一文详解Docker镜像

镜像基本介绍

镜像概述

Docker镜像是一个轻量级、独立的、可执行的软件包，包含了运行应用程序所需的一切：代码、运行时环境、系统工具和库。Docker镜像是不可修改的，任何更改都会创建一个新的镜像

就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。

镜像的名称组成：

• 镜名称一般分两部分组成：[repository]:[tag]。
• **在没有指定tag时，默认是latest，代表最新版本的镜像 **

在多数情况下，我们做镜像是基于别人已存在的某个基础镜像来实现的，我们把它称为base image。比如一个纯净版的最小化的centos、ubuntu或debian。

那么这个最小化的centos镜像从何而来呢？其实这个基础镜像一般是由Docker Hub的相关维护人员，也就是Docker官方手动制作的。这个基础镜像的制作对于Docker官方的专业人员来说是非常容易的，但对于终端用户来说就不是那么容易制作的了。

• docker镜像(Images) 是采用分层的方式构建的，每个镜像都由一系列的 “镜像层” 组成。分层结构是 docker 镜像如此轻量的重要原因。
• docker镜像(Images) 使用了写时复制 copy-on-write 的策略。在多个容器之间共享镜像，每个容器在启动的时候并不需要单独复制一份镜像文件，而是将所有镜像层以只读的方式挂载到一个挂载点，再在上面覆盖一个可读写的容器层。

DockerHub

Docker-hub是一个公共的云端镜像库，它可提供用户使用的Docker镜像，包括官方库和用户私人库。它还提供了包括构建，管理和分享Docker镜像的工具，被广泛应用于Docker开发和部署。Docker-hub为Docker镜像的构建和管理提供了一个简单的方法并且提高了基础设施的可移植性。

用户可以通过Docker命令行和API从Docker-hub拉取预先构建的镜像。Docker-hub上有许多最受欢迎的库，例如，Nginx，MySQL，Ubuntu等官方镜像，还有第三方的用户镜像。用户还可以通过Docker-hub构建自己的镜像，包括Dockerfile构建和自动构建。

Docker四种制作镜像方式

• 一、使用 Dockerfile 制作镜像

Dockerfile 是 Docker 官方提供的一种用来自动化构建镜像的脚本工具。它通过一系列的指令来生成一个镜像，包括内部系统设置、软件安装、环境变量配置、启动命令等。优点是易于维护和分享，且可通过 Git 等版本控制工具进行管理；缺点则是构建速度较慢，不太适合快速迭代的场景。

• 二、通过导入文件制作镜像

该方法是将本地文件打包成一个镜像文件，再通过 Docker 客户端导入镜像，即可生成一个新的镜像。优点是组织结构清晰，易于管理；缺点则是导入的镜像占用空间比较大，并且需要注意文件权限等问题。

• 三、使用 Docker commit 命令制作镜像

使用 commit 命令可以将容器文件系统的更改打包成一个新的镜像。该方式的优点是速度非常快，且操作简单；缺点则是会导致镜像的版本管理比较混乱，不太适合用于正式环境的部署。

• 四、通过 Docker API 制作镜像

Docker API 可以通过编程的方式，实现镜像创建、修改、保存等一系列操作。优点是可以通过编程实现自动化构建镜像的流程；缺点则是需要编写代码实现，对技术要求较高。在实际应用中，不同的场景可能需要选择不同的方法。如在开发阶段，可以使用 Dockerfile 和 commit 命令实现快速迭代；在生产环境中，则需要更稳定和可控的镜像构建方式。

Docker镜像常见操作命令

docker images : 查看本地储存的 Docke镜像

docker images [OPTIONS] [REPOSITORY[:TAG]]

常用参数

• -a：显示所有镜像，包括中间镜像（悬挂镜像），默认不显示

• -f：过滤显示，可选的值有：

• 是否无标签：$ docker images -f dangling=[true | false]

• 标签值：$ docker images -f label=<key>[=<value>]

• 在某镜像之前创建：$ docker images -f before=(<image-name>[:tag] | <image-id> | <image@digest>)

• 在某镜像之后创建：$ docker images -f since=(<image-name>[:tag] | <image-id> | <image@digest>)

• -q：只显示 id

实例

显示所有镜像

docker images

显示所有拥有标签镜像

docker images -f dangling=false

显示在 ubuntu 镜像之后创建的所有镜像

docker images -f since=ubuntu

docker pull : 拉取自己需要的镜像

docker pull [OPTIONS] NAME[:TAG|@DIGEST]

参数描述docker pull -a拉取所有 tagged 镜像。docker pull --disable-content-trust忽略镜像的校验,默认开启。

docker pull 命令如果没有指定镜像标签，那么 docker 默认使用 :latest 标签。

拉取指定 TAG 镜像

docker pull ubuntu:14.04

docker rmi : 删除镜像

docker rmi [OPTIONS] IMAGE [IMAGE...]

参数描述docker rmi -f强制删除镜像。docker rmi --no-prune不移除该镜像的过程镜像，默认移除。

docker save ：镜像 保存成 tar 包

docker save [OPTIONS] IMAGE [IMAGE...]

参数描述docker save -o, --output将归档文件输出到的文件。
用 docker save 命令，将该 centos 镜像（67fa590cfc1c）归档成文件，并写入本地文件中

docker save -o haicoder_centos.tar 67fa590cfc1c

**docker import ： **归档文件中创建镜像

docker import [OPTIONS] file|URL|- [REPOSITORY[:TAG]]

参数描述docker import -c, --change应用 docker 指令创建镜像。docker import -m, --message提交时的说明文字。

docker load : 从 tar 归档文件或者标准输入流载入镜像

docker load 命令用于从 tar 归档文件或者标准输入流载入镜像。docker load 命令的相对应的命令为 docker save。

docker load [OPTIONS]

参数描述docker load -i指定导出的文件。docker load -q精简输出信息。