docker原理----镜像

最新推荐文章于 2023-12-24 16:24:39 发布
最新推荐文章于 2023-12-24 16:24:39 发布
阅读量230 收藏
点赞数
分类专栏: Linux和Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44861399/article/details/118854592
版权

相关概念

  • 镜像是容器的运行基础,容器是镜像运行后的形态。
  • 镜像是一个包含程序运行必要依赖环境和代码的只读文件,镜像的本质是磁盘上一系列文件的集合。创建新的镜像其实也就是对已有镜像文件进行增、删、改操作。说白了就是一个分层的文件系统
  • 容器就是一套程序运行的虚拟环境,镜像就是用来构建虚拟环境的模板。同一个镜像,可以构造出多个相互独立,但是运行环境一样的容器。

结构原理

  • 镜像的最底层是一个称为启动文件系统(bootfs)的镜像,bootfs的上层镜像叫作根镜像(rootfs),通常情况下是一个操作系统,如Ubuntu、CentOS等。用户的镜像必须构建于根镜像之上。
  • 镜像的原理与Git相似,由于Docker的这种文件层叠共享机制(本层镜像可以引用上一层镜像中的文件),才使得镜像占用磁盘空间小、扩展容易。
  • 写时复制机制:通过docker run命令指定镜像创建一个容器时,实际上是在该镜像之上创建一个空的可读写文件系统层级。可将这个文件系统当成一个新的临时镜像,而命令里所指定的镜像称为父镜像。父镜像的内容都是以只读方式挂载进来的,容器会读取共享父镜像的内容。不过一旦需要修改父镜像文件,Docker会从父镜像中复制这个文件到临时镜像中来(也就是最上层的容器),所有的修改均发生的文件系统中,而不会对父镜像造成任何影响,这就是Docker镜像的写时复制机制。用户可以通过commit命令保存该临时镜像所做的修改,从而形成一个真正的镜像。
  • 存储位置
  1. 查看/var/lib/docker/
    在这里插入图片描述

常用命令

  • docker images 列出本机所有的镜像

查看镜像

名称说明
REPOSITORY仓库名称,用来存放同类型的镜像
TAG用于区分同一仓库中的不同镜像
IMAGE ID每个镜像都有长为64位的HashID,用来全网标识一个镜像。该字段只展示前面一部分,因为这一部分已经足以在本机唯一标识一个镜像了
CREATED镜像的创建时间
VIRTUAL SIZE镜像所占用的虚拟大小,该大小包含了所有共享文件的大小
  • docker inspect *** 获取镜像的详细信息
    元数据

构建镜像

commit

  • 类似git的代码提交,需要将修改提交到本地仓库中,才会生成一个全新的镜像
  • docker commit -m="commit Message" --author="daq" 0ddf83b837fe daiaoqi/sqlite3:v1

DockerFile

  • 使用Dockerfile来构建镜像。是把对镜像进行的所有操作全部写到一个名为DockerFile的文件中,然后使用docker build 命令从这个文件中创建镜像。这种方法可以使镜像的创建变得透明和独立化,并且创建过程可以被重复执行。
  • DockerFile示例
# Version: 1.0.1
FROM ubuntu:latest
MAINTAINER xxh "xxh@qq.com"
#设置root用户为后续命令的执行者
USER root
#执行操作
RUN apt-get update
RUN apt-get install -y nginx
#使用&&拼接命令
RUN touch test.txt && echo "abc" >> abc.txt
#对外暴露端口
EXPOSE 80 8080 1038
#添加文件
ADD abc.txt /opt/
#添加文件夹
ADD /webapp /opt/webapp 
#添加网络文件
ADD https://www.baidu.com/img/bd_logo1.png /opt/
#设置环境变量
ENV WEBAPP_PORT=9090
#设置工作目录
WORKDIR /opt/
#设置启动命令
ENTRYPOINT ["ls"]
#设置启动参数
CMD ["-a", "-l" ]
#设置卷
VOLUME ["/data", "/var/www"]
#设置子镜像的触发操作
ONBUILD ADD . /app/src
ONBUILD RUN echo "on build excuted" >> onbuild.txt
  • 各参数的含义
名称说明
FROM指定待扩展的父级镜像。文件开头必须是一个FROM指令,接下来的指令便在这个父级镜像的环境中运行,直到遇到下一个FROM指令。通过添加多个FROM命令,可以在同一个Dockerfile文件中创建多个镜像
MAINTAINER声明创建镜像的作者信息
RUN用来修改镜像的命令,常用来安装库、程序以及配置程序。一条RUN指令执行完毕后,会在当前镜像上创建一个新的镜像层,接下来的指令会在新的镜像上继续执行
EXPOSE指明容器内进程对外开放的端口,多个端口之间使用空格隔开
ADD向新镜像中添加文件,这个文件可以是一个主机文件,也可以是一个网络文件,也可以是一个文件
VOLUME该命令会在镜像里创建一个指定路径(文件或文件夹)的挂载点,这个路径可以来自主机或者其他容器。多个容器可以通过同一个挂载点共享数据,即便其中一个容器已经停止,挂载点也仍然可以访问,只有当挂载点的容器引用全部消失时,挂载点才会自动删除
WORKDIR为接下来执行的指令指定一个新的工作目录,这个目录可以是绝对目录,也可是相对目录。根据需要,WORKDIR可以被多次指定。当启动一个容器时,最后一条WORKDIR指令所指的目录将作为容器运行的当前工作目录
ENV设置容器运行的环境变量。在运行容器的时候,通过-e参数可以修改这个环境变量值,也可以添加新的环境变量
CMD用来设置启动容器时默认运行的命令,启动容器,也跟着启动容器中的程序
USER为容器的运行及接下来RUN、CMD、ENTRYPOINT等指令的运行指定用户或UID。
蔚蓝珊瑚海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
镜像引入部署策略研究
weixin_70923796的博客
07-10 171
摘要:随着互联网的快速发展,增加镜像服务器的引入数量已成为趋势,为此提出了一套科学合理的理论,从多角度为我国规划引入部署镜像服务器提供参考。首先结合现阶段我国镜像部署的实际情况,给出了总体引入部署策略;然后通过数据分析给出了镜像引入数量和类型建议;接着利用探测或采集等手段获取了我国解析数据、递归解析服务数据以及互联网发展状况等多方数据,通过归一化加权计算模型,计算得到推荐部署镜像的省份和运营商网络;最后从制度和技术两方面,给出了镜像服务监管建议。研究结果表明,可以通过科学手段确定部署的优选方案
镜像的分层结构 - 每天5分钟玩转容器技术(11)
jj1130050965的博客
11-23 444
镜像的分层结构 - 每天5分钟玩转容器技术(11) 原创CloudManCloudMan2017-05-06 第11篇 镜像的分层结构 Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 ② 安装 emacs 编辑器。 ③ 安装...
关于 DNS 服务器镜像你所不了解的五个事实 | 技术(转载)
linggang_123的博客
05-19 1718
mp.weixin.qq.com/s/REuvN2E-ygwS-Yp1-oJneg 作者:邱实, 牟承晋 (本文字数:6866,阅读时长大约:11 分钟) 对“断网”讨论的一个重点被聚焦在域名服务器,一些“科普”的方式,某些“脑补”的形式,众口一词地认为“不用担心”。其信誓旦旦的理由是:“我国已拥有域名镜像服务器”。事实上,这是一个悖逆科学真相的严重认知误区。换句话说,应对“断网”的风险和隐患,镜像的域名服务器不仅无济于事,而且于事无补。 本文可供网络信息领域的专业技术人员、从业人员和监管、监察
深度解析Docker镜像原理:理解云原生技术的核心动力
Lion_Long的博客
12-14 541
镜像的概念。 Docker镜像原理Docker镜像关键概念。 Docker镜像分层和联合挂载。 镜像分享:docker save + docker load 分享、公共仓库分享、私有注册中心搭建并分享镜像
docker镜像本质与制作
最新发布
AZHOU_princeSS的博客
12-24 145
Docker镜像本质是什么? Docker中一个centos镜像为什么只有200MB,而一个centos操作系统的iso文件要几个个G? Docker中一个tomcat镜像为什么有500MB,而一个tomcat安装包只有70多MB?
Docker-镜像原理-Study04
01-08
我们先带着这个疑问来学习Docker镜像原理!!! 1.什么是镜像镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、...
Docker镜像原理和最佳实践
01-29
在云栖TechDay:Docker深度实践专场,阿里云的高级开发工程师谭林华分享了《Docker镜像原理和最佳实践》。他主要从镜像是什么、镜像基本操作、镜像制作方法、镜像优化、镜像常见问题峰等方面进行了分享。传统企业是以...
Docker镜像分层的原理详解
09-29
主要介绍了Docker镜像分层的原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker镜像分层原理.pdf
07-14
Docker 镜像分层原理 Docker 镜像分层原理Docker 容器技术的核心概念之一。通过本文,我们将深入探讨 Docker 镜像分层原理的概念、产生原因和应用场景。 一、镜像分层与容器层 在 Docker 中,镜像是分层的,每...
docker 镜像原理
badbayyj的博客
09-18 295
是一个分层文件系统。
剖析Docker镜像原理
小曾同学的博客
10-03 1458
镜像的本质是什么?Docker 中一个 Ubuntu 镜像为什么只有一百多兆,而一个 Ubuntu 操作系统的 iso 文件要好几个G?在开启分享之前先分享一个前提知识。Linux 文件系统主要由boofts 和 rootfs两部分组成,其中bootfs:包含bootloader(引导加载程序)和kernel(内核)rootfs:root 文件系统,包含的 Linux系统中的 /dev、/proc、/bin、/etc 等标准目录和文件。
虚拟机搭建域名镜像服务器,镜像服务器与域名服务器区别
weixin_39636226的博客
08-10 883
镜像服务器与域名服务器区别 内容精选换一换SAP HANA运行在HANA云服务器上,需创建两台HANA云服务器,用于部署SAP HANA软件。据界面提示配置参数,确认填写信息无误之后,阅读并勾选《华为镜像免责声明》,然后单击“立即购买”,完成SAP HANA主节点云服务器的创建。创建SAP HANA备节点创建步骤与SAP HANA主节点的创建基本一样,主要的区别就在于创建备节点没有区别。创建...
深入内部从本上解释 Docker 镜像是什么
GitChat
01-30 287
Docker 可谓是开启了容器化技术的新时代,现在无论大中小公司基本上都对容器化技术有不同程度的尝试,或是已经进行了大量容器化的改造。伴随着 Kubernetes 和 Cloud Native 等技术和理念的普及,也大大增加了业务容器化需求。 而这一切的推进,不可避免的技术之一便是构建容器镜像。 在本场 Chat 中,会讲到如下内容: 深入内部从本上解释 Docker 镜像是什么 Docker ...
Docker镜像内有啥,存哪?
热门推荐
木精灵的技术博客
08-17 1万+
据说重要的事情要说三遍,那我再表述一下个人观点:Docker镜像Docker的灵魂所在。 前两讲关于Docker镜像的描述,已经从宏观的角度涉及一二。一旦掌握Docker对于镜像的层级管理方式,以及Docker镜像大小的真实情况之后,再来了解Docker镜像包含的内容以及存储,就显得简单很多。 Docker镜像内容 对于Docker镜像的认识总会有第一次,自那时开始,当然也少不了成长,笔者
深入分析 Docker 镜像原理
wackycrazy的专栏
08-25 1145
第一部分:Docker镜像的基本知识 1.1 什么是Docker镜像 从整体的角度来讲,一个完整的Docker镜像可以支撑一个Docker容器的运行,在 Docker容器运行过程中主要提供文件系统视角。例如一个ubuntu:14.04的镜像,提供了一个基本的ubuntu:14.04的发行版,当然此 镜像是不包含操作系统Linux内核的。 说到此,可能就需要注意一下,linux内核和ubu
Docker系列——镜像原理
明亮的星光
10-18 352
Docker镜像原理镜像是什么?镜像的实质镜像的分层为什么镜像要采用这种分层的结构呢?Docker镜像的加载原理 镜像是什么? 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的程序,它包含运行这个程序的所有内容,包括代码、运行时、库、环境变量和配置文件。 镜像的实质 镜像的实质是是UnionFS(联合文件系统) UnionFs是什么? Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同
有关Dockerfile 多阶段构建原理和使用场景的分享
小小火箭
08-24 8719
Docker 17.05版本以后,新增了Dockerfile多阶段构建。所谓多阶段构建,实际上是允许一个Dockerfile 中出现多个 FROM 指令。这样做有什么意义呢? 老版本Docker中为什么不支持多个 FROM 指令 在17.05版本之前的Docker,只允许Dockerfile中出现一个FROM指令,这得从镜像的本质说起。 在《Docker概念简介》 中我们提到,你可以简单...
Docker入门实战(三)——用Dockerfile构建镜像
大闲人柴毛毛
08-27 3903
Docker中,构建一个自定义镜像共有两种方法,一是通过commit指令构建,二是通过Dockerfile文件构建。第一种方式在上篇博客中已经详细介绍(Docker入门实战(二)——Docker镜像操作),接下来介绍在Docker中更为常用的方法——使用Dockerfile构建镜像。用Dockerfile构建镜像的基本流程先来回顾下commit方式创建镜像的流程: 1. 首先需要有一个基础镜像(
docker镜像原理
09-26
Docker镜像Docker容器的基础组件,它包含了运行一个容器所需的文件系统和应用程序。镜像采用了分层存储的机制,每一层都是只读的,并且可以被其他镜像共享使用。当创建一个新的容器时,Docker会在已有镜像的基础上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值