0


docker基础3——制作镜像(基于容器)

文章目录

一、基本了解

  • 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。
  • docker镜像含有启动容器所需要的文件系统及其内容,所以镜像是用于创建并启动容器。

1.1 镜像结构

  1. docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs。 - bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源。- rootfs:位于bootfs之上,表现为docker容器的根文件系统。
  2. 传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检完成后将其重新挂载为读写模式。
  3. docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层。
  4. 当删除容器时,这个容器自有的“可写”层会一起被删除。在这里插入图片描述

docker镜像层:

  • 位于下层的镜像称为父镜像(parrent image),最底层的称为基础镜像(base image)。
  • 最上层为“可读写”层,其下的均为“只读”层。在这里插入图片描述

1.2 docker存储驱动

  • docker提供多种存储驱动来实现不同的方式存储镜像,比如 AUFS、OverlayFS、Devicemapper、Btrfs、VFS。
  • OverlayFS是文件级存储,Device mapper是块级存储。块级存储是直接访问逻辑盘,适合IO密集场景;对于程序内部复杂,大并发但少IO的场景,Overlay的性能相对要强一些。

1.2.1 AUFS

  1. AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动,是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。
  2. 这种文件系统可以一层一层地叠加修改文件,只有最上层的文件系统可写,底下层都是只读的。
  3. 当需要修改一个文件时,AUFS创建该文件的一个副本,CoW将文件从只读层复制到可写层进行修改,结果也保存在可写层。
  4. 在Docker中,底下的只读层是image,可写层是Container。
  5. 目前已基本被淘汰。

1.2.2 OverlayFS

  1. Overlay是Linux内核3.18后支持的,也是一种Union FS,和AUFS的多层不同的是Overlay只有两层:一个upper文件系统和一个lower文件系统,分别代表Docker的镜像层和容器层。
  2. 当需要修改一个文件时,CoW将文件从只读的lower复制到可写的upper进行修改,结果也保存在upper层。
  3. 在Docker中,底下的只读层是image,可写层就是Container,目前最新的OverlayFS为Overlay2。

1.2.3 DeviceMapper

  1. Device mapper是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,是块级存储,所有操作都是直接对块进行操作,而不是文件。
  2. Device mapper驱动会先在块设备上创建一个资源池,然后在资源池上创建一个带有文件系统的基本设备,所有镜像都是这个基本设备的快照,而容器则是镜像的快照。所以在容器里看到文件系统是资源池上基本设备的文件系统的快照,并没有为容器分配空间。
  3. 当要写入一个新文件时,在容器的镜像内为其分配新的块并写入数据,这个叫用时分配。当要修改已有文件时,再使用CoW为容器快照分配块空间,将要修改的数据复制到在容器快照中新的块里再进行修改。

1.3 镜像仓库

  1. 启动容器时,docker daemon守护进程会试图从服务器本地获取相关镜像,本地镜像不存在时,再从Registry中下载该镜像并保存到本地。
  2. Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,亦可使用官方的Docker Hub。在这里插入图片描述

docker registry分类:

  1. Sponsor Registry:第三方的Registry,供客户和Docker社区使用。
  2. Mirror Registry:第三方的Registry,只让客户使用。
  3. Vendor Registry:由发布docker镜像的供应商提供的registry。
  4. Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry

docker registry组成:

  1. Repository: - 由某特定的docker镜像的所有迭代版本组成的镜像仓库。- 一个Registry中可以存在多个Repository。- Repository可分为“顶层仓库”和“用户仓库”。顶层仓库基于各个官方发布的,建议使用。- 用户仓库名称格式为“用户名/仓库名”。- 每个仓库可包含多个Tag(标签),每个标签对应一个镜像。
  2. Index: - 维护用户帐户、镜像的检验以及公共命名空间的信息。- 相当于为Registry提供了一个完成用户认证等功能的检索接口

二、镜像制作

镜像的生成途径:

  1. Dockerfile。
  2. 基于容器制作。
  3. Docker Hub automated builds在这里插入图片描述

docker镜像的制作:

  1. 多数情况下,我们做镜像是基于别人已存在的某个基础镜像来实现的,我们把它称为base image。比如一个纯净版的最小化的centos、ubuntu或debian。
  2. 拉取镜像命令,镜像仓库地址+仓库名称+镜像名称+镜像版本docker pull <registry>[:<port>]/[<namespace>/]<name>:<tag>

2.1 基于容器制作镜像

  • docker commit 命令是根据已存在的镜像进行修改生成新镜像。
  • 命令格式:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]

参数释义-a提交的镜像作者。-c使用Dockerfile指令来创建镜像。-m提交时的说明文字。-p在commit时,将容器暂停。
1.拉一个系统镜像作为基础镜像,并创建一个临时运行容器qingjun。

docker run --name qingjun -it --rm busybox /bin/sh

在这里插入图片描述

2.将容器qingjun保存为新的镜像,指定新镜像存储库名称+版本。

docker commit -p qingjun  baimu:v1

在这里插入图片描述
3.远程仓库创建存储库,名称需要与新镜像的库名一致。
在这里插入图片描述
在这里插入图片描述
4.本地登录docker远程仓库。可以是docker hub官方仓库,也可以是自己搭建的私有仓库harbor。
在这里插入图片描述
5.推送镜像。

//给镜像打标签,标签需要与远程仓库对应。
docker tag baimu:v1 baimuqingjun/baimu:v1

//推送镜像。
docker push baimuqingjun/baimu:v1

6.docker hub仓库查看推送结果。
在这里插入图片描述
7.将本地的原镜像删除,拉取刚刚推送上去的镜像,并创建临时容器制作第二个镜像。

//删除本地v1镜像。
docker rmi baimuqingjun/baimu:v1

//拉取v1镜像启动容器。
docker run --name qingjun -it --rm baimuqingjun/baimu:v1 /bin/sh
/ # cd /data/
/data # rm -f text 
/data # echo 'haha' > index.html

//使用dockerfile命令制作v2镜像。
//-c指定运行httpd服务,-f前台运行,-h指定网站目录。
docker commit  -c 'CMD ["/bin/httpd","-f","-h","/data"]' -p qingjun baimuqingjun:v2
docker tag baimuqingjun:v2 baimuqingjun/baimu:v2 
docker push baimuqingjun/baimu:v2

在这里插入图片描述
8.使用v2镜像运行容器,获取容器ip。

//-d指定容器后台运行,需要有个前台进程,这里指定睡眠时间。
docker run --name qingjun  baimuqingjun/baimu:v2 

在这里插入图片描述

三、镜像导入与导出

1.将第一台机器上的镜像进行打包,并将镜像包传到第二台机器上。

docker save -o baimu_v2.image.gz baimuqingjun/baimu:v2

在这里插入图片描述
2.在第二台机器上对镜像包进行导入。

docker load -i baimu_v2.image.gz

在这里插入图片描述

标签: docker java 容器

本文转载自: https://blog.csdn.net/yi_qingjun/article/details/131825342
版权归原作者 百慕卿君 所有, 如有侵权,请联系我们删除。

“docker基础3——制作镜像(基于容器)”的评论:

还没有评论