docker中镜像详细说明

原创 已于 2024-10-15 19:56:03 修改 · 868 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

于 2024-10-15 19:55:00 首次发布

1. 镜像的构成

1.1 层(Layers)

  • 只读层:每个镜像由多个只读层组成。第一层是基础镜像(如ubuntualpine),后面的层则是对基础层的增量修改。每一层都代表了对文件系统的更改。

  • 写层:当你运行容器时,会在镜像的最上层创建一个可写层(容器层)。所有对容器的修改(如文件创建、删除和修改)都在这个写层中进行,而不影响镜像的只读层。

  • 合并文件系统:Docker使用Union File System(如AUFS、OverlayFS等)来将所有层合并为一个文件系统,使得容器能够看到所有层的内容。

1.2 元数据(Metadata)

  • 配置:镜像中包含的元数据包括环境变量、暴露的端口、运行命令(ENTRYPOINT/CMD)、工作目录(WORKDIR)等。

  • 历史:镜像的历史信息(如每一层的创建时间、创建命令)可以通过docker history <image>命令查看。

2. 创建镜像

2.1 Dockerfile

  • 定义构建过程:Dockerfile是一个文本文件,包含了一系列命令和参数,描述了如何构建镜像。以下是一些常用的指令:

    • FROM: 指定基础镜像。

    • RUN: 在构建过程中执行命令,如安装软件包。

    • COPY/ADD: 将文件从宿主机复制到镜像中。

    • ENV: 设置环境变量。

    • EXPOSE: 声明服务运行的端口。

    • CMD/ENTRYPOINT: 定义容器启动时执行的命令。

2.2 构建命令

  • 使用docker build -t <image_name>:<tag> .命令构建镜像。-t选项用于指定镜像的名称和标签,.表示上下文目录(Dockerfile所在的目录)。

3. 版本控制

  • 标签(Tags):Docker允许用户为镜像打标签,便于版本管理。例如,myapp:latest表示最新版本,而myapp:v1.0表示特定版本。

  • 查看标签:使用docker images命令可以查看本地镜像及其标签。

4. 共享与分发

4.1 Docker Hub

  • 公共镜像仓库:Docker Hub是默认的公共镜像仓库,用户可以上传(push)自己的镜像,也可以下载(pull)其他用户共享的镜像。

  • 搜索镜像:可以使用docker search <image_name>命令在Docker Hub中搜索可用的镜像。

4.2 私有仓库

  • 安全共享:企业可以搭建私有Docker镜像仓库(如Harbor、Nexus等),以便安全地共享和存储镜像。

  • 认证:私有仓库通常需要用户认证,可以使用docker login命令进行登录。

5. 镜像优化

5.1 减少层数

  • 合并命令:可以通过将多个RUN命令合并为一个命令来减少镜像层。例如:

    RUN apt-get update && \
    apt-get install -y package1 package2 && \
    rm -rf /var/lib/apt/lists/*
5.2 清理无用文件

  • 在镜像构建中,应尽量清理临时文件和不必要的安装包,以减小镜像体积。

5.3 多阶段构建

  • 构建多个阶段:在Dockerfile中可以定义多个FROM指令,实现多阶段构建。这样可以在构建过程中只保留必要的文件,减小最终镜像的体积。例如:

    FROM golang:1.20 AS builder
​
WORKDIR /app
​
COPY . .
​
RUN go build -o myapp
​
FROM alpine:latest
​
WORKDIR /root/
​
COPY --from=builder /app/myapp .
​
CMD ["./myapp"]

6. 镜像的使用

6.1 创建容器

  • 使用docker run <image_name>:<tag>命令可以基于镜像创建并启动一个容器。容器的运行是基于镜像的文件系统。

6.2 容器的快照

  • 使用docker commit <container_id> <new_image_name>:<tag>命令可以将当前运行的容器的状态保存为一个新的镜像。

7. 层缓存

  • Docker在构建镜像时会对每一层进行缓存,以提高构建效率。如果Dockerfile没有变化,Docker会使用缓存而不是重新构建层,这样可以显著缩短构建时间。

8. 镜像的管理

8.1 列出镜像

  • 使用docker images命令查看本地存储的所有镜像,包括镜像ID、标签、创建时间和大小等信息。

8.2 删除镜像

  • 使用docker rmi <image_name>:<tag>命令删除不再使用的镜像,释放存储空间。

9. 安全性

  • 镜像签名:Docker支持对镜像进行签名,以确保镜像的完整性和来源可信。

  • 漏洞扫描:可以使用工具(如Clair、Trivy)扫描镜像中的已知漏洞,确保镜像的安全性。

10. 其他特性

  • 层叠结构:镜像的层叠结构使得Docker能够高效地共享相同层,减少存储和网络带宽的使用。

  • 增量更新:在Docker Hub等仓库中,镜像的上传支持增量更新,只上传变化的层,而不必重新上传整个镜像。

通过这些特性,Docker镜像不仅提高了应用的构建和部署效率,还为开发者提供了灵活的版本控制和安全管理机制。

Docker入门:镜像概念简述
嵌入式技术与人工智能
03-04 5181
Docker入门:镜像概念简述一、Docker镜像机制二、UnionFS(联合文件系统)三、Docker镜像加载原理四、Docker采用镜像的好处 镜像的理解: (1)镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需要的所有内容。我们将应用程序、配置打包成一个成型的、可交付、可部署的运行环境,包括代码、运行时所需要的库、环境变量和配置文件等,这个大包好的运行环境就是image镜像文件。 (2)只有通过镜像文件才能生成Docker容器实例。 一、Docker镜像机制 Docke
docker三要素以及架构
lemontree0526的博客
07-16 1652
docker由三部分组成:image(镜像)、容器(container)、仓库(repository). 1.image Image是一个只读模板,其中包含有关创建Docker容器的说明;Image可以用来创建容器且一个镜像可以创造多个容器。通常,一个Image基于另一个Image,并带有一些额外的自定义。通过引入分技术,可以增加镜像复用度,减少磁盘占用;同时可以实现差分上传下载,加快镜像pull、push性能。 2.container Docker利用容器(container)独立运行的一个或者
docker镜像的分理解,大白话跟你讲
weixin_47556601的博客
03-12 2120
大家好,今天分享docker镜像的分理解 我们拉取Redis 镜像 [root@localhost ~]# docker pull redis Using default tag: latest latest: Pulling from library/redis a2abf6c4d29d: Pull complete c7a4e4382001: Pull complete 4044b9ba67c9: Pull complete c8388a79482f: Pull complete 413c8b
Docker 进阶之镜像详解
看,未来的博客
06-29 3109
导读: 可以想象,像 ubuntu等基础镜像,体积必然不小。那么,思考以下几个问题: - 我们基于同一个镜像(ubuntu 18.4)启动了两个容器,会占用两倍磁盘空间吗? - 我们在容器内修改或者新建了某个文件,要修改原镜像吗? - 我们基于某镜像(ubuntu 18.04)新建一个镜像(myubuntu),需要将原镜像文件全部拷贝到新镜像中吗? 首先,让我们尝试思考下,如果我们去做,该如何高效的解决这些问题? - 方案一,... - 方案二,... - 方案三,......
Docker镜像
最新发布
2301_80224556的博客
10-27 1518
那些没有标签指向,并且不被任何容器(包括停止的容器)所引用的镜像。它们通常是镜像构建过程中的“旧版本”或中间产物,在系统中不再有用,但会占用磁盘空间。我们可以深入了解。
docker镜像结构
xycxycooo的博客
08-03 549
Docker 镜像是一个轻量级、独立的可执行软件包,包含运行应用程序所需的一切:代码、运行时环境、库、环境变量和配置文件。Docker 镜像的结构是分的,每一代表镜像构建过程中的一个步骤。
精选资源
postgres Docker镜像-v16.4
12-22
由于我们没有具体到文件列表,无法提供关于文件的具体知识,但可以推测与postgres Docker镜像相关的文件可能包含Dockerfile、配置文件、初始化脚本以及可能的文档说明。这些文件共同构成了在Docker环境下部署和运行...
Docker拉取镜像详细说明
09-30
Docker操作中,执行镜像拉取操作时有两种情况:当IMAGE_NAME的第一个斜杠前带有域名标识时,Docker会将其识别为包含该域名的镜像。例如,myregistry.io/space1/image1:latest ,Docker会访问 myregistry.io 指向的...
精选资源
基于alpine系统构建docker镜像,实现可配置和易于管理的docker镜像
06-25
基于alpine系统构建docker镜像,实现可配置和易于管理的docker镜像。 项目简介 提供非常小的docker镜像。 提供易于配置的docker镜像。 提供非常稳定的docker镜像。 使用docker镜像快速启用微服务架构。 使用docker...
gdal的docker基础镜像,使用时先下载解压后上传到Linux机器上,然后docker load -i 还原镜像
05-27
最后,提供的参考文章链接指向了优快云上的一篇文章,这篇文章很可能是对于如何下载、解压、上传并还原GDAL Docker镜像进行详细说明的指南。对于初次尝试使用GDAL Docker镜像的用户来说,这样的指南是非常有用的资源,...
精选资源
docker镜像openjdk8离线加载包
09-12
本文档中提到的“docker镜像openjdk8离线加载包”,显然指的是针对Docker平台的OpenJDK版本8的镜像,这个镜像可以用于部署Java应用程序。在没有网络连接的环境下,用户无法直接从Docker Hub或其他镜像仓库在线拉取...
Docker镜像
qq_51010919的博客
07-21 2735
每个镜像都有一个长度为 64 位的 16 进制字符串作为其摘要 digest。介绍Docker 镜像摘要是指镜像的摘要信息,通常被称为镜像的 Digest。它是镜像内容的唯一标识符,类似于 Git 中的 SHA 值,用于确保镜像的完整性和唯一性。摘要是一个由算法计算得出的长字符串,它代表镜像内容的具体信息,包括镜像和配置信息。唯一性Docker 镜像摘要是由 SHA256 算法计算得出的,因此它是唯一的。不同的镜像内容必定会产生不同的摘要值。
docker详解介绍+基础操作 (四)容器镜像
m0_66705547的博客
10-10 1483
Docker 镜像Docker 技术的核心组成部分之一,它用于封装应用程序及其依赖项,以便在任何支持 Docker 的环境中运行。当构建一个新的镜像时,Docker 会根据 Dockerfile 中的指令逐构建。dive 是一个用于探索和分析 Docker 镜像的工具,可以帮助你理解镜像的每一,并优化镜像构建过程。启动 dive 后,你可以逐查看镜像的构建过程,发现哪些占用了较多的空间,并进行相应的优化。4. 使用较小的基础镜像:选择较小的基础镜像,如 alpine,以减少镜像大小。
Docker(二):理解docker关键术语:容器、镜像Dockerfile等
dangfulin的博客
08-01 480
1,(Layers) "A Docker image is built up from a series of layers. Each layer represents aninstruction in the image’s Dockerfile. Each layer except the very last one isread-only. "——docker docs. Docker 镜像由一系列的构成。每个代表镜像Dockerfile的一条指令。除最后一个外,每个都是只可读的。
Docker Base:Image分结构
summer_fish的专栏
08-04 1202
Docker镜像的分结构
Docker 镜像以及镜像
prcyang的专栏
01-06 1839
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linu/Unix的引导文件系统。Docker 用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它将会被移到内存中,而引导文件系统则会被卸载(ummount),以留出更多的内存供initrd 磁盘镜像使用。
docker入门(六)—— docker镜像详细介绍,理解docker
一弓虽的博客
03-20 2124
docker入门到实战篇章(第六篇)—— docker镜像详细介绍,通过docker镜像的本质进一步理解docker设计的理念
docker分layer的好处
qq_51976556的博客
04-19 729
增量更新:重用共享:缓存机制优化:减少总体体积:更快的部署和扩展:安全性和版本控制:
Docker容器镜像创建与管理实战指南
Docker镜像是一种轻量级、可执行的独立软件包,包含了运行容器所需的所有内容:代码、运行时环境、库、环境变量和配置文件。Docker镜像类似于虚拟机的快照,但更加轻量级。Docker镜像使用(Layer)的概念,每一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yymagicer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值