【docker简单理解】

已于 2022-05-17 20:24:50 修改
阅读量54 收藏
点赞数
分类专栏: 网络安全学习笔记 文章标签: docker 容器 linux
于 2022-05-17 20:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naxiaorongshixiatian/article/details/124829196
版权


由于要写dockerfile的漏洞插件,但是我又对docker不是很了解,所以在此就补上我目前对docker镜像的大致理解吧。

1.docker镜像的base镜像

在新建docker镜像时 需要依赖一个base镜像,base镜像一般是linux发行版的官方镜像,可以直接从官方网站上pull下来。网址:https://hub.docker.com/

docker镜像一般很小,这主要是由于linux操作系统主要是由内核空间kernel和用户空间rootfs两部分构成,而docker镜像一般用宿主机上的内核空间,故而占用存储空间较小;也是由于其使用宿主机上内核空间的缘故,我们可以在同一台linux服务器上利用docker镜像模拟出多个操作系统环境。

2.构建docker镜像的方法

一般来讲,创建docker镜像可以通过编辑Dockerfile,之后运行它来创建。在Dockerfile中,一条命令便对应一层镜像。以下为Dockerfile实例:

FROM centos:7
COPY A B
RUN yum install -y vim
RUN yum install -y curl
CMD ["/bin/bash"]

以上述内容为例:首先FROM必不可少,构建镜像一定要有base镜像。后面的几层都是在定义镜像的其他环境,例如安装vim,curl等。

我们通过该命令

docker build -t test:1.0 .

执行Dockerfile来构建镜像。(执行时是从上向下执行)

通过

docker run -d test:1.0 /usr/sbin/init

来运行镜像,即实例化了一个容器
通过

docker exec -it 20f092a842f2r4 /bin/bash

来进入容器内部进行操作

3.docker镜像的分层结构

docker镜像分层结构如下图所示(懒得画图。。。。。):

在这里插入图片描述
​​​​

其中,只有容器层可被修改,镜像层均为只读层。

在容器中,

如果要读取文件,docker就从上往下从各镜像层中查找文件,以最先找到的最上层的镜像层内容为准;

如果要修改文件,docker从上往下找该文件,找到后将其复制到容器中,再做修改(也就是所谓的写时复制技术);

如果要添加文件,docker会将添加到容器中;

如果要删除文件,docker从上往下查找该文件路径,找到后在容器中记录该删除记录,但不会删除镜像里面的文件;

总而言之,一切可改变的都在容器层,镜像层只能被读取。

naxiaorongshixiatian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker(一):理解Docker镜像与容器
微赚淘客开发者博客
02-07 477
一、镜像的概念   1、广泛镜像概念:     镜像是一种文件存储形式,是冗余的一种类型,一个磁盘上的数据在另一个磁盘上存在完全相同的副本即为镜像。   2、Docker镜像概念:     在Docker中镜像同样是一种完全相同的副本,以广泛的镜像来理解就很简单了,Docker虽然在Linux系统中,但是内部又完全和Linux系统隔开。所以我们可用Docker来将自己的项目构建成镜像。相当...
docker镜像的简单理解
natsumela的博客
03-16 198
由于要写dockerfile的漏洞插件,但是我又对docker不是很了解,所以在此就补上我目前对docker镜像的大致理解吧。 1.docker镜像的base镜像 在新建docker镜像时 需要依赖一个base镜像,base镜像一般是linux发行版的官方镜像,可以直接从官方网站上pull下来。网址:https://hub.docker.com/ docker镜像一般很小,这主要是由于linux操作系统主要是由内核空间kernel和用户空间rootfs两部分构成,而docker镜像一般用宿主机上的内核
Docker镜像理解
Answer0902的博客
02-23 1220
一、什么是镜像 镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时所需的库、环境变量和配置文件等),这个打包好的运行环境就是镜像文件。 只有通过镜像才能生成Docker容器实例 镜像是分层的,如下图: 二、联合文件系统UnionFS 其是一种分层、轻量级并且高性能的文件系统,它支持**对文件系统的修改作为一次提交来一层层的叠加,**同时可以将不同目录挂载到同一个虚拟文件系统下。其是docker镜像的基础。镜
Docker理解
鸟欲高飞先振翅,人求上进先读书
01-06 718
近期一直在研究Docker,感悟颇深,和大家分享一下Docker 在云计算中的应用和Docker的原理。 Docker 用法https://yeasy.gitbooks.io/docker_practice/content/ Docker 是什么?有哪些用途? https://yeasy.gitbooks.io/docker_practice/content/introduction/what.
docker镜像的理解
静静流淌的柯溪的博客
09-12 316
Docker底层原理 镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 所有的应用,直接打包成为一个docker镜像,就可以直接跑起来。 如何得到镜像: 从镜像仓库下载(类似GitHub) 从同事、合作伙伴那里得到 自己制作镜像(docker file) 底层原理 Docker是怎么工作的? Docker是一个Client-Serve结构的系统,Docker的守护进程在主机上,通过
谈谈我对docker理解
01-11
先给大家说下docker概念 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。...虚拟化我们可以简单理解为一种资源管理方式。有如下几种虚拟化的方式: 1.完
docker部署Java项目流程
最新发布
09-30
Docker Machine 是一个简化 Docker 安装的命令行工具,通过一个简单的命令行即可在相应的平台上安装 Docker,比如 VirtualBox、Digital Ocean、Microsoft Azure。 Docker 和虚拟机的区别: 从上图的对比中可以看出...
Docker之一文理解核心概念
01-20
Docker的三大核心概念 ...我们直到进程是一个程序运行的一次过程,那么容器可以简单理解为镜像运行的一次过程,包括必要的用户空间、用户权限、网络空间等。 3. Docker仓库 Docker仓库类似于代码仓库(试想一下Git
docker-docker基础详述
weixin_30480651的博客
05-14 125
一句话Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker的组成 ...
dockerdocker:通俗易懂解释
不花的花和尚的博客
05-17 4144
这个问题已经回答了好多遍了,这样给你说吧!docker就相当于是VMware,docker里面的镜像就相当于VMware在装系统是使用的镜像文件,docker里面创建的容器就相当于是在VMware里面创建的虚拟机并已使用镜像文件装好系统。 它能做什么?虚拟机能做什么他就能做什么,就是一台服务器虚拟化很多服务器。为什么使用docker而不选择VMware,自己可以去百度一下。 参考:https:/...
Docker简单理解
zhuoya_的博客
05-09 439
一、虚拟机和容器的区别 背景:现在屋里服务器很强大,无果我们在一台物理服务器上只跑一个服务就浪费了,而同时跑多个服务他们又会徐翔影响。所以得把每个服务都隔离起来,让他们只使用自己那部分有限的cpu,内存和磁盘,以及自己的依赖包。早起有了虚拟机,但是太占内存,于是就有了Docker,一个机器上可以安装十几个到几十个docker,他们共享操作系统核心,占用资源少,启动速度快。但又能提供CPU、内存、磁盘等一定程度的隔离。 虚拟机:就是在我的操作系统中装一个软件,然后通过这个软件,再模拟出一台甚至多台的“子电
docker简单理解及操作
书山有路勤为径
10-14 485
可以理解docker为一个简单的虚拟机 把一个应用程序在在独立的环境中运行 简单举一个例子 通过docker中的ubentu环境输出一个hello docker docker run ubuntu echo hello docker 如果报错Unable to find image 'ubuntu:latest' locally说明本地没有ubuntu  在科学上网下 docker会自...
自己对docker简单理解
weixin_43882211的博客
10-19 142
Docker 什么是docker? 如果想要了解docker, 首先了解一下什么是虚拟机? Vmware就是虚拟机, 我们在windows安装一个vmware,就可以在上面安装Linux,那么这是怎么实现的呢? 首先介绍一下Hypervisor: 一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件 也就是说这个软件可以模拟出硬件的输入和输出,这样你在它上面就可以安...
Docker简单理解和基础小命令
m0_43448334的博客
06-24 222
什么是Dockerdocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。简言之,就是可以在Linux上镜像使用的这么一个容器Docker的三大部分: 镜像(image): docker镜像就好比是一个模板 ,可以通过这个模板来创建容器服务, tomcat镜像===>run ==> tomcat01容器(提供服务器),通过这个镜像可以创建多个容
docker 入门的个人简单理解
ningzian的博客
01-18 314
docker可以翻译成容器,可以理解为一个虚拟机。docker内的应用进程直接运行于宿主的内核,docker内没有自己的内核,而且也没有进行硬件虚拟。所以docker要比传统虚拟机更为轻便。 ...
对于Docker镜像的理解(基本上所有的镜像都有此特性)
weixin_42492766的博客
08-04 234
Docker镜像: 镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来。例如:添加一个文件;执行一个命令;打开一个窗口。也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新 ...
什么是Docker?一文带你全面理解Docker镜像的技术原理
DDDYSz的博客
12-20 1459
docker镜像是一个只读的docker容器模板,含有启动docker容器所需的文件系统结构及其内容,因此是启动一个docker容器的基础。docker镜像的文件内容以及一些运行docker容器的配置文件组成了docker容器的静态文件系统运行环境:rootfs。可以这么理解docker镜像是docker容器的静态视角,docker容器docker镜像的运行状态。 我们可以通过下图来理解docker daemon、docker镜像以及docker容器三者的关系 从上图中我们可以看到,当由ubun
Docker入门:理解容器技术与虚拟机的区别
Docker通过巧妙地利用Linux内核特性,提供了简单易用的容器化解决方案,促进了现代软件开发和部署的标准化,降低了运维复杂性,推动了DevOps的发展。随着容器技术的普及,Docker已成为云计算、微服务和DevOps实践中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值