docker镜像和仓库
镜像介绍
- docker镜像是由文件系统叠加而成的。最低端是一个引导文件系统,即bootfs。当一个容器启动后,它会将被移动到内存中,而引导文件系统则会被卸载,以留出更多的内存以供initrd磁盘镜像使用。
- docker镜像第二层是root文件系统rootfs,它位于引导文件系统之上。rootfs可以使一种或者多种操作系统。
- 在docker中rootfs(root文件系统)永远只能是只读状态,并且docker利用联合加载技术又会在root文件系统层上加载更多的只读文件系统。联合加载指的是一次同时加载多个文件系统,但是在外面看起来只能看到一个文件系统。联合加载会将隔层文件系统叠加到一起,这样最终的文件系统会包含所有底层的文件和目录。
- 当从一个镜像启动容器时,docker会在该镜像的最顶层加载一个读写的文件系统。
当docker第一次启动一个容器时,初始的读写层是空的。当文件系统发生变化时,这些变化都会应用到这一层上。如果修改一个文件,这个文件首先会从该读写层下面的只读层复制到该读写层。该文件的只读版本依然存在,但是已经被读写层中的该文件的副本所隐藏了。 - 通常这种机制被称作写时复制,这也是使docker如此强大的技术之一。每个只读镜像层都是只读的,并且以后永远不会变化。当创建一个新的容器时,docker会构建出一个镜像栈,并且在栈的最顶端添加一个读写层。这个读写层再加上其下面的镜像以及一些配置项数据,就构成了一个新的容器。
查看镜像
docker images
本地镜像都保存在docker宿主机的/var/lib/docker目录下,每个镜像都保存在docker采用的存储驱动目录下面,如aufs或者devicemapper。也可以在/var/lib/docker/containers目录下面看到所有的容器。
镜像从仓库下载下来。镜像保存在仓库中,而仓库存在于Registry中。默认的Registry是由docker公司运营的公共Registry服务,即Docker Hub。
拉取镜像
用docker run
命令从镜像启动一个容器时,如果该镜像不在本地,docker就会先从Docker Hub下载该镜像。如果没有指定具体的镜像标签,那么docker会自动下载latest标签的镜像。
docker run -t -i --name test_centos centos /bin/bash
使用docker pull
命令来拉取centos仓库中的内容,可以节省从一个新的镜像启动一个容器的时间。
查找镜像
可以通过docker search nginx
命令来查找所有docker hub上的可用镜像。(nginx是可变参数)
字段含义:
仓库名称、镜像描述、用户评价(starts)、是否官方、自动构建
构建镜像
在https://hub.docker.com/login 新建账号
docker login
docker commit 镜像ID 镜像仓库名/仓库名
用docker commit
去提交,指定了要提交的修改过的容器id,以及一个目标镜像仓库和镜像名。docker commit提交的只是创建容器的镜像和容器当前状态不同部分,所以这部分非常轻量。
也可以加参数来制定更多描述
docker commit -m="a new image" --author="bigdata" 镜像ID 镜像仓库名/仓库名:test
-m指的是创建新的镜像的提交信息,--author用来列出镜像作者信息。并在最后加一个test标签。
执行后,可以通过docker images
命令查看到提交的新镜像。
使用docker push 镜像仓库名/仓库名
命令,提交本地的镜像到docker hub上。
使用docker build命令和Dockerfile文件构建镜像。
我们并不推荐用docker commit
命令来构建镜像,推荐使用被称为Dockerfile的定义文件和docker build
命令来构建镜像。Dockerfile使用基本的基于DSL语法的指令来描述一个docker镜像,之后使用docker build
命令基于该Dockerfile中的指令构建一个新的镜像。
创建文件夹 mkdir /data/program/dockerfile
创建文件 touch Dockerfile
创建/data/program/dockerfile目录来保存Dockerfile文件,这个目录就是构建环境,docker则称此环境为上下文或者构建上下文。docker会在构建镜像时将构建上下文和该上下文的文件和目录上传到docker守护进程,这样docker守护进程就能直接访问你想在镜像中存储的任何代码、文件或者其他数据。
构建镜像
docker build -t="仓库/名称:标签 ."
后面加一个.
使用docker history 镜像ID
查看镜像构建过程
使用docker port 容器ID 容器内应用端口号
命令来查看容器内应用端口号映射到宿主机的随机端口是什么。
使用docker run -d -p 80:8080 --name tomcatstart tomcat:7.0
来指定宿主机的80端口映射到容器内的8080端口