务必label你的docker image

最新推荐文章于 2024-06-16 12:15:36 发布
翻译 最新推荐文章于 2024-06-16 12:15:36 发布 · 1.1w 阅读 · 3
文章标签:

#docker

本文介绍了为何在Docker Image中使用LABEL的重要性,通过LABEL可以记录commit ID、编译日期等元数据,提高image的可读性和透明度。label-schema提供了一套标准,帮助创建包含丰富metadata的Docker Images,使得image独一无二。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

翻译:

https://medium.com/@chamilad/lets-make-your-docker-image-better-than-90-of-existing-ones-8b1e5de950d

让我们试想以下:

你先在正在做一个新的基于容器的项目。你几乎要完成了,现在你想要编译你的docker image并将其公开发布。 底层操作系统是linux, 然后你的工具打包入其中,最后获得了一个80Mb的包,你打上latest的tag并将其推到公共的Docker Hub。

很快,人们开始基于你的工具开始他们的工作。很酷吧。然后你解决了一些小问题,然后重新编译你的包,再次打上latest的tag并推到公共的Docker Hub。

但是这次,工具本身的工作方式发生了改变,现在的输出,文档和手册的工作方式都和以前不同。但是你又不能发布一个新的版本,因为这些改变不够重要。

你可以在你的Docker Hub界面提到latest的commit ID,但是很快就会变的特别麻烦,每个小不定都发布补丁版本更是如此。另外,这个image本身并不包含tool的任何信息。

解决以上问题的一个方法是我们可以将commit ID作为metadata包含到Docker Image本身。

试想这个场景,你想把包的内部包含证书信息,而不是存在于包的外部的文档或者博客的位置,所有可以检查这个包的工具,都可以根据它们的需求去确定其是否合适。

或者另外一个场景,当我们需要Docker image中内置无论人和机器都可读的metadata。

这就是Docker的LABEL扮演的角色。Docker的Labels允许你为Docker对象指定metadata,例如Images, containers, volumes等。

我们对如何对Docker images使用Labels非常感兴趣。

Docker labels营救营

对一个docker image指定label非常简单,使用以下指令:

LABEL <label_name>="<label_value>"

我们也可以定义一组labels去展示作者,编译日期等,如下:

FROM openjdk:jre-alpine
LABEL maintainer="dev@someproject.org"LABEL build_date="2017-09-05"
COPY tool.tar.gz /mnt
WORKDIR /mnt
RUN tar zxvf /mnt/tool.tar.gzCMD ["/mnt/tool/tool.sh"]

这个包编译完成后,docker inspect就可以提取出我们在编译时嵌入的LABEL的信息。

那么我们该如何label我们的包呢?

Labels允许我们指定metadata,它也只能干这事。接下来,我们会展示一组第三方工具可以在Image中的查看到的标准的Labels。

庆幸的是,label-schema已经作了这些。label-schema是Docker build time的一个标准的命名空间,代表了在可值入Docker Image的绝大多数的metadata。其包括:

    - build-date
    - name
    - description
    - url
    - vcs-ref
    - docker.cmd

每一个label都必须有org.label-schema的前缀,另一个必须有的label是org.label-schema.schema-version ,其值应该是1.0。想要获取commit ID,使用vcs-ref。基于相同的目的,你也可以使用build-date,如果你想获取timestamps,则可如下:

LABEL org.label-schema.build-date="2017-08-28T09:24:41Z"

我们也可以通过Bash生成date timestamp,如下:

date -u +'%Y-%m-%dT%H:%M:%SZ'

和Docker build ARGs一起使用,则build script可以将当前的current build time传入到dockerfile中。

ARG BUILD_DATELABEL org.label-schema.build-date=$BUILD_DATE
COPY tool.tar.gz /mnt
WORKDIR /mnt
RUN tar zxvf /mnt/tool.tar.gzCMD ["/mnt/tool/tool.sh"]

则我们可以使用以下命令,传入BUILD_DATA参数:

docker build --no-cache=true --build-arg BUILD_DATE=$(date -u +'%Y-%m-%dT%H:%M:%SZ') -t mytool:latest .

Label你的images, 让你的image独一无二

除了我们写的以上的那些点,我们写label就像我们在READM.md文件中写How-To手册,然后在GitHub Wiki中完成手册。我们应该尽可能多的在我们的docker image中值入更多的metadata, 这样的会让我们的docker image变的更透明,更好。

让我们展示一个模版:

FROM openjdk:jre-alpine
LABEL maintainer="tryballerina@gmail.com"

# Ballerina runtime distribution filename.
ARG BALLERINA_DIST
ARG BUILD_DATE
ARG VCS_REF
ARG BUILD_VERSION

# Labels.
LABEL org.label-schema.schema-version="1.0"
LABEL org.label-schema.build-date=$BUILD_DATE
LABEL org.label-schema.name="ballerinalang/ballerina"
LABEL org.label-schema.description="Ballerina language runtime"
LABEL org.label-schema.url="http://ballerinalang.org/"
LABEL org.label-schema.vcs-url="https://github.com/ballerinalang/container-support"
LABEL org.label-schema.vcs-ref=$VCS_REF
LABEL org.label-schema.vendor="WSO2"
LABEL org.label-schema.version=$BUILD_VERSION
LABEL org.label-schema.docker.cmd="docker run -v ~/ballerina/packages:/ballerina/files -p 9090:9090 -d ballerinalang/ballerina"

 

 

 

 

 
简述什么是Docker对象标签?
weixin_39291964的博客
07-10 296
Docker标签是一种键值对形式的元数据机制,用于为镜像和容器添加描述性信息。标签支持镜像版本控制(如nginx:1.17.1)、环境分类(如env=prod)和自动化管理(如CI/CD触发)。可通过Dockerfile的LABEL指令或docker命令添加,并利用docker inspect和过滤命令查看管理。使用时需注意命名规范(建议反向域名格式)、数据不可变性(镜像标签不可修改)和性能影响(避免过量标签)。合理使用标签能有效提升资源管理效率和运维自动化水平。
Docker Image Build 和 Dockerfile 进行 Docker Image 制作详解(制作 Docker Image 方法之二)、Dockerfile 指令详解 第一篇
weixin_44983653的博客
11-29 3468
1、Docker Image 制作方式 Docker Image 的制作方法有以下两种: 使用 Docker Container Commit ,基于容器制作,可参考一下链接: Docker Container Commit 基于容器进行 Docker Image 制作(制作 Docker Image 方法之一) 使用 Docker Image Build 和 Dockerfile 制作 本文介...
Docker基本命令(docker images)
weixin_40018205的博客
07-24 1106
Docker基本命令 命令列表 docker images [root@docker01 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 22c2dd5ee85d 7 days ago 1.163 MB ubuntu latest 452a96d81c30 12 weeks ago 79.62 ...
Docker学习】docker run的标签相关选项(-l, –label, –label-file)
weixin_42206314的博客
04-25 1238
-l是–label的简写,可以在使用docker run命令时,为要创建的容器提供元数据(metadata)。
43-Dockerfile-FROM/LABEL/RUN指令
小白的博客
03-12 632
Dockerfile-From/LABEL/RUN指令
[kubernetes]-docker通过label筛选清理镜像
爷来辣的博客
03-25 422
导语:记录一下清理镜像的思路。通过LABEL来过滤 非基础环境的镜像。
标签管理的艺术:Docker run命令中的 -l & --label-file 神器标注秘籍
java专栏
06-16 419
Docker中,run命令用于创建一个新的容器并运行一个命令。当你启动一个新的Docker容器时,可以使用标签(labels)来给容器添加元数据,以便于识别、分类和过滤容器。这些标签可以在日志记录、监控、自动伸缩或安全策略等方面发挥重要作用。-l或--label以及。下面是对这两个选项的详细介绍和使用示例。此选项允许你在启动容器时直接在命令行上为容器添加单个标签。标签由键值对组成,格式为key=value。你可以多次使用此选项来添加多个标签。
手搓 Docker Image Creator(DIC)工具(02):预备知识
weixin_42398461的博客
03-31 1214
此节主要简单介绍一下 DockerDockerfile 的基本概念,Dockerfile 对的基本语法,Windows 和 macOS 下 Docker 桌面的安装,Docker 镜像的创建和运行测试等。
利用GitHub actions实现Docker Image的构建并传送到Docker Hub或者harbor
cylcylccyyll的博客
11-22 1421
参考文档:Github actions 的使用,以及workflows的编写,详细教程_忙碌且充实的博客-优快云博客。
使用docker 安装label me并使用
Keep Learning
05-17 1078
环境:Mac OS 准备工作:Docker安装, git 1 下载项目代码 git clone https://github.com/CSAILVision/LabelMeAnnotationTool.git 历史记录: localhost:git xubo$ git clone https://github.com/CSAILVision/LabelMeAnnotationTool.git Cloning into 'LabelMeAnnotationTool'... remote: Enumerati
010-Dockerfile-LABEL
dejunyang的博客
06-12 4024
语法 LABEL <key>=<value> <key>=<value> <key>=<value> ... 作用 & 描述 LABEL 指令将元数据添加到镜像。LABEL 是键值对。要在 LABEL 值中包含空格,请使用引号和反斜杠,就像在命令行解析中一样。一些用法示例: LABEL "com.example.ve...
Dockerfile中的LABEL指令
Leon_Jinhai_Sun的博客
03-28 1065
Dockerfile中的LABEL指令
Docker Labels管理
范安崇的博客
01-24 9994
2类标签 在 Go游戏服务器开发的一些思考(二十五):Redis的Docker Swarm部署中介绍过通过更改docker配置设置 engine.labels 标签。 实际上这样使用标签是不恰当的。 随着golang、docker版本的更变,发现 engine.labels 标签不能很好的工作了。 查了下资料,原来有2类标签: engine.labels node labels n
docker images 命令参数详解
热门推荐
qq_42855444的博客
08-26 1万+
一、docker images介绍 docker images [OPTIONS] [REPOSITORY[:TAG]] 使用docker images命令可以列出本地主机上已有镜像的基本信息。 输入docker images后: 各个字段详解: 字段 描述 REPOSITORY 来自于哪个仓库,比如phpswoole/swoole表示swoole官网的镜像 TAG 镜像的标签信息,比如18.04、latest表示不同的版本信息。标签只是标记,并不能标识镜像内容,latest标识最新的
使用python脚本获取docker私有镜像仓库镜像信息
夜闌靜 風也清
11-12 1849
方便快速查看仓库中镜像信息 https://github.com/charnet1019/scripts/blob/master/python/get_image_names.py #!/usr/bin/env python #-*- coding:utf-8 -*- ########################################################## ...
DOCKER04_详解Dockerfile基本指令、FROM、LABEL、RUN、CMD、ENTRYPOINT、ARG、ENV、VOLUME、USER
所得皆惊喜
04-17 960
①. DockerFile是什么? ①. Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。 ②. 构建三步骤(编写Dockerfile文件 | docker build | docker run) ③. 是什么样的? ④. 一般而言,Dockerfile可以分为四部分 基础镜像信息 维护者信息 镜像操作指令 启动时执行指令 # 这是我的第一个dockerfile镜像 FROM alpine # 给镜像加注释信息 LABEL maintainer
Docker基础5--3.1docker镜像的操作
weixin_43631940的博客
10-25 916
docker镜像基本操作,获取镜像、查看镜像、删除镜像、修改镜像标签
Dockerfile(2) - LABEL 指令详解
weixin_71807218的博客
02-28 1315
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Docker file lable指令
qq_30436011的博客
11-10 3746
你先在正在做一个新的基于容器的项目。你几乎要完成了,现在你想要编译你的docker image并将其公开发布。 底层操作系统是linux, 然后你的工具打包入其中,最后获得了一个80Mb的包,你打上latest的tag并将其推到公共的Docker Hub。 很快,人们开始基于你的工具开始他们的工作。很酷吧。然后你解决了一些小问题,然后重新编译你的包,再次打上latest的tag并推到公共的Docker Hub。 但是这次,工具本身的工作方式发生了改变,现在的输出,文档和手册的工作方式都和以前不同。但是你
Docker image
最新发布
07-19
<think>嗯,用户要求了解Docker镜像的构建、管理和部署操作。从系统指令看,需要严格遵循LaTeX格式规范,用中文回答,并生成相关问题。用户提供的四个引用都是关于Docker的实操案例,包括docker-compose配置、镜像构建命令、Jenkins流水线集成和Swarm集群部署。 用户的核心需求很明确:要系统掌握Docker镜像全生命周期操作。引用[2]的镜像构建命令和引用[3]的Jenkins流水线特别值得重点关注,这些是生产环境常用方案。考虑到用户可能正在搭建容器化平台,需要兼顾基础操作和进阶技巧。 首先构建镜像部分,用户引用[2]给出了标准构建命令,但实际生产还需要考虑多阶段构建优化。管理镜像方面,除了基础的tag/push命令,还需要解释如何通过manifest支持多架构。部署环节要区分单机docker run与集群化方案,用户引用[1]的docker-compose和引用[4]的Swarm都是关键解决方案。 注意到用户提供的Jenkins流水线示例存在安全隐患——直接在Pipeline里运行docker run可能导致资源冲突。应该在部署环节强调使用docker-compose或Swarm进行服务化部署,就像引用[1]和[4]演示的那样。存储配置方面需要补充volume挂载的注意事项,这是用户引用里没提到的痛点。 生成的问题要覆盖全链路:构建阶段的多阶段构建原理,管理阶段的仓库权限控制,部署阶段的滚动更新机制。特别要加入安全相关的问题,因为用户所有引用都未涉及镜像漏洞扫描。</think>以下是Docker镜像构建、管理和部署的完整操作指南,严格遵循Docker最佳实践: --- ### **一、镜像构建** 1. **基础构建**(引用[2]) ```bash # -f: 指定Dockerfile路径(默认当前目录) # -t: 设置镜像标签(格式:name:tag) docker build -t myapp:1.0.0 . ``` 2. **多阶段构建优化**(减少镜像体积) ```dockerfile # 阶段1:编译环境 FROM maven:3-alpine AS build COPY src /app/src COPY pom.xml /app RUN mvn -f /app/pom.xml clean package # 阶段2:生产环境 FROM openjdk:11-jre-slim COPY --from=build /app/target/app.jar /app.jar CMD ["java", "-jar", "/app.jar"] ``` --- ### **二、镜像管理** 1. **标签与推送** ```bash # 添加新标签(引用[2]) docker tag myapp:1.0.0 my-registry.com/myapp:prod # 登录私有仓库 docker login my-registry.com # 推送镜像 docker push my-registry.com/myapp:prod ``` 2. **镜像清理** ```bash # 删除所有悬空镜像(未被任何容器引用) docker image prune -f # 按条件删除(保留最近2个版本) docker image prune -a --filter "until=24h" --filter "label=keep=latest" ``` --- ### **三、镜像部署** 1. **单机运行** ```bash # 端口映射 + 后台运行(引用[3]) docker run -d -p 8080:8080 --name myapp myapp:1.0.0 ``` 2. **集群部署(Swarm)** **docker-compose.yml**(引用[1][4]): ```yaml version: "3.8" services: web: image: my-registry.com/myapp:prod deploy: replicas: 3 resources: limits: cpus: "0.5" memory: 512M ports: - "80:8080" networks: - mynet networks: mynet: driver: overlay ``` **启动服务**: ```bash docker stack deploy -c docker-compose.yml myapp_stack ``` --- ### **四、CI/CD集成**(引用[3]) **Jenkins Pipeline示例**: ```groovy pipeline { agent any stages { stage('Build Image') { steps { script { docker.build("myapp:${env.BUILD_ID}") } } } stage('Deploy to Swarm') { steps { sh 'docker stack deploy -c docker-compose.yml myapp_stack --with-registry-auth' } } } } ``` --- ### **关键注意事项** 1. **安全实践** - 使用非root用户运行容器:在Dockerfile中添加 `USER 1000` - 扫描镜像漏洞:`docker scan myapp:1.0.0` - 避免在镜像中存储密钥:使用Docker Secrets管理 2. **存储配置** ```yaml services: db: image: postgres volumes: - db_data:/var/lib/postgresql/data volumes: db_data: # 命名卷保证数据持久化 ``` 3. **资源限制**(引用[1][4]) 在`deploy.resources.limits`中严格设置CPU/内存,防止单容器耗尽主机资源。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值