嘉兴品牌网站,去掉由WordPress提供,网站建设具体建设流程,湖南省郴州市旅游景点介绍什么是镜像
容器解决应用开发、测试和部署的问题#xff0c;而镜像解决应用部署环境问题。镜像是一个只读的容器模板#xff0c; 打包了应用程序和应用程序所依赖的文件系统以及启动容器的配置文件#xff0c;是启动容器的基础。镜像所打 包的文件内容就是容器的系统运行环…什么是镜像
容器解决应用开发、测试和部署的问题而镜像解决应用部署环境问题。镜像是一个只读的容器模板 打包了应用程序和应用程序所依赖的文件系统以及启动容器的配置文件是启动容器的基础。镜像所打 包的文件内容就是容器的系统运行环境——rootfs(根文件系统或根目录)。容器与镜像类似对象与类的关系。
Docker镜像原理
1. 分层 Docker镜像采用分层的方式构建每一个镜像都由一组镜像组合而成。每一个镜像层都可以被需要的镜像所引用实现了镜像之间共享镜像层的效果。这样的分层设计在镜像的上传与下载过程当中有效的减少了镜像传输的大小在传输过程当中本地或注册中心只需要存在一份底层的基础镜像层即可真正被保存和下载的内容是用户构建的镜像层。而在构建过程中镜像层通常会被缓存以缩短构建过程。 2. 写时复制底层镜像层在多个容器间共享每个容器启动时不需要复制一份镜像文件而是将所有 需要的镜像层以只读的方式挂载到一个挂载点在只读层上再覆盖一层读写层。在容器运行过程中 产生的新文件将会写入到读写层被修改过的底层文件会被复制到读写层并且进行修改而老文件 则被隐藏。 3. 联合挂载docker采用联合挂载技术在同一个挂载点同时挂载多个文件系统从而使得容器的根 目录看上去包含了各个镜像层的所有文件。如下图 LowerDir被引用的镜像层该层所有内容均为只读 UpperDir容器启动之后创建的读写层 Merged容器启动后会将LowerDir的所有条目的所有文件连同UpperDir的内容一起挂载到Merged从而形成一个完成的根目录 4. 内容寻址根据镜像层内容计算校验和生成一个内容哈希值并使用该值来充当镜像层ID、索引 镜像层。内容寻址提高了镜像的安全性在pull、push和load、save操作后检测数据的完整性。另 外基于内容哈希来索引镜像层对于来自不同构建的镜像层只要拥有相同的内容哈希值就能被 不同的镜像所引用。
Docker镜像关键概念
1. registry注册中心用来保存docker镜像其中包括镜像的层次结构和关于镜像的元数据。 2. repository仓库即由具有某个功能的Docker镜像的所有迭代版本构成的镜像组。 3. manifestDocker镜像元数据文件在pull、push、save和load中作为镜像结构和基础信息的描 述文件。在镜像被pull或者load到Docker宿主机时manifest被转化为本地的镜像配置文件config 4. image镜像用来存储一组相关的元数据信息主要包括镜像的架构如amd64、镜像默认配 置信息、构建镜像的容器配置信息、包含所有镜像层的rootfs。 5. layer镜像层是docker用来管理镜像的中间概念镜像是由镜像层组成的单个镜像层可以被 多个镜像和容器共享。 6. dockerfile是一个镜像制作过程的定义文档包含了镜像制作的所有命令和完整操作流程
Docker镜像操作命令
实践 镜像分层和联合挂载
nginx镜像为例
//运行一个nginx容器
docker run -d -p 81:80 --name mynginx nginx:latest
//以shell终端访问该容器目的直观的看到该容器下的文件目录
docker exec -it mynginx /bin/bash//docker save 保存镜像到宿主机归档文件
docker save -o nginx/nginx.tar nginx:latest //提前创建好nginx目录
//解压归档文件
tar vxf nginx/nginx.tar
//查看manifest
//查看每一层的文件内容json等
//将运行的容器提交为镜像重复以上的动作对比两个镜像的差别可以看出镜像层被复用的现象commit构建镜像
//运行一个nginx容器
docker run -d -p 81:80 nginx
//语法
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
//案例
docker commit b415cdd95dfc mynginx:v1注意提交一个容器只会保存在提交的那个时刻容器的文件系统的状态而不是进程状态。docker容器 不是虚拟机。如果环境的状态依赖于一些正在运行的进程状态而这些京城不同通过标准文件恢复的 话。docker commit 将无法帮助用户保存所需要的状态。
适用场景 构建临时的测试镜像 容器被入侵后使用docker commit基于被入侵的容器构建镜像从而保留现场方便以后追溯。 除了这两种场景不建议你使用docker commit来构建生产现网环境的镜像。 使用docker commit构建的镜像包含了编译构建、安装软件以及程序运行产生的大量无用文件这会 导致镜像体积很大非常臃肿。
镜像分享
tag命令的使用方式
docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
docker tag IMAGE_ID TARGET_IMAGE[:TAG] 作用 1.本地镜像管理可以用版本号来指定镜像的tag,方便镜像管理 2.可以用来修改本地镜像名和tag 3.指定目标远程仓库镜像和tag 公共仓库分享
1. 登录 https://hub.docker.com/ 创建公有的 repository注意此处的repository具体到了镜像名 例如本例子使用的repository 为zloser/mynginx 表示 zloser这个账户下mynginx镜像 2.远程登陆仓库
//语法
//docker login [OPTIONS] [SERVER]
docker login
//打tag
docker tag mynginx:v1 zloser/mynginx:v1
//推送镜像
docker push zloser/mynginx:v 3. 镜像推送成功之后即可通过docker pull 拉取到镜像
docker save 加 docker load 分享
通过docker save 保存一个或多个镜像包到.tar文件通过docker load 加载tar文件中的镜像 docker save : 将指定镜像保存成 tar 归档文件。 docker save -o images.tar mynginx:v1 mysql:5.7.30 docker load : 导入使用 docker save 命令导出的镜像。 docker load -i images.tar 私有注册中心搭建并分享镜像
htpasswd 是开源 http 服务器 apache httpd 的一个命令工具用于生成 http 基本认证的密码文件。
docker run -d -p 5000:5000 --name registry --restartalways registry:2
docker ps -a
# curl http://localhost:5000/v2/_catalog
# {repositories:}mkdir -p $HOME/registry/
mkdir -p $HOME/registry/auth
mkdir -p $HOME/registry/datasudo apt install apache2-utilshtpasswd -Bbn testuser testpwd /home/zloser/registry/auth/htpasswd# 若启用了user命名空间隔离需要修改目录owner和组
sudo chown 165536:165536 -R registrydocker run -d -p 5000:5000 --name registry --restartalways -v
$HOME/registry/data:/var/lib/registry -v $HOME/registry/auth:/auth -e
REGISTRY_AUTHhtpasswd -e REGISTRY_AUTH_HTPASSWD_REALMRegistry Realm -e
REGISTRY_AUTH_HTPASSWD_PATH/auth/htpasswd registry:2vim /lib/systemd/system/docker.serviceExecStart/usr/bin/dockerd -H fd:// --containerd/run/containerd/containerd.sock
--insecure-registry localhost:5000sudo systemctl daemon-reload
sudo systemctl restart docker
注意--insecure-registry 指定一个受信任的注册中心IP:Port 或 Domain:Port
docker login http://localhost:5000
docker tag mynginxtest:1.1 localhost:5000/mynginx:1.0.0
docker push localhost:5000/mynginx:1.0.0
