深度分析Docker创建镜像之提交容器为镜像,并附完整示例
在Docker的奇幻世界里,我们总是追求一种极致的美学:用一份完美无瑕、声明式的Dockerfile,通过可重复的构建过程,铸就一个轻量、安全、高效的镜像。这无疑是标准的“好学生”做法,是值得倡导的最佳实践。
然而,理想很丰满,现实却很骨感。你是否曾经历过这样的绝望时刻?
你在一个基础容器里,吭哧吭哧地装了十几个依赖包,改了N个配置文件的参数,启动了七八个服务进行复杂联调……终于,程序跑通了!你狂喜之下,猛然惊醒——我X,这些操作根本没写在Dockerfile里! 难道要重头再来,凭记忆把这一系列“神操作”再重演一遍?
别慌!Docker早已看穿了一切,为各位“懒人”和“救火队员”准备了一剂猛药——docker commit命令。它就像游戏里的“存档点”,时光机里的“快照”,能瞬间将你当前容器的“音容笑貌”(包括所有文件改动、运行状态)冻结成一个全新的镜像。
今天,我们就来深度剖析这把“双刃剑”,看看它究竟是天使还是魔鬼。
一、 Docker commit原理:给容器“拍张照”
简单来说,docker commit的原理类似于我们给一个虚拟机拍快照。
一个Docker容器是由一个可写的容器层(Container Layer)叠加在只读的镜像层(Image Layers)之上构成的。所有你对运行中容器进行的文件写入、修改、删除操作,都只发生在这个薄薄的、独有的可写容器层上。
docker commit命令所做的,就是将这个可写的容器层,固定成一个新的、只读的镜像层,并将其作为新镜像的最顶层。这个新镜像会继承自原容器的原始基础镜像,并在其之上追加你刚刚提交的这一层。
所以,它的工作流程非常直观:
- 基于一个镜像(如
ubuntu:20.04)运行一个容器。 - 进入容器,进行任意操作(安装软件
apt-get install nginx、修改配置、下载代码等)。 - 不关闭容器(重要!),另起一个终端,执行
docker commit <容器名> <新镜像名:tag>。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
