Docker镜像的关键概念

最新推荐文章于 2024-02-12 14:39:00 发布
最新推荐文章于 2024-02-12 14:39:00 发布
阅读量335 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42430947/article/details/119077310
版权

Docker镜像的关键概念

我们尝试解压一个镜像的tar包(demo-1.0.tar.gz)

tar文件目录如下

cbd1cdce753fb2defc9ca899742ebf1a16933189d9111ed69a97fcb7ba631593.json
repositories
manifest.json
1a58e6937db044ef6f2e2962a0dc7bef16a6c33fdfc5a0318c39092612a1bd1a
c12f86d2a60fc27a1d93d555944262fda4ed66e3a3172ac45cd861151a0dc6c1
98867178f60349f16652222772d086159a6d087fcd50bc32b9d75c23cd01ed8d
21c47a73cf2af80d1b2321a7be026939f42b5c8734aa51ecfe1fcc6ca669faeb

1. registry

简单想象成类似Git仓库之类的实体

registry由一系列经过命名的repository组成

2. repository

repository 即具有 某个功能的Docker镜像的所有迭代版本构成的 镜像组.

(repository是一个镜像集合,其中包含了多个不同的版本的镜像,使用标签进行版本区分)

repository通过命名规范对用户仓库和顶层仓库进行组织.

用户仓库的命名由用户名和repository名两部分组成,中间以"/"隔开,

即username/repository_name的形式,repository名通常表示镜像所具有的功能

而顶层仓库则只包含repository名的部分.

repositories.json文件内容:

{"cpsdc-platform/middleware-app":
 {"master-59":
  "21c47a73cf2af80d1b2321a7be026939f42b5c8734aa51ecfe1fcc6ca669faeb"
 }
}

3. manifest

manifest 描述文件 主要存在于registry中作为Docker镜像的元数据文件,在pull/push/save/load中

作为镜像结构和基础信息的描述文件.

在镜像被pull/load到Docker宿主机时,manifest被转化为本地的镜像配置文件config.

manifest.json文件内容:

[
    {
        "Config":"cbd1cdce753fb2defc9ca899742ebf1a16933189d9111ed69a97fcb7ba631593.json",
        "RepoTags":[
            "cpsdc-platform/middleware-app:master-59"
        ],
        "Layers":[
            "1a58e6937db044ef6f2e2962a0dc7bef16a6c33fdfc5a0318c39092612a1bd1a/layer.tar",
            "c12f86d2a60fc27a1d93d555944262fda4ed66e3a3172ac45cd861151a0dc6c1/layer.tar",
            "98867178f60349f16652222772d086159a6d087fcd50bc32b9d75c23cd01ed8d/layer.tar",
            "21c47a73cf2af80d1b2321a7be026939f42b5c8734aa51ecfe1fcc6ca669faeb/layer.tar"
        ]
    }
]

4. image和layer(镜像和镜像层)

Docker 内部的image概念是用来存储一组镜像相关的元数据信息,

主要包括:

  • 镜像的架构(如amd64)

  • 镜像默认配置信息

  • 构建镜像的容器配置信息, 容器ID,创建时间,创建该镜像的Docker版本,构建镜像历史

  • 包含所有镜像层信息的rootfs.

Docker利用rootfs中的diff_id计算出内容寻址的索引(chainID)来获取layer相关信息,

进而获取每一个镜像层的文件内容.

image元数据

cbd1cdce753fb2defc9ca899742ebf1a16933189d9111ed69a97fcb7ba631593.json

文件内容如下:

{
    "architecture":"amd64",
    "config":{
        "Hostname":"",
        "Domainname":"",
        "User":"",
        "AttachStdin":false,
        "AttachStdout":false,
        "AttachStderr":false,
        "ExposedPorts":{
            "8080/tcp":{

            }
        },
        "Tty":false,
        "OpenStdin":false,
        "StdinOnce":false,
        "Env":[
            "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/lib/jvm/java-1.8-openjdk/jre/bin:/usr/lib/jvm/java-1.8-openjdk/bin",
            "LANG=C.UTF-8",
            "JAVA_HOME=/usr/lib/jvm/java-1.8-openjdk",
            "JAVA_VERSION=8u212",
            "JAVA_ALPINE_VERSION=8.212.04-r0",
            "JAVA_OPTS="
        ],
        "Cmd":null,
        "ArgsEscaped":true,
        "Image":"sha256:776867d1b220c1a3759f764bc560686fbf1165b5d4aeff4db23a5791075823de",
        "Volumes":{
            "/tmp":{

            },
            "/var/log":{

            }
        },
        "WorkingDir":"",
        "Entrypoint":[
            "/bin/sh",
            "-c",
            "exec java $JAVA_OPTS -jar app.jar"
        ],
        "OnBuild":null,
        "Labels":null
    },
    "container":"38a74d3908c829acb5235fafdc39a8cdd586fce6e4215f65de6f70f342e7be98",
    "container_config":{
        "Hostname":"38a74d3908c8",
        "Domainname":"",
        "User":"",
        "AttachStdin":false,
        "AttachStdout":false,
        "AttachStderr":false,
        "ExposedPorts":{
            "8080/tcp":{

            }
        },
        "Tty":false,
        "OpenStdin":false,
        "StdinOnce":false,
        "Env":[
            "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/lib/jvm/java-1.8-openjdk/jre/bin:/usr/lib/jvm/java-1.8-openjdk/bin",
            "LANG=C.UTF-8",
            "JAVA_HOME=/usr/lib/jvm/java-1.8-openjdk",
            "JAVA_VERSION=8u212",
            "JAVA_ALPINE_VERSION=8.212.04-r0",
            "JAVA_OPTS="
        ],
        "Cmd":[
            "/bin/sh",
            "-c",
            "#(nop) ",
            "EXPOSE 8080"
        ],
        "ArgsEscaped":true,
        "Image":"sha256:776867d1b220c1a3759f764bc560686fbf1165b5d4aeff4db23a5791075823de",
        "Volumes":{
            "/tmp":{

            },
            "/var/log":{

            }
        },
        "WorkingDir":"",
        "Entrypoint":[
            "/bin/sh",
            "-c",
            "exec java $JAVA_OPTS -jar app.jar"
        ],
        "OnBuild":null,
        "Labels":{

        }
    },
    "created":"2021-07-20T11:23:43.475808513Z",
    "docker_version":"18.09.9",
    
    "history":[
        {
            "created":"2019-05-11T00:07:03.358250803Z",
            "created_by":"/bin/sh -c #(nop) ADD file:a86aea1f3a7d68f6ae03397b99ea77f2e9ee901c5c59e59f76f93adbb4035913 in / "
        },
        {
            "created":"2019-05-11T00:07:03.510395965Z",
            "created_by":"/bin/sh -c #(nop)  CMD [\"/bin/sh\"]",
            "empty_layer":true
        },
        {
            "created":"2019-05-11T01:32:11.0323736Z",
            "created_by":"/bin/sh -c #(nop)  ENV LANG=C.UTF-8",
            "empty_layer":true
        },
        {
            "created":"2019-05-11T01:32:12.044405061Z",
            "created_by":"/bin/sh -c { \t\techo '#!/bin/sh'; \t\techo 'set -e'; \t\techo; \t\techo 'dirname \"$(dirname \"$(readlink -f \"$(which javac || which java)\")\")\"'; \t} \u003e /usr/local/bin/docker-java-home \t\u0026\u0026 chmod +x /usr/local/bin/docker-java-home"
        },
        {
            "created":"2019-05-11T01:32:12.271831312Z",
            "created_by":"/bin/sh -c #(nop)  ENV JAVA_HOME=/usr/lib/jvm/java-1.8-openjdk",
            "empty_layer":true
        },
        {
            "created":"2019-05-11T01:32:12.506789049Z",
            "created_by":"/bin/sh -c #(nop)  ENV PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/lib/jvm/java-1.8-openjdk/jre/bin:/usr/lib/jvm/java-1.8-openjdk/bin",
            "empty_layer":true
        },
        {
            "created":"2019-05-11T01:32:12.755877628Z",
            "created_by":"/bin/sh -c #(nop)  ENV JAVA_VERSION=8u212",
            "empty_layer":true
        },
        {
            "created":"2019-05-11T01:32:13.051281176Z",
            "created_by":"/bin/sh -c #(nop)  ENV JAVA_ALPINE_VERSION=8.212.04-r0",
            "empty_layer":true
        },
        {
            "created":"2019-05-11T01:32:17.777332452Z",
            "created_by":"/bin/sh -c set -x \t\u0026\u0026 apk add --no-cache \t\topenjdk8=\"$JAVA_ALPINE_VERSION\" \t\u0026\u0026 [ \"$JAVA_HOME\" = \"$(docker-java-home)\" ]"
        },
        {
            "created":"2021-07-20T11:23:29.98302564Z",
            "created_by":"/bin/sh -c #(nop)  VOLUME [/tmp /var/log]",
            "empty_layer":true
        },
        {
            "created":"2021-07-20T11:23:33.156968333Z",
            "created_by":"/bin/sh -c #(nop) ADD file:13d31caa85b9055e5fceeb2ea1b04861b6f5b162ecb61f53c929a42c77df1fee in app.jar "
        },
        {
            "created":"2021-07-20T11:23:37.765093873Z",
            "created_by":"/bin/sh -c #(nop)  ENV JAVA_OPTS=",
            "empty_layer":true
        },
        {
            "created":"2021-07-20T11:23:40.436505735Z",
            "created_by":"/bin/sh -c #(nop)  ENTRYPOINT [\"/bin/sh\" \"-c\" \"exec java $JAVA_OPTS -jar app.jar\"]",
            "empty_layer":true
        },
        {
            "created":"2021-07-20T11:23:43.475808513Z",
            "created_by":"/bin/sh -c #(nop)  EXPOSE 8080",
            "empty_layer":true
        }
    ],
    "os":"linux",
    "rootfs":{
        "type":"layers",
        "diff_ids":[
            "sha256:f1b5933fe4b5f49bbe8258745cf396afe07e625bdab3168e364daf7c956b6b81",
            "sha256:9b9b7f3d56a01e3d9076874990c62e7a516cc4032f784f421574d06b18ef9aa4",
            "sha256:ceaf9e1ebef5f9eaa707a838848a3c13800fcf32d7757be10d4b08fb85f1bc8a",
            "sha256:f149ec39d98314f3ad56fcce4505642a19293d8c72b7ad491935eb472c624489"
        ]
    }
}

layer (镜像层) 是一个Docker用来管理镜像层的中间概念, 镜像是由镜像层组成的,而单个镜像层可能被多个镜像共享,

所以Docker将layer和image的概念分离.

Docker镜像管理中layer主要存放了镜像层的diff_id,size,cache-id和parent等内容,

实际文件内容则是由存储驱动来管理,并可以通过cache-id在本地索引找到.

5. Dockerfile

Dockerfile是通过docker build命令构建自己的Docker镜像时需要使用到的定义文件.

Docker存储管理

Docker 镜像在设计上将镜像元数据与镜像文件的存储完全隔离开了.

Docker 在管理镜像层元数据时,采用的也正是从上至下repository,image,layer三个层次.

1.repository元数据

由于Docker以分层的形式存储镜像,所以repository与image这两类元数据并无物理上的镜像文件与之对应,

而layer这种元数据存在物理上的镜像层文件与之对应.

repositories.json文件存储了所有repository的名字

{"cpsdc-platform/middleware-app":
 {"master-59":
  "21c47a73cf2af80d1b2321a7be026939f42b5c8734aa51ecfe1fcc6ca669faeb"
 }
}

2. image元数据

Docker 内部的image概念是用来存储一组镜像相关的元数据信息,

主要包括:

  • 镜像的架构(如amd64)

  • 镜像默认配置信息

  • 构建镜像的容器配置信息, 容器ID,创建时间,创建该镜像的Docker版本,构建镜像历史

  • 包含所有镜像层信息的rootfs.

其中构建镜像的历史信息和rootfs组成部分除了具有描述镜像的作用外,

还将镜像和构建该镜像的镜像层关联了起来.

Docker会根据历史信息和rootfs中的diff_ids计算出构建该镜像的镜像层的存储索引chainID.

这也是Docker1.10 镜像存储中基于内容寻址的核心技术.

3. layer元数据

Docker 1.10 之后,镜像层只包含一个具体的镜像层文件包.

在layer的所有属性中,diffId采用SHA256算法,基于镜像层文件包的内容计算得到.

而chainID是基于内容存储的索引,它是根据当前层与所有祖先镜像层diffID计算出来的.

chainID算法如下:

  • 如果该镜像层是最底层(没有父镜像层),该层的diffID便是chainID.

  • 该镜像层的chainID计算公式为 chainID(n) = SHA(chain(n-1) diffID(n))

    即 根据父镜像层的chainID加上一个空格和当前层diffID,再计算出SHA256校验码.

星星点点洲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
Docker系列之入门
qq_38377525的博客
03-11 1793
Docker系列之入门
Docker极简教程》--Docker镜像--Docker镜像概念
最新发布
喵叔
02-12 958
Docker镜像Docker容器的构建块,是一种轻量级、独立的可执行软件包。它包含了运行应用程序所需的所有代码、运行时、库、环境变量和依赖项。镜像可以看作是一个只读的模板,用于创建容器实例。概念上,Docker镜像是由一系列文件系统层叠加而成的,每一层都代表一个特定的修改或添加。这种分层的结构使得镜像可以高效地共享和重用,同时也允许快速的部署和扩展。环境隔离:镜像提供了一种隔离环境的方式,确保应用程序在不同的运行环境中保持一致性,避免了因环境差异导致的问题。应用打包和分发。
Docker 镜像构建最佳实践,推荐收藏!
easylife206的专栏
04-05 622
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​“Docker 可谓是开启了容器化技术的新时代,现在无论大中小公司基本上都对容器化技术有不同程度的尝试,或是已经进行了大量容器化的改造。伴随着 Kubernetes 和 Cloud Native 等技术和理念的普及,也大大增加了业务容器化需求。而这一切的推进,不可避免的技术之一便是构建容器镜像。”Docker 镜像...
docker镜像关键概念(registry、repository、manifest、image、layer)
oopxiajun博客专栏
03-22 4841
话不多说,先上图 1:registry: registry主要用于保存Docker镜像,包括镜像层次结构和镜像的元数据。用户可以自己的数据中心搭建私有的registry,也可以使用Docker官方的registry服务(Docker Hub)Docker Hub 中有两种类型仓库:用户仓库(user repository【普通Docker Hub 用户创建】)和顶层仓库(top...
DockerfileADD文件用法
热门推荐
u012149181的博客
08-26 2万+
在编写Dockerfile时经常需要拷贝文件或文件夹的操作,这时就需要用到ADD和COPY指令。个人认为对于拷贝文件或文件夹的操作使用ADD指令已经足够了,完全不用使用COPY指令(网上的一种说法是COPY是一种简化版ADD)。下面详细介绍一下ADD指令的几种常用操作: 一.拷贝单个文件到指定目录 这个比较简单,用法是:ADD 宿主机文件的全路径 docker容器下的文件夹路径,示例如下: #拷贝当前目录下的test.jar到/usr/bin目录下 ADD ./test.jar /usr/bin/
Spark3.1.2 Docker镜像资源
01-29
Docker制作Spark3.1.2镜像 步骤一:docker build -t registry/spark:3.1.2 -f kubernetes/dockerfiles/spark/Dockerfile . 步骤二:docker images查看镜像 步骤三:导出镜像 docker save -o spark3.1.2.tar ...
arm下nginx docker镜像
04-29
arm下nginx docker镜像
redis离线docker镜像
05-12
docker redis镜像 用于在docker中导入redis的镜像 执行docker load -i redis.tar 即可完成导入操作
docker镜像etcd-3.4.18
04-02
利用博客(https://blog.csdn.net/qq_34777982/article/details/123924095)...3.查看镜像docker images | grep etcd 4.利用该镜像创建容器或者推到本地的harbor docker run 或者docker push 希望可以帮助有需要的人
docker架构速看(2)-镜像
Flyzz的博客
06-01 1132
​ 本章细看了Docker中的镜像存储,下一章将会细看容器部分。
Docker镜像理解
Answer0902的博客
02-23 1186
一、什么是镜像 镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时所需的库、环境变量和配置文件等),这个打包好的运行环境就是镜像文件。 只有通过镜像才能生成Docker容器实例 镜像是分层的,如下图: 二、联合文件系统UnionFS 其是一种分层、轻量级并且高性能的文件系统,它支持**对文件系统的修改作为一次提交来一层层的叠加,**同时可以将不同目录挂载到同一个虚拟文件系统下。其是docker镜像的基础。镜
什么是Docker镜像
m0_60258751的博客
07-13 1821
我们知道使用libcontainer可以迅速构建应用的运行环境。容器迁移时候需要把运行环境进行全部打包,这个时候libcontainer就出现短板,因此Docke镜像技术是Docker管理文件系统和运行环境一个完善。Docker镜像的只读形式,在启动Docker容器中,文件系统结构和内容都包含在其中,Docker镜像是启动Docker容器的基础。Docker镜像的文件内容和配置文件组成了Docker容器的静态文件系统运行环境—— rootfs。简单的理解为:Docker镜像Docker 容器的静态视角,D
Docker 镜像概念及操作
华仔仔的博客
04-19 3930
Docker 镜像1. 镜像1.1 什么是镜像1.2 联合文件系统1.3 Docker 镜像加载原理1.4 Docker 镜像为什么要采用分层结构2. Docker 镜像实例 commit 操作3. 发布本地镜像3.1 发布本地镜像到阿里云3.1.1 在阿里云创建远程仓库3.1.2 推送镜像上云端3.1.3 下载云端镜像到本地3.2 推送本地镜像到私有库 1. 镜像 1.1 什么是镜像 镜像其实就是一种轻量级的、可以被执行的独立软件包,它包含了运行某个软件所需要的所有内容。通常,我们将应用程序和配置依赖打包
Docker镜像讲解
yfy的博客
05-27 2219
1.1 镜像 是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像。 只有通过这个镜像文件才能生成Docker容器实例。(类似Java中new出来一个对象) 1.2 分层的镜像 以我们的pull为例,在下载的过程中我们可以看到docker镜像好像是在一层一层在下载 docker镜像实际上由一层一层的文件系统组成,叫做UnionFS(
20、Docker基础知识-Image Index 和 manifest
LiuWei
01-04 3034
文章目录image 组成拉取镜像的流程拉取镜像文件在哪里总结 image 组成 一个image由manifest、image index (可选)、filesystem layers和Image COnfig四部分组成,对应的关系图如下 如下只讨论ImageIndex ,imagemanifest,Imageconfig imageIndex 和 Imagemanifest 是一对多的关系 imagemanifest 和 imageconfig 是一对一的关系 拉取镜像的流程 第一步:找到ImageI
导入镜像出错:invalid diffID for layer 15:expected “sha256:
m0_45178662的博客
07-15 3813
导入镜像出现问题:invalid diffID for layer 15:expected "sha256
Docker的三大核心概念之“镜像”篇
smile_xlx的博客
12-14 561
Docker 的三个核心概念镜像、容器和仓库。 在 Docker 运行容器之前,本地需要存在对应的镜像。 如果本地没有对应的镜像Docker会尝试从默认镜像仓库下载。本文将介绍镜像一些知识点和具体操作。 镜像知识点 镜像是什么 镜像是容器启动的基础,它包含了容器运行所需的所有基本文件和配置信息,通俗地说,就是只读文件和文件夹的组合。 在docker里,一切都是以镜像为基础的,镜像Docker容器启动的先决条件。 如何使用一个镜像 (1)自己创建镜像。通常情况下,镜像是基于基础镜像构建的,
Jenkins搭建--2.190.1--版本管理
u010434774的博客
10-14 1855
Jenkins中文官网:https://jenkins.io/zh/ jenkins:https://jenkins.io/zh/doc/book/installing/ docker:https://hub.docker.com/search/?type=edition&offering=community 本机CentOS7.3 https://docs.docker.com/inst...
docker容器和镜像的关系
07-12
Docker 容器和镜像Docker 技术中的两个关键概念镜像是一个只读的模板,它包含了运行一个容器所需的所有文件系统、代码和依赖。镜像是构建和部署容器的基础。可以通过 Dockerfile 来定义镜像的内容。 容器是一个运行中的镜像的实例。它可以被启动、停止、删除和管理。容器是基于镜像创建的,并且可以在不同的主机上进行移植和部署。每个容器都是相互隔离的,拥有自己的文件系统、进程空间和网络设置。 简单来说,镜像是用于创建容器的模板,而容器是镜像的运行实例。可以通过镜像来创建多个相互隔离的容器,每个容器都可以运行不同的应用程序。这种轻量级的虚拟化技术使得应用程序的部署和管理变得更加便捷和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值