Docker系统四:Dcoker的镜像管理

最新推荐文章于 2024-11-04 15:23:18 发布
最新推荐文章于 2024-11-04 15:23:18 发布
阅读量95 收藏
点赞数
文章标签: 运维 数据库 操作系统
原文链接:http://www.cnblogs.com/Terry-Wu/p/7262422.html
版权

1. Dcoker镜像初识

$ docker images -a  //查看当前所有镜像

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE
cptactionhank/atlassian-jira   latest              2fc2bea9b5ac        4 days ago          1.1GB
mariadb                        latest              afa0733d0c1b        4 days ago          387MB
sameersbn/gitlab               latest              77bfce5b3fc7        5 days ago          1.43GB
sameersbn/redis                latest              d8f7b0e07097        6 days ago          203MB
sameersbn/redmine              latest              1741b9b25489        7 days ago          670MB
wordpress                      latest              f28808014819        9 days ago          406MB
sameersbn/ubuntu               14.04.20170228      38b8a7a67dab        5 months ago        200MB
sameersbn/postgresql           latest              409a9e95e432        6 months ago        234MB
hello-world                    latest              48b5124b2768        6 months ago        1.84kB

镜像有和容器一样有一个Image ID(126)做标识,一般使用其16位作缩略形式,同时通过镜像的名字(REPOSITORY)+ 版本号(TAG)也能标识一镜像,如果省略TAG,刚默认使用最新版

2. 镜像的分层

Docker的镜像是通过联合文件系统将各层系统叠加在一起,每个镜像都会有各自磁盘的应用层和与其他镜像共享的公共层,所以image在本地的总和大小,要远远小于他们的实际大小之和,具体看下图示意:
517566-20170731115210786-1958598906.png
517566-20170731115244458-600131356.png

对于分层的Docker镜像有两个特性:

  • 已有分层只能读不能修改
  • 上层镜像的优先级高于底层镜像

即当多个镜象共享的公用层文件是不允许修改的,只能在各个镜像的上层加一个可写层进行相应修改(这种可写的操作是在以镜像为基础生成Docker容器的基础上进行的),具体看下图示意:

517566-20170731115227286-1128372889.png

关于镜像分层的命令:

docker history  镜像id/镜像名 //查询镜像的生成缩略历史(分了多少层)
docker history --no-trunc  镜像id/镜像名 //查询镜像的生成详细历史(分了多少层)

3. Dockerfile

看一个Dockerfile的例子:

FROM sameersbn/ubuntu:14.04.20170228
MAINTAINER sameer@damagehead.com

ENV REDIS_USER=redis \
    REDIS_DATA_DIR=/var/lib/redis \
    REDIS_LOG_DIR=/var/log/redis

RUN apt-get update \
 && DEBIAN_FRONTEND=noninteractive apt-get install -y redis-server \
 && sed 's/^daemonize yes/daemonize no/' -i /etc/redis/redis.conf \
 && sed 's/^bind 127.0.0.1/bind 0.0.0.0/' -i /etc/redis/redis.conf \
 && sed 's/^# unixsocket /unixsocket /' -i /etc/redis/redis.conf \
 && sed 's/^# unixsocketperm 755/unixsocketperm 777/' -i /etc/redis/redis.conf \
 && sed '/^logfile/d' -i /etc/redis/redis.conf \
 && rm -rf /var/lib/apt/lists/*

COPY entrypoint.sh /sbin/entrypoint.sh
RUN chmod 755 /sbin/entrypoint.sh

EXPOSE 6379/tcp
VOLUME ["${REDIS_DATA_DIR}"]
ENTRYPOINT ["/sbin/entrypoint.sh"]
  • FROM:构建开始于哪个基础镜像
  • MAINTAINER: 镜像作者
  • ENV: 设置环境变量
  • RUN: 运行shell命令,多条以“&&”相连
  • COPY:奖编译机本地文件拷贝到镜像文件系统中
  • EXPOSE:指定监听端口
  • ENTRYPOINT: 预执行命令,创建镜像时不执行,创建容器时执行

entrypoint.sh的一个示例代码如下:

#!/bin/bash
set -e

REDIS_PASSWORD=${REDIS_PASSWORD:-}

map_redis_uid() {
  USERMAP_ORIG_UID=$(id -u redis)
  USERMAP_ORIG_GID=$(id -g redis)
  USERMAP_GID=${USERMAP_GID:-${USERMAP_UID:-$USERMAP_ORIG_GID}}
  USERMAP_UID=${USERMAP_UID:-$USERMAP_ORIG_UID}
  if [ "${USERMAP_UID}" != "${USERMAP_ORIG_UID}" ] || [ "${USERMAP_GID}" != "${USERMAP_ORIG_GID}" ]; then
    echo "Adapting uid and gid for redis:redis to $USERMAP_UID:$USERMAP_GID"
    groupmod -g "${USERMAP_GID}" redis
    sed -i -e "s/:${USERMAP_ORIG_UID}:${USERMAP_GID}:/:${USERMAP_UID}:${USERMAP_GID}:/" /etc/passwd
  fi
}

create_socket_dir() {
  mkdir -p /run/redis
  chmod -R 0755 /run/redis
  chown -R ${REDIS_USER}:${REDIS_USER} /run/redis
}

create_data_dir() {
  mkdir -p ${REDIS_DATA_DIR}
  chmod -R 0755 ${REDIS_DATA_DIR}
  chown -R ${REDIS_USER}:${REDIS_USER} ${REDIS_DATA_DIR}
}

create_log_dir() {
  mkdir -p ${REDIS_LOG_DIR}
  chmod -R 0755 ${REDIS_LOG_DIR}
  chown -R ${REDIS_USER}:${REDIS_USER} ${REDIS_LOG_DIR}
}

map_redis_uid
create_socket_dir
create_data_dir
create_log_dir

# allow arguments to be passed to redis-server
if [[ ${1:0:1} = '-' ]]; then
  EXTRA_ARGS="$@"
  set --
fi

# default behaviour is to launch redis-server
if [[ -z ${1} ]]; then
  echo "Starting redis-server..."
  exec start-stop-daemon --start --chuid ${REDIS_USER}:${REDIS_USER} --exec $(which redis-server) -- \
    /etc/redis/redis.conf ${REDIS_PASSWORD:+--requirepass $REDIS_PASSWORD} ${EXTRA_ARGS}
else
  exec "$@"
fi

构建镜像的命令:

docker build -t 镜像名
docker images  查看构建的镜像

4. 项目中的镜像分层

517566-20170731115311068-992211589.png

如图:我们总结如下:

  • 这两个项目使用四个镜像创建了5个容器,这四个镜像都是基于同一基础镜像sameersbn/ubuntu,而sameersbn/ubuntu又是基于更通用的Ubuntu系统镜像基制作的
  • 每个镜像加一个可写层形成容器,多个容器组合在一起构成服务对外提供
  • 基于同一个镜像只需要增加一个可写层,就可以为不同项目创建各自所需的容器

5. 定制私有的基础镜像

  • 使用debootstarp工具定mrhj自己需要的最小化的linux基出镜像:
sudo apt-get install debootstarp
sudo debootstrap --arch amd64 trusty ubuntu-trusty http://mirrors.163.com/ubuntu/
cd ubuntu-trusty
sudo cp usr/share/zoneinfo/Asia/Shanghai  etc/localtime
  • 提交生成基础镜像
cd ubuntu-trusty
sudo tar -c ./docker import - ubuntu1404-baseimage:1.0
  • 查看新创建镜像
docker images
  • 新建容器查看镜像是否可用
docker run -t -i ubuntu1404-baseimage:1.0  /bin/bash

转载于:https://www.cnblogs.com/Terry-Wu/p/7262422.html

weixin_30621711
关注
[转]Docker(三):Dockerfile 命令详解
weixin_30716141的博客
01-08 130
本文转自:https://blog.csdn.net/ityouknow/article/details/79600406 上一篇文章Docker(二):Dockerfile 使用介绍介绍了 Dockerfile 的使用,这篇文章我们来继续了解 Dockerfile ,学习 Dockerfile 各种命令的使用。 Dockerfile 指令详解1 FROM 指定基础镜像FROM 指令用于指定...
DockerDocker 性质及版本选择 [三]
weixin_30763455的博客
01-12 221
一、Docker的性质   Docker的组成其实很简单。你需要搭建registry,专属于你自己的私有仓库,然后就是docker镜像docker的容器。Docker镜像,就类似与windos的系统盘,你只有有了它,你才能够跑起来容器。    Docker的容器,很多人下载一个镜像,然后跑起来一个容器,就想进容器里看一看究竟。各位看官,很明确的告诉你们,你这个想法本身就是错误...
docker-entrypoint.sh 文件的用处
会哭的雨@的博客
09-18 3023
docker-entrypoint.sh 文件的用处 参考出处 很多著名库的 Dockerfile 文件,通常都是 ENTRYPOINT 字段会是这样: ENTRYPOINT ["docker-entrypoint.sh"] 这里我们参考分析下 MySQL 的 Dockerfile 文件,来认识下docker-entrypoint.sh的用处。 MySQL 8.0 Dockerfile 网址:https://github.com/docker-library/mysql/tree/223..
docker CMD/ENTRYPOINT执行sh脚本报: not found /run.sh:
衡与墨的博客
02-28 9917
Dockerfile配置没有问题,为什么执行ENTRYPOINT命令时一直错误? 容器一启动就退出了。 查了不少资料,想了好久才发现原因。 run.sh是被COPY指令复制到容器的,而本机是windows,默认的换行符是\n,故而复制过去无法被执行。 解决办法很简单,切换文件格式为LF即可。 ...
Docker系列】Docker 镜像管理:删除无标签镜像的技巧
檀越的博客
08-03 1万+
Docker ,每个镜像通常都有一个或多个标签(tag),这些标签用于标识镜像版本或特性。例如,的18.04就是一个标签。然而,在某些情况下,镜像可能没有被赋予任何标签,这些镜像被称为"无标签"或"悬挂"(dangling)镜像。它们可能是由命令创建的,但未指定标签,或者是因为其他原因而遗留下来的。Docker 为我们提供了一个强大的工具来管理和部署容器化应用,但随之而来的是需要对 Docker 环境进行适当的维护和管理
如何减少 Docker 镜像大小:6 种优化方法
欢迎拜读我的作品,喜欢的领域请给我留言
08-14 2596
上述方法应该可以帮助您构建优化的 Docker 镜像并编写更好的 Dockerfile。此外,如果您遵循所有标准容器最佳实践,则可以减小。
Docker)进阶:Docker镜像概述和分层原理
林钟一的博客
08-28 3135
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时的库、环境变量和配置文件。镜像一个只读模板,带有创建Docker容器的说明。通常,一个镜像基于另一个镜像,并带有一些额外的定制。例如,您可以构建一个基于ubuntu镜像镜像,但是要安装Apache web服务器和您的应用程序,以及运行应用程序所需的配置细节。........................
Docker系列三:镜像(image)介绍与常用命令汇总
wester的博客
10-08 1779
一:什么是镜像 镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需要的所有内容,包括代码,运行时 库、环境变量和配置文件,镜像 不包含 任何动态数据,其内容在构建之后也不会被改变。 简单说,Docker镜像一个不包含Linux内核而又精简的Linux操作系统,当于是一个 root 文件系统。 1.1: 联合文件系统(UnionFS) Union文件系统是一种分层、轻量级并且高可用的文件系统...
Docker 学习:生成docker镜像
weixin_42213903的博客
08-12 377
Docker生成镜像的两种方式 有时候从Docker镜像仓库下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己的镜像 两种方式: 更新镜像:使用 docker commit 命令 构建镜像:使用 docker build 命令,需要创建Dockerfile文件 更新镜像 先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用 docker commit 命令提交为一个新的镜像(...
docker:Wallabag的官方docker-composer
04-29
什么是沙袋? 是一个可自行用于保存网页的应用程序。 与其他服务不同,wallabag是免费的(与自由一样)并且是开源的。 使用此应用程序,您将不会再错过任何内容。 单击,保存,并在需要时阅读。...
Docker(三):常规软件安装与镜像加载原理
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 4万+
🟢 Docker(三):常规软件安装与镜像加载原理
docker容器修改并保存
chaimyu的专栏
12-13 2万+
[dev@OG2233-FM41-226 ~]$ sudo docker images REPOSITORY             TAG                 IMAGE ID            CREATED             VIRTUAL SIZE sameersbn/gitlab       8.14.2              3dc4358e3a23   
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 743
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 237
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
服务器虚拟化
Hellc007的博客
10-30 957
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
linux基础-lvm逻辑卷组分区实操
pikaqiuu11的博客
11-01 338
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序调取一部分内存到swap分区,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
http 从请求到响应的过程发生了什么
m0_63542260的博客
10-30 338
‌:客户端向服务器发送一个HTTP请求,请求包含请求行、请求头部和请求体。‌:服务器接收到请求后,解析请求,查找所需资源,并进行处理。状态行包含HTTP版本、状态码和状态消息,如200 OK表示请求成功,404 Not Found表示资源未找到‌2。服务器监听端口,客户端发送SYN包请求连接,服务器响应SYN+ACK包,客户端再次发送ACK包确认连接建立,完成三次握手后,客户端和服务器进入数据传输状态‌1。HTTP/1.1引入了持久连接,允许一个连接处理多个请求和响应,提高了性能。
运维工具之docker入门
最新发布
qq_68289621的博客
11-04 432
容器是一种轻量级的,可移植的软件运行环境。它将软件程序本身及软件依赖库打包在一起。可以在不同平台和系统上运行。
Docker入门教程:使用Docker部署NodeJS应用
6. 构建Docker镜像:在`docker_demo`目录下运行`docker build -t my-node-app .`命令,其`my-node-app`是你为镜像指定的名称。 7. 运行Docker容器:使用`docker run -p 3000:3000 -d my-node-app`命令,将容器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值