜像 docker scan <image-name>

例如,要扫描您之前在教程中创建的镜像getting-started,您只需键入

$ docker scan getting-started

扫描使用不断更新的漏洞数据库,因此您看到的输出会随着新漏洞的发现而变化,但它可能看起来像这样:

✗ Low severity vulnerability found in freetype/freetype
  Description: CVE-2020-15999
  Info: https://snyk.io/vuln/SNYK-ALPINE310-FREETYPE-1019641
  Introduced through: freetype/freetype@2.10.0-r0, gd/libgd@2.2.5-r2
  From: freetype/freetype@2.10.0-r0
  From: gd/libgd@2.2.5-r2 > freetype/freetype@2.10.0-r0
  Fixed in: 2.10.0-r1

✗ Medium severity vulnerability found in libxml2/libxml2
  Description: Out-of-bounds Read
  Info: https://snyk.io/vuln/SNYK-ALPINE310-LIBXML2-674791
  Introduced through: libxml2/libxml2@2.9.9-r3, libxslt/libxslt@1.1.33-r3, nginx-module-xslt/nginx-module-xslt@1.17.9-r1
  From: libxml2/libxml2@2.9.9-r3
  From: libxslt/libxslt@1.1.33-r3 > libxml2/libxml2@2.9.9-r3
  From: nginx-module-xslt/nginx-module-xslt@1.17.9-r1 > libxml2/libxml2@2.9.9-r3
  Fixed in: 2.9.9-r4

输出列出了漏洞的类型、用于了解更多信息的 URL,以及重要的相关库的哪个版本修复了漏洞。

还有其他几个选项,您可以在docker scan 文档中阅读。

除了在命令行上扫描您新建的镜像,您还可以配置 Docker Hub 自动扫描所有新推送的镜像,然后您可以在 Docker Hub 和 Docker Desktop 中看到结果。

在这里插入图片描述

镜像分层

您知道您可以查看镜像的构成要素吗?使用该docker image history 命令,您可以看到用于在镜像中创建每个图层的命令。

  1. 使用该docker image history命令查看getting-started您在本教程之前创建的镜像中的图层。

     $ docker image history getting-started

    您应该得到看起来像这样的输出(日期/ID 可能不同)。

     IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
 a78a40cbf866        18 seconds ago      /bin/sh -c #(nop)  CMD ["node" "src/index.j…    0B                  
 f1d1808565d6        19 seconds ago      /bin/sh -c yarn install --production            85.4MB              
 a2c054d14948        36 seconds ago      /b
最低0.47元/天 解锁文章
eyes-star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker镜像构建 8个最好的实践
爱死亡机器人
11-16 292
文章目录1. 如何选择base image2. 如何使用latest tag3. 基于不同的操作镜像特性4. 如何优化的镜像层的缓存5 .dockerignore丢弃一些垃圾文件6. 多阶段构建(Multi-Stage Builds)7. 使用最小权限的用户8. 构建镜像时要扫描安全漏洞 … 1. 如何选择base image 假如我构建一个node.js 2. 如何使用latest tag 3. 基于不同的操作镜像特性 4. 如何优化的镜像层的缓存 镜像层的缓存在哪查看 dockerhub
CI构建环境下的docker build最佳实践
Fish
01-08 539
CI构建环境下的docker build最佳实践 原创老魏网易游戏运维平台 老魏 网易游戏运维与基础架构部,资深开发工程师,负责监控相关业务以及组内devops建设。 如今有越来越多的 CI 产品,如 AWS CodeBuild,Google Cloud 以及 gitlab ci,支持构建环境的按需生成,针对用户的每一次 build,都会生成一个全新的构建环境。相...
Docker最佳实践之多阶段构建
乔志勇笔记
08-09 2258
https://wilhelmguo.tk/blog/post/william/Docker%E6%9E%84%E5%BB%BA%E4%B9%8B%E5%A4%9A%E9%98%B6%E6%AE%B5%E6%9E%84%E5%BB%BA?hmsr=toutiao.io&amp;utm_medium=toutiao.io&amp;utm_source=toutiao.io Docker目前在容器市...
yarn基础解释
weixin_30950607的博客
10-30 552
https://yarnpkg.com/zh-Hans/docs Yarn 对你的代码来说是一个包管理器, 你可以通过它使用全世界开发者的代码,或者分享自己的代码。 代码通过包(package)(或者称为模块(module))的方式来共享。 一个包里包含所有需要共享的代码,以及描述包信息的文件,称为package.json。 npm和yarn是竞争关系的包管理器。 命令有相似...
yarn安装教程
热门推荐
m0_58724783的博客
03-01 1万+
Apache Hadoop YARN (Yet Another Resource Negotiator,另一种资源协调者)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度。
docker 常用镜像下载: jdk8-alpine3.9
最新发布
06-01
加载镜像docker load -i jdk8.tar
基于docker-compose一键离线部署rabbitmq3.9.16镜像集群工具
02-17
2、支持单机rabbitmq镜像集群部署 3、支持多机rabbitmq分布式镜像集群部署 4、支持数据目录、日志目录、插件目录、配置文件持久化 5、支持数据目录、日志目录、端口、账号、密码、内存阀值、磁盘阀值等参数灵活配置 ...
docker-alpine-python3:使用Python 3.7的最小Docker映像(〜57MB)
05-26
Python 3.8 Docker映像 该映像基于Alpine Linux映像,该映像仅为5MB映像,并且包含 。 该图像的下载大小仅为: 使用范例 $ docker run --rm frolvlad/alpine-python3 python3 -c ' print("Hello World") ' 一旦...
opencv:具有OpenCV和Python 3的Docker映像
02-06
Docker OpenCV 具有OpenCV和Python绑定的Docker映像 +的Python 3.9 脾气暴躁的Tesseract 本征OpenBlas 英特尔TBB 和图像依赖项(libjpeg,libpng,libtiff,libwebp,openjpeg)用法: $ docker run -it dkimg/...
基于docker-compose一键离线部署haproxy+rabbitmq3.9.16高可用镜像集群工具
02-18
2、支持单机haproxy+rabbitmq高可用镜像集群部署 3、支持多机haproxy+rabbitmq高可用分布式镜像集群部署 4、支持数据目录、日志目录、插件目录、配置文件持久化 5、支持数据目录、日志目录、端口、账号、密码、内存...
docker运行centos镜像 安装python3.9环境
Good Luck
08-04 1万+
指定安装的文件夹为: /home/python/python39。进入centos容器。
docker 构建python Dockerfile
ch_atu的博客
08-17 1947
必须是# syntax解析器指令,该指令指示 Docker 构建器在解析 Dockerfile 时使用什么语法,并允许启用 BuildKit 的旧 Docker 版本在开始构建之前升级解析器。BuildKit 在构建之前会自动检查语法的更新,确保您使用的是最新版本。RUN是映像构建步骤,RUN命令后将容器的状态提交到容器映像。CMD是启动构建映像时默认情况下容器执行的命令。将当前目录下的文件拷贝到/app下,如.COPY . . 的含义为将当前目录下的所有文件拷贝到/app下。基于WORKDIR执行命令。.
堡塔面板使用Docker部署MySQL多实例
吴大锤的专栏
04-29 2711
如何在面板上使用Docker项目管理器快速创建多个版本的MySQL?手把手的教你如何创建多个版本的MySQL服务 环境介绍: 宿主机:CentOS7.9 配置:2核4G(测试机器,生产环境建议配置高点) 面板版本:7.9.26(测试版) Docker项目管理器:3.9 Docker版本:Docker version 20.10.14, build a224086 测试MySQL版本: MySQL5.7.37 MySQL8.0.28 1、获取MySQL版本 默认情况下,直接输入mysql名..
Docker入门-常用命令、镜像分层、容器卷
m0_53837483的博客
04-12 1877
Docker入门-常用命令、镜像分层、容器卷一、Docker常用命令帮助启动类命令镜像命令容器命令二、Docker镜像的分层分层的镜像UnionFS(联合文件系统)Docker镜像加载原理重点理解commit命令总结三、本地镜像发布到阿里云本地镜像发布到阿里云的流程本地镜像推送到阿里云推送至私有库四、Docker容器数据卷容器与主机互通容器卷ro和rw读写规则卷的继承和共享五、Docker常规安装tomcat安装mysql安装redis安装 一、Docker常用命令 帮助启动类命令 启动docker s
docker镜像与容器基本的基本操作
m0_51160032的博客
01-12 2553
文章目录一、docker基本命令(运维版)1、查看镜像——docker images2、查看所有状态容器——docker ps -a3、docker —— run 指令工作流程4、查看docker版本命令——docker -v5、 查看docker信息——docker info6、docker帮助命令文档——docker --help二、docker 镜像操作1、搜索镜像(公共仓库)——docker search2、下载镜像——docker pull3、查看镜像列表——docker images4、获取镜像
Eclipse 中 Run as --- Maven build 命令详解
Mona
06-04 9063
Eclipse 中 Run as ---Maven build 命令详解--------重要的 maven tips
编写 Dockerfile 的五个最佳实践
tomcat的专栏
08-22 5505
此文适合Docker初学入门读者,大师请绕行!,遵守最佳实践可少踩坑、提升性能体验及可移植性,期望对读者有所帮助! 什么是Dockerfile Dockerfile 是一个文本文件,里面包含了打包Docker镜像所需要用到的命令。Docker 可以通过读取 Dockerfile 里面的命令来自动化地构建Docker镜像。通过执行 docker build 就可以启动这样的一个自动化流程...
Yarn 安装与使用教程
越努力,越幸运!
10-15 1万+
一、官网指引 英文官网:Yarn英文官网 中文文档:Yarn中文文档 二、Yarn 介绍 Yarn 是 Facebook, Google, Exponent 和 Tilde 开发的一款新的 JavaScript 包管理工具。 你可以通过它使用全世界开发者的代码,或者分享自己的代码。代码通过包(package)(或者称为模块(module))的方式来共享。 一个包里包含所有需要共享的代码,以及描述包信息的文件,称为package.json。它的优点是更快、更安全、更可靠。它的主要特性有离线模式、确定性
NodeJS Docker 打包全面优化:优雅停机、多阶段、上下文目录
weixin_30654419的博客
04-10 585
最近 NodeJS 后端工程的 Docker 打包优化工作总算告一段落了。其实去年 12 月份就开始试点改造,期间遇到了很难复现的间歇性 socket hang up 问题,不得不延后。上周终于抽出时间全力排查了下,发现是升级 NodeJS 到 6.15.0 后,其有一个 HTTP Keep-alive 连接超时的 Bug。不得不感慨:这小版本升级也要格外小心啊。 回到正题。在确认没有其他附带问题...
python3.9 docker 镜像下载
09-07
在使用Python 3.9和Docker下载镜像之前,你需要确保已经安装了Docker引擎并且可以正常运行。以下是以交互模式(Interactive Mode)下载Python 3.9 Docker镜像的步骤: 1. 打开终端或者命令提示符界面。 2. 运行以下命令以下载最新版本的Python 3.9 Docker镜像: ``` docker pull python:3.9 ``` 上述命令将自动从Docker Hub上拉取Python 3.9的镜像。如果你想要下载特定的版本,可以在3.9后面指定版本号。例如,要下载Python 3.9.5镜像,可以运行以下命令: ``` docker pull python:3.9.5 ``` 3. Docker将会开始下载所需的镜像文件。下载时间取决于你的网络速度和镜像的大小。 4. 下载完成后,你可以使用以下命令来验证镜像是否成功下载: ``` docker images ``` 它将会列出所有已下载的镜像,如果Python 3.9镜像出现在列表中,则表示下载成功。 请注意,下载镜像需要一定的时间,具体取决于网络速度和镜像的大小。如果你遇到下载速度慢的问题,可以尝试使用国内的Docker镜像源,如阿里云、腾讯云等,以提高下载速度。 希望这个回答能够帮助到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eyes-star

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值