docke image 概述

基础镜像

  • docker search ubuntu:12.04 搜索

  • docker pull docker.com/ubuntu:12.04 从上面的search结果中获取

  • docker pull registry.hub.docker.com/ubuntu:12.04 直接从镜像仓库下载

  • 完成后,即可随时使用该镜像了,例如创建一个容器,让其中运行 bash 应用。
    $ sudo docker run -t -i ubuntu:12.04 /bin/bash
    root@fe7fc4bd8fc9:/#

列出本地镜像

  • docker images

    • REPOSITORY 镜像来源仓库

    • TAG 镜像的标记,版本或名字

    • IMAGE ID 镜像id(唯一的)

    • CREATED 镜像创建时间(本地构建时间)

    • VIRTUAL SIZE 镜像大小

  • 启动一个容器docker run -t -i ubuntu:14.04 /bin/bash

创建镜像

  • 创建镜像有很多方法,用户可以从 Docker Hub 获取已有镜像并更新,也可以利用本地文件系统创建一个。

修改已有镜像

  • 先用下载的镜像启动容器

    • docker run -t -i -v /opt/software:/opt/software ubuntu:12.04 /bin/bash

      • -i 交互式
      • -v 将目录或端口映射{宿主机目录}:{容器目录}
      • -t 表示容器启动后会进入其命令行
  • 在容器中添加json或者其他应用

    • sudo apt-get install json -y

  • 使用exit退出容器(exit后,容器状态是stop的,启动需要执行docker start container),这样容器就已经被改变了;使用 docker commit 命令来提交更新后的副本.

    • $ sudo docker commit -m "Added json gem" -a "Docker Newbee" 0b2616b0e5a8 ouruser/sinatra:v2
      4f177bd27a9ff0f6dc2a830403925b5360bfe0b93d476f7fc3231110e7f71b1c

      其中,-m 来指定提交的说明信息,跟我们使用的版本控制工具一样;-a 可以指定更新的用户信息;之后是用来创建镜像的容器的 ID;最后指定目标镜像的仓库名和 tag 信息。创建成功后会返回这个镜像的 ID 信息。

      docker commit -m "{提交的说明信息}" -a "{更新操作的用户信息auth}" {用来创建镜像的容器的ID} {指定目标镜像的仓库名和 tag 信息}

    • 使用 docker images 来查看新创建的镜像。

      之后就可以直接使用自己提交定制的镜像来启动容器;

利用Dockerfile来创建镜像

  • 使用 docker commit 来扩展一个镜像比较简单,但是不方便在一个团队中分享。我们可以使用 docker build来创建一个新的镜像。为此,首先需要创建一个 Dockerfile,包含一些如何创建镜像的指令。

  • 新建一个目录和一个 Dockerfile

    $ mkdir sinatra
    $ cd sinatra
    $ touch Dockerfile

    Dockerfile 中每一条指令都创建镜像的一层,例如:

    # This is a comment
    FROM ubuntu:14.04
    MAINTAINER Docker Newbee <newbee@docker.com>
    RUN apt-get -qq update
    RUN apt-get -qqy install ruby ruby-dev
    RUN gem install sinatra

    Dockerfile 基本的语法是

    • 使用#来注释

    • FROM 指令告诉 Docker 使用哪个镜像作为基础

    • 接着是维护者的信息

    • RUN开头的指令会在创建中运行,比如安装一个软件包,在这里使用 apt-get 来安装了一些软件

    编写完成 Dockerfile 后可以使用 docker build 来生成镜像。

    $ sudo docker build -t="ouruser/sinatra:v2" .
    Uploading context  2.56 kB
    Uploading context
    Step 0 : FROM ubuntu:14.04
     ---> 99ec81b80c55
    Step 1 : MAINTAINER Newbee <newbee@docker.com>
     ---> Running in 7c5664a8a0c1
     ---> 2fa8ca4e2a13
    Removing intermediate container 7c5664a8a0c1
    Step 2 : RUN apt-get -qq update
     ---> Running in b07cc3fb4256
     ---> 50d21070ec0c
    Removing intermediate container b07cc3fb4256
    Step 3 : RUN apt-get -qqy install ruby ruby-dev
     ---> Running in a5b038dd127e
    Selecting previously unselected package libasan0:amd64.
    (Reading database ... 11518 files and directories currently installed.)
    Preparing to unpack .../libasan0_4.8.2-19ubuntu1_amd64.deb ...
    Setting up ruby (1:1.9.3.4) ...
    Setting up ruby1.9.1 (1.9.3.484-2ubuntu1) ...
    Processing triggers for libc-bin (2.19-0ubuntu6) ...
     ---> 2acb20f17878
    Removing intermediate container a5b038dd127e
    Step 4 : RUN gem install sinatra
     ---> Running in 5e9d0065c1f7
    . . .
    Successfully installed rack-protection-1.5.3
    Successfully installed sinatra-1.4.5
    4 gems installed
     ---> 324104cde6ad
    Removing intermediate container 5e9d0065c1f7
    Successfully built 324104cde6ad

    其中 -t 标记来添加 tag,指定新的镜像的用户信息。 “.” 是 Dockerfile 所在的路径(当前目录),也可以替换为一个具体的 Dockerfile 的路径。

    可以看到 build 进程在执行操作。它要做的第一件事情就是上传这个 Dockerfile 内容,因为所有的操作都要依据 Dockerfile 来进行。 然后,Dockfile 中的指令被一条一条的执行。每一步都创建了一个新的容器,在容器中执行指令并提交修改(就跟之前介绍过的 docker commit 一样)。当所有的指令都执行完毕之后,返回了最终的镜像 id。所有的中间步骤所产生的容器都被删除和清理了。

    *注意一个镜像不能超过 127 层

    此外,还可以利用 ADD 命令复制本地文件到镜像;用 EXPOSE 命令来向外部开放端口;用 CMD 命令来描述容器启动后运行的程序等。例如

    # put my local web site in myApp folder to /var/www
    ADD myApp /var/www
    # expose httpd port
    EXPOSE 80
    # the command to run
    CMD ["/usr/sbin/apachectl", "-D", "FOREGROUND"]

    现在可以利用新创建的镜像来启动一个容器。

    $ sudo docker run -t -i ouruser/sinatra:v2 /bin/bash
    root@8196968dac35:/#

    还可以用 docker tag 命令来修改镜像的标签。

    $ sudo docker tag 5db5f8471261 ouruser/sinatra:devel
    $ sudo docker images ouruser/sinatra
    REPOSITORY          TAG     IMAGE ID      CREATED        VIRTUAL SIZE
    ouruser/sinatra     latest  5db5f8471261  11 hours ago   446.7 MB
    ouruser/sinatra     devel   5db5f8471261  11 hours ago   446.7 MB
    ouruser/sinatra     v2      5db5f8471261  11 hours ago   446.7 MB

从本地文件系统导入

  • 要从本地文件系统导入一个镜像,可以使用 openvz(容器虚拟化的先锋技术)的模板来创建: openvz 的模板下载地址为 templates

    比如,先下载了一个 ubuntu-14.04 的镜像,之后使用以下命令导入:

    sudo cat ubuntu-14.04-x86_64-minimal.tar.gz  |docker import - ubuntu:14.04

    然后查看新导入的镜像。

    docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
    ubuntu              14.04               05ac7c0b9383        17 seconds ago      215.5 MB

上传镜像

  • 用户可以通过 docker push 命令,把自己创建的镜像上传到仓库中来共享。例如,用户在 Docker Hub 上完成注册后,可以推送自己的镜像到仓库中。

    $ sudo docker push ouruser/sinatra
    The push refers to a repository [ouruser/sinatra] (len: 1)
    Sending image list
    Pushing repository ouruser/sinatra (3 tags)

存出和载入镜像

  • 5.1 存出镜像

    如果要导出镜像到本地文件,可以使用 docker save 命令。

    $ sudo docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
    ubuntu              14.04               c4ff7513909d        5 weeks ago         225.4 MB
    ...
    $sudo docker save -o ubuntu_14.04.tar ubuntu:14.04

  • 5.2 载入镜像

    可以使用 docker load 从导出的本地文件中再导入到本地镜像库,例如

    $ sudo docker load --input ubuntu_14.04.tar

    $ sudo docker load < ubuntu_14.04.tar

    这将导入镜像以及其相关的元数据信息(包括标签等)。

移除本地镜像

如果要移除本地的镜像,可以使用 docker rmi 命令。注意 docker rm 命令是移除容器。

$ sudo docker rmi training/sinatra
Untagged: training/sinatra:latest
Deleted: 5bc342fa0b91cabf65246837015197eecfa24b2213ed6a51a8974ae250fedd8d
Deleted: ed0fffdcdae5eb2c3a55549857a8be7fc8bc4241fb19ad714364cbfd7a56b22f
Deleted: 5c58979d73ae448df5af1d8142436d81116187a7633082650549c52c3a2418f0

*注意:在删除镜像之前要先用 docker rm 删掉依赖于这个镜像的所有容器。

镜像的实现原理

Docker 镜像是怎么实现增量的修改和维护的? 每个镜像都由很多层次构成,Docker 使用 Union FS 将这些不同的层结合到一个镜像中去。

通常 Union FS 有两个用途, 一方面可以实现不借助 LVM、RAID 将多个 disk 挂到同一个目录下,另一个更常用的就是将一个只读的分支和一个可写的分支联合在一起,Live CD 正是基于此方法可以允许在镜像不变的基础上允许用户在其上进行一些写操作。 Docker 在 AUFS 上构建的容器也是利用了类似的原理。

 

 

posted on 2017-08-01 17:15  缪阿布  阅读(250)  评论(0编辑  收藏  举报