1. Dcoker镜像初识

$ docker images -a  //查看当前所有镜像

REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE

cptactionhank/atlassian-jira   latest              2fc2bea9b5ac        4 days ago          1.1GB

mariadb                        latest              afa0733d0c1b        4 days ago          387MB

sameersbn/gitlab               latest              77bfce5b3fc7        5 days ago          1.43GB

sameersbn/redis                latest              d8f7b0e07097        6 days ago          203MB

sameersbn/redmine              latest              1741b9b25489        7 days ago          670MB

wordpress                      latest              f28808014819        9 days ago          406MB

sameersbn/ubuntu               14.04.20170228      38b8a7a67dab        5 months ago        200MB

sameersbn/postgresql           latest              409a9e95e432        6 months ago        234MB

hello-world                    latest              48b5124b2768        6 months ago        1.84kB

镜像有和容器一样有一个Image ID(126)做标识,一般使用其16位作缩略形式,同时通过镜像的名字(REPOSITORY)+ 版本号(TAG)也能标识一镜像,如果省略TAG,刚默认使用最新版

2. 镜像的分层

Docker的镜像是通过联合文件系统将各层系统叠加在一起,每个镜像都会有各自磁盘的应用层和与其他镜像共享的公共层,所以image在本地的总和大小,要远远小于他们的实际大小之和,具体看下图示意:



对于分层的Docker镜像有两个特性:

  • 已有分层只能读不能修改
  • 上层镜像的优先级高于底层镜像

即当多个镜象共享的公用层文件是不允许修改的,只能在各个镜像的上层加一个可写层进行相应修改(这种可写的操作是在以镜像为基础生成Docker容器的基础上进行的),具体看下图示意:

关于镜像分层的命令:

docker history  镜像id/镜像名 //查询镜像的生成缩略历史(分了多少层)

docker history --no-trunc  镜像id/镜像名 //查询镜像的生成详细历史(分了多少层)

3. Dockerfile

看一个Dockerfile的例子:

FROM sameersbn/ubuntu:14.04.20170228

MAINTAINER sameer@damagehead.com

ENV REDIS_USER=redis \

    REDIS_DATA_DIR=/var/lib/redis \

    REDIS_LOG_DIR=/var/log/redis

RUN apt-get update \

 && DEBIAN_FRONTEND=noninteractive apt-get install -y redis-server \

 && sed 's/^daemonize yes/daemonize no/' -i /etc/redis/redis.conf \

 && sed 's/^bind 127.0.0.1/bind 0.0.0.0/' -i /etc/redis/redis.conf \

 && sed 's/^# unixsocket /unixsocket /' -i /etc/redis/redis.conf \

 && sed 's/^# unixsocketperm 755/unixsocketperm 777/' -i /etc/redis/redis.conf \

 && sed '/^logfile/d' -i /etc/redis/redis.conf \

 && rm -rf /var/lib/apt/lists/*

COPY entrypoint.sh /sbin/entrypoint.sh

RUN chmod 755 /sbin/entrypoint.sh

EXPOSE 6379/tcp

VOLUME ["${REDIS_DATA_DIR}"]

ENTRYPOINT ["/sbin/entrypoint.sh"]
  • FROM:构建开始于哪个基础镜像
  • MAINTAINER: 镜像作者
  • ENV: 设置环境变量
  • RUN: 运行shell命令,多条以“&&”相连
  • COPY:奖编译机本地文件拷贝到镜像文件系统中
  • EXPOSE:指定监听端口
  • ENTRYPOINT: 预执行命令,创建镜像时不执行,创建容器时执行

entrypoint.sh的一个示例代码如下:

#!/bin/bash

set -e

REDIS_PASSWORD=${REDIS_PASSWORD:-}

map_redis_uid() {

  USERMAP_ORIG_UID=$(id -u redis)

  USERMAP_ORIG_GID=$(id -g redis)

  USERMAP_GID=${USERMAP_GID:-${USERMAP_UID:-$USERMAP_ORIG_GID}}

  USERMAP_UID=${USERMAP_UID:-$USERMAP_ORIG_UID}

  if [ "${USERMAP_UID}" != "${USERMAP_ORIG_UID}" ] || [ "${USERMAP_GID}" != "${USERMAP_ORIG_GID}" ]; then

    echo "Adapting uid and gid for redis:redis to $USERMAP_UID:$USERMAP_GID"

    groupmod -g "${USERMAP_GID}" redis

    sed -i -e "s/:${USERMAP_ORIG_UID}:${USERMAP_GID}:/:${USERMAP_UID}:${USERMAP_GID}:/" /etc/passwd

  fi

}

create_socket_dir() {

  mkdir -p /run/redis

  chmod -R 0755 /run/redis

  chown -R ${REDIS_USER}:${REDIS_USER} /run/redis

}

create_data_dir() {

  mkdir -p ${REDIS_DATA_DIR}

  chmod -R 0755 ${REDIS_DATA_DIR}

  chown -R ${REDIS_USER}:${REDIS_USER} ${REDIS_DATA_DIR}

}

create_log_dir() {

  mkdir -p ${REDIS_LOG_DIR}

  chmod -R 0755 ${REDIS_LOG_DIR}

  chown -R ${REDIS_USER}:${REDIS_USER} ${REDIS_LOG_DIR}

}

map_redis_uid

create_socket_dir

create_data_dir

create_log_dir

# allow arguments to be passed to redis-server

if [[ ${1:0:1} = '-' ]]; then

  EXTRA_ARGS="$@"

  set --

fi

# default behaviour is to launch redis-server

if [[ -z ${1} ]]; then

  echo "Starting redis-server..."

  exec start-stop-daemon --start --chuid ${REDIS_USER}:${REDIS_USER} --exec $(which redis-server) -- \

    /etc/redis/redis.conf ${REDIS_PASSWORD:+--requirepass $REDIS_PASSWORD} ${EXTRA_ARGS}

else

  exec "$@"

fi

构建镜像的命令:

docker build -t 镜像名

docker images  查看构建的镜像

4. 项目中的镜像分层

如图:我们总结如下:

  • 这两个项目使用四个镜像创建了5个容器,这四个镜像都是基于同一基础镜像sameersbn/ubuntu,而sameersbn/ubuntu又是基于更通用的Ubuntu系统镜像基制作的
  • 每个镜像加一个可写层形成容器,多个容器组合在一起构成服务对外提供
  • 基于同一个镜像只需要增加一个可写层,就可以为不同项目创建各自所需的容器

5. 定制私有的基础镜像

  • 使用debootstarp工具定mrhj自己需要的最小化的linux基出镜像:
sudo apt-get install debootstarp

sudo debootstrap --arch amd64 trusty ubuntu-trusty http://mirrors.163.com/ubuntu/

cd ubuntu-trusty

sudo cp usr/share/zoneinfo/Asia/Shanghai  etc/localtime
  • 提交生成基础镜像
cd ubuntu-trusty

sudo tar -c ./docker import - ubuntu1404-baseimage:1.0
  • 查看新创建镜像
docker images
  • 新建容器查看镜像是否可用
docker run -t -i ubuntu1404-baseimage:1.0  /bin/bash

Docker系统四:Dcoker的镜像管理的更多相关文章

  1. ubuntu-docker入门到放弃(三)images镜像管理

    docker虽然有公共的镜像管理hub,但是我们在日常的使用中,由于不同的业务场景,不同的架构,公共的镜像库不能满足需求,并且出于安全考虑,会搭建私有的docker hub镜像库来管理自己的image ...

  2. Docker笔记(四):Docker镜像管理

    原文地址:http://blog.jboost.cn/2019/07/16/docker-4.html 在Docker中,应用是通过容器来运行的,而容器的运行是基于镜像的,类似面向对象设计中类与对象的 ...

  3. Devops(四):Docker 镜像管理

    参考 <Docker中上传镜像到docker hub中> <Docker 镜像管理> <通过容器提交镜像(docker commit)以及推送镜像(docker push ...

  4. Docker(四)-Dcoker镜像

    Docker 运行容器前需要本地存在对应的镜像,如果镜像不存在本地, Docker 会从镜像仓库下载(默认是Docker Hub公共注册服务器中的仓库). Docker Hub:https://hub ...

  5. 004.Docker镜像管理

    一 镜像基本操作 镜像是一个包含程序运行必要依赖环境和代码的只读文件,其本质是磁盘上一系列文件的集合.它采用分层的文件系统,将每一次改变以读写层的形式增加到原来的只读文件上.镜像是容器运行的基石. 1 ...

  6. Docker镜像管理基础篇

    Docker镜像管理基础篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Docker Images Docker镜像还有启动容器所需要的文件系统及其内容,因此,其用于创建并启 ...

  7. Docker进阶之四:镜像管理

      一.什么是镜像? 简单说,Docker镜像是一个不包含Linux内核而又精简的Linux操作系统. 二.镜像从哪里来? Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容 ...

  8. Docker 学习3 Docker镜像管理基础

    一.docker 常用操作及原理 1.docker 常用操作 2.docker 机制 1.docker client端是通过http或者https与server端通信的.个 2.docker 镜像可以 ...

  9. Docker入门与应用系列(二)镜像管理

    1.1 什么是镜像 简单说,Docker镜像是一个不包含Linux内核而又精简的Linux操作系统. 1.2 镜像从哪里来 Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容 ...

随机推荐

  1. $(window).scroll在页面没有滚动条时无法触发事件的bug解决方法

    JS //给页面绑定滑轮滚动事件 if (document.addEventListener) { //webkit document.addEventListener('mousewheel', s ...

  2. Haproxy+Keepalived负载均衡

    Haproxy介绍 HAProxy是一个特别适用于高可用性环境的TCP/HTTP开源的反向代理和负载均衡软件.在7层负载均衡方面的功能很强大(支持cookie track, header rewrit ...

  3. ferror,perror,cleaner

    1.ferror 函数原型: int ferror(FILE *fp) 功能:测试文件是否出现错误 返回值:未出错是0:出错为非0. 每次调用文件输入输出函数,均产生一个新的ferror函数值 fop ...

  4. 从jvm源码看synchronzied

    synchronized的使用 synchronized关键字是Java中解决并发问题的一种常用方法,也是最简单的一种方法,其作用有三个:(1)互斥性:确保线程互斥的访问同步代码(2)可见性:保证共享 ...

  5. 浅谈ASP.NET配置文件加密

    在刚刚完成的一个ASP.NET项目中,遇到了这么一个问题,项目部署到生产环境中时,领导要求项目中的配置文件(如web.config,app.config)中不能出现敏感字符,如:数据库连接,等等. 第 ...

  6. python socket单线程通信

    注意 socket通信默认的情况下是属于阻塞形式通信,在recv与accept函数会进行阻塞 1.客户端正常退出的情况下,server端的con的通道会正常的关闭,recv直接赋值为空 2.在wind ...

  7. linux下网卡相关查看设置

    查整机硬件信息命令dmesg 查看网卡设备相关dmesg | grep eth 查看网卡eth0信息dmesg | grep eth0 使用ethtool命令查看指定网卡信息ethtool eth0 ...

  8. java导入项目有红色叹号

    原因:缺少jar包 解决:         选中项目  ->  右键  -> Build Path  -> Configer Builder Path  ->  删除掉有错的J ...

  9. BZOJ 3329: Xorequ [数位DP 矩阵乘法]

    3329: Xorequ 题意:\(\le n \le 10^18\)和\(\le 2^n\)中满足\(x\oplus 3x = 2x\)的解的个数,第二问模1e9+7 \(x\oplus 2x = ...

  10. BZOJ 3809: Gty的二逼妹子序列 & 3236: [Ahoi2013]作业 [莫队]

    题意: 询问区间权值在$[a,b]$范围内种类数和个数 莫队 权值分块维护种类数和个数$O(1)-O(\sqrt{N})$ #include <iostream> #include < ...