前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Docker三大核心概念之镜像

Docker三大核心概念之镜像

作者头像
分母为零
发布2019-07-04 10:42:25
7590
发布2019-07-04 10:42:25
举报
文章被收录于专栏:分母为零

镜像命令

1、获取镜像

Docker 运行容器前需要本地存在对应的镜像,如果本地不存在该镜像,Docker 会从镜像仓库下载该镜像。

代码语言:javascript
复制
docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
代码语言:javascript
复制
$ docker pull ubuntu:16.04
16.04: Pulling from library/ubuntu
bf5d46315322: Pull complete
9f13e0ac480c: Pull complete
e8988b5b3097: Pull complete
40af181810e7: Pull complete
e6f7c7e5c03e: Pull complete
Digest: sha256:147913621d9cdea08853f6ba9116c2e27a3ceffecf3b492983ae97c3d643fbbe
Status: Downloaded newer image for ubuntu:16.04

上面的命令中没有给出 Docker 镜像仓库地址,因此将会从 Docker Hub 获取镜像。而镜像名称是 ubuntu:16.04,因此将会获取官方镜像 library/ubuntu 仓库中标签为 16.04 的镜像。 相当于 docker pull registry.hub.docker.com/ubuntu:16.04命令。

从下载过程中可以看到我们之前提及的分层存储的概念,镜像是由多层存储所构成。下载也是一层层的去下载,并非单一文件。下载过程中给出了每一层的 ID 的前 12 位。并且下载结束后,给出该镜像完整的 sha256 的摘要,以确保下载一致性。

2、搜寻镜像

docker search命令可以搜索远程仓库中共享的镜像,默认搜索Docker Hub官方仓库中的镜像。

代码语言:javascript
复制
[root@node02 ~]# docker search java
NAME                                         DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
node                                         Node.js is a JavaScript-based platform for...   6428      [OK]       
tomcat                                       Apache Tomcat is an open source implementa...   2105      [OK]       
java                                         Java is a concurrent, class-based, and obj...   1872      [OK]       
openjdk                                      OpenJDK is an open-source implementation o...   1297      [OK]       
ghost                                        Ghost is a free and open source blogging p...   860       [OK]       
anapsix/alpine-java                          Oracle Java 8 (and 7) with GLIBC 2.28 over...   361                  [OK]
jetty                                        Jetty provides a Web server and javax.serv...   278       [OK]       
groovy                                       Apache Groovy is a multi-faceted language ...   58        [OK]       
ibmjava                                      Official IBM® SDK, Java™ Technology Editio...   56        [OK]

返回了很多包括关键字的镜像,其中包括名称、描述、星级(标识该镜像的受欢迎度)、是否官方创建、是否自动创建。

3、查看镜像信息

代码语言:javascript
复制
$ docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
ubuntu               16.04               1e0c3dd64ccd        4 weeks ago         188 MB
ubuntu               latest              1e0c3dd64ccd        4 weeks ago         127 MB
redis                alpine              501ad78535f0        3 weeks ago         21.03MB

列表包含了 仓库名、标签、镜像 ID、创建时间 以及 所占用的空间

镜像 ID 则是镜像的唯一标识,一个镜像可以对应多个标签。因此,在上面的例子中,我们可以看到 ubuntu:16.04 和 ubuntu:latest 拥有相同的 ID,因为它们对应的是同一个镜像,只是别名不同而已。标签在这里起到引用和快捷方式的作用。

列出特定的某个镜像,也就是说指定仓库名和标签

代码语言:javascript
复制
docker image ls ubuntu:16.04

查看该镜像的详细信息,返回的是一个JSON格式的消息。docker inspect1e0c3dd64ccd

4、删除镜像

更多的时候是用 短 ID 来删除镜像,一般取IMAGE ID 前3个字符以上,只要足够区分于别的镜像就可以了。

代码语言:javascript
复制
docker rmi 501

我们也可以用镜像名,也就是 <仓库名>:<标签>,来删除镜像。

代码语言:javascript
复制
docker rmi redis

强制删除镜像(不推荐使用-f参数来强制删除一个存在容器依赖的镜像,这样会造成一些遗留问题。)

代码语言:javascript
复制
docker rmi -f redis

需要删除所有仓库名为 redis 的镜像:

代码语言:javascript
复制
docker rmi $(docker image ls -q redis)

删除所有镜像

代码语言:javascript
复制
docker rmi $(docker images -q)

5、镜像创建

创建镜像的方式有三种:基于已有镜像的容器创建、基于Dockerfile创建。

5.1 基于已有镜像的容器创建

该方式主要用docker commit命令,其命令格式为:

代码语言:javascript
复制
docker commit [选项] <容器ID或容器名> [<仓库名>[:<标签>]]

主要选项为:

  • -a, --author="" 作者信息
  • -m, --message="" 提交信息
  • -p, --pause=true 提交时暂停容器运行

对已启动的镜像进行修改,我们做的任何文件修改都会被记录于容器存储层里。而 Docker 提供了一个 docker commit 命令,可以将容器的存储层保存下来成为镜像。换句话说,就是在原有镜像的基础上,再叠加上容器的存储层,并构成新的镜像。 我们可以用下面的命令将容器保存为镜像:

代码语言:javascript
复制
docker commit \
    --a "gmg" \
    --m "update page" \
    webserver \
    nginx:v2

至此,我们第一次完成了定制镜像,使用的是 docker commit 命令,手动操作给旧的镜像添加了新的一层,形成新的镜像,对镜像多层存储应该有了更直观的感觉。

5.2 基于Dockerfile创建

Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。

基本结构: 基础镜像、维护者信息、镜像操作命令、容器启动时指令。例如:

代码语言:javascript
复制
# 第一行必须指定基于的容器镜像
FROM ubuntu
# 维护者信息
MAINTAINER docker_user docker_user@email.com
# 镜像的操作指令
RUN echo “deb http://archive.ubuntu.com/ubuntu/ raring main universe” >> /etc/apt/sources.list
RUN apt-get update && apt-get install -y nginx
RUN echo “\ndaemon off;” >> /etc/nginx/nginx.conf
# 容器启动时执行指令
CMD /usr/sbin/nginx

Dockerfile命令详解:

代码语言:javascript
复制
1、FROM   
```
格式为 FROM <image> 或 FROM <image>:<tag>
```
Dockerfile 的第一条指令必须为 FROM 指令。并且,如果在同一个 Dockerfile 中创建多个镜像时,可以使用多个 FROM 指令。

2、MAINTAINER   
```
格式为 MAINTAINER <name>,指定维护者信息。
```
3、RUN   
有两种格式,分别为:
```
RUN <command>
RUN [“executable”, “param1”, “param2”]。
```
前者将在 shell 终端中运行命令,即 /bin/sh -c,后者则使用 exec 执行。指定使用其他终端可以通过第二种方式实现,例如 RUN  [“/bin/bash”, “-c”, “echo hello”]。  

每条 RUN 指令将在当前镜像的基础上执行指定命令,并提交为新的镜像。当命令较长时可以使用 \ 来换行。

4、CMD   
```
CMD [“executable”, “param1”, “param2”] 使用 exec 执行,推荐方式。

CMD command  在/bin/sh 中执行,提供给需要交互的应用。

CMD [“param1”, “param2”] 提供给 ENTRYPOINT 的默认参数。
```
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条 CMD 命令,只有最后一条会被执行。如果用户在启动容器时指定了要运行的命令,则会覆盖掉 CMD 指定的命令。

5、EXPOSE  

EXPOSE 指令是声明运行时容器提供服务端口。告诉 Docker 服务,容器需要暴露的端口号,供互联系统使用。
格式为:
```
EXPOSE <port> [<port>…]
```
6、ENV  
格式有两种  
```
ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
```
指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持。例如:
```
ENV PG_MAJOR 9.3
ENV PG_VERSION 9.3.4
RUN curl -SL http://example.com/postgres-$PG_VERSION.tar.xz | tar -xJC /usr/src/postgress && …
ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH
```
7、ADD  
格式为:
```
ADD src dest
```
该命令将复制指定的 src 到容器中的 dest。其中 src 可以是 Dockerfile 所在目录的一个相对路径(文件或目录);也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。

8、COPY  
格式为:  
```
COPY src dest
```
复制本地主机的 src (为 Dockerfile 所在目录的相对路径,文件或目录) 为容器中的 dest。目标路径不存在时,会自动创建。当使用本地目录为源目录时,推荐使用 COPY。

9、ENTRYPOINT  
两种格式:
```
ENTRYPOINT [“executable”, “param1”, “param2”]

ENTRYPOINT command param1 param2 (shell 中执行)
```
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。ENTRYPOINT 在运行时也可以替代,不过比 CMD 要略显繁琐,需要通过 docker run 的参数 --entrypoint 来指定。

每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个 ENTRYPOINT 时,只有最后一个生效。

10、VOLUME   
格式:
```
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>
```
创建一个可以从本地或其他容器挂载的挂载点,一般用来存放数据库和需要保持的数据等。 

11、USER
格式: 
```
USER <用户名>
```
USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录,USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。

USER 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换。
```
RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]
```
12、WORKDIR 
格式:
```
WORKDIR <工作目录路径>
```
为后续的 RUN、CMD、ENTRYPOINT 指令配置工作目录。可以使用多个 WORKDIR 指令,后续命令如果参数是相对路径,则会基于之前命令指定的路径。例如:  
```
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
```
则最终路径为 /a/b/c。

13、ONBUILD 
格式:
```
ONBUILD <其它指令>
```
ONBUILD 是一个特殊的指令,它后面跟的是其它指令,比如 RUN, COPY 等,而这些指令,在当前镜像构建时并不会被执行。只有当以当前镜像为基础镜像,去构建下一级镜像的时候才会被执行。

Dockerfile 中的其它指令都是为了定制当前镜像而准备的,唯有 ONBUILD 是为了帮助别人定制自己而准备的。

参考文档

  • Dockerfie 官方文档:https://docs.docker.com/engine/reference/builder/
  • Dockerfile 最佳实践文档:https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/
  • Docker 官方镜像 Dockerfile:https://github.com/docker-library/docs

创建镜像

编写完成 Dockerfile 之后,可以通过 docker build 命令来创建镜像。基本的格式为 docker build [选项] 路径,该命令将读取指定路径下(包括子目录)的 Dockerfile ,并将该路径下所有内容发送给 docker 服务端,由服务端来创建镜像。因此一般建议放置 Dockerfile 的目录为空目录。

另外,可以通过 .dockerignore 文件来让 docker 忽略路径下的目录和文件。 要指定镜像的标签信息,可以通过 -t 选项来实现。 例如,指定 Dockerfile 所在路径为 /tmp/dockerbuilder/,并且希望生成镜像标签为 buildrepo/first_image,可以使用下面的命令:

代码语言:javascript
复制
$ sudo docker build -t build_repo/first_image /tmp/docker_builder/
# 如果不想使用上次 build 过程中产生的 cache 可以添加 --no-cache 选项
$ sudo docker build --no-cache -t build_repo/first_image /tmp/docker_builder

6、存出和载入镜像

  • 存出镜像 如果想存出文件到本地文件,可以用docker save命令。例如将本地的镜像ubuntu:14.04镜像为文件ubuntu_14.04.tar
代码语言:javascript
复制
docker save -o ubuntu_14.04.tar ubuntu:14.04
  • 载入镜像 可以使用docker load 从存入的本地文件中导入到本地镜像库。例如从文件ubuntu_14.04.tar导入镜像到本地镜像列表。
代码语言:javascript
复制
docker load --input ubuntu_14.04.tar

7、上传镜像

使用docker push命令上传镜像到仓库。默认上传到DockerHub官方仓库(需要登录)。命令格式:

代码语言:javascript
复制
docker push NAME[:TAG]

例如用户user上传本地的test:latest镜像,可以添加新的标签user/test:latest,启用docker push命令上传镜像。

代码语言:javascript
复制
docker tag test:latest user/test:latest
docker push user/test:latest

第一次使用时,会提示输入登录信息。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-11-17,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 分母为零 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 镜像命令
    • 1、获取镜像
      • 2、搜寻镜像
        • 3、查看镜像信息
          • 4、删除镜像
            • 5、镜像创建
              • 5.1 基于已有镜像的容器创建
              • 5.2 基于Dockerfile创建
              • 参考文档
              • 创建镜像
            • 6、存出和载入镜像
              • 7、上传镜像
              相关产品与服务
              容器镜像服务
              容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
              领券
              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档