1.docker镜像

镜像
是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。
 
只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
 

在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载，docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录
 

好处：

镜像分层最大的一个好处就是共享资源，方便复制迁移，就是为了复用。
 
比如说有多个镜像都从相同的 base 镜像构建而来，那么 Docker Host 只需在磁盘上保存一份 base 镜像；
同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

Docker镜像层都是只读的，容器层是可写的
当容器启动时，一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。

2.Docker镜像commit操作

命令：

docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

自己制作一个镜像提交：

拉取镜像：

 原始的默认Ubuntu镜像是不带着vim命令的

docker容器内执行上述两条命令：
apt-get update  ##更新包管理工具
apt-get -y install vim  ##安装vim

 

安装完成后，commit我们自己的新镜像

 在此运行自己的镜像，里面就包含了vim命令

3.本地镜像提交到仓库：

 

需要在 阿里云开发者平台 开通个人仓库实例

 

 从阿里云拉取：

 docker pull registry.cn-hangzhou.aliyuncs.com/edwinyu/20220302:[镜像版本号]

4.发布镜像到私有云

 
1 官方Docker Hub地址：https://hub.docker.com/，中国大陆访问太慢了且准备被阿里云取代的趋势，不太主流。
 
2 Dockerhub、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。
 
    Docker Registry是官方提供的工具，可以用于构建私有镜像仓库

4.1 ：下载镜像Docker Registry

 4.2 运行私有仓库

docker run -d -p 5000:5000  --restart always --name=registry -v /home/edwin/myregistry/:/var/lib/registry --privileged=true  registry

默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调

 4.3: 推送到私服

将新镜像 ubuntn-yulang:3.0  修改符合私服规范的Tag

按照公式： docker   tag   镜像:Tag   Host:Port/Repository:Tag
自己host主机IP地址，填写自己的
使用命令 docker tag 将ubuntn-yulang:3.0 这个镜像修改为:

119.91.90.107:5000/ubuntn-yulang:3.0 
 
docker tag  ubuntn-yulang:3.0  119.91.90.107:5000/ubuntn-yulang:3.0

4.4  修改配置文件使之支持http                                                                                                                 docker默认不允许http方式推送镜像，通过配置选项来取消这个限制。====> 修改完后如果不生效，建议重启docker       

 4.5 推送到私服

docker push 119.91.90.107:5000/ubuntn-yulang:3.0

 

4.6 拉取到本地并运行

docker pull 119.91.90.107:5000/ubuntn-yulang:3.0

 

5.Docker容器数据卷

  将docker容器内的数据保存进宿主机的磁盘中

一句话：有点类似我们Redis里面的rdb和aof文件

 命令： docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录      镜像名

     --privileged=true

详细命令参考： 4.2

 
 Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个--privileged=true参数即可
 
 
如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，
在SELinux里面挂载目录被禁止掉了额，如果要开启，我们一般使用--privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即
使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。
 

作用：

*  将运用与运行的环境打包镜像，run后形成容器实例运行 ，但是我们对数据的要求希望是持久化的
 
Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
 
特点：
1：数据卷可在容器之间共享或重用数据
2：卷中的更改可以直接实时生效，爽
3：数据卷中的更改不会包含在镜像的更新中
4：数据卷的生命周期一直持续到没有容器使用它为止
 
 

查看容器挂载是否成功，以我们的myregistry为例查看

命令： docker inspect 容器id

笔记四