Docker容器技术(三)——镜像的分层结构及构建

最新推荐文章于 2025-07-02 10:13:54 发布
原创 最新推荐文章于 2025-07-02 10:13:54 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析Docker镜像的分层结构原理,介绍如何利用Docker从本地导入镜像、运行和修改容器,以及如何将修改后的容器保存为新镜像。探讨了镜像构建过程中的效率问题和安全隐患。

Docker容器技术(三)——镜像的分层结构及构建

1. 镜像的分层结构

在这里插入图片描述

  • 共享宿主机的kernel
  • base镜像提供的是最小的Linux发行版
  • 同一docker主机支持运行多种Linux发行版
  • 采用分层结构的最大好处是:共享资源

比如当你已经拉取Nginx 1.17版本的镜像之后,若再次拉取Nginx 1.16 版本时,只需要下载不同的层即可,相同的层可以共享使用,这样就可以节省资源和网络带宽。当你删除其中某个镜像版本时,也只会删除掉不一样的层,因为其中共享的层另一个版本需要使用。

在这里插入图片描述

  • Copy-on-Write 可写容器层

  • 容器层以下所有镜像层都是只读的

  • docker从上往下依次查找文件

  • 容器层保存镜像变化的部分,并不会对镜像本身进行任何修改

  • 一个镜像最多127层

2. 镜像的构建

docker commit 构建新镜像三部曲

  • 运行容器
  • 修改容器
  • 将容器保存为新的镜像

缺点:

  • 效率低、可重复性弱、容易出错
  • 使用者无法对镜像进行审计,存在安全隐患

2.1 导入本地已经下载好的镜像

docker load -i rhel7.tar

在这里插入图片描述

docker history rhel7:latest

在这里插入图片描述

2.2 运行容器

docker run -it --rm rhel7 bash		# --rm退出之后就会自动删除

在这里插入图片描述

docker ps		#显示运行容器
docker ps -a	#显示所有容器(包括停止的容器)

docker pull busybox   				#拉取一个bysybox镜像
docker history busybox:latest 		#查看busybox在开启的时候执行什么
docker run -it busybox				#运行容器

在这里插入图片描述

2.3 修改容器

上面在busybox容器中创建了几个文件,已经修改过容器,修改完毕后退出保存即可。

使用ctrl+d 退出容器,但是这样退出容器就被停止了

在这里插入图片描述

#可以通过容器ID再次启动
docker start 4b39bedf3340
docker ps
docker attach 4b39bedf3340 		#再次连接
ctrl+pq							#这样退出表示让容器在后台运行

在这里插入图片描述

在这里插入图片描述

2.4 将容器保存为新的镜像

docker commit 4b39bedf3340 busybox:v1		#保存新的镜像
docker images								#查看所有镜像
docker history busybox:latest				#查看原始镜像
docker history busybox:v1					#查看新的镜像

在这里插入图片描述
在这里插入图片描述

可以看出,新保存的V1镜像只是在原始镜像上面又追加了一层,其余镜像层和原始镜像是完全一样的,一层一层往上叠加。

docker rm -f 4b39bedf3340		#删除容器(正在运行的容器需要使用 -f 强制删除)
docker run -it --rm busybox:v1

在这里插入图片描述
可以看到,通过这种打包镜像的方法,可以将我们修改后的数据得以保存,但是这种方法不推荐,因为将数据存到镜像层里面,它的文件系统读取速度效率非常低下,将数据存储到宿主机物理磁盘中更加高效,这个后面会说。

Docker : Docker镜像分层结构
九师兄
07-03 1245
1.美图 2.概述 3.base镜像 base 镜像简单来说就是不依赖其他任何镜像,完全从0开始建起,其他镜像都是建立在他的之上,可以比喻为大楼的地基,docker镜像的鼻祖。 base 镜像有两层含义: 不依赖其他镜像,从 scratch 构建; 其他镜像可以之为基础进行扩展。 所以,能称作 base 镜像的通常都是各种 Linux 发行版的 Docker 镜像,比如 Ubuntu, De...
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
Docker 镜像以及镜像分层
prcyang的专栏
01-06 1725
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linu/Unix的引导文件系统。Docker 用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它将会被移到内存中,而引导文件系统则会被卸载(ummount),以留出更多的内存供initrd 磁盘镜像使用。
docker容器分层查看】
最新发布
weixin_46356409的博客
07-02 827
Docker镜像的层数:由Dockerfile中的指令(如FROMRUNCOPY)决定,每层记录一次文件系统修改,至少1层(基础镜像)。Docker容器的层数:镜像的所有只读层 + 1层可读写层,总层数 = 镜像层数 + 1。核心价值:分层设计实现了镜像复用和快速构建容器的可读写层则保证了运行时的灵活性。如需进一步了解某类镜像的分层细节(如Java应用、前端服务),可提供具体场景或Dockerfile,以便深入分析!和。
容器学习 之 镜像分层结构()
heihei
11-30 723
镜像分层结构 Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像Dockerfile 如下: 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像构建。 安装 emacs 编辑器。 安装 apache2。 容器启动时运行 bash。 可以看到,新镜像是从 base 镜像一层一层叠加...
Docker镜像分成
微刻
11-06 1915
在本章节中,我们深入探讨了Docker镜像的分层原理、构建过程、存储驱动与Copy-on-Write策略,以及镜像容器的关系,从而全面理解了Docker镜像的分成功能给容器技术带来的优势。
镜像分层结构 - 每天5分钟玩转容器技术(11)
weixin_34357887的博客
05-05 177
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker镜像分层
sre救赎之路
02-07 2249
每个镜像都有一个长度为 64 位的 16 进制字符串作为其摘要 digest。Docker 镜像摘要是指镜像的摘要信息,通常被称为镜像的 Digest。它是镜像内容的唯一标识符,类似于 Git 中的 SHA 值,用于确保镜像的完整性和唯一性。摘要是一个由算法计算得出的长字符串,它代表了镜像内容的具体信息,包括镜像层和配置信息。唯一性:Docker 镜像摘要是由 SHA256 算法计算得出的,因此它是唯一的。不同的镜像内容必定会产生不同的摘要值。
Docker-镜像分层结构/镜像构建
weixin_66461008的博客
06-24 1915
通过以上这种打包镜像的方法,可以将我们在容器镜像内修改的数据得以保存,但是这种方法不推荐,因为将数据存到镜像层里面,它的文件系统读取速度都效率非常低。 所以呢要将数据存储到宿主机的物理磁盘中,这样会更加高效,不管是从存储速度还是文件的读取速度来说。.........
docker分层及镜像构建
qq_59562051的博客
12-07 3629
一、docker镜像分层 1、docker要素 镜像容器的一种静态模板(一组资源的集合,分层的方式一层层累加,组成了完整的镜像 容器:是一种应用/环境的运行时状态/运行时环境 仓库:存放镜像 2、创建容器的几种方式 ①基于已有的模板文件进行创建 ②基于已有的镜像进行创建 ③基于dockerfile创建 3、镜像所包含的部分 ①基础镜像——操作系统centos 7等 ②应用服务软件包——nginx等服务 ③依赖环境——gcc gcc-C++ make jdk jre gd 等 ④
Docker应用容器引擎——构建镜像的两种方式(Dockerfile、commit)
weixin_43936969的博客
04-13 1610
文章目录一.镜像分层结构1.为什么镜像是分层的2.base镜像是什么3.镜像的写时复制特性二.构建镜像的两种方式1.docker commit 构建镜像部曲2.编写Dockerfile构建镜像dockerfile常用指令COPYADDENVVOLUMEWORKDIRRUNCMD+ENTRYPOINT两种构建方式的区别 一.镜像分层结构 Docker镜像是由文件系统叠加而成。最底端是一个文件...
云原生基石:解码Docker镜像分层
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
05-23 1174
Docker 镜像可以通过 Dockerfile 来定义和自动构建Dockerfile 是一个文本文件,其中包含了一些列命令,用户从基础镜像开始,一步步安装软件、设置环境变量、复制文件等操作,最终生成一个新的镜像,这时就可以把镜像提交给 QA 镜像部署测试了。# 指定基础镜像# 配置环境变量,JDK 的安装目录# 拷贝 JDK 和 java 项目包# 安装 JDK# 配置环境变量# 启动命令这里基于 ubuntu 基础镜像,利用 Dockerfile 描述镜像结构。指令说明示例。
Docker新手入门——————了解镜像的分层、使用docker commit构建镜像、使用dockerfile构建镜像
mango_kid
09-07 422
文章目录1.镜像分层结构2. 镜像构建2.1 修改后不保存就会消失2.1 修改保存构建新的镜像 1.镜像分层结构 1)docker容器启动之后是共享宿主机的。 查看当前的docker信息。 [root@docker docker]# docker info # 查看docker信息 ……………… WARNING: bridge-nf-call-iptables is disabled # 出现两个错误 WARNING: bridge-nf-call-ip6tables is disabled [
Docker--镜像分层结构
weixin_44822212的博客
07-11 1291
一.Docker镜像的简单概述 Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像Docker容器的静态视角,Docker容器Docker镜像的运行状态...
Docker镜像分层结构介绍以及镜像的创建(docker commit与dockerfile)
ly2020_的博客
08-05 4558
1.Docker镜像分层结构介绍: (1)docker镜像Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像Docker容器的静态视角,Docke...
docker 镜像分层
weixin_69509991的博客
09-08 803
docker分层
Docker镜像分层结构
技术原始积累
01-26 1073
前言类似面向对象技术中的继承特性,Docker允许我们基于现有镜像进行扩展,扩展出来的新镜像继承了原镜像里面的内容。分层结构在前面docker镜像里面究竟包含了什么东西一文中我们说过docker镜像里面包含了用户态的文件系统和开发者的应用相关的文件。其实用户态的文件系统rootfs是大多说应用都需要的,所以我们没必要在每个dockerfile里面都去添加它,我们可以把他放到基础镜像里面,然后所有应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值