五、Docker镜像

最新推荐文章于 2024-07-03 09:43:27 发布
最新推荐文章于 2024-07-03 09:43:27 发布
阅读量451 收藏
点赞数
分类专栏: Docker 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42751293/article/details/122264451
版权

五、Docker镜像

Base镜像

  • 不依赖其他镜像,从scratch构建(从0开始)

  • 其他镜像可以在此基础上进行扩展

常见的的base镜像

各种Linux发行版的Docker镜像,比如Ubuntu(桌面应用为主的Linux操作系统)、Debian(精简的 Linux 发行版)、CentOS等

rootfs

Linux操作系统由内核空间和用户空间组成

内核空间是kernel,Linux刚启动时会加载bootfs文件系统,之后bootfs会被卸载掉。

用户空间的文件系统是rootfs,包含熟悉的/dev、/proc、/bin等目录。

base镜像,底层直接用Host的kernel,自己只需要提供rootfs即可。

一个精简的OS,rootfs可以很小,只需要包括最基本的命令,工具、程序库即可。对比其他的Linux发行版,CentOS的rootfs已经很臃肿了。

不同Linux发行版的区别主要是rootfs

Ubuntu使用upstart管理服务,apt管理软件包

CentOS使用systemd和yum

各Linux发行版的内核差别不大

镜像分层结构

Docker支持通过扩展现有镜像,创建新的镜像。

采用分层结构可以进行共享资源,有多个镜像都从相同的base镜像构建而来,那么Docker Host只需在磁盘上保存一份base镜像,同时内存中也只需要加载一份base镜像,就可为所有容器服务了,而且镜像的每一层都可以被共享。

当容器启动后,一个新的可写层被加载到镜像的顶层,这一层通常被称为容器层,容器层之下的都叫镜像层。

容器层

对容器的改动都只会发生在容器中,只有容器层是可写的,容器层下面的所有镜像层都是只读的。

所有镜像层会联合在一起组成一个统一的文件系统,如果不同层中有一个相同路径的文件,比如/a,上层的/a会覆盖下层的/a,用户只能访问到上层的文件/a。

文件操作流程

添加文件:在容器中创建文件时,新文件被添加到容器层中

读取文件:在容器中读取某个文件时,Docker会从上往下依次在各镜像层中查找此文件,一旦找到,打开并读入内存

修改文件:在容器中修改已存在的文件时,Docker会从上往下一次在各镜像层中找到此文件,一旦找到,立即将其复制到容器层,然后修改

删除文件:在容器中删除文件时,Docker也是从上往下依次在镜像层中查找此文件,找到后,会在容器层中记录下此删除操作

Copy-on-Write特性

当需要修改时才复制一份数据,容器层保存的是镜像变化部分,不会对容器本身进行任何修改。

容器层记录对容器的修改,所有镜像层都是只读的,不会被容器修改,所有镜像可以被多个容器共享。

构建镜像

分为Commit和Dockerfile文件创建镜像

Docker Commit方式创建镜像

创建centos容器

docker run -it centos

在这里插入图片描述

安装vim

vim 1.txt

在这里插入图片描述

yum install vim

在这里插入图片描述

创建带有vim功能的centos新镜像

docker commit infallible_galois centos-with-vim

在这里插入图片描述

特点

  1. 这种方式创建镜像,容易出错,而且效率低、可重复性弱

  2. 使用者不知道镜像是如何创建的,里面是否有恶意程序,无法对精选进行审计,存在安全隐患

Dockerfile构建镜像的底层也是docker commit一层一层的构建新镜像。

Dockerfile方式创建镜像

Dockerfile是一个文本文件,记录了镜像构建的所有步骤

Dockerfile的常用命令

FROM

指定base镜像

MAINTAINER(maintainer,维护者)

设置镜像的作者

COPY

将文件从build context(build上下文目录)复制到镜像

COPY src dest、COPY [“src”, “dest”]

scr: 用于指定build context中的文件或目录

dest:用于指定容器中的文件或目录

ADD

与COPY类似

从build context复制文件到镜像,使用COPY时,如果src是归档文件(tar、zip、tgz等)时,文件会被自动解压到dest,COPY命令不会解压

ENV

设置环境变量,环境变量可被后面的指令使用

ENV JAVA_HOME /docker/local/jdk1.8.0_241

EXPOSE

指定容器中的进程会监听某个端口,Docker可以将该端口暴露出来

VOLUME

将文件或目录声明为volume,挂载目录

WORKDIR

为后面的RUN、CMD、ENTRYPOINT、ADD、COPY指令设置镜像中的当前工作目录

RUN

在构建镜像时需要运行的命令

CMD

容器启动时运行指定的命令

一个Dockerfile可以有多个CMD指令,但只有最后一个生效,CMD可以被docker run之后的参数替换

ENTRYPOINT

设置容器启动时运行的命令

Dockerfile中可以有多个ENTRYPOINT指令,但只有最后一个生效。CMD或docker run之后的参数会被当做参数传递给ENTRYPOINT

Shell和Exec格式
Shell

CMD echo “Hello World”

当指令执行时,shell格式底层会调用 /bin/sh -c [command]

Exec

CMD ["/bin/echo", “Hello World”]

当执行执行时,会直接调用 [command],不会被shell解析

CMD和ENTRYPOINT推荐使用Exec格式,因为指令可读性更强,更容易理解

tag

版本号

docker tag imagename imagename:版本号
在哪跌倒こ就在哪躺下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
docker镜像mysql5.7.24
10-27
docker镜像mysql5.7.24
linuxrootfs根文件系统镜像制作
iriczhao的博客
09-27 6028
当根文件系统填充完成后,我们需要将其打包成xxx.img或者其他的镜像格式。本文以xxx.img镜像格式为例,描述如何将根文件系统打包成img的镜像文件。在嵌入式linux平台中,大部分工作则是填充根文件系统,在开发中,根文件系统一般都是以目录的方式放在开发宿主机上。其中mkdir为linux命令,用于创建一个目录;上述命令的意思则是创建一个2000M(约2G)的文件,内容全部填充为0。通过上述步骤,就将根文件系统完全打包成img镜像文件了。的文件,接下来就创建一个ext4的文件系统镜像
Docker镜像地址
yu542771572的博客
05-10 1万+
Docker镜像地址 一、国内镜像地址 Docker 官方中国区 https://registry.docker-cn.com 网易 https://hub-mirror.c.163.com ustc https://docker.mirrors.ustc.edu.cn 七牛云 https://reg-mirror.qiniu.com Azure 中国镜像 https://reg-mirror.qiniu.com 腾讯云 https://mirror.ccs.tencentyun.com 阿里云 [外链图片
Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像
最新发布
半只
07-03 2586
Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像Docker 常见容器 第三方镜像地址 Docker国内镜像 docker国内镜像 docker镜像
Docker镜像仓库地址大全
qq11111117的博客
12-04 1万+
Azure中国github地址:https://github.com/Azure/container-service-for-azure-china。中科大github地址:https://github.com/ustclug/mirrorrequest。中科大镜像地址:http://mirrors.ustc.edu.cn/Azure中国镜像地址:http://mirror.azure.cn/网易:http://hub-mirror.c.163.com。(如果你本地可以翻墙的话是可以连上去的 )
设置docker国内镜像源【国内镜像源大全】
u013250861的博客
05-13 3万+
部分国外镜像仓库无法访问,但国内有对应镜像源,可以从以下镜像源拉取到本地然后重改tag即可: Azure Container Registry(ACR)这里采用了阿里云的镜像加速器(需要阿里云账号进行登录),地址:阿里云 -> 容器镜像服务 -> 镜像工具 -> 镜像加速器。
docker 配置国内镜像地址
yygr的博客
12-04 9156
https://www.cnblogs.com/cocoajin/p/15513348.html为docker配置国内镜像地址,用于在pull镜像下载加速1. 创建配置文件daemon.json在目录/etc/docker/daemon.json下,如果没,则创建该文件2. 按如下格式化添加镜像地址 docker中国镜像地址: "https://registry.docker-cn.com", 网络docker镜像地址 "http://hub-mirror.c.
redis离线docker镜像
05-12
docker redis镜像 用于在docker中导入redis的镜像 执行docker load -i redis.tar 即可完成导入操作
geoserver ARM docker 镜像
08-23
geoserver ARM 平台的 Docker 镜像Dockerfile 和 docker-compose 地址为: https://github.com/luolingchun/docker-compose/tree/master/geoserver-arm
ubuntu20.04的docker镜像文件
01-25
ubuntu20.04的docker镜像文件
专为Docker设计的Linux发行版Boot2Docker.zip
07-19
Boot2Docker是一个专为Docker而设计的轻量级Linux发型包,解决Windows或者OS X用户不能安装Docker的问题。Boot2Docker完全运行于内存中,24M大小,启动仅5-6秒。Boot2Docker需要运行在 VirtualBox中,具体的安装可以参考官方文档。 标签:Boot2Docker
Docker镜像源地址
qq_40189664的博客
11-11 2308
Docker镜像源地址(1)官方镜像:https://registry.docker-cn.com(2)网易镜像:http://hub-mirror.c.163.com(3)清华大学:https://mirrors.tuna.tsinghua.edu.cn/(4)搜狐镜像:http://mirrors.sohu.com/(5)阿里镜像:阿里镜像需要登录阿里云控制台获取,每个账号有唯一镜像加速地址...
Docker 镜像仓库
Yuanshigou9的博客
03-23 2812
Docker_私有镜像仓库
Docker 配置国内镜像源加速
C3Stones
02-26 768
1. 国内镜像源总览 名称 路径 中国官方镜像 https://registry.docker-cn.com 网易163镜像 http://hub-mirror.c.163.com 中科大镜像 https://docker.mirrors.ustc.edu.cn 阿里云镜像 https://[xxx].mirror.aliyuncs.com DaoCloud镜像 http://[xxx].m.daocloud.io 2. 阿里云镜像源   访问:https://cr.co
docker 镜像源大全
热门推荐
爱死亡机器人
10-31 6万+
使用国内镜像源 http://hub-mirror.c.163.com https://docker.mirrors.ustc.edu.cn https://ckdhnbk9.mirror.aliyuncs.com 配置方法 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://ckdhnbk9.mirror.aliyuncs.com"] } E
docker 国内镜像配置
打工人
12-23 1379
docker国内镜像配置
Docker容器的官方镜像仓库
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
国内docker镜像
06-05
国内有很多优秀的Docker镜像,以下是其中一些比较常见的: 1. Docker Hub:Docker Hub 是 Docker 官方提供的镜像仓库,它是全球最大的 Docker 镜像库,提供了很多优秀的官方和社区镜像。 2. DaoCloud:DaoCloud 是国内较早提供 Docker 镜像服务的云服务商,提供了丰富的 Docker 镜像库。 3. Aliyun Container Registry:阿里云容器镜像服务是阿里云提供的 Docker 镜像托管服务,它支持 Docker 官方镜像、阿里云官方镜像和用户自定义的镜像。 4. Tencent Cloud Container Registry:腾讯云容器镜像服务是腾讯云提供的 Docker 镜像托管服务,它提供了可靠、安全、高效的 Docker 镜像仓库。 5. Harbor:Harbor 是一个企业级 Docker 镜像仓库,支持安全扫描、权限管理等企业级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值