1.docker镜像
镜像
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载,docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
好处:
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
比如说有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
Docker镜像层都是只读的,容器层是可写的
当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
2.Docker镜像commit操作
命令:
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
自己制作一个镜像提交:
拉取镜像:
原始的默认Ubuntu镜像是不带着vim命令的
docker容器内执行上述两条命令:
apt-get update ##更新包管理工具
apt-get -y install vim ##安装vim
安装完成后,commit我们自己的新镜像
在此运行自己的镜像,里面就包含了vim命令
3.本地镜像提交到仓库:
需要在 阿里云开发者平台 开通个人仓库实例
从阿里云拉取:
docker pull registry.cn-hangzhou.aliyuncs.com/edwinyu/20220302:[镜像版本号]
4.发布镜像到私有云
1 官方Docker Hub地址:https://hub.docker.com/,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。
2 Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库
4.1 :下载镜像Docker Registry
4.2 运行私有仓库
docker run -d -p 5000:5000 --restart always --name=registry -v /home/edwin/myregistry/:/var/lib/registry --privileged=true registry
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
4.3: 推送到私服
将新镜像 ubuntn-yulang:3.0 修改符合私服规范的Tag
按照公式: docker tag 镜像:Tag Host:Port/Repository:Tag
自己host主机IP地址,填写自己的
使用命令 docker tag 将ubuntn-yulang:3.0 这个镜像修改为:119.91.90.107:5000/ubuntn-yulang:3.0
docker tag ubuntn-yulang:3.0 119.91.90.107:5000/ubuntn-yulang:3.0
4.4 修改配置文件使之支持http
docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。====> 修改完后如果不生效,建议重启docker
4.5 推送到私服
docker push 119.91.90.107:5000/ubuntn-yulang:3.0
4.6 拉取到本地并运行
docker pull 119.91.90.107:5000/ubuntn-yulang:3.0
5.Docker容器数据卷
将docker容器内的数据保存进宿主机的磁盘中
一句话:有点类似我们Redis里面的rdb和aof文件
命令: docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
--privileged=true
详细命令参考: 4.2
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,
在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即
使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
作用:
* 将运用与运行的环境打包镜像,run后形成容器实例运行 ,但是我们对数据的要求希望是持久化的
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效,爽
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
查看容器挂载是否成功,以我们的myregistry为例查看
命令: docker inspect 容器id