入门篇4:docker镜像

長夜難明
90 阅读5分钟

镜像简介

镜像是什么

镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用和配置依赖打包好形成一个可交付的运行环境(包括代码、运行需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。

通过这个镜像文件能够生成Docker容器实例。

分层的镜像

以pull为例,可以看到docker的镜像是在一层一层的在下载 image.png

UnionFS(联合文件系统)

UnionFS是一种分层、轻量级并且高性能的文件系统,它支持对FS的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟FS下。Union FS是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性:一次同时加载多个FS,但从外面看起来,只有一个FS,联合加载会把各层FS叠加起来,这样最终的FS会包含所有底层的文件和目录

docker镜像加载原理

docker的镜像实际上由一层一层的FS组成,这种分层级的FS就是UnionFS。 image.png

bootfs(boot file system)主要包含bootloader和kernel。bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs,在Docker镜像的最底层是也是bootfs。当boot加载完成后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,而系统也会卸载bootfs。

rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。

平时我们安装的CentOS都是好几个G,为什么docker这里才200M??

对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

为什么docker镜像采用分层结构

镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。

比如多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;

同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。

重点理解

Docker镜像层都是只读的,容器层是可写的

当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。

所有对容器的改动只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。 image.png

docker镜像commit操作

docker commit [options] 容器id 创建的目标镜像名:[标签名]

options说明

  • -m="":提交的描述信息
  • -a="":作者

样例演示:centos安装vim

默认的centos镜像不带vim命令

在容器中执行 yum 会报错。因为centos8在年底停止了服务 image.png 解决错误

cd /etc/yum.repos.d/
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* 
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo 
yum clean all 
yum makecache

安装vim后 commit我们自己的镜像

image.png

可以自己启动一下新镜像,试试有没有vim

总结

Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。如类的继承一样,自己再按需扩展。

新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层 image.png

本地镜像发布到阿里云

流程

image.png

镜像生成方式

  1. 基于当前容器创建镜像
docker commit [options] 容器id [repository[:tag]]
  1. dockerFile章节再讲

将本地镜像推送到阿里云

进入个人实例 image.png 创建密码、命名空间
image.png
创建镜像仓库 image.png image.png

进入管理页获得脚本 image.png

将带vim的centos推送到阿里云 image.png

将阿里云上的镜像下载到本地

image.png

本地镜像发布到私有库

为什么有私有库

  1. 官方Docker Hub地址:hub.docker.com/ ,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。
  2. Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。

Docker Registry是官方提供的工具,可以用于构建私有镜像仓库

将本地镜像推送到私有库

下载docker registry镜像 image.png 运行私有库registry,相当于本地有个私有的 docker hub

docker run -d -p 5000:5000  -v /lfd/myregistry/:/tmp/registry --privileged=true registry
# /lfd/myregistry可以写自己的路径

image.png 默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调

curl查看私服库有什么镜像

curl -XGET http://192.168.230.101:5000/v2/_catalog # 直接复制,命令通用

可以看到私服库没有任何镜像 image.png

将centos镜像修改符合私服规范的tag

docker tag 镜像:tag host:port/repository:tag

image.png

修改配置文件使其支持http image.png

加上一行,ip地址写自己的

image.png

docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。修改完后如果不生效,建议重启docker

push推送到私服

image.png

curl验证私服库上有什么镜像 image.png

pull到本地并运行 image.png

avatar
文章
阅读
粉丝