- 1python语言:烟花效果实现
- 2云计算赛项-私有云Ansible服务部署_使用赛项提供的openstack 私有云平台,创建2台系统为centos7.9 的云主机,其中一台
- 3TCTF 1linephp_0ctf 2021 1linephp
- 4【目标检测】Faster R-CNN原理详解_faster r-cnn目标检测算法原理
- 5微软、阿里抢占开源一线,JavaScript、Python 备受热捧,GitHub 2020 数字洞察报告揭晓!...
- 6sublime text3安装并配置node.js环境_sublime text3安装node.js
- 7nnU-Net论文笔记
- 8图像处理中傅里叶变换以及频率域图像增强详解_傅里叶光学实验图像边缘增强的原因
- 9docker-compose.yml文件配置详解_yml文件 restart
- 10LWN:git evolve - 跟踪一个改动自己的历史!
Docker镜像讲解_docker镜像是什么
赞
踩
1.1 镜像
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像。
只有通过这个镜像文件才能生成Docker容器实例。(类似Java中new出来一个对象)
1.2 分层的镜像
以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层在下载
docker的镜像实际上由一层一层的文件系统组成,叫做UnionFS(联合文件系统):是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
1.3 镜像加载原理
bootfs主要包含bootloader和kernel,bootloader主要是引导加载kernel,linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Liunx/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统会卸载bootfs。
rootfs,在bootfs之上。包含的就是典型Linux系统中的/dev、/proc、/bin、/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu、Centos等。
1.4 为什么要采用分层结构
最大的一个好处就是共享资源,方便复制迁移。
比如说有多个镜像都是从相同的base镜像构建而来,那么Docker Host只需要在磁盘上保存一份base镜像;同时内存中也只需加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
Docker镜像层都是只读的,容器层是可写的。
当容器启动时,一个新的可写成就会被加载到镜像的顶部。这一层通常被称为“容器层”,“容器层”之下的都叫做“镜像层”。
1.5 commit操作案例
docker commit 提交容器副本使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
演示ubuntu安装vim:
从Hub上下载Ubuntu镜像到本地并运行成功
原始的默认Ubuntu警示是不带着vim命令的
外网连通的情况下,安装vim
apt-get update apt-get -y install vim
安装完成后,commit我们自己的新镜像
docker commit -m="add vim cmd" -a="yfy" 97866f1b6ea4 yfy/myubuntu:1.5
启动我们的新镜像
1.6 镜像发布到阿里云
1)创建仓库镜像
选择控制台,进入容器镜像服务
选择个人实例
命名空间
仓库名称
进入管理界面获得脚本
上传到阿里云
从阿里云上拉取镜像
在个人实例上也能看到我们上传的镜像
1.7 本地镜像发布到私有库
DockerHub、阿里云这样的公共镜像可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私有仓库供团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库。
1)下载镜像
docker pull registry
2)运行私有库Registry,相当于本地有个私有DockerHub
docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry
默认情况下,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
3)commit新镜像
步骤可以参考上面的commit操作案例
4)curl验证私服库上有什么镜像
curl -XGET http://xxx.xxx.xxx.xxx:5000/v2/_catalog
5)将新镜像修改符合私服规范的tag
公式:docker tag 镜像:Tag Host:Port/Repository:Tag
docker tag yfyubuntu:1.2 xxx.xxx.xxx.xxx:5000/yfyubuntu:1.2
6)修改配置文件使之支持http
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://ndhdj8fk.mirror.aliyuncs.com"],
"insecure-registries":["xxx.xxx.xxx.xxx:5000"]
}
修改完后如果不生效,重启docker
7)push推送到私服库
docker push xxx.xxx.xxx.xxx:5000/yfyubuntu:1.2
8)push到本地并运行
docker pull xxx.xxx.xxx.xxx:5000/yfyubuntu:1.2
