Docker镜像技术

最新推荐文章于 2025-06-09 09:21:19 发布
原创 最新推荐文章于 2025-06-09 09:21:19 发布 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文探讨了Docker镜像的优化策略,包括减少镜像层数、优化基础镜像及提高容器运行效率等。同时介绍了如何通过Dockerfile的最佳实践来改善镜像的存储、分发及启动性能。

介绍

Docker image是实现应用的分发载体,其依赖于很多底层的技术,包括联合文件系统,写时复制等等,还涉及到多种可以选择的存储驱动,下面这张图很好的概括了镜像以及容器的文件系统.
这里写图片描述

容器镜像的制作

本身容器镜像的制作过程中可优化的地方可以从以下几个方面考虑:

  • 镜像的存储:镜像采用分层存储,不同镜像里面相同的层将只需要存储一份
  • 镜像的分发:容器启动的时候,会首先将镜像下载到本地,需要从仓库中下载镜像到本地,所以期望镜像的大小能够尽量的小
  • 镜像启动的容器的运行效率:镜像启动容器的时候,采用联合挂载,期望镜像的层数能够尽量的少
  • Dockerfile的可读性:Dockerfile是需要人来维护的,所以可读性也很重要,Dockerfile中每个语句都对应的是镜像里面的层,所以可以通过将多个语句合并写在一起,但是这样必然会导致降低Dockerfile的易读性.

最佳实践

  • 合理的合并Dockerfile中语句,减少镜像的分层
    例如我们在制作镜像的时候,将相同功能的语句写在一起
RUN mkdir -p /var/www/cgi-bin/cinder \
        && cp -a /usr/bin/cinder-wsgi /var/www/cgi-bin/cinder/cinder-wsgi \
        && sed -i -r 's,^(Listen 80),#\1,' /etc/httpd/conf/httpd.conf \
        && sed -i -r 's,^(Listen 443),#\1,' /etc/httpd/conf.d/ssl.conf
  • 执行yum/dnf/apt等安装软件包的时候,需要清理一下不需要的内容
FROM centos:6
RUN \  
     yum -y install epel-release && \ 
     yum -y install boost-devel bzip2 cmake\ 
     yum clean all && rm -rf /var/lib/yum/yumdb && rm -rf /var/lib/yum/history
  • 优化基础镜像,基础镜像是其他镜像的基础
    * 基础镜像中应该包含了其他基于该基础镜像都需要使用的基础软件,并且镜像保持的足够的小,并且会完成如小工作:
    * 配置RPM源,MAVEN源等需要涉及的安装工具的源,采用统一管理安装工具的源
    * 配置时区以及系统的公共的配置文件
  • 通过docker history imageID来查看镜像的层次关系,了解镜像的分层的情况,来优化镜像的制作过程.
  • 对镜像进行安全扫描,部署自动化流程,能够自动的更新镜像并推送到仓库中,在仓库中通过tag的方式来管理镜像.

FAQ

  1. 常见的存储驱动的选择
    主要有AUFS、OverlayFS,Device Mapper,前两种驱动都是基于文件,它的原理就是需要修改一个文件的时候把整个文件复制上去做修改, Device Mapper更偏底层一点,它是基于块设备的,它的好处在于当我想要修改一个文件的时候,我不会将整个文件拷上去,我会将文件修改的一些存储块拷上去做一些修改,当我有一些大文件想要修改的时候,Device Mapper会比AUFS、OverlayFS好很多。所以AUFS和OverlayFS就比较适合传统的WEB应用,它的文件操作不会很多,但是它可能对我们的应用启动速度会有一些要求,但是对于文件修改的一些效率我不是很关心,那可以使用基于文件的驱动,当我们是一些计算密集型的应用时候,我们就可以选择Device Mapper,虽然启动比较慢,但是它的运行效率相对表现要好一些。

History

2017/12/23 init doc

Docker镜像技术剖析
代码大师麦克拉瑞的博客
06-15 1083
Docker镜像是一种轻量级,可以执行的独立软件包,用于打包软件运行环境,或者基于某种运行环境的软件。一个镜像内包含了某个软件所需要的所有内容,包括了代码,运行时,库,环境变量和配置文件。镜像可以理解为模板,对容器来说开箱即用。
镜像技术原理与配置
Qconfig100的博客
10-12 863
在流镜像中,镜像端口应用了特定的流策略。镜像支持将多端口的流量镜像到同一个观察端口,配置时没有数量限制,但是需要考虑观察端口实际的流量是否超过其转发能力,即实际流量是否超过此观察端口的最大带宽。镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口。观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文。
容器学习Day09-理解容器镜像
AtobeKegio的博客
11-21 2168
今天继续学习Docker基础,了解一下容器镜像的相关知识。
docker — 容器镜像
qq_41619571的博客
10-21 6897
Linux 操作系统由内核空间和用户空间构成①:Linux系统内核(/boot/vmlinuz-*)②(根文件系统): Linux系统中的用户空间文件系统。rootfs 是一个操作系统所包含的文件、配置和目录,但并不包括操作系统kernel。
Docker项目核心概念解析:什么是容器镜像
gitblog_00914的博客
06-09 348
Docker项目核心概念解析:什么是容器镜像? 容器技术已经成为现代应用开发和部署的重要基石,而容器镜像则是这一技术的核心组件。本文将深入解析Docker项目中容器镜像的概念、特性及其工作原理。 容器镜像的本质 容器镜像是一个标准化的软件包,它包含了运行容器所需的所有文件、二进制程序、库文件和配置信息。可以把容器镜像理解为一个轻量级的、可移植的虚拟机模板,但它比传统虚拟机更加高效和灵活。 镜像与容...
容器 镜像
trouble is a friend
10-06 3433
容器镜像就像是一个将操作系统、依赖库、应用程序、配置参数等,所有容器运行时所需组合成的一个集合。它包含了我们的应用程序所需的所有依赖。 另外容器镜像是可以接收增量变更的,也就是说我们可以对镜像进行一些自定义的调整与修改,而这些变更是可以在原有镜像基础之上做增量,而不是每次改动就产生一个新副本。 容器镜像为了实现这种增量保存的机制,设计出了一个“分层”概念。也就是将镜像分为多个层(layer)进行组织,每当发生变更时,就创建一个新层来保存这些变更的部分。多个层叠加在一起就是一个完整的镜像,而这种层与层组织
docker镜像和容器操作、四种网络模式介绍
树下一少年的博客
08-20 2009
none模式下,docker容器拥有自己的网络命名空间,此时不为任何docker容器进行网络配置,需要自定义网卡和IP等等。此模式下docker不参与网络通信,仅能访问本地环回接口,适用于无需网络的环境中的离线任务。
docker镜像、容器、仓库介绍
m0_56363537的博客
11-25 2010
官网Docker 是一种开源的容器化平台,用于开发、部署和运行应用。它通过将应用程序及其依赖项打包到称为“容器”的单一包中,使得应用能够在任何环境下运行,不受底层系统的限制。Docker提供了一种标准化的软件交付方式,使得应用在开发、测试和生产环境中的运行更加一致。Docker的核心概念镜像(Image):Docker镜像是容器的“模板”,包含了操作系统、应用程序以及相关依赖库。镜像是只读的,用于创建和运行容器。
达梦数据库Docker镜像
04-03
Docker镜像的出现,则进一步简化了部署、运行和管理数据库的过程,使得用户能够更快速便捷地利用容器技术来部署达梦数据库。 使用该Docker镜像的前提是用户需要先将压缩包进行解压缩处理,从而获得tar格式的打包...
redis docker 镜像
06-30
这一组合的产物就是“Redis Docker镜像”,它是Docker容器化技术中部署Redis服务的一种便捷方式。 Redis Docker镜像的核心优势在于其可移植性和一致性。这意味着开发者或运维人员可以从一个环境到另一个环境无缝地...
mysql 8 docker 镜像
最新发布
06-30
使用MySQL 8 Docker镜像,开发者可以快速启动一个MySQL数据库实例,而无需担心环境配置的复杂性。这种方式尤其适合于开发、测试和演示环境。Docker容器保证了数据库实例在隔离的环境中运行,不会影响宿主机上的其他...
mysql8 docker 镜像
11-08
MySQL8 Docker镜像是一种将MySQL数据库管理系统打包为可以在Docker容器中运行的形式。Docker是一个开源的应用容器引擎,可以将应用程序及其依赖打包到一个可移植的容器中,然后发布到任何支持Docker的平台上。MySQL...
Docker镜像、容器及Dockerfile
Gang-bb的博客
07-14 7188
文章目录一. Docker镜像1. 什么是docker镜像2. Docker镜像加载原理3. Commit 镜像二、Docker容器数据卷1. 使用数据卷2. 具名挂载和匿名挂载3. 初始Dockerfile4. 数据卷容器三、DockerFile1. 简介2. 构建过程3. DockerFile的指令4. 测试构建一个centos5. 发布自己的镜像5.1 发布到docker hub5.2 发布到阿里云镜像服务 一. Docker镜像 1. 什么是docker镜像 镜像是一种轻量级、可执行的独立软件包
docker实践(3) 容器镜像原理和容器仓库registry详解
黄规速博客:学如逆水行舟,不进则退
06-11 5049
1. docker安装并运行spring boot 1.1 下载官方的 CentOS 镜像到本地 必须先启动docker才能下载: docker pull centos 1.2 运行一个 Docker 容器: [root@localhost~]#docker run-i-t centos/bin/bash[root@d
Docker中仓库、镜像和容器用法详解
IT之一小佬的博客
11-08 5503
Docker中仓库、镜像和容器用法详解
docker镜像原理
lucylily11的博客
11-08 1158
统一文件系统 union file system 技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。由于docker镜像是分层的,tomcat虽然只有70多MB,但他需要依赖于父镜像和基础镜像,所有整个对外暴露的tomcat今年更新大小500多MB。一个镜像可以放在另个镜像的上面,位于下面的镜像称为父镜像,最底部的镜像称为基础镜像。每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
DockerDocker镜像Docker容器
qq_53893431的博客
07-17 3435
Docker镜像Docker容器和实战
镜像的分层结构 - 每天5分钟玩转容器技术(11)
jj1130050965的博客
11-23 540
镜像的分层结构 - 每天5分钟玩转容器技术(11) 原创CloudManCloudMan2017-05-06 第11篇 镜像的分层结构 Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 ② 安装 emacs 编辑器。 ③ 安装...
容器镜像详解
include的博客
02-24 1190
打开content/sha256目录下以镜像ID命名的文件,我们可以看到镜像的元数据信息(config文件内容),包括了镜像架构、操作系统 、默认配置、创建时间、历史信息和rootfs等。因此虽说这两种 ID 都表示 镜像层 hash ID,但一个是压缩的,一个是解压缩的,所以 hash 运算后不一致。tree /var/lib/docker/image/overlay2/imagedb可以查看此目录的结构。以docker镜像为例,下载的镜像文件保存在/var/lib/docker/目录下面。
Docker镜像核心技术与应用部署指南
Docker镜像作为Docker的核心技术,是应用发布的基石,它基于Go语言构建,采用分层存储和内核虚拟化技术。通过这种技术,开发者和运维人员能够实现跨平台、高效且资源隔离的应用部署。Docker作为一个开源的轻量级虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值