务必label你的docker image

最新推荐文章于 2024-06-16 12:15:36 发布
翻译 最新推荐文章于 2024-06-16 12:15:36 发布 · 1.1w 阅读 · 3
文章标签:

#docker

本文介绍了为何在Docker Image中使用LABEL的重要性,通过LABEL可以记录commit ID、编译日期等元数据,提高image的可读性和透明度。label-schema提供了一套标准,帮助创建包含丰富metadata的Docker Images,使得image独一无二。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

翻译:

https://medium.com/@chamilad/lets-make-your-docker-image-better-than-90-of-existing-ones-8b1e5de950d

让我们试想以下:

你先在正在做一个新的基于容器的项目。你几乎要完成了,现在你想要编译你的docker image并将其公开发布。 底层操作系统是linux, 然后你的工具打包入其中,最后获得了一个80Mb的包,你打上latest的tag并将其推到公共的Docker Hub。

很快,人们开始基于你的工具开始他们的工作。很酷吧。然后你解决了一些小问题,然后重新编译你的包,再次打上latest的tag并推到公共的Docker Hub。

但是这次,工具本身的工作方式发生了改变,现在的输出,文档和手册的工作方式都和以前不同。但是你又不能发布一个新的版本,因为这些改变不够重要。

你可以在你的Docker Hub界面提到latest的commit ID,但是很快就会变的特别麻烦,每个小不定都发布补丁版本更是如此。另外,这个image本身并不包含tool的任何信息。

解决以上问题的一个方法是我们可以将commit ID作为metadata包含到Docker Image本身。

试想这个场景,你想把包的内部包含证书信息,而不是存在于包的外部的文档或者博客的位置,所有可以检查这个包的工具,都可以根据它们的需求去确定其是否合适。

或者另外一个场景,当我们需要Docker image中内置无论人和机器都可读的metadata。

这就是Docker的LABEL扮演的角色。Docker的Labels允许你为Docker对象指定metadata,例如Images, containers, volumes等。

我们对如何对Docker images使用Labels非常感兴趣。

Docker labels营救营

对一个docker image指定label非常简单,使用以下指令:

LABEL <label_name>="<label_value>"

我们也可以定义一组labels去展示作者,编译日期等,如下:

FROM openjdk:jre-alpine
LABEL maintainer="dev@someproject.org"LABEL build_date="2017-09-05"
COPY tool.tar.gz /mnt
WORKDIR /mnt
RUN tar zxvf /mnt/tool.tar.gzCMD ["/mnt/tool/tool.sh"]

这个包编译完成后,docker inspect就可以提取出我们在编译时嵌入的LABEL的信息。

那么我们该如何label我们的包呢?

Labels允许我们指定metadata,它也只能干这事。接下来,我们会展示一组第三方工具可以在Image中的查看到的标准的Labels。

庆幸的是,label-schema已经作了这些。label-schema是Docker build time的一个标准的命名空间,代表了在可值入Docker Image的绝大多数的metadata。其包括:

    - build-date
    - name
    - description
    - url
    - vcs-ref
    - docker.cmd

每一个label都必须有org.label-schema的前缀,另一个必须有的label是org.label-schema.schema-version ,其值应该是1.0。想要获取commit ID,使用vcs-ref。基于相同的目的,你也可以使用build-date,如果你想获取timestamps,则可如下:

LABEL org.label-schema.build-date="2017-08-28T09:24:41Z"

我们也可以通过Bash生成date timestamp,如下:

date -u +'%Y-%m-%dT%H:%M:%SZ'

和Docker build ARGs一起使用,则build script可以将当前的current build time传入到dockerfile中。

ARG BUILD_DATELABEL org.label-schema.build-date=$BUILD_DATE
COPY tool.tar.gz /mnt
WORKDIR /mnt
RUN tar zxvf /mnt/tool.tar.gzCMD ["/mnt/tool/tool.sh"]

则我们可以使用以下命令,传入BUILD_DATA参数:

docker build --no-cache=true --build-arg BUILD_DATE=$(date -u +'%Y-%m-%dT%H:%M:%SZ') -t mytool:latest .

Label你的images, 让你的image独一无二

除了我们写的以上的那些点,我们写label就像我们在READM.md文件中写How-To手册,然后在GitHub Wiki中完成手册。我们应该尽可能多的在我们的docker image中值入更多的metadata, 这样的会让我们的docker image变的更透明,更好。

让我们展示一个模版:

FROM openjdk:jre-alpine
LABEL maintainer="tryballerina@gmail.com"

# Ballerina runtime distribution filename.
ARG BALLERINA_DIST
ARG BUILD_DATE
ARG VCS_REF
ARG BUILD_VERSION

# Labels.
LABEL org.label-schema.schema-version="1.0"
LABEL org.label-schema.build-date=$BUILD_DATE
LABEL org.label-schema.name="ballerinalang/ballerina"
LABEL org.label-schema.description="Ballerina language runtime"
LABEL org.label-schema.url="http://ballerinalang.org/"
LABEL org.label-schema.vcs-url="https://github.com/ballerinalang/container-support"
LABEL org.label-schema.vcs-ref=$VCS_REF
LABEL org.label-schema.vendor="WSO2"
LABEL org.label-schema.version=$BUILD_VERSION
LABEL org.label-schema.docker.cmd="docker run -v ~/ballerina/packages:/ballerina/files -p 9090:9090 -d ballerinalang/ballerina"

 

 

 

 

 
简述什么是Docker对象标签?
weixin_39291964的博客
07-09 284
Docker对象标签(Label)是附加在Docker资源上的键值对元数据,用于分类和管理镜像、容器等对象。核心功能包括资源标记(如environment=prod)、快速筛选(docker ps -f label=key=value)和自动化运维触发。支持多种对象类型,操作方式涵盖命令行和Docker Compose配置。典型应用场景涉及环境隔离、K8s调度和安全审计。需注意标签与镜像版本标签的区别,建议遵循反向域名命名规范(如com.example.*)避免冲突。标签作为轻量级管理工具,能有效提升容器资
Docker Image Build 和 Dockerfile 进行 Docker Image 制作详解(制作 Docker Image 方法之二)、Dockerfile 指令详解 第一篇
weixin_44983653的博客
11-29 3465
1、Docker Image 制作方式 Docker Image 的制作方法有以下两种: 使用 Docker Container Commit ,基于容器制作,可参考一下链接: Docker Container Commit 基于容器进行 Docker Image 制作(制作 Docker Image 方法之一) 使用 Docker Image Build 和 Dockerfile 制作 本文介...
Docker基本命令(docker images)
weixin_40018205的博客
07-24 1105
Docker基本命令 命令列表 docker images [root@docker01 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 22c2dd5ee85d 7 days ago 1.163 MB ubuntu latest 452a96d81c30 12 weeks ago 79.62 ...
Docker学习】docker run的标签相关选项(-l, –label, –label-file)
weixin_42206314的博客
04-25 1222
-l是–label的简写,可以在使用docker run命令时,为要创建的容器提供元数据(metadata)。
43-Dockerfile-FROM/LABEL/RUN指令
小白的博客
03-12 631
Dockerfile-From/LABEL/RUN指令
[kubernetes]-docker通过label筛选清理镜像
爷来辣的博客
03-25 413
导语:记录一下清理镜像的思路。通过LABEL来过滤 非基础环境的镜像。
标签管理的艺术:Docker run命令中的 -l & --label-file 神器标注秘籍
java专栏
06-16 417
Docker中,run命令用于创建一个新的容器并运行一个命令。当你启动一个新的Docker容器时,可以使用标签(labels)来给容器添加元数据,以便于识别、分类和过滤容器。这些标签可以在日志记录、监控、自动伸缩或安全策略等方面发挥重要作用。-l或--label以及。下面是对这两个选项的详细介绍和使用示例。此选项允许你在启动容器时直接在命令行上为容器添加单个标签。标签由键值对组成,格式为key=value。你可以多次使用此选项来添加多个标签。
手搓 Docker Image Creator(DIC)工具(02):预备知识
weixin_42398461的博客
03-31 1207
此节主要简单介绍一下 DockerDockerfile 的基本概念,Dockerfile 对的基本语法,Windows 和 macOS 下 Docker 桌面的安装,Docker 镜像的创建和运行测试等。
利用GitHub actions实现Docker Image的构建并传送到Docker Hub或者harbor
cylcylccyyll的博客
11-22 1418
参考文档:Github actions 的使用,以及workflows的编写,详细教程_忙碌且充实的博客-优快云博客。
Docker image
最新发布
07-19
docker image prune -a --filter "until=24h" --filter "label=keep=latest" ``` --- ### **三、镜像部署** 1. **单机运行** ```bash # 端口映射 + 后台运行(引用[3]) docker run -d -p 8080:8080 --name ...
010-Dockerfile-LABEL
dejunyang的博客
06-12 4024
语法 LABEL <key>=<value> <key>=<value> <key>=<value> ... 作用 & 描述 LABEL 指令将元数据添加到镜像。LABEL 是键值对。要在 LABEL 值中包含空格,请使用引号和反斜杠,就像在命令行解析中一样。一些用法示例: LABEL "com.example.ve...
Dockerfile中的LABEL指令
Leon_Jinhai_Sun的博客
03-28 1033
Dockerfile中的LABEL指令
Docker Labels管理
范安崇的博客
01-24 9989
2类标签 在 Go游戏服务器开发的一些思考(二十五):Redis的Docker Swarm部署中介绍过通过更改docker配置设置 engine.labels 标签。 实际上这样使用标签是不恰当的。 随着golang、docker版本的更变,发现 engine.labels 标签不能很好的工作了。 查了下资料,原来有2类标签: engine.labels node labels n
docker images 命令参数详解
热门推荐
qq_42855444的博客
08-26 1万+
一、docker images介绍 docker images [OPTIONS] [REPOSITORY[:TAG]] 使用docker images命令可以列出本地主机上已有镜像的基本信息。 输入docker images后: 各个字段详解: 字段 描述 REPOSITORY 来自于哪个仓库,比如phpswoole/swoole表示swoole官网的镜像 TAG 镜像的标签信息,比如18.04、latest表示不同的版本信息。标签只是标记,并不能标识镜像内容,latest标识最新的
使用python脚本获取docker私有镜像仓库镜像信息
夜闌靜 風也清
11-12 1848
方便快速查看仓库中镜像信息 https://github.com/charnet1019/scripts/blob/master/python/get_image_names.py #!/usr/bin/env python #-*- coding:utf-8 -*- ########################################################## ...
DOCKER04_详解Dockerfile基本指令、FROM、LABEL、RUN、CMD、ENTRYPOINT、ARG、ENV、VOLUME、USER
所得皆惊喜
04-17 955
①. DockerFile是什么? ①. Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。 ②. 构建三步骤(编写Dockerfile文件 | docker build | docker run) ③. 是什么样的? ④. 一般而言,Dockerfile可以分为四部分 基础镜像信息 维护者信息 镜像操作指令 启动时执行指令 # 这是我的第一个dockerfile镜像 FROM alpine # 给镜像加注释信息 LABEL maintainer
Docker基础5--3.1docker镜像的操作
weixin_43631940的博客
10-25 915
docker镜像基本操作,获取镜像、查看镜像、删除镜像、修改镜像标签
Dockerfile(2) - LABEL 指令详解
weixin_71807218的博客
02-28 1312
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Docker file lable指令
qq_30436011的博客
11-10 3746
你先在正在做一个新的基于容器的项目。你几乎要完成了,现在你想要编译你的docker image并将其公开发布。 底层操作系统是linux, 然后你的工具打包入其中,最后获得了一个80Mb的包,你打上latest的tag并将其推到公共的Docker Hub。 很快,人们开始基于你的工具开始他们的工作。很酷吧。然后你解决了一些小问题,然后重新编译你的包,再次打上latest的tag并推到公共的Docker Hub。 但是这次,工具本身的工作方式发生了改变,现在的输出,文档和手册的工作方式都和以前不同。但是你
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值