1. 概念
镜像包括代码+运行时需要的库+环境变量+配置文件,打包而成的iso文件。只用通过镜像文件才能生成Docker容器实例。
镜像是分层的,下载的时候能够看到。
UnionFS 联合文件系统:分层、轻量级且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层碟机,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础,镜像可以通过分层来继承,基于基础镜像,可以制作各种具体应用镜像。
Docker镜像加载原理:docker镜像包括底层bootfs+rootfs,bootfs是最底层的引导文件系统,包含bootloader和kernel,bootloader主要引导加载kernel。当boot加载完成之后整个内核就在内存中了,此时内存的使用权已经有bootfs转交给内核,此时系统卸载bootfs。rootfs是在bootfs基础上,包含linux系统的/dev,/proc等文件目录。这就是为什么我们在docker安装centos镜像的时候,大小很小的原因,因为只安装了bootfs。
不同的linux发行版,bootfs基本一致,因此不同发行版可以公用bootfs。
分层结构的好处就是共享资源,方便复制迁移,方便复用。
docker镜像层是只读的,容器层是可写的。
2. commit 命令
docker commit 提交容器副本使之成为一个新的镜像
docker commit -m="提交的描述信息“ -a="作者” 容器ID要创建的目标镜像名:[标签名]
e.g. 进入内置镜像ubuntu——通过apt-get update ;apt-get -y install vim 在ubuntu镜像上安装vim——退出ubuntu——docker ps 查看正在运行的容器——运行 docker commit -m="[备注]" -a="[作者]" [容器id] [目标镜像名]:[版本号]
3. 本地镜像发布到阿里云
在阿里云容器镜像服务中创建个人实例——创建名命空间——创建镜像仓库——选择本地仓库——创建镜像仓库——在阿里云生成的命令中选择第三条,执行拉取。
4. 本地镜像发布到私有库
1)下载镜像docker registry:docker pull registry
2)运行私有仓库,相当于本地有个私有的docker hub:docker run -d -p5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry (-d 后台运行 -p 指定端口映射)默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便宿主机联调。
3)curl 验证私服库上有什么镜像:curl -XGET http://[ip]:5000/v2/_catalog
4)将新镜像修改为符合私服规范的Tag:docker tag [镜像名]:Tag Host:Port/Repository:Tag
5)修改配置文件使其支持http:vim /etc/docker/daemon.json——添加”insecure-registries":["192.168.111.162:5000"]
6)重启docker:systemctl restart docker
7)重启私服库
8)push推送到私服库:docker push [image名称]:[Tag]
9)重新curl 验证私服库上有什么镜像:curl -XGET http://[ip]:5000/v2/_catalog
10)pull到本地运行:docker pull [ip]:5000/myubuntu:1.3