Docker基礎修煉2--Docker鏡像原理及常用指令

Docker基礎修煉2--Docker鏡像原理及常用指令

通過前文的講解對Docker有了基本認識之後，我們開始進入實戰操作，本文先示範Docker三要素之鏡像原理和相關指令。

本文的示範環境仍然沿用上一篇文章在本地Centos7中安裝的環境，如果你本地沒有搭建Docker環境，也可以直接使用前文提到的Docker練習場(play-with-docker)線上進行練習。

在正式開始之前，我們先回顧下幾個常用的指令，尤其是Docker幫助指令是掌握衆多指令的萬能鑰匙，一定要多用。

一、Docker幫助指令

1.1 檢視Docker版本指令

檢視Doceker版本資訊可以使用docker version指令或-v參數(--version)，其中-v參數是--version的縮寫。

docker -v

[root@docker ~]# docker -v

Docker version 19.03.6, build 369ce74a3c

docker --version

[root@docker ~]# docker --version

docker version

[root@docker ~]# docker version

Client: Docker Engine - Community

Version: 19.03.6

API version: 1.40

Go version: go1.12.16

Git commit: 369ce74a3c

Built: Thu Feb 13 01:29:29 2020

OS/Arch: linux/amd64

Experimental: false

Server: Docker Engine - Community

Engine:

Version: 19.03.6

API version: 1.40 (minimum version 1.12)

Go version: go1.12.16

Git commit: 369ce74a3c

Built: Thu Feb 13 01:28:07 2020

OS/Arch: linux/amd64

Experimental: false

containerd:

Version: 1.2.10

GitCommit: b34a5c8af56e510852c35414db4c1f4fa6172339

runc:

Version: 1.0.0-rc8+dev

GitCommit: 3e425f80a8c931f88e6d94a8c831b9d5aa481657

docker-init:

Version: 0.18.0

GitCommit: fec3683

1.2 檢視Docker詳細資訊指令

我們還可以使用docker info指令檢視docker相關的更廣泛的作業系統範圍内的資訊

docker info

[root@docker ~]# docker info

Client:

Debug Mode: false

Server:

Containers: 1

Running: 0

Paused: 0

Stopped: 1

Images: 1

Server Version: 19.03.6

Storage Driver: devicemapper

Pool Name: docker-253:1-1912367-pool

...省略部分内容

Docker Root Dir: /var/lib/docker

[root@docker ~]#

顯示内容太多了，我省略了一部分，其中可以檢視容器總數、有多少容器在運作、有多少容器已經停止、鏡像總數以及記憶體、容量等資訊。

1.3 萬能幫助指令

指令何其多，不一定能全記住，也沒必要全記住。就像可以在Linux下可以通過man指令檢視各個指令的用法一樣，Docker也提供了幫助指令。

docker --help

[root@docker ~]# docker --help

Usage: docker [OPTIONS] COMMAND

...省略

裡邊包含了每個指令的各種詳細用法，根據需要查詢即可。

二、Docker鏡像原理

前文已提到Docker三要素：鏡像、容器、倉庫。鏡像是最基礎的，就像我們在做面向對象程式設計開發時寫的實體類，隻有有了類才能生成執行個體對象。接下來我們分析下鏡像的原理和特點。

2.1 Docker鏡像原理及UnionFS

2.1.1 Docker鏡像是什麼

我們搞技術不像搞資料公式，要明确給事物一個非常嚴苛的名稱。對于一門技術的命名或定義，個人認為隻要了解就好，至于名稱你可以任意給他取。

我給Docker的定義是一個輕量級可運作的獨立軟體包，隻不過這個軟體包除了包含我們自己開發的業務代碼軟體之外，還包含了運作該軟體所需的所有環境，也就是他包含了代碼、運作時環境、庫、配置檔案等等軟體運作所需的所有内容。

2.1.2 Docker鏡像原理

Docker鏡像本質就是一個檔案，底層依賴于聯合檔案系統（UnionFS）。

什麼是UnionFS？

UnionFS是一種分層、輕量級、高性能的檔案系統，支援對檔案系統的修改作為一次送出來層層疊加。這很類似于我們生活中的千層餅或雞蛋，由蛋黃、蛋清、蛋殼一層一層的最終構成了一個雞蛋。

UnionFS的特性

聯合檔案系統最大特點就是分層和聯合加載。

在加載時可以一次同時加載多層檔案系統，通過聯合加載把各層檔案系統疊加起來，從外部看隻能看到一個檔案系統，最終的檔案系統保護所有底層的檔案和目錄。

Docker鏡像分層結構及加載原理

由于docker鏡像底層采用聯合檔案系統，自然而然docker鏡像也是分層的。docker采用的聯合檔案系統為aufs (advanced multi layered unification filesystem)，是一種可堆疊的聯合檔案系統。

按照docker官網的說法，docker檔案系統分為兩層：bootfs和rootfs。

bootfs層

bootfs包含了bootloader和linux核心，使用者是不能對這層作任何修改的，在核心啟動之後，bootfs實際上會unmount掉。

rootfs則包含了一般系統上的常見目錄結構，類似于/dev, /proc, /bin等等以及一些基本的檔案和指令。

rootfs層

對于linux上不同版本的問題，docker可以同時運作多個rootfs。

Docker的檔案系統是分層的，它的rootfs在mount之後會轉為隻讀模式， Docker在它上面添加一個新的檔案系統，來達成它的隻讀。由于共享一個核心，這也是為什麼docker比虛拟機消耗資源更少的根本原因。

images層

從下圖中，我們能看到多個隻讀的檔案系統，Docker中把他們稱為層。image是隻讀的，container部分則是可寫的。如果使用者想要修改底層隻讀層上的檔案，這個檔案就會被先拷貝到上層，修改後駐留在上層，并屏蔽原有的下層檔案。

container層

最後一部分是容器(container)， 容器是可讀寫的。

在系統啟動時，Docker會首先一層一層的加載image，直到最先面的base image，這些image都是隻讀的。最後，在最上層添加可讀寫的一個容器， 這裡存放着諸如unique id，網絡配置之類的資訊。

既然是可讀寫的，就會有狀态。容器共有兩種狀态：running 和 exited。使用者也可以用docker commit 指令将一個容器壓制為image，供後續使用。

docker鏡像為什麼要分層

docker鏡像采用基于聯合檔案系統的分層結構主要是為了共享公用檔案，除了節約存儲空間，還能實作對檔案的高效管理。

鏡像可以通過分層來進行繼承，基于父鏡像可以制作各種具體的應用鏡像。如果你有面向對象程式設計語言的開發經驗，這就很好了解，它類似于繼承與多态，子類可以繼承父類功能并能派上新功能。

關于鏡像的分層，在使用後續的docker pull指令時可以很好的進行驗證。比如使用docker pull指令下載下傳一個mysql鏡像，将會看到是一層一層的下載下傳。另外如果不同鏡像包含相同的公用部分（層），假設之前已經下載下傳過包含了公用層的鏡像的話，再下載下傳包含公用層的其他鏡像，會提示這些公用層已經存在于本地了，這個鏡像的下載下傳過程就不在去下載下傳公用層，整個過程就會明顯快很多。

2.2 Docker鏡像的特點

由于docekr鏡像采用了聯合檔案系統，是以也繼承了聯合檔案系統過的特點。

總結起來就是：分層、隻讀、可繼承，如前所述，鏡像是一層一層疊加起來，并且是隻讀的，子鏡像可以繼承父鏡像并派生出新的鏡像。

鏡像是隻讀的，但是當我們基于鏡像建立容器是希望能進行讀寫操作，那是怎麼做到的呢？

當一個docker容器啟動時，一個新的可寫層被加載到鏡像頂部，這一層稱為“容器層”，容器層下邊是“鏡像層”，我們讀寫操作都是在容器層進行，我們的程式也是運作在這一層的。

2.3 Docker架構圖

我們之前已經執行了一些指令，這些指令的執行流程是怎麼樣的呢？先要搞清楚Docker的架構以及指令執行過程，我們才能更好的使用docker。

Docker架構圖

從官方的架構圖中可以看到主要包含幾個部分：用戶端Client、Docker daemon、倉庫Registry。

我們輸入指令的工具稱之為用戶端Client，當我們在用戶端輸入指令時，指令會發送到docker所在主機的daemon程序，由該程序執行指令。當執行的是建立容器的指令時，如果對應的鏡像不存在于本地，那麼daemon會向遠端docker倉庫請求下載下傳鏡像，等鏡像下載下傳到本地後在建立容器。

下圖包含了docker的鏡像、容器、倉庫相關的指令，接下來主要示範與鏡像相關的指令，其他的指令将在後續的文章中繼續示範。

docker指令圖

ps:這部分内容比較抽象，可以先大概了解，經過後邊的學習之後再傳回來看就會有更深刻的了解。

三、Docker鏡像常用指令

3.1 檢視本地鏡像

指令格式：

docker images [選項] [倉庫:版本]

參數：

參數 作用

-a 即--all，檢視所有本地鏡像（預設情況不顯示中間鏡像）

-q 隻顯示鏡像id

--digests 顯示摘要

--no-trunc 不截斷輸出（預設顯示的鏡像id為12位）

可以使用docker images --help或man docker images檢視具體的用法和各項參數的意義，并且支援tab補全指令。

案例：

[root@docker ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

hello-world latest fce289e99eb9 14 months ago 1.84kB

[root@docker ~]# docker images -q

fce289e99eb9

輸出标題中各項的含義：

REPOSITORY：鏡像名稱，用于辨別鏡像

TAG：版本号

IMAGE ID ：鏡像ID，與鏡像名稱一樣，可以唯一辨別一個鏡像

CREATED ：鏡像建立日期

SIZE：鏡像大小

3.2 檢視遠端倉庫中的鏡像

docker search [選項] 鏡像名稱

-f或--filter 根據指定條件過濾

--limit 限制最多傳回的條數

--no-trunc 不截斷輸出

（1）查詢點贊數大于等于5000的mysql鏡像

[root@docker ~]# docker search -f=stars=5000 mysql

NAME DESCRIPTION STARS OFFICIAL AUTOMATED

mysql MySQL is a widely used, open-source relation… 9164 [OK]

[root@docker ~]#

你可以先自行執行docker search指令，什麼參數都不加，然後對比一下結果。本例中是在Docker Hub上查找stars星級數大于等于5千的mysql的鏡像。

（2）隻檢視官網的mysql鏡像

[root@docker ~]# docker search -f=is-official=true mysql

mariadb MariaDB is a community-developed fork of MyS… 3263 [OK]

3.3 下載下傳鏡像

docker pull [選項] 鏡像名稱[:TAG]

下載下傳剛查出的mysql官方鏡像

[root@docker ~]# docker pull mysql

Using default tag: latest

latest: Pulling from library/mysql

6d28e14ab8c8: Pull complete

dda15103a86a: Pull complete

55971d75ab8c: Pull complete

f1d4ea32020b: Pull complete

61420072af91: Pull complete

05c10e6ccca5: Pull complete

7e0306b13322: Pull complete

900b113c001e: Pull complete

06cd07c30bf4: Pull complete

df0d65aee5aa: Pull complete

53eeb6e0335c: Pull complete

6cf8f9563e97: Pull complete

Digest: sha256:f91e704ffa9f19b9a267d9321550a0772a1b64902226d739d3527fd6edbe3dfe

Status: Downloaded newer image for mysql:latest

docker.io/library/mysql:latest

mysql latest c8ad2be69a22 47 hours ago 465MB

另外這裡也可以很清楚的看到，是一層一層的進行下載下傳，這就是前面講到的鏡像分層結構。

預設會去Docker Hub倉庫進行下載下傳，我們也可以直接登入Docker Hub檢視mysql鏡像

https://hub.docker.com/_/mysql?tab=tags

 我們可以看到有很多不同的版本，使用時按需下載下傳即可。

特别注意，如果沒指定tab版本号，預設是latest版本，也就是最新版。是以在生産環境中最好是明确指定一個版本。

預設情況下去docker hub下載下傳鏡像比較慢，由于是在國外是以不太穩定，自己可以配置為國内的鏡像倉庫，如阿裡雲倉庫。

下載下傳完成後，就可以在本地通過docker images指令查到該鏡像

3.4 删除本地鏡像

docker rmi [選項] 鏡像名或id

-f 即為--force，強制删除鏡像。當要删除的鏡像有容器存在時，隻能強制删除

（1）删除第一篇文章中下載下傳的hello-world鏡像

由于當時我們已經用該鏡像建立了一個容器，即使此容器沒有運作，在删除時也用-f參數強制删除。

[root@docker ~]# docker rmi hello-world

Error response from daemon: conflict: unable to remove repository reference "hello-world" (must force) - container cf1753d712db is using its referenced image fce289e99eb9

[root@docker ~]# docker rmi -f hello-world

Untagged: hello-world:latest

Untagged: hello-world@sha256:fc6a51919cfeb2e6763f62b6d9e8815acbf7cd2e476ea353743570610737b752

Deleted: sha256:fce289e99eb9bca977dae136fbe2a82b6b7d4c372474c9235adc1741675f587e

另外如果同一個鏡像有不同版本，需要添加tag參數來删除指定鏡像。如果要删除多個鏡像，隻需要在指令末尾以空格分隔多個容器即可。

（2）删除全部鏡像

[root@docker ~]# docker rmi -f $(docker images -qa)

可以結合linux指令擷取所有鏡像id，然後再全部删除。

3.5 将容器打包為鏡像

指令：docker commit

可以通過該指令将目前運作的容器打包為鏡像。後文會講到建構鏡像有兩種方式：一種是通過容器commit；另外一種是通過編寫DocekerFile編輯鏡像。

什麼場景需要将容器打包成鏡像呢？

比如我們想擴充某個鏡像的功能，我們可以把鏡像運作為一個容器，然後在裡邊實作各種定制化需求（比如安裝特定的軟體），然後在重新commit送出為一個鏡像，以後就基于新鏡像去建立容器。

ps：在後邊示範完容器相關指令後，在單獨示範commit和push指令。如果你有git或svn的使用經驗，這2個pull和push指令很好了解，都是和倉庫進行互動。

3.6 将容器上傳到遠端倉庫

指令：docker push

本地通過docker commit打包的鏡像，可以通過docker push上傳到遠端Docker Hub倉庫。這個指令與docker pull是相對的，pull則是從遠端倉庫下載下傳到本地。

要上傳到遠端倉庫，還需要在Docker Hub上注冊相應的賬号，這在後續的文章中會單獨進行示範。

至此，我們大概弄明白了Docker的體系結構以及Docker鏡像原理，并示範了大部分Docker鏡像相關的指令，如果看完還有些迷茫，先不着急，有個大概的印象即可，等看完後續文章中容器的操作之後就會有更深刻的認識。

下一篇 文章我們将講解Docker容器相關知識，敬請期待。

如果覺得文章不錯，關注一波不迷路！

作者：黑馬騰雲

原文位址

https://www.cnblogs.com/heimatengyun/p/12695854.html