突破难关:Docker镜像和容器的区别以及构建的最佳实践

最新推荐文章于 2024-04-21 00:48:11 发布
最新推荐文章于 2024-04-21 00:48:11 发布
阅读量507 收藏
点赞数
文章标签: docker 容器 linux 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/129722687
版权
本文详细介绍了Docker镜像的构成,包括manifest.json、RepoTags、Config和Layers,以及Docker镜像和容器的区别。讨论了如何构建Docker镜像,包括从容器创建和从Dockerfile创建,并分享了6个最佳实践,如利用缓存、部分拷贝和选择合适的基础镜像,以提升构建效率。
摘要由CSDN通过智能技术生成

大家好,我是张晋涛。

本周 Docker 就发布 10 周年了,为了庆祝这个里程碑,我将会发布一系列文章,涉及 Docker,CI/CD, 容器等各个方面。

Docker 可谓是开启了容器化技术的新时代,现在无论大中小公司基本上都对容器化技术有不同程度的尝试,或是已经进行了大量容器化的改造。伴随着 Kubernetes 和 Cloud Native 等技术和理念的普及,也大大增加了业务容器化需求。而这一切的推进,不可避免的技术之一便是构建容器镜像。

Docker 镜像是什么

在真正实践之前,我们需要先搞明白几个问题:

  • Docker 镜像是什么

  • Docker 镜像的作用

  • 容器和镜像的区别及联系

Docker 镜像是什么

这里,我们以一个 Debian 系统的镜像为例。通过 docker run --it debian 可以启动一个 debian 的容器,终端会有如下输出:

/ # docker run -it debian
Unable to find image 'debian:latest' locally
latest: Pulling from library/debian
c5e155d5a1d1: Pull complete 
Digest: sha256:f81bf5a8b57d6aa1824e4edb9aea6bd5ef6240bcc7d86f303f197a2eb77c430f
Status: Downloaded newer image for debian:latest
root@860f21595fb6:/# cat /etc/os-release 
PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"
NAME="Debian GNU/Linux"
VERSION_ID="11"
VERSION="11 (bullseye)"
VERSION_CODENAME=bullseye
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

看终端的日志,Docker CLI 首先会查找本地是否有 debian 的镜像,如果没有则从镜像仓库(若不指定,默认是 DockerHub)进行 pull; 将镜像 pull 到本地后,再以此镜像来启动容器。

我们可以先退出此容器,来看看 Docker 镜像到底是什么。用 docker image ls 来查看已下载好的镜像:

(MoeLove) ➜ docker image ls debian
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
debian       latest    72b624312240   2 weeks ago   124MB

docker image save 命令将镜像保存成一个 tar 文件:

(MoeLove) ➜ mkdir debian-image
(MoeLove) ➜ docker image save -o debian-image/debian.tar debian
(MoeLove) ➜ ls debian-image/
debian.tar

将镜像文件进行解压:

(MoeLove) ➜ tar -C debian-image/ -xf debian-image/debian.tar 
(MoeLove) ➜ tree -I debian.tar debian-image/
debian-image/
├── 72b6243122405be2c5c5e7e20d410f4c8fe301e1ce84cc60ea591b63167750e6.json
├── 7a66e59f40fd03d0e7bfaebe419af6a2c409ef8f513d037e3b1ebb8cbc803ec2
│   ├── VERSION
│   ├── json
│   └── layer.tar
├── manifest.json
└── repositories

1 directory, 6 files

可以看到将镜像文件解压后,包含的内容主要是一些配置文件和 tar 包。

接下来我们来具体看看其中的内容,并通过这些内容来理解镜像的组成。

manifest.json

(MoeLove) ➜ cd debian-image/
(MoeLove) ➜ cat manifest.json | jq
[
  {
    "Config": "72b6243122405be2c5c5e7e20d410f4c8fe301e1ce84cc60ea591b63167750e6.json",
    "RepoTags": [
      "debian:latest"
    ],
    "Layers": [
      "7a66e59f40fd03d0e7bfaebe419af6a2c409ef8f513d037e3b1ebb8cbc803ec2/layer.tar"
    ]
  }
]

注意:在实际存储时,是不包含换行的,这里为了便于展示所以使用了 jq 工具进行格式化。

manifest.json 包含了镜像的顶层配置,它是一系列配置按顺序组织而成的;以现在我们的 debian 镜像为例,它至包含了一组配置,这组配置中包含了 3 个主要的信息,我们由简到繁进行说明。

RepoTags

RepoTags 表示镜像的名称和 tag ,这里简要的对此进行说明:RepoTags 其实分为两部分:

  • Repo: Docker 镜像可以存储在本地或者远端镜像仓库内,Repo 其实就是镜像的名称。 Docker 默认提供了大量的官方镜像存储在 Docker Hub 上,对于我们现在在用的这个 Docker 官方的 debian 镜像而言,完整的存储形式其实是 docker.io/library/debian,只不过 docker 自动帮我们省略掉了前缀。

  • Tag: 我们可以通过 repo:tag 的方式来引用一个镜像,默认情况下,如果没有指定 tag (像我们上面操作的那样),则会 pull 下来最新的镜像(即:latest)

Config

Config 字段包含的内容是镜像的全局配置。我们来看看具体内容:

(MoeLove) ➜ cat 72b6243122405be2c5c5e7e20d410f4c8fe301e1ce84cc60ea591b63167750e6.json | jq                                                                                    
{                                                                                      
  "architecture": "amd64",                                                             
  "config": {                                                                          
    "Hostname": "",                                                                    
    "Domainname": "",                                                                  
    "User": "",                                                                        
    "AttachStdin": false,                                                              
    "AttachStdout": false,                                                             
    "AttachStderr": false,                                                             
    "Tty": false,                                                                      
    "OpenStdin": false,                                                                
    "StdinOnce": false,                                                                
    "Env": [                                                                           
      "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"                                                                                                     
    ],                                                                                 
    "Cmd": [                                                                           
      "bash"                                                                           
    ],                                                                                 
    "Image": "sha256:f8f185aa88c5b07710b327c1c8fd02c8d264bdcce11877d337b9d5c739015cea",                                                                                       
    "Volumes": null,                                                                   
    "WorkingDir": "",                                                                  
    "Entrypoint": null,                                                                
    "OnBuild": null,                                                                   
    "Labels": null                                                                     
  },                                                                                   
  "container": "f41eadbc246cbece89086679da07f3b0d1508234aab4932acab7cbdc8ae63a9c",                                                                                            
  "container_config": {                                                                
    "Hostname": "f41eadbc246c",                                                        
    "Domainname": "",                                                                  
    "User": "",                                                                        
    "AttachStdin": false,                                                              
    "AttachStdout": false,                                                             
    "Attac
最低0.47元/天 解锁文章
张晋涛-MoeLove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker (二):镜像容器导入导出与私有仓库搭建
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
镜像容器
Taleen's Bolg
09-04 2019
镜像容器镜像:是一个文件的副本,可以被特定的软件/硬件识别。是一个可执行的程序,静态的概念。 容器:是通过执行镜像文件生成的。是动态的概念。可以通过镜像运行生成多个容器。iso镜像文件可以运行生成在多个操作系统也就是容器。 (java开发:类.lass文件,是镜像文件。通过镜像类生成多个对象, 对象是容器。) ...
6、镜像容器
不知名的研发小码农
12-12 401
文章目录[隐藏]开发者必备的 Docker 实践指南镜像容器本文是全系列中第8 / 10篇:【专题】Docker入门Docker踩坑及个人学习汇总获取Centos7安装Docker各种姿势(指定版本)-Tang…..的博客-51CTO博客1、浅谈虚拟化和容器技术2、这是 Docker 的简历4、搭建Docker 运行环境3、了解 Docker 的核心组成5、在 Windows 和 Mac 中使用...
容器镜像
单核CPU的小朋友的博客
03-28 3181
在windows操作系统中,如果我们需要查看当前的所有进程,我们需要按下如下的命令来查看当前在系统中运行的进程信息 命令:tasklist 这些进程之间可以相互进行通信,对于OS来说,能够通过PCB块中的pid来管理系统中的所有的进程。 在同一台计算机的操作系统中,进程所处理的文件是在当前系统上的同一个文件系统,他们可以对同一个文件进行读写(不能同时写),因此,对于其他资源来说,这些进程共享了操作系统的所有资源。 由于存在上面的特性,会为我们的进程带来一系列的问题。 由于在操作系统中,进程会根据运行者的组
Docker容器镜像
Eddie8897的博客
01-29 925
容器(Container)是一种轻量级、可移植、并将应用程序进行打包的技术,使应用程序可以在几乎任何地方以相同的方式运行Docker镜像文件运行起来后,产生的对象就是容器容器相当于是镜像运行起来的一个实例。容器具备一定的生命周期,可以借助 docker ps 命令查看正在运行的容器
[docker]-比较几个构建镜像的方式以及清理缓存的方式对镜像大小造成的影响
爷来辣的博客
08-17 446
docker
Docker 镜像容器区别详解
01-10
最近学习Docker,被Docker镜像容器搞的晕头转向,索性上网查找相关资料并整理下彻底的理解这块内容,有需要的小伙伴可以看下,少走点弯路。 Docker镜像容器区别  一、Docker镜像 要理解Docker镜像和...
追求极简:Docker镜像构建演化史
02-25
自从2013年dotCloud公司(现已改名为DockerInc)发布Docker容器技术以来,到目前为止已经有四年多的时间了。这期间Docker技术飞速发展...对于已经接纳和使用Docker技术在日常开发工作中的开发者而言,构建Docker镜像已经
Docker - 镜像容器、仓库
最新发布
一个编程爱好者的博客
04-21 1542
Docker 仓库就是存放 Docker 镜像的地方,严格意义上来说可以分为本地仓库和远程仓库,远程仓库由 Docker 官方维护,包含了几乎所有的 Docker 镜像Docker 本地仓库只有你拉取的镜像。Dokcer 镜像的更新就是在目前运行的 Docker 容器上进行修改,然后将更新后的 Docker 容器的所有内容,导出为一个 Docker 镜像,随后就可以使用该镜像创建 Docker 容器。如果一个镜像创建了多个容器,那么在删除该镜像之前,必须删除所有使用该镜像容器,才能够删除该镜像
docker容器镜像
从程序到业务的心路历程
02-07 243
使用docker技术,可以使实施人员准确部署系统
Docker基础篇-2.镜像容器、仓库
qq_35294940的博客
03-31 701
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好行程一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过镜像文件才能生成docker容器实例。(类似java new bean)
Docker学习笔记(三)之容器镜像
Y-Y-K的博客
02-14 376
一.容器篇 我们可以输入docker查看关于Docker的所有命令,再具体点就不说了,没有什么意思了。 1.端口设置 以下示范为通过运行一个python Flask应用来运行一个web应用 docker pull training/webapp docker run -d -P training/webapp python app.py #-d:让容器在后台运行 -P:网络端口映射...
Docker容器与虚拟化技术:Docker架构、镜像操作
cronaldo91的博客
08-14 983
(1) IT架构裸金属 → 虚拟机 → 容器→ 函数化、代码化云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。①运行物理机,也称为裸金属②虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%虚拟机常用软件:KVM(linux内核)③。
初识Docker——镜像容器
qq_56416509的博客
07-04 279
DockerHub:DockerHub是一个Docker镜像托管平台,这样的平台称为Docker Registry。客户端(client):通过命令或RestAPI向Docker服务端发送命令,可以在本地或远程向服务端发送指令。容器镜像中应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。镜像Docker将应用程序及其所需依赖、函数库、环境、配置等文件打包在一起,称为镜像。服务端(server):Docker守护进程,负责处理Docker指令,管理镜像容器等。
Docker学习_镜像容器
Ethan's Blog
09-28 439
讲解docker的学习过程,包括镜像容器的使用过程
Docker容器镜像的关系,真正的通俗易懂!
09-18 1015
docker容器镜像的关系是什么?最近学习了docker,感觉容器镜像学的有点模糊。特别是镜像容器,感觉完全分不开,所以在此学习,然后总结了一下,便于后面的学习。镜像你可以把它看成Java中的类,而容器可以看做是类的实例化对象。一个类可以有多个对象,同理,一个镜像可以有多个容器。❝docker的整个生命周期有三部分组成:镜像(image)+容器(container)+仓库(reposito...
docker常用命令
咬手指的apple
06-11 239
# 查询本地已有的镜像$ sudodocker images # 查看本地所有的容器(列出运行或者休眠的docker进程)$ sudo docker ps -a # 启动镜像,并获取一个伪终端# 注意:实际启动的是容器,启动镜像时会自动创建新容器并启动。$ sudo docker run -it <REPOSITORY:TAG> /bin/bash# 使用 仓库名+标签...
容器镜像区别
极客神殿
05-30 5243
这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别。 当我对Docker技术还是一知半解的时候,我发现理解Docker的命令非常困难。于是,我花了几周的时间来学习Docker的工作原理,更确切地说,是关于Docker统一文件系统(the union file system)的知识,然后回过头来再看Docker的命令,一切变得顺理成章,简单极了。 题外话:就我个人而言,掌握一门技术并合理使用它的最好办法就是
docker入门(镜像容器的使用)
2401_84407902的博客
04-17 924
每年转战互联网行业的人很多,说白了也是冲着高薪去的,不管你是即将步入这个行业还是想转行,学习是必不可少的。作为一个Java开发,学习成了日常生活的一部分,不学习你就会被这个行业淘汰,这也是这个行业残酷的现实。如果你对Java感兴趣,想要转行改变自己,那就要趁着机遇行动起来。或许,这份限量版的Java零基础宝典能够对你有所帮助。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)**
docker镜像容器操作、四种网络模式介绍
树下一少年的博客
08-20 1446
none模式下,docker容器拥有自己的网络命名空间,此时不为任何docker容器进行网络配置,需要自定义网卡和IP等等。此模式下docker不参与网络通信,仅能访问本地环回接口,适用于无需网络的环境中的离线任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值