docker镜像管理
作者:互联网
docker镜像管理
意识的概念
镜像可以理解为应用程序的集装箱,而码头工人装卸集装箱。
docker 存在启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。
docker镜像采用框架构建机制,最常用为bootfs,其上为rootfs
- bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节省内存资源
- rootfs:bootfs 不同,docker容器的根文件系统
- 传统系统中启动之时,内核挂载rootf会首先将其挂载为“只读模式”,负载自检完成后将重重挂载为读写模式
- docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层
注意:当删除容器时,这个容器自有的“可写”层会一起被删除
docker 存储驱动
docker 提供了多种不同的驱动来实现不同的本地镜像,下面是常用的几种驱动:
- 澳大利亚金融服务协会
- 覆盖FS
- 设备映射器
- Btrfs
- 虚拟文件系统
澳大利亚金融服务协会
AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动。AUFS是一个能透明覆盖或多个现有文件系统的层状文件系统,把合并成文件系统的单层表示。比如说就是支持将不同的目录挂载到同一个虚拟文件系统下的文件。这种文件系统可以是一层底层的修改文件。无论下有多少层都是只读的,只有最上层的文件系统是可写的。当需要修改一个文件时,AUFS 创建该文件的一个副本,使用 CoW 将文件层从只读层复制到可写层进行修改,也保存在可写层。在 Docker 中,底下的只读层就是镜像,可写层就是容器。
AUFS文件系统据说有3W行代码,ext4文件系统却只有4000-5000行左右代码,这些代码是被整合进内核的,之后AUFS申请要被合并进内核代码的,当时linuz觉得这代码太因此AUFS 文件系统一直以来就不是linux 系统中的内核文件,想用AUFS 系统文件的话,必须自己向这个内核打打并去系列编译使用它,但redhat 的操作系统一向以稳定着称,不会干这种出格的事,所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。
覆盖FS
Overlay是Linux唯一内核3.18后支持的,也是一种Union FS,和AUFS的不同之处在于Overlay两层:一个上文件系统和一个下文件系统,分别代表Docker的镜像层和容器层。修改一个文件时,使用CoW将文件从只读的下层复制到可写的上层进行修改,结果也保存在上层。在Docker中,下层的只读层就是镜像,可写层就是容器。目前最新的OverlayFS为Overlay2。
AUFS和Overlay都是联合文件系统,但AUFS有深度,而Overlay只有两层,所以在做写时复制操作时,如果文件比较大且存在比较低的层,那么AUSF会慢一些。而且Overlay并进入了linux内核主线,AUFS没有。目前AUFS已被基本划分。
设备映射器
设备映射器是Linux内核2.6.9后支持的,提供了一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很容易地根据自己的需要制定存储资源的管理策略。和OverlayFS都是文件存储级,而Device mapper是块级存储,所有的操作都是直接对块进行操作,而不是文件。Device mapper驱动会先在块设备上创建一个资源池,然后在资源池上创建所以在容器里看到的文件系统是资源池上基本设备的文件系统的快照,并没有为内容当要写入一个新的文件时,当要写入一个新的文件时,在容器的镜像内分配的块并写入数据,叫用时。 ,将要修改的数据复制到在容器中进行新的块里再修改。
OverlayFS是文件级存储,设备映射器是块级存储,当文件大而修改的内容说明,Overlay不管修改的内容大小都会整个文件,对文件进行大修改复制特别小文件要消耗更多的时间,而块级无论是大文件还是小文件都只是复制需要修改的块,不是自己的文件,在各种场景下,专用设备映射器要快。因为一些块级是直接访问逻辑盘,适合IO密集的场景。而程序内部复杂,大而同时但少IO的场景,叠加的性能相对要强一些。
码头登记处
启动容器时,docker daemon 会从本地获取相关的镜像,本地镜像不存在时,其可以在注册表中下载该镜像并保存到本地。
Registry 用于保存docker镜像,包括镜像的层次结构和元数据。用户自建Registry,使用官方的Docker Hub。
docker registry 的分类:
- Sponsor Registry:客户的Registry,供和Docker社区使用
- Mirror Registry:客户的Registry,让只让使用
- Vendor Registry:由发布镜像的供应商提供的registry
- Private Registry:通过防火墙和另外的安全层的隐私提供的注册表
docker registry 的组成:
- 存储库
- 由某个特定的泊坞窗的所有事件发生的事件发生
- 一个Registry中可以存在多个Repository
- Repository 可分为“一小块”和“用户仓库”
- 用户保管名称格式为“用户名/保管名”
- 一些储存可包含一些Tag(标签),每个标签对应一个镜像
- 指数
- 维护用户账号、镜像检验以及公共空间的信息
- 相当于为注册表提供了一个完成用户认证等功能的检索接口
Docker Registry 中的人员身份通常由开发人员制作,而后提交至“公共”或“隐私”注册表上保存,供其他使用,例如“部署”到生产环境。
Docker镜像的制作
基于centos镜像制作nginx镜像文件
下载centos镜像
[root@Aimmi ~]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos
a1d0c7532777: Pull complete
Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
Status: Downloaded newer image for centos:latest
docker.io/library/centos:latest
[root@Aimmi ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx 1.20.2 aedf7f31bdab 2 weeks ago 141MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
使用镜像启动容器并进入容器
[root@Aimmi ~]# docker run -it --name centos_nginx centos /bin/bash
[root@2ee7795cf59d /]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++ vim which make wget
[root@2ee7795cf59d /]# yum -y groups mark install 'Development Tools'
[root@2ee7795cf59d /]# useradd -r -M -s /sbin/nologin nginx
[root@2ee7795cf59d /]# mkdir -p /var/log/nginx
[root@2ee7795cf59d /]# chown -R nginx.nginx /var/log/nginx
[root@2ee7795cf59d /]# cd /usr/src/
[root@2ee7795cf59d src]# wget http://nginx.org/download/nginx-1.21.4.tar.gz
--2021-12-02 18:07:22-- http://nginx.org/download/nginx-1.21.4.tar.gz
Resolving nginx.org (nginx.org)... 52.58.199.22, 3.125.197.172, 2a05:d014:edb:5702::6, ...
Connecting to nginx.org (nginx.org)|52.58.199.22|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1070260 (1.0M) [application/octet-stream]
Saving to: ‘nginx-1.21.4.tar.gz’
nginx-1.21.4.tar.gz 100%[======================>] 1.02M 232KB/s in 4.7s
2021-12-02 18:07:27 (220 KB/s) - ‘nginx-1.21.4.tar.gz’ saved [1070260/1070260]
[root@2ee7795cf59d src]# ls
debug kernels nginx-1.21.4.tar.gz
[root@2ee7795cf59d src]# tar xf nginx-1.21.4.tar.gz
[root@2ee7795cf59d src]# cd nginx-1.21.4
[root@2ee7795cf59d nginx-1.21.4]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-debug \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_image_filter_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--http-log-path=/var/log/nginx/access.log \
--error-log-path=/var/log/nginx/error.log
[root@2ee7795cf59d nginx-1.21.4]# make -j $(grep 'processor' /proc/cpuinfo | wc -l) && make install
[root@2ee7795cf59d nginx-1.21.4]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh
[root@2ee7795cf59d nginx-1.21.4]# . /etc/profile.d/nginx.sh
[root@2ee7795cf59d nginx-1.21.4]# which nginx
/usr/local/nginx/sbin/nginx
[root@2ee7795cf59d nginx-1.21.4]# nginx
[root@2ee7795cf59d nginx-1.21.4]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
配置nginx为前台启动模式
[root@2ee7795cf59d nginx-1.21.4]# vim /usr/local/nginx/conf/nginx.conf
daemon off; #加上这个让他在前台运行
[root@2ee7795cf59d nginx-1.21.4]# nginx -s reload
在创建镜像时,我们不能关闭容器,必须使其处于运行状态,所以我们必须要另起一个终端,然后执行需要的操作
[root@Aimmi ~]# docker commit -m "centos_nginx01" -a 'zs <1642453107@qq.com>' -c 'CMD ["/usr/local/nginx/sbin/nginx"]' centos_nginx aimmi/source_nginx:v1
sha256:9cf1fec52af52ac21b6fc093454b044150062e7d8a0e3e7f664cc596e7858a1f
[root@Aimmi ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
aimmi/source_nginx v1 9cf1fec52af5 21 seconds ago 577MB
busybox latest d23834f29b38 2 days ago 1.24MB
httpd latest ad17c88403e2 13 days ago 143MB
nginx 1.20.2 aedf7f31bdab 2 weeks ago 141MB
nginx latest ea335eea17ab 2 weeks ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
启动并映射端口
[root@Aimmi ~]# docker run --name nginx01 -p 8080:80 -d aimmi/source_nginx:v1
6a9622c934f981da17ce5e943d2656c44336a38cdd7094a7dec13c773f439a23
[root@Aimmi ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
6a9622c934f9 aimmi/source_nginx:v1 "/usr/local/nginx/sb…" 20 seconds ago Up 19 seconds 0.0.0.0:8080->80/tcp, :::8080->80/tcp nginx01
3171335d2408 centos "/bin/bash" 9 minutes ago Up 9 minutes centos_nginx
上传仓库
[root@Aimmi ~]# docker login
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
[root@Aimmi ~]# docker push aimmi/source_nginx:v1
The push refers to repository [docker.io/aimmi/source_nginx]
677db78415cc: Pushed
74ddd0ec08fa: Mounted from library/centos
v1: digest: sha256:4d64acf600a538d49ad74fd9e059c3d4520da692739856a2b3b68b056f68337c size: 742
[root@Aimmi ~]# docker inspect nginx01
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.3",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:03",
"DriverOpts": null
[root@Aimmi ~]# curl 172.17.0.3
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
标签:管理,2ee7795cf59d,nginx,镜像,docker,root,1.21 来源: https://www.cnblogs.com/Aimmi/p/15636347.html