镜像 是Docker 三核心概念中最重要的，自 Docker 诞生之日起镜像就是相关社区最为热门的关键词。

Docker 运行容器前需要本地存在对应的镜像，如果镜像不存在， Docker 会尝试先从默认镜像仓库下载（默认使用 Docker Hub公共注册服务器中的仓库），用户也可以通过配置，使用自定义的镜像仓库

镜像的最底层是一个启动文件系统（bootfs）镜像，bootfs 的上层镜像叫做根镜像，一般来说，根镜像是一个操作系统，例如 Ubuntu、CentOS 等，用户的镜像必须构建于根镜像之上，在根镜像之上，用户可以构建出各种各样的其他镜像。 从上面的介绍读者可以看出，镜像的本质其实就是一系列文件的集合，一层套一层的结构有点类似于 Git ，也有点类似于生活中的洋葱里面的样子。

Doctor的镜像基于联合文件系统UFS（union FS）

读取数据时相当于从顶层向下层俯视读取。当前层有数据只读取到当前层的，如果当前层无数据或者当前层数据小于下层，则可以读取到当前层数据和当前层与下层差异的数据。

Docker 镜像运行之后变成容器（docker run）

镜像命名规则：仓库地址/用户名/镜像名:版本号

用户可以通过 docker images 命令查看本地所有镜像：

各个选项说明:

• REPOSITORY：表示镜像的仓库源

• TAG：镜像的标签

• IMAGE ID：镜像ID

• CREATED：镜像创建时间

• SIZE：镜像大小

[namespace\ubuntu]:这种仓库名称由命名空间和实际的仓库名组成，中间通过 \ 隔开。当开发者在 Docker Hub 上创建一个用户时，用户名就是默认的命名空间，这个命令空间是用来区分 Docker Hub 上注册的不同用户或者组织（类似于 GitHub 上用户名的作用），如果读者想将自己的镜像上传到 Docker Hub 上供别人使用，则必须指定命名空间，否则上传会失败。

[ubuntu]:这种只有仓库名，对于这种没有命名空间的仓库名，可以认为其属于顶级命名空间，该空间的仓库只用于官方的镜像，由 Docker 官方进行管理，但一般会授权给第三方进行开发维护。当然用户自己创建的镜像也可以使用这种命名方式，但是将无法上传到 Docker Hub 上共享。

[hub.c.163.com/library/nginx]:这种指定 url 路径的方式，一般用于非 Docker Hub 上的镜像命名，例如一个第三方服务商提供的镜像或者开发者自己搭建的镜像中心，都可以使用这种命名方式命名。

如果需要查看镜像的详细信息，也可以通过 docker inspect 命令来查看

镜像是运行容器的前提,官方的Docker Hub网站已经提供了数十万个镜像供大家开放下载。

可以使用 docker [image] pu 命令直接从 Docker Hub 镜像源来下载镜像

该命今的格式为 docke [image] pull NAME [ TAG]

其中 IMAGE_NAME 表示的是镜像的名称，而 TAG 是镜像的标签，也就是说我们需要通过 “镜像 + 标签” 的方式来下载镜像。

搜索结果的参数如下：

• NAME：表示镜像的名称。

• DESCRIPTION：表示镜像的简要描述。

• STARS：表示用户对镜像的评分，评分越高越可以放心使用。

• OFFICIAL：是否为官方镜像。

• AUTOMATED：是否使用了自动构建。

浏览器搜素https://c.163yun.com/hub#/home网易官方镜像，登录，点击镜像仓库，点击镜像中心，搜素centos，点击public/centos，点击版本，复制下载地址。hub.c.163.com/public/centos:6.7-tools

docker build是构建镜像用到的重要命令。从docker build的帮助信息中看到,build这 个子命令的功能非常强大。通过丰富的参数设置,可以控制镜像构建的各项细节。

常用的参数如下。

• -с:控制CPU使用。

• -f:选择Dockerfile名称。 ,

• -m:设置构建内存上限。

• -q：不显示构建过程的ー些信息。

• -t:为构建的镜像打上标签。

构建镜像的基本命令格式是:

其中命令后面的小数点符号不能省略,它表示当前目录的Dockerfile文件。Docker镜像构建是 讲究上下文的,因此不能把Dockerfile乱放,关于build的详细用法在下ー篇博文结合Dockerfile讲解。

除了使用docker build构建镜像,还可以使用docker commit提交镜像。docker commit 会把容器提交打包为镜像,这样提交的镜像会保存容器内的数据,而且第三方无法获得镜像的 Dockerfile,也就无法再构建一个完全一样的镜像出来，从这点看,并不推荐用户使用docker commit 提交镜像。

但是在某些时候,我们需要使用docker commit来保存容器状态,这个时候我们还是需要使 用这个方法保存容器的。下面以ー个简单的例子说明,首先启动ー个容器:

然后进入该容器内部,在工作目录下新建一个test.txt文件，在里面写入内容:

提交镜像,镜像名称是usemame/test:

再把刚オ提交的镜像运行：

可以看到:刚オtest容器新建的文件被保留下来了,usemame/test镜像里面包含了该文件

 commit的参数如下〇

• -a：添加作者信息,方便维护。

• -с:修改 Dockerfile 指令，目前支持的有 CMD | ENTRYPOINT | ENV | EXPOSE | LABEL | ONBUILD I USER | VOLUME | WORKDIR。

• -m:类似git commit -m提交修改信息。

• -p：暂停正在commit的操作。 

如果在两台主机之 间需要传输镜像,ー个办法就是把镜像推送到仓库,然后让另一台主机拉回来,但是这样有个中转, 不仅麻烦还不安全,有时候我们不希望镜像发布到互联网中。而自己搭建私有镜像仓库显然不是三 两句命令就能搞定的,于是就需要一组可以导出/导入镜像的命令了。

导出镜像：使用docker save可以导出镜像到本地文件系统:

导入镜像：使用docker load可以加载ー个导出的镜像包到本地仓库。

导入镜像时不必指定镜像名称。

有的时候，无法删除一个镜像，大部分原因是因为该镜像被一个容器所依赖，此时需要先删除容器，然后就可以删除镜像了.

本地镜像多了,有些不需要,我们当然想要删除它们。删除镜像的命令是docker rmi，删除 镜像时不指定镜像的tag则会默认删除镜像的latest标签。可以在命令后面接上多个镜像名称,删除多个镜像。

使用docker rmi命令删除镜像时,要确保没有容器使用该镜像,也就是说，没有容器是使用该 镜像启动的,オ可以删除,否则会报错。

删除镜像时可以使用镜像的ID也可以使用镜像名称，docker rmi有一个参数-f,该参数可以强制删除镜像,即便有容器正在使用该镜像。但是这样只会删除镜像标签,不影响正在运行的容器, 实际上只要容器还在运行,镜像就不会被真正删除,用户可以使用docker commit操作提交容器来恢复镜像。

删除ー个镜像(默认删除latest标签)

镜像实际上是以ID为标准保存在Docker中的,即使镜像没有使用标签,镜像也是 可以存在的,出现这种情况的原因有很多,例如强制删除了一个正在运行着容器的镜像,又或者构 建的新镜像的tag覆盖了原来旧镜像的tag等。

时间长了,我们没有tag说明这些镜像是什么作用就会很难管理,所以我们需要删除这些镜像, 数量少时我们可以手动一条一条地删除,数量多时我们可以配合Docker其他命令

删除所有未打 dangling标签的镜像:

删除所有镜像:

拓展：创建shanchu别名删除所有容器：