LaoCat带你认识容器与镜像（二【一章】）-优快云博客

本文链接：https://blog.youkuaiyun.com/ProGram_BlackCat/article/details/128512266

本文介绍了如何在Ubuntu系统中使用Docker管理镜像，包括搜索、拉取、查看、添加标签、删除以及创建镜像等操作。强调了镜像的重要性和正确管理镜像的方法，如使用dockerpull命令下载镜像，dockerimages查看本地镜像，以及如何通过dockercommit创建新镜像。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

系列二章，祝大家新的一年事事顺心，想要的一定都实现。

本章内容

使用Docker镜像。

本文实操全部基于Ubuntu 20.04

一、使用Docker镜像

镜像（image）是Docker三大核心概念中最重要的，Docker运行容器前需要本地存在对应得镜像，如果镜像没有存在本地，Docker会尝试先从默认仓库下载（默认使用Docker Hub公共注册服务器中的仓库 - https://hub.docker.com/），用户也可以通过配置，使用自定义的镜像仓库，上节我们配置了阿里云的镜像加速服务，如果没有配置，建议配置一下。
搜索镜像
使用docker search命令可以搜索远端仓库中共享的镜像，默认搜索官方仓库中的镜像，以nginx为例，执行命令。

可以看到返回了很多包含关键字的镜像，其中包括镜像的名字、描述、星级、是否官方创建、是否自动创建等，默认按星级排序。

获取镜像
使用docker pull命令直接从Docker hub镜像源来下载镜像，命令格式为docker pull name[:tag]。name是镜像名称，tag是镜像的标签（版本最多），一般情况下，描述一个镜像需要包括“名称”+“标签”信息；以Java开发常用镜像JDK为例，执行命令。

如果不显示的指定tag，Docker默认会拉取tag为latest的镜像，该镜像为镜像仓库中最新版本。
通过上图可以看出，镜像文件一般由若干层（layer）,155aced26663这样的串是层的唯一id（实际上完整的id包括256bt，由64个十六进制字符组成）；使用docker pull拉取镜像时会显示各层信息，当不同镜像包含相同层时，本地仅储存一份内容，大大减小了存储空间。
有聪明的读者一定疑惑，如果我拉取不同的仓库下的镜像，不会有重名吗？严格讲，镜像的仓库名称中还应该添加仓库地址（registry），只是我们默认拉取Docker Hub提供的镜像服务，所以忽略了该前缀。
例如我们拉取网易镜像中的nginx镜像，就可以执行如下命令。

※ 拉取镜像建议严格按拉取命令格式来，tag不可随意省略，省略tag会导致拉取latest最新版本的镜像，一般情况下最新一定不是最稳定的，这会导致环境不稳定，比如实际开发Java项目使用的JDK为1.8，但省略tag，会导致下载的JDK为最新版，并不适配实际开发的项目所需的JDK，生产环境更要严格注意。

查看镜像
使用docker images可以查询本地主机上已经拉取的镜像的基本信息，执行如下命令。

我们可以从上图中看到该命令列出了镜像来自于哪个仓库、镜像的标签信息、镜像的ID、创建的时间、镜像的大小；镜像ID尤为重要，我们在使用镜像的时候一般都会复制粘贴镜像的ID来进行容器的启动。

添加镜像标签
为了方便后续工作中能使用到自己标识的镜像，一般我们可以docker tag命令来对镜像添加标签，执行如下命令。

可以看到我们为openjdk:latest增加一个新的标签为myjdk:1.0，通过查询镜像命令docker images可以看到在镜像列表中已然多了一条名为myjdk，tag为1.0的镜像，细心地读者会发现俩个镜像的ID一模一样，实际上它们指向同一个镜像文件，只是别名不同罢了，该命令常用于镜像版本更新。

查看镜像详细信息
使用命令docker inspect name[:tag]可以查看镜像的详细信息，包括作者、适应架构、各层数字摘要等等。

查看镜像历史
使用docker history name[:tag]可以查看到镜像各层的创建信息，展示的命令里过长的一般都被截断了，可以在该命令后追加--no-trunc来查看完整信息，这里就不做展示了。

使用标签删除镜像
使用docker rmi来删除镜像，执行命令如下。

有读者可能会担心，本地的openjdk:latest镜像是否会受到影响，其实不会，当同一个镜像拥有多个标签的时候，docker rmi命令只是删除了该镜像多个标签中的指定标签而已，并不会影响镜像文件，因此上图操作只是相当于删除了镜像5f94f53bbced的一个标签而已。

可以看到openjdk:latest镜像（准确的说是5f94f53bbced镜像）仍然存在。
当镜像只剩下一个标签的时候，再次执行docker rmi命令会彻底删除镜像，执行命令如下。

可以看到删除了这个镜像的所有层。

通过镜像ID删除镜像
使用docker rmi命令跟上镜像ID时，会尝试先删除所有指向该镜像的标签，然后删除镜像本身。

※ 当有该镜像的容器存在时，镜像文件默认是无法被删除的，如果想要强制删除镜像，可以使用-f参数，但并不推荐使用-f来强制删除一个存在容器依赖的镜像（这里不做演示），正确的做法是先停止容器，再删除容器，最后再删除镜像，演示如下。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-din4Trbj-1672553106385)(en-resource://database/981:1)]

创建镜像
创建镜像有三种方法（第三种会在后续专门的Dockerfile章节介绍）：
基于已有镜像的容器创建
该方法主要是用git commit命令，主要选项包括：
-a or --author=“”：作者信息。
-c or --change=“”：提交的时候执行的Dockerfile指令。
-m or --message=“”：提交消息。
-p or --pause=true：提交时暂停容器。
下面进行演示,我们创建一个ubuntu容器，进入到容器内部，并创建一个test文件，之后退出。

记住容器的ID为b90d1888e620，此刻该容器与原ubuntu镜像相比，已经发生了变化。

我们可以用git commit命令来提交为一个新的镜像。

查询镜像列表，发现新创建的镜像已经存在了。

基于本地模板导入
我们也可以直接从一个操作系统模板文件导入一个镜像，主要使用docker import命令，执行命令如下。

这时查看镜像列表，会发现刚刚通过docker import导入创建的镜像。

基于Dockerfile创建