Docker 镜像的基本使用

最新推荐文章于 2025-04-16 17:33:59 发布
最新推荐文章于 2025-04-16 17:33:59 发布
阅读量7.3k 收藏
点赞数 2
分类专栏: Docker 文章标签: docker 镜像 pull push login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyzhou33550336/article/details/58587616
版权
本文详细介绍了Docker镜像的基本使用,包括docker login、docker pull和docker push三个核心命令。在登录Registry后,可以拉取或推送镜像。遇到登录、拉取或推送失败的问题,提供了相应的排查方法。建议在拉取官方镜像时使用加速器,确保顺利下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker 镜像的基本使用

前言

Docker的使用条件和基础不再复述
Docker安装和Docker镜像下载的加速器文档在下方的”相关链接”中已经给出,磨刀不误砍柴工。

基本概念

Docker的镜像存储中心通常被称为Registry
当您需要获取Docker镜像的时候,首先需要登录Registry,然后拉取镜像。
在您修改重新打包好镜像之后,您又可以再次将镜像推送到Registry中去。

Docker的镜像地址是什么?我们来看一个完整的例子。(以容器服务的公共镜像为例)
registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8

  • Registry域名registry.cn-hangzhou.aliyuncs.com
  • 命名空间acs
  • 仓库名称agent
  • Tag镜像标签0.8(非必须,默认latest)

将这个几个完全独立的概念组合一下,还有几个术语。

  • 仓库坐标registry.cn-hangzhou.aliyuncs.com/acs/agent
  • 仓库全名acs/agent

基本使用

本文的重点是介绍Docker最常用的三个命令:login、pull、push。

docker login

登陆时必须指明登陆的Registry域名
以阿里云杭州公网Registry为例:(必要时需要使用sudo)

docker@default-online:~$ docker login registry.cn-hangzhou.aliyuncs.com
Username: sample@alibaba-inc.com
Password:
Login Succeeded

登陆成功之后会显示 Login Succeeded。
另外你还可以通过查看这个文件,确认您的登陆信息。

docker@default-online:~$ cat ~/.docker/config.json
{
    "auths": {
        "registry.cn-hangzhou.aliyuncs.com": {
            "auth": "XXXXXXXXXXXXXXXXXXXXXX"
        }
    }
}

docker pull

拉取镜像首先需要提示您的是:

  1. 如果你要拉取Docker官方的镜像的话,参考一下下方相关链接中的加速器文章。
  2. 如果你要拉取公共仓库下的镜像的话,不登陆Registry也是可以拉去的。

还是以容器服务的公共镜像 registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8 为例

docker@default-online:~$ docker pull registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8
0.8: Pulling from acs/agent
5a026b6c4964: Already exists
e4b621e8d9cb: Already exists
8bc2fd04bdd4: Pull complete
a977b0087b3e: Pull complete
8f6e00ea13c6: Pull complete
875dd8c9666f: Pull complete
9c07bcabc35d: Pull complete
Digest: sha256:cac848bd31bccf2a041bda7b57e3051341093abde6859df9ee9d332dfec6ddd9
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8

查看一下下载下来的镜像(注意仓库坐标Tag这两个概念)

docker@default-online:~$ docker images
REPOSITORY                                    TAG                 IMAGE ID            CREATED             SIZE
registry.cn-hangzhou.aliyuncs.com/acs/agent   0.8                 b9ba5841bdb0        24 hours ago        42.18 MB

docker push

镜像在本地环境构建或是打包好之后,就可以推到Registry啦。
当然前提条件是,你有对这个仓库的读写权限或是读写授权。否则你会看到下面这样的错误。

docker@default-online:~$ docker push registry.cn-hangzhou.aliyuncs.com/acs/agent:0.8
The push refers to a repository [registry.cn-hangzhou.aliyuncs.com/acs/agent]
359f80267111: Layer already exists
7e5fa28d90b8: Layer already exists
b20d7f600f63: Layer already exists
4a159b4f8370: Layer already exists
7c3712ebe877: Layer already exists
d91d130a53aa: Layer already exists
fcad8ad5a40f: Layer already exists
unauthorized: authentication required

FAQ

docker login 失败

主要需要排查有两种可能
1. 用户使用了阿里云账户的登陆密码,而没有使用Registry的独立登陆密码。Registry的登陆密码是在容器镜像服务的控制台上设置与修改的。
2. 用户使用了sudo进行登陆,这个时候系统第一个要求输入的密码是Linux的用户密码。很多用户在这里输入了Registry的登陆密码,导致登陆操作失败。区分这个错误的方式很简单,Linux的用户密码大多允许尝试三次,错误时会提示Sorry, try again.。而Registry的登陆密码错误一次之后就会退出,并返回以下错误。

Error response from daemon: Get https://registry.cn-hangzhou.aliyuncs.com/v2/: unauthorized: authentication required

docker pull 失败,提示Error: image xxx not found

主要的排查步骤
1. 自己下载的是公共仓库,那么问题应该在镜像地址不正确。请在控制台搜索一下这个公共仓库,检查一下想要下载的这个镜像版本是不是真实存在。
2. 自己想要下载的是一个私有仓库中的镜像,这时首先确认一下Registry登陆状态。cat ~/.docker/config.json可以看到所有登陆的Registry域名。里面是不是包括你想要下载镜像的Registry域名。如果没有的话,您需要参考上面的文档,先进行登陆操作。如果这里已经登陆了的话,那么您需要确认的就是您登陆的这个账户是否有权限下载这个镜像。子账户默认是没有任何权限的,参考下方相关链接中主子账户授权的文章。

docker pull 失败,提示Error: filesystem layer verification failed for digest

极少数情况下偶现,下载的块文件检验失败。一般重试可以解决。

docker push 失败

主要的排查步骤和docker pull基本一致,仅仅是授权要求的级别较pull更高一些。

相关链接

Docker:阿里云容器镜像服务的基本使用
vczyh的博客
03-04 3105
远程仓库有很多,这里选用阿里云容器镜像服务 注册阿里云容器镜像服务 登录填写密码就注册好了 Docker登录仓库 $ docker login registry.cn-hangzhou.aliyuncs.com Username: vczyh Password: WARNING! Your password will be stored unencrypted in /home/vczyh/.d...
创建docker registry仓库并上传和下载镜像
weixin_44610118的博客
08-21 2479
创建docker registry并上传和下载镜像
Docker换源完整步骤:Docker 阿里云的镜像源最新地址为:registry.cn-hangzhou.aliyuncs.com
热门推荐
学亮编程手记
05-02 5万+
在你的本地机器上,编辑或创建Docker的配置文件daemon.json,通常位于/etc/docker/目录下。登录阿里云官网,并获取你的阿里云账号Access Key。在阿里云容器镜像服务中,创建一个仓库,获取你的仓库地址。现在,Docker 将会通过阿里云的镜像加速器拉取镜像。保存daemon.json文件。
filesystem layer verification failed for digest sha256
chechenshi的博客
12-28 4495
问题 奇怪的问题,( ^ _ ^ *),幸亏 stackflow 有办法 filesystem layer verification failed for digest sha256 解决 #1、删除镜像 docker images -q | xargs docker rmi #或者 rm -rf /var/lib/docker/* #2、重启 docker service docker stop service docker start #或者 systemctl restart docker
解决:docker Get “https://registry.cn-hangzhou.aliyuncs.com/v2/“: unauthorized: authentication required
最新发布
m0_72689124的博客
04-16 423
2.如果访问不了域名,尝试更改aliyun登录密码,点击进去后修改固定密码后重新登录。1.如果ping不通www.baidu.com 更换网关为8.8.8.8。4.如果还不行,打人工客服电话吧4008013260。命令:vi /etc/resolv.conf。3.以上都还不行的话,尝试重启服务器。
私有registry 报错 filesystem layer verification failed for digest
Yp2800的专栏
04-26 3500
这样的报错是image layers 有 hash值不对的情况 解决办法: 再起一个同版本的 registry, 把引用报错的 layer 镜像 重新 push 到新建立的 registry。再把这层的数据 cp 到有问题的 registry 中。再重新 pull 就不会有错了。 **欢迎加入QQ群一块讨论学习 1016108829** ...
容器镜像服务 Docker镜像基本使用
weixin_33894640的博客
02-24 515
容器镜像服务 Docker镜像基本使用 快速开始!前往:容器镜像服务控制台 前言 Docker使用条件和基础不再复述Docker安装和Docker镜像下载的加速器文档在下方的"相关链接"中已经给出 Docker镜像存储中心通常被称为Registry。当您需要获取Docker镜像的时候,首先需要登录Registry,然后拉取镜像。在您修改过镜像之后,...
Ubuntu:20.04 ARM64 docker镜像
12-27
Ubuntu 20.04 ARM64 docker镜像是一种基于ARM架构的Ubuntu 20.04版本的docker镜像,它包含了Ubuntu操作系统的所有基本软件和功能,并且专门为ARM架构的处理器进行了优化。这种镜像非常适合在基于ARM处理器的设备上...
docker镜像 mysql-5.7.44.tar
12-04
值得注意的是,虽然Docker镜像使用带来了诸多好处,但在使用过程中还需要注意安全和性能优化。因为容器共享主机的操作系统内核,所以对内核的管理和隔离显得尤为重要。此外,为了保持应用的安全性,需要定期更新...
mysql8.4.3 arm64架构 docker 镜像
12-19
使用支持Kylin V10的MySQL Docker镜像包,可以确保数据库部署的国产化需求得到满足,同时也是支持国家信息安全战略的一种行动。 在实际部署和使用MySQL Docker镜像包时,用户需要准备合适的环境,包括硬件支持ARM64...
java8镜像离线docker镜像
12-28
构建一个Java8的Docker镜像,需要遵循Docker基本构建流程。首先,开发者需要在有网络连接的环境中,编写Dockerfile。Dockerfile是一个文本文件,包含了所有创建镜像所需的命令和参数。对于Java8镜像Dockerfile...
无标题nginx1.26.2的docker镜像文件
10-21
无标题nginx1.26.2的docker镜像文件实际上是一种以Docker容器形式封装的Nginx服务器软件。Docker是一个开源的应用容器引擎,允许开发者打包应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,...
阿里云 docker连接总报超时 registry.cn-hangzhou.aliyuncs.com (Client.Timeout exceeded while awaiting headers...
weixin_34293911的博客
10-31 1万+
Error response from daemon: Get https://registry.cn-hangzhou.aliyuncs.com/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 重启docker后好了。dns...
docker镜像上传至阿里云仓库
才子佳人的博客
03-17 1036
docker创建镜像并上传到阿里云仓库 首先要在阿里上开通仓库 1、创建密码 2、创建命名空间 完整流程如下: 登录阿里云Docker Registry $ sudo docker login --username=username registry.cn-shanghai.aliyuncs.com 用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。 您可以在访问凭证页面修改凭证密码。 2. 从Registry中拉取镜像 $ sudo docker pull registry.cn-s
Docker 镜像基本操作
a_small_cherry的博客
02-22 1161
简介:本文介绍 Docker 镜像最常用的三个基本操作 loginpullpush以及如何登录子账户。通过认识镜像基本操作,您可以更熟练地使用容器镜像服务 ACR。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、背景信息 在使用容器镜像服务之前,需要先安装 Docker。关于如何安装 Docker,请参见: CentOS帮助链接 Ubuntu帮助链接 Debian帮助链接 Fedora帮助链接 二、docker login 以阿里云杭州公网 Registry 为...
阿里云免费个人Docker镜像仓库搭建
tgj891的博客
09-07 1万+
首先进入阿里云官网,如果没有注册的需要先注册,这里就不再讲解了,注册后点击右上角的登录,登录成功后点击右上角的“控制台”进入管理界面。如下图。
docker镜像上传到阿里云
qq_42266114的博客
02-10 2521
docker镜像上传到阿里云
k8s中Docker配置详解
一片冰心
05-15 4952
Docker配置详解 Docker Engine V1.12 之后版本,用户可以自行创建 daemon.json 文件对 Docker Engine 进行配置和调整。 vim /etc/docker/daemon.json { “dns”: [“192.168.1.1”], ——————设定容器DNS的地址,在容器的 /etc/resolv.conf文件中可查看。 “data-root”:"/var/lib/docker", ————-Docker运行时使用的根路径,默认/var/lib/.
阿里云托管Docker镜像仓库
一行Java的博客
11-16 982
仓库创建 进入官网 https://cr.console.aliyun.com/cn-shanghai/instances/repositories 第一次使用会要求你设置一个密码 记住这个密码,之后的镜像上传下载都需要用到这个密码 创建仓库 设置代码源 这里使用本地仓库 创建仓库 上传镜像 获取仓库地址 第一步,点击管理 第二步,获取到仓库的地址 公网地址 registry.cn-hangzhou.aliyuncs.com/lupf/nginx 专有网络
Docker镜像使用
03-26
### 创建和运行Docker镜像的教程 #### 安装Docker 为了能够创建和运行Docker镜像,首先需要确保已经在本地环境中安装了Docker。可以通过访问Docker官网获取适用于不同操作系统的安装包并完成安装过程[^4]。 #### 编写Dockerfile 要创建一个自定义的Docker镜像,通常需要编写一个名为`Dockerfile`的文件。该文件包含了用于构建镜像的所有指令以及环境配置细节。例如: ```dockerfile # 基础镜像 FROM ubuntu:latest # 设置工作目录 WORKDIR /app # 复制当前目录下的所有文件到容器中的/app路径下 COPY . . # 安装依赖项 RUN apt-get update && apt-get install -y python3-pip # 暴露端口 EXPOSE 8080 # 启动命令 CMD ["python3", "app.py"] ``` 上述示例展示了如何基于最新的Ubuntu基础镜像来设置开发环境,并指定启动应用所需的命令[^2]。 #### 构建Docker镜像 当准备好`Dockerfile`之后,就可以利用`docker build`命令来生成实际的镜像。假设此脚本位于项目根目录,则可执行如下命令: ```bash docker build -t my-app:v1 . ``` 这里`my-app:v1`表示新创建的镜像标签名及其版本号;`.`代表上下文路径即当前所在位置。 #### 查看已有的Docker镜像详情 如果想进一步了解某个特定镜像的信息,比如其内部结构或者配置参数等,可以借助于`docker inspect`工具。它将以JSON格式返回目标对象的相关属性列表。例如查询刚才制作好的镜像可用下面语句实现: ```bash docker inspect my-app:v1 ``` 这一步骤有助于验证最终产物是否满足预期需求[^3]。 #### 运行Docker容器实例 最后,在拥有有效镜像的前提下,可通过调用`docker run`方法将其转化为正在运作的服务实体。基本语法形式如下所示: ```bash docker run --name some-container-name -d -p hostPort:containerPort imageName[:tag] ``` 其中选项解释分别为: - `--name`: 自定义容器名字; - `-d`: 表明以后台模式启动进程; - `-p`: 映射主机与容器之间的网络端口号关系; - `imageName[:tag]`: 调度使用的具体镜像资源标识符。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值