docker:latest 和 docker:dind 镜像区别

最新推荐文章于 2025-05-17 09:06:43 发布
最新推荐文章于 2025-05-17 09:06:43 发布
阅读量548 收藏 1
点赞数
分类专栏: Docker 文章标签: docker 容器 运维
原文链接:https://juejin.cn/post/6876816474887946253
版权
在CI流程中,常使用docker:dind启动Docker守护进程以执行dockerbuild和dockerpush等操作。docker:latest仅包含客户端,可挂载宿主机的docker.sock或与dind配合使用。docker:git则添加了git命令,便于CI中的版本控制。启动dind容器需要--privileged参数,且要注意TLS证书的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们在编写 CI 时通过声明镜像作为 job 的执行环境,每个 job 都在一个纯净的容器中执行。有时,我们需要一个 docker 容器环境来执行 docker build、docker push 等操作。查看官方的 docker 镜像,我们发现存在两个主要的版本:docker:latest、docker:dind 和 docker:git。

docker:dind

该镜像包含 Docker 客户端(命令行工具)和 Docker daemon。
通过 docker history docker:dind 命令我们发现 docker:dind 是在 docker:latest 基础上又安装了 Docker daemon,并且最后两个构建命令为:

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
66dc2d45749a        8 weeks ago         /bin/sh -c #(nop)  CMD []                       0B                  
<missing>           8 weeks ago         /bin/sh -c #(nop)  ENTRYPOINT ["dockerd-entr…   0B                  
...

在 run 该镜像时,不能指定 sh CMD 参数,dockerd-entrypoint.sh 命令接收到该参数并不会启动 Docker daemon。想要正确启动容器里的 Docker daemon 并且进入容器需要分步进行:

$ docker run -d --name dind --privileged docker:dind # 启动容器
$ docker logs -f dind # 查看启动日志
$ docker exec -it dind sh # 进入容器

启动 docker:dind 容器时,参数 --privileged 必须加上,否则 Docker daemon 启动时会报错。

docker:latest

该镜像只包含 Docker 客户端,需要有 Docker daemon 支持,可以使用 docker:dind 的,也可以挂载宿主机的 /var/run/docker.sock。
该镜像启动不需要 --privileged 参数。
通过 docker history docker:latest 命令发现 CMD 默认为 sh:

81f5749c9058        3 months ago        /bin/sh -c #(nop)  CMD ["sh"]                   0B                  
<missing>           3 months ago        /bin/sh -c #(nop)  ENTRYPOINT ["docker-entry…   0B                  
...

启动方式一:挂载宿主机 sock 文件

$ docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock docker:latest

启动方式二:配合 docker:dind

将 docker:dind 和 docker:latest 放入相同网络,并且指定 dind 容器在该网络中的别名为 docker,因为 latest 容器中默认设定的 daemon host 就叫 docker。

另外需要注意 证书 问题,新版本 Docker 客户端与 Docker daemon 通讯需要 TLS 证书保证通讯安全,docker:dind 容器会生成证书到环境变量 DOCKER_TLS_CERTDIR 指定的目录,需将证书挂载并提供给 docker:latest 容器使用。

$ docker run --privileged --name some-docker -d \
    --network some-network --network-alias docker \
    -e DOCKER_TLS_CERTDIR=/certs \
    -v some-docker-certs-ca:/certs/ca \
    -v some-docker-certs-client:/certs/client \
    docker:dind
$ docker run --rm --network some-network \
    -e DOCKER_TLS_CERTDIR=/certs \
    -v some-docker-certs-client:/certs/client:ro \
    docker:latest

docker:git

docker:git 是包含了 git 命令的 docker:latest,方便 CI 时使用 Git。

参考链接

Docker Hub - docker

Gitlab CI/CD docker命令报错:/usr/bin/bash: line 136: docker:command not found
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-19 1068
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Gitlab CI/CD ERROR: Cannot connect to the Docker daemon at tcp://docker:2375. Is the docker running?
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-19 1667
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Docker in DockerDinD)原理与实践
AOMGyz的博客
04-29 994
随着容器化技术的快速发展,Docker已经成为了企业应用开发、部署管理的首选工具。而在某些复杂场景下,如持续集成/持续部署(CI/CD)管道中,我们需要在Docker容器内部再运行一个Docker守护进程客户端,这就是所谓的Docker in DockerDinD)技术。
dind(docker in docker)镜像-使用Docker学习Docker
西京刀客
04-28 6229
您是否曾经注意到,一半的容器管理命令看起来像进程管理操作,而另一半则看起来像文件管理操作?
Docker in Docker(Dind)
qq_39306047的博客
04-02 417
Docker in Docker(Dind)使用 Docker-in-Docker (dind):docker run --gpus all -v E:/yyp/soft/sc/pytorch:/home/yyp/pytorch -v /var/run/docker.sock:/var/run/docker.sock --ipc=host --privileged -it -p 2121:2020 -p 8310:8888 -p 8612:8889 -p 1127:22 -p 8411:8889 -p 8
docker教程(latest)
李志杰的博客
08-04 2251
目录 1.docker解决了什么问题? 2.docker的安装 3.docker架构 4.docker镜像加速器的配置 5.docker常用命令 5.1docker daemon服务相关命令 启动docker服务: 查看docker服务状态 停止docker服务: 重启docker服务: 开机启动docker服务: 5.2 docker镜像相关命令 查看镜像: 搜索镜像: 拉取镜像: 删除镜像: 5.3 docker容器相关命令 创建容器: 查看容器: 进入容器
docker(18):使用 dind 镜像,用docker jenkins 构建docker 镜像
freewebsys的专栏
03-30 6723
本文的原文连接是: https://blog.youkuaiyun.com/freewebsys/article/details/79756488 1,关于jenkisn build docker Jenkins 是一个代码编译构建工具,可以直接从 git 上面下载代码,然后进行编译。 构建。希望最后能打成一个docker镜像。 本来以为是个容易的事情,直接找了一个Jenkins 的镜像地...
Docker in DockerDinD)原理与实战
博客虽小,世界尽在其中
05-12 4028
随着容器技术的飞速发展,Docker已成为现代软件开发与部署中不可或缺的工具。然而,在某些复杂场景中,我们需要在Docker容器内部再运行Docker容器,即所谓的Docker in DockerDinD)。本文深入探讨了DinD的原理、实战应用及其背后的技术细节。 首先,我们回顾了Docker的基础概念,包括镜像容器仓库,并介绍了Docker的常见操作与命令。接着,文章详细阐述了DinD的定义、工作原理以及它在各种应用场景下的优势。通过嵌套虚拟化技术,DinD允许我们在一个Docker容器内部运行
在gitlab上使用dind构建docker镜像
fengwuxichen的博客
03-25 2468
在gitlab上使用dind构建docker镜像注册gitlab-runner.gitlab-ci.yaml 注册gitlab-runner [[runners]] name = "docker executor at 172.20.6.188" url = "http://172.20.6.188:8089/" token = "xxz8mo**********Sa" exec...
Gitlab CI ERROR: error during connect : Get “http://docker:2375/_ping“: dial tcp:lookup docker on 10
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-20 1460
每个人都有惰性,但不断学习是好好生活的根本,共勉!
GitLab CI报错「job failed: docker: permission denied」:Runner权限与存储驱动的配置优化
最新发布
shejizuopin的博客
05-17 999
在GitLab CI/CD流程中,job failed: docker: permission denied错误通常与Runner用户权限、Docker守护进程访问权限及存储驱动配置有关。本文分析了该错误的常见原因,并提供了以下解决方案:1)将Runner用户加入docker组以提升权限;2)调整Docker守护进程权限或SELinux配置;3)优化存储驱动配置,如使用overlay2驱动并定期清理无用资源。此外,文章还提供了Runner配置优化实践指南最佳实践建议,如最小权限原则、存储优化安全加固。通
dockerdind
u010533742的博客
05-14 3943
1、 docker in docker(dind) 有时需要在容器内执行 docker 命令,比如:在 jenkins 容器内运行 docker 命令执行构建镜像 直接在 docker 容器内嵌套安装 docker 未免太过臃肿 更好的办法是:容器内仅部署 docker 命令行工具(作为客户端),实际执行交由宿主机内的 docker-engine(服务器) 2、 两种方式 在docker容器内启动一个docker daemon,对外提供服务。 每个运行中的容器,都是一个进程,这个进程都托管在docker d
Dockerlatest标签引发的困惑
weixin_33889245的博客
09-12 1893
本文讲的是Dockerlatest标签引发的困惑,【编者的话】本文介绍了Docker中的一个小知识:latest标签,由于它的字面意思是“最新的”,所以很多时候也容易被误解,其实latest就是个普通标签,不要期望它是最新或最稳定的版本。它只是个名字,没有其它附加作用,更不会自动更新。:) 在Docker中,最容易产生误解的部分应该是latest...
Tekton CI 之实战篇(二): DinD方式构建镜像
学习学习再学习
07-04 5234
Tekton CI 之实战篇(二): DinD方式构建镜像 背景 简单介绍下什么是dind?使用场景是什么? DinDDocker inside Docker, DinD容器里有一个完整的docker构建系统,可直接在容器中完成镜像的构建,与之相对应的就是DooD ,通过挂载宿主机的docker.sock文件,调用宿主机的docker daemon去构建镜像。他们的主要使用场景有很多,比较常见的就是CICD场景中了,CICD需要构建镜像。我之前的文章使用的就是DooD的方式,通过挂载宿主机的docke
dinddocker in docker)学习
热门推荐
IT老吴的博客
08-30 1万+
docker in docker 说白了,就是在docker容器内启动一个docker daemon,对外提供服务。 优点在于: 镜像容器都在一个隔离的环境,保持操作者的干净环境。 想到了再补充 :) 一:低版本启动及访问 启动1.12.6-dind docker run --privileged -d --name mydocker docker:1.12.6-dind 在其他容器访问 d...
Docker in DockerDinD)浅析
DwanCloud
03-26 2761
Docker in Docker(简称 DinD)是一种在 Docker 容器内运行 Docker 容器的技术。它允许在已经运行的 Docker 容器中再次运行 Docker 容器,从而实现嵌套的容器环境。
DinD 容器一共包含哪些部分?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
04-11 754
DinD 容器主要由外层 Docker 环境、DinD 容器容器组成。它适用于 CI/CD、测试环境隔离实验开发等场景。底层基于 Linux 的命名空间控制组技术实现容器的隔离资源限制,通过独立的 Docker 守护进程管理子容器,并且有自己的镜像存储驱动。就像玩具工厂里的多层生产区域划分一样,DinD 容器提供了一种在 Docker 容器内部再创建管理容器的方式,满足了不同场景下的隔离管理需求。
查看服务器上Docker镜像 latest具体版本
m0_67392661的博客
04-12 3452
以我本地装的redis为例,此处看到TAG为latest 思想:通过docker image inspect的命令查看镜像信息,通过grep过滤想要的版本数据 命令格式 docker image inspect (docker image名称):latest|grep -i version 结果如下,可以看到redis的版本为5.0.7 ...
(十一)Docker-DinD
ddlcdlzn20146的博客
07-03 504
1. Docker in Docker Step 1.Start a daemon instance $ docker run --privileged --name some-docker -d docker:dind Step 2.Connect to it from a second container docker run -it --rm --link ...
docker run:command not found
03-28
### Docker 运行时出现 'command not found' 的解决方案 当遇到 `docker: command not found` 错误时,通常是因为系统的环境变量未正确配置或者 Docker 服务未正常启动。以下是可能的原因以及对应的解决办法: #### 可能原因一:Docker 路径未加入到 PATH 环境变量中 如果 Docker 已经成功安装,但路径未被添加到系统的 PATH 环境变量中,则会触发此错误。可以通过手动验证 Docker 是否存在来确认。 ```bash which docker ``` 如果没有返回任何结果,则说明 Docker 不在当前的 PATH 中。可以尝试通过绝对路径调用 Docker 来测试其是否存在并可用。 ```bash /usr/bin/docker --version ``` 如果上述命令能够正常工作,则需要将 `/usr/bin/` 添加到用户的 PATH 环境变量中[^1]。 编辑 `.bashrc` 或者 `.zshrc` 文件,在文件末尾追加以下内容: ```bash export PATH=$PATH:/usr/bin/ ``` 保存后重新加载配置文件: ```bash source ~/.bashrc ``` #### 可能原因二:权限不足导致无法访问 Docker 命令 某些情况下,即使 Docker 正常安装,也可能因为权限问题而无法直接运行。这通常是由于用户不在 `docker` 组中引起的。 检查当前用户是否属于 `docker` 用户组: ```bash groups ``` 如果输出不包含 `docker`,则需要将当前用户添加到该组中: ```bash sudo usermod -aG docker $USER ``` 完成后注销并重新登录以使更改生效。再次尝试运行 Docker 命令以确认问题是否已解决[^4]。 #### 可能原因三:Docker 服务未启动 即便 Docker 成功安装,但如果服务未启动也会引发类似的错误消息。此时应检查 Docker 服务的状态: ```bash systemctl status docker ``` 如果状态显示为 inactive,则需启动 Docker 服务: ```bash sudo systemctl start docker ``` 为了确保每次开机自动启用 Docker 服务,还可以设置自启功能: ```bash sudo systemctl enable docker ``` #### 可能原因四:GitLab CI/CD 配置中的依赖缺失 对于 GitLab CI/CD 场景下发生的 `docker: command not found` 报错,可能是构建环境中缺少必要的工具链支持。例如,Runner 所使用的镜像并未预装 Docker[^3]。 修改 `.gitlab-ci.yml` 文件,指定一个带有 Docker 支持的基础镜像,比如官方推荐的 `docker:latest` 或其他兼容版本: ```yaml image: docker:latest services: - docker:dind before_script: - apk add --no-cache python3 py-pip - pip install docker-compose ``` 注意此处还引入了 `docker:dind`(Docker-in-Docker),用于提供嵌套容器的支持。 --- ### 总结 以上列举了几种常见场景及其对应处理方式。具体操作取决于实际部署环境与需求。务必逐一排查直至找到根本原因所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值