Docker 客户端是如何拉取镜像的?

原创 已于 2025-07-02 12:35:41 修改 · 994 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #eureka #开发语言

于 2025-06-15 16:53:44 首次发布

Docker 客户端拉取镜像的过程可以分为几个主要阶段,它遵循 Docker Registry HTTP API V2 的规范来与镜像仓库(如 Docker Hub、Harbor、私有 Registry)进行通信。

✅ Docker 拉取镜像 的五个步骤:

步骤描述
1. 解析镜像名解析镜像名确定 Registry、仓库、Tag
2. 鉴权鉴权获取 token(如需)
3. 获取 Manifest获取 Manifest 读取镜像层次结构
4. 拉取 Layers拉取 Layers 下载每一层 blob
5. 本地合并本地合并解压层并构建本地镜像

国内拉取镜像困难时,推荐使用:轩辕镜像

Docker 拉取镜像流程详细解析

🧭 一、基本概念

  • • 镜像命名格式[registry]/[namespace]/[repository]:[tag]
    • • 示例:docker.io/library/nginx:latest
  • • 镜像组成:由多个层(layer)组成,每一层是一个只读的 tar blob 文件。

📥 二、拉取镜像的完整流程

1️⃣ 解析镜像地址

Docker 客户端会分析输入的镜像名,拆解为:

  • • Registry(默认为 docker.io
  • • Repository(如 nginx
  • • Tag(如 latest
  • • 若未指定 registry,默认使用 Docker Hub

2️⃣ 获取认证信息(可选)

  • • 针对私有仓库或已登录账号场景,Docker 客户端会尝试使用凭证(token 或 basic auth)进行身份认证

3️⃣ 请求镜像的 Manifest(清单)

Docker 客户端通过以下 HTTP 请求获取 manifest:

GET https://<registry>/v2/<repository>/manifests/<tag>
Accept: application/vnd.docker.distribution.manifest.v2+json
Authorization: Bearer <token>
  • • Manifest 描述镜像包含的层(layer)、对应的 digest、大小等元数据

4️⃣ 仓库响应 Manifest

仓库返回 JSON 格式的 manifest(精简示例):

{
  "schemaVersion":2,
"mediaType":"application/vnd.docker.distribution.manifest.v2+json",
"layers":[
    {
      "mediaType":"application/vnd.docker.image.rootfs.diff.tar.gzip",
      "size":2816979,
      "digest":"sha256:abc123..."
    },
    ...
]
}

5️⃣ 客户端检查本地已有层

Docker 会比对 digest(sha256)与本地缓存,跳过已存在的层,仅下载缺失层

6️⃣ 并发下载镜像层(Blob)

每个镜像层通过以下 URL 请求拉取:

GET https://<registry>/v2/<repository>/blobs/<digest>
Authorization: Bearer <token>
  • • 此步骤通常并发执行以提升拉取速度

7️⃣ 解压和合并镜像层

  • • 拉取的 layer 为压缩的 tar 文件,Docker 会解压并按顺序叠加,构建最终文件系统

8️⃣ 生成本地镜像

  • • Docker 根据 manifest 内容生成本地镜像元数据(config、history、layer 关系)
  • • 镜像保存至本地镜像缓存,可通过 docker images 查看

🔒 安全补充:Registry 鉴权机制

  1. 1. 首次请求时,Registry 返回 401 Unauthorized,并附带认证 URL
  2. 2. Docker 客户端访问认证服务器(如 Docker Hub Token Server)获取 token
  3. 3. 后续请求附带 Authorization: Bearer <token>

🧪 示例:拉取 nginx 镜像时的 HTTP 请求顺序

  1. 1. GET /v2/ → 检查 API 支持情况
  2. 2. GET /v2/library/nginx/manifests/latest
  3. 3. GET /v2/library/nginx/blobs/<digest-1>
  4. 4. GET /v2/library/nginx/blobs/<digest-2>
  5. 5. ...
  6. 6. 解压并组合成完整镜像

✅ 总结

步骤描述
1.解析镜像名确定 Registry、仓库、Tag
2.鉴权获取 token(如需)
3.获取 Manifest 读取镜像层次结构
4.拉取 Layers 下载每一层 blob
5.本地合并解压层并构建本地镜像
引用链接

[1] 2025 Docker/DockerHub 国内镜像源/加速列表: https://xuuanyuan.cloud

[2] 轩辕镜像: https://docker.xuanyuan.me

java_logo
关注
dockerMySQL镜像,并创建容器,使用Navicat客户端连接Mysql容器
BingTaiLi的博客
03-05 2140
步骤 dockerMySQL镜像 docker创建MySQL容器 Navicat客户端连接MySQL容器 操作 dockerMySQL镜像 mysql镜像 docker pull mysql 完验证下,可以看到我们镜像 docker images docker创建MySQL容器 创建mysql容器 docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=991218 --name changgou mysql 注释: -d:
Docker客户端和推送镜像
weixin_46031767的博客
12-21 1577
镜像 如果镜像所属的项目是私有的,则必须先登录: docker login <harbor_address> # harbor_address:仓库地址 您现在可以图像: docker pull <harbor_address>/library/httpd:latest # 仓库地址/项目名/仓库名 推送镜像 在将镜像推送到 Harbor 之前,您必须在 Harbor 界面中创建相应的项目。 首先,从 Docker 客户端登录: docker logi
docker镜像方法
weixin_47575974的博客
03-01 8932
本文目标:在镜像的过程中,由于网络问题、架构问题或镜像找不到等原因,可能会遇到一些困难。本文分享三种笔者在工作生活镜像的方法,希望能为大家提供帮助(1) 使用国内镜像网站(2) 使用镜像加速地址(3) 外网工具+内网穿透。
docker常用镜像和容器的安装
qq_28318313的博客
04-30 9465
docker 一、docker的安装 在centos7.5的虚拟机中安装命令 yum install docker docker的启动和关闭,重启,及状态查询 systemctl status/start/stop/restart docker 查看版本 docker -v 查看信息 docker -info 二、 镜像 展示所有的镜像 docker ima...
【笔记】docker镜像
最新发布
Java程序员的知识博客
08-14 298
docker.xuanyuan.me 是免费镜像站点。
如何使用 docker pull 特定架构amd64、arm64、aarch64的容器镜像
热门推荐
cml011的博客
01-18 3万+
如何使用 docker pull 特定架构amd64、arm64、aarch64的容器镜像
如何正确地从Docker仓库searxng镜像
12-02
为了从Docker仓库Searxng镜像,你需要使用Docker客户端,并通过`docker pull`命令来获取。以下是详细的步骤: 1. **安装Docker**: 确保你的系统已经安装了Docker。如果没有,你可以访问Docker官网下载并按照...
DockerHub无法镜像怎么办
TyCoding的博客
07-16 2012
提供几种简单高效Docker镜像的方式
如何配置 Docker 使用国内镜像源加速镜像
07-14
这样,Docker 将优先从这些国内镜像镜像,从而显著提高下载速度[^3]。 #### Docker Desktop 图形化配置方法 对于使用 Docker Desktop 的 Windows 用户,无需手动编辑 `daemon.json` 文件。可以直接通过 ...
[Docker实战--一文解决镜像慢】通过免费阿里云快速Docker镜像---解决国网镜像慢,总是faile和failed to register layer问题的终极大法
lanhai96的专栏
09-20 1688
本文通过阿里云新推出的免费试用服务,在阿里云注册一台云服务器,通过云服务器快速开源镜像,并配置断点续传,实现大数据、人工智能等优秀开源、大工程镜像镜像部署。同时,实现将镜像下载到本地计算机,用于本地计算机部署,彻底解决本地计算机镜像慢的问题。以上申请完成后,在“实例”页面可以看到已经申请好的实例,点击后面的“远程连接”--立即登陆,就能打开对该云服务器的访问了。同时申请的服务器有公网地址,可以通过VNC等方式远程访问,也可以公网访问建立的网站(但不能通过域名访问,因为免费不能备案)
Docker pull指定镜像架构
weixin_56793045的博客
05-09 3777
平时在docker pull 一些官方镜像时,默认到的是宿主机架构类型的镜像,例如在m1电脑上到的是arm64架构的镜像,但是如何在pull时指定镜像架构呢,可以使用。此时架构为amd64,也就是x86架构。在m1主机不使用–platform时。Docker pull指定镜像架构。使用–platform时。此时架构为arm64
Docker优化参数
云原生,DevOps,Kubernetes
06-03 751
Docker
Docker镜像、管理、制作操作讲解(命令说明+代码演示)
lifetime_gear的博客
10-14 1万+
本文讲解了docker镜像相关的近乎全部操作,并举例。
Nginxdocker启动Nginx的两种方式
weixin_52418790的博客
07-05 8466
docker启动nginx的两种方式: 1、直接从Docker HubNginx镜像 2、通过Dockerfile构建Nginx镜像
docker不同架构的镜像如:x86arm64
coder
12-04 5757
docker不同架构的镜像如:x86arm64
Docker Harbor 镜像与推送
weixin_39041354的博客
03-26 1462
当创建好Docker harbor后,我们需要把本次的docker 镜像去推送到本地私有harbor镜像仓库中,然后有其他人在用的时候可以直接镜像进行使用。推送镜像前需要对镜像的名字修改为统一格式,格式修改为<harbor主机ip:端口号/项目名称/镜像名字:版本号>。输入docker pull 172.18.218.198:1193/proc/mysql:v1 即可镜像。新增docker 节点harbor 镜像仓库信息。登录管理系统中,点击新创建的项目即镜像仓库,选中仓库中要镜像
docker镜像的两种方式
A1008612121的博客
06-07 1577
核心思路:让Docker的所有网络请求都通过一个“网络中介”(即你的代理客户端,如Clash)来访问互联网,从而绕开本地网络的限制或连接问题。你 -> 本地代理客户端 -> 代理服务器 -> 官方Docker Hub。官方Docker Hub,而是从一个网络访问更通畅、更快速的服务器(国内镜像源或私有仓库)来获取镜像。:确保你的代理软件(如Clash)正在运行,并开启了系统代理。:找到一个可靠的镜像仓库服务(网上找可用的国内镜像源,例如。,或阿里云、腾讯云等,有的需要注册账户)(本文使用的是。
Docker安装部署,镜像-详细过程
五更天长的博客
09-28 2763
国内源安装Docker,使用阿里云的安装必要的工具获取docker-ce的yum源安装并启动Docker
内网环境使用Docker部署Qwen2模型-vLLM篇
u012374012的专栏
09-09 6214
在此之前,我们已成功利用Docker与Ollama框架,在内网环境中部署了Qwen2模型。下面我们再来看一下使用Docker与vLLM框架部署Qwen2模型。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值