Docker 镜像、容器、仓库的概念

Docker镜像

Docker镜像(Image)类似于虚拟机的镜像,可以将他理解为一个面向Docker引擎的只读模板,包含了文件系统。

例如:一个镜像可以完全包含了Ubuntu操作系统环境,可以把它称作一个Ubuntu镜像。镜像也可以安装了Apache应用程序(或其他软件),可以把它称为一个Apache镜像。

镜像是创建Docker容器的基础,通过版本管理和增量的文件系统,Docker提供了一套十分简单的机制来创建和更新现有的镜像。用户可以从网上下载一个已经做好的应用镜像,并通过命令直接使用。总之,应用运行是需要环境的,而镜像就是来提供这种环境。

Docker容器

Docker容器(Container)类似于一个轻量级的沙箱子(因为Docker是基于Linux内核的虚拟技术,所以消耗资源十分少),Docker利用容器来运行和隔离应用。

容器是从镜像创建的应用运行实例,可以将其启动、开始、停止、删除,而这些容器都是相互隔离、互不可见的。

可以吧每个容器看作一个简易版的Linux系统环境(包括了root用户权限、进程空间、用户空间和网络空间),以及与运行在其中的应用程序打包而成的应用盒子。

镜像自身是只读的。容器从镜像启动的时候,Docker会在镜像的最上层创建一个可写层,镜像本身将保持不变。就像用ISO装系统之后,ISO并没有什么变化一样。

Docker仓库

Docker仓库(Repository)类似与代码仓库,是Docker集中存放镜像文件的场所。

有时候会看到有资料将Docker仓库和注册服务器(Registry)混为一谈,并不严格区分。实际上,注册服务器是存放仓库的地方,其上往往存放着多个仓库。每个仓库集中存放某一类镜像,往往包括多个镜像文件,通过不同的标签(tag)来进行区分。例如存放Ubuntu操作系统镜像的仓库,称为Ubuntu仓库,其中可能包括14.04,12.04等不同版本的镜像。

根据存储的镜像公开分享与否,Docker仓库分为公开仓库(Public)和私有仓库(Private)两种形式。

目前,最大的公开仓库是Docker Hub,存放了数量庞大的镜像供用户下载。国内的公开仓库包括Docker Pool等,可以提供稳定的国内访问。如果用户不希望公开分享自己的镜像文件,Docker也支持用户在本地网络内创建一个只能自己访问的私有仓库。

当用户创建了自己的镜像之后就可以使用push将它上传到指定的公有或则私有仓库。这样用户下次在另一台机器上使用该镜像时,只需将其从仓库pull下来就可以了。

下面一篇文章介绍了有关上述概念的基本命令

Docker关于镜像、容器、仓库的基本命令

镜像

1.获取镜像

$ docker pull dl.dockerpool.com:5000/ubuntu:14.04

dl.dockerpool.com为注册服务器,5000为端口号,ubuntu为仓库名称,14.04是镜像也是版本号

2.查看镜像信息

列出本地主机已有的所有镜像

$ docker images 

更改变迁信息

$ docker tag dl.dockerpool.com:5000/ubuntu:latest ubuntu:latest

000为镜像ID,显示这个镜像的详细信息

$ docker inspect 000

3.搜寻镜像

$ docker search mysql (输出信息包括镜像名字、描述、星级、是否为官方创建、是否自动创建)

4.删除镜像

$ docker rmi dl.dockerpool.com:5000/ubuntu:latest

注:当有该镜像创建的容器存在时,镜像文件默认是无法删除的,所以删除镜像前最好是删除所有依赖该镜像的容器,请不要用强制删除。

5.创建镜像

有三种方法:

  • 基于已有镜像的容器创建
$ docker commit -m “add new image”-a "" 000(容器ID) test(新建image name)
  • 基于本地模板导入
$ cat ubuntu-14.04-x86_64-minimal.tar.gz | Docker import - ubuntu:14.04
  • 基于dockerfile创建

6.存出镜像

$ docker save -o ubuntu_14.04.tar ubuntu:14.04

7.载入镜像

$ docker load --input ubuntu_14.04.tar

或者

docker load < ubuntu_14.04.tar

8.上传镜像

$ docker push user/test:latest

user用户需要在dockerHub网站注册

容器

容器是镜像的一个运行实例,但它带有额外的可写层

1.创建容器

$ docker create -it ubuntu:12.04

2.创建并启动容器

$ docker run -it ubuntu:12.04 /bin/bash

3.守护态运行

$ docker run -d ubuntu:12.04

4.查看容器信息

$ docker ps [-a -q] 

查看终止状态

5.获取容器的输出信息

$ docker logs cet 

cet是容器ID前三个字符

6.终止容器

$ docker stop cet

7.启动容器

$ docker start cet

8.重启容器

$ docker restart cet

9.进入容器

  • attach命令
$ docker attach nostalgic(nostalgic是docker的name)

缺点:所有窗口同步显示

  • exec命令
- docker exec -it 243... /bin/bash (243...为docker ID)
  • nsenter命令
  • 1.找PID
$ PID=$(docker-pid 243..)
  • 2.通过PID链接容器
$ nsenter --target $PID --mount --uts --ipc --net --pid

10.删除容器

$ docker rm [-f -l -v] cet

-f 强行终止并删除

-l 删除容器的链接,保留容器

-v 删除挂载的数据卷

11.导出容器

$ docker export cet >test.tar

12.导入容器(将容器快照导入到本地镜像库)

$ cat test.tar | docker import - test/ubuntu:v1.0

重新指定标签为ubuntu的镜像名称,v1.0的版本号

docker load 也可以导入镜像存储文件到本地镜像库,他比import方式的好处是:import导入镜像快照文件将丢失所有的历史记录和元数据信息。

注:通过导出容器和导入容器可以实现容器迁移(拷贝文件)

仓库

仓库是集中存放镜像的地方,一个注册服务器上有很多仓库,一个仓库中有很多镜像。

1. 登录

$ docker login

2. 基本操作

查找、上传、下载

3. 自动创建

4. 查看镜像

http://www.dockerpool.com/downloads

5. 更新镜像标签

$ docker tag dl.dockerpool.com:5000/ubuntu:12.04 ubuntu:12.04

将前面的镜像更改为ubuntu:12.04

6. 创建私有仓库

$ docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registryregistry

自动下载并启动registry容器,创建本地的私有仓库服务,默认仓库船舰的容器在/tmp/registry,可以通过-v参数来存放到指定路径上

7.管理私有仓库镜像

假设私有仓库地址为10.0.2.2,端口为5000,

$ docker tag ubuntu:14.04 10.0.2.2:5000/test

更改标签名

$ docker push 10.0.2.2:5000/test

push镜像,会自动push到10.0.2.2地址的机器上

$ curl http://10.0.2.2:5000/v1/search

查看仓库10.0.2.2:5000中是否含有test镜像

docker pull 10.0.2.2:5000/test

在任何一台能访问到10.0.2.2地址的机器上下载镜像

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐