1. 程式人生 > >docker 4 section

docker 4 section

hist 進行 exe epo ech https nop stop work

鏡像和容器的關系:

鏡像是容器的基礎,每次執行 docker run 的時候都會指定哪個鏡像作為容器運行的基礎。
我們可以使用的都是來自於 Docker Hub 的鏡像。直接使用這些鏡像是可以滿足一定的需求,而當這些鏡像無法直接滿足需求時,我們就需要定制這些鏡像。
鏡像是多層存儲,每一層是在前一層的基礎上進行的修改;而容器同樣也是多層存儲,是在以鏡像為基礎層,在其基礎上加一層作為容器運行時的存儲層。

定制一個WEB服務器為例,來理解鏡像時如何構建完成的:
$ docker run --name webserver -d -p 80:80 nginx

這條命令會用 nginx 鏡像啟動一個容器,命名為 webserver ,並且映射了 80 端口,這樣就可以用瀏覽器去訪問這個 nginx 服務器。

技術分享圖片

現在,假設我們自定義頁面,我們可以使用docker exec 命令進入容器,修改其內容:

$ docker exec -it webserver bash
root@3729b97e8226:/# echo ‘<h1>Hello, Docker!</h1>‘ > /usr/share/nginx/html/index.html
root@3729b97e8226:/# exit
exit

再次訪問:
技術分享圖片

修改了容器的文件,也就是改動了容器的存儲層。可以通過 docker diff 命令看到具體的改動:

[root@work volumes]# docker diff webserver
C /root
A /root/.bash_history
C /run
A /run/nginx.pid
D /run/secrets
C /usr
C /usr/share
C /usr/share/nginx/html
C /usr/share/nginx/html/index.html
C /var
C /var/cache
C /var/cache/nginx
D /var/cache/nginx/client_temp
D /var/cache/nginx/fastcgi_temp
D /var/cache/nginx/proxy_temp
D /var/cache/nginx/scgi_temp
D /var/cache/nginx/uwsgi_temp

保存鏡像:

Docker 提供了一個 docker commit 命令,可以將容器的存儲層保存下來成為鏡像。換句話說,就是在原有鏡像的基礎上,再疊加上容器的存儲層,並構成新的鏡像。以後我們運行這個新鏡像的時候,就會擁有原有容器最後的文件變化。

docker commit 的語法格式為:
docker commit [選項] <容器ID或容器名> [<倉庫名>[:<標簽>]]

[root@work ~]# docker commit webserver nginx:v2
sha256:a7a2e8ca8062198f96d8e1410fcd90ee5706c18857709dc6462fee72fc94c1ea

可以用 docker images 中看到這個新定制的鏡像:

[root@work ~]# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED              SIZE
nginx                   v2                  a7a2e8ca8062        About a minute ago   109 MB
docker.io/centos        latest              9f38484d220f        34 hours ago         202 MB
docker.io/nginx         latest              881bd08c0b08        11 days ago          109 MB

可以用 docker history 具體查看鏡像內的歷史記錄,如果比較 nginx:latest 的歷史記錄,會發現新增了剛剛提交的這一層。

[root@work ~]# docker history nginx:v2
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
a7a2e8ca8062        2 minutes ago       nginx -g daemon off;                            97 B                
881bd08c0b08        11 days ago         /bin/sh -c #(nop)  CMD ["nginx" "-g" "daem...   0 B                 
<missing>           11 days ago         /bin/sh -c #(nop)  STOPSIGNAL SIGTERM           0 B                 
<missing>           11 days ago         /bin/sh -c #(nop)  EXPOSE 80                    0 B                 
<missing>           11 days ago         /bin/sh -c ln -sf /dev/stdout /var/log/ngi...   22 B                
<missing>           11 days ago         /bin/sh -c set -x  && apt-get update  && a...   54 MB               
<missing>           11 days ago         /bin/sh -c #(nop)  ENV NJS_VERSION=1.15.9....   0 B                 
<missing>           11 days ago         /bin/sh -c #(nop)  ENV NGINX_VERSION=1.15....   0 B                 
<missing>           11 days ago         /bin/sh -c #(nop)  LABEL maintainer=NGINX ...   0 B                 
<missing>           11 days ago         /bin/sh -c #(nop)  CMD ["bash"]                 0 B                 
<missing>           11 days ago         /bin/sh -c #(nop) ADD file:5ea7dfe8c8bc87e...   55.3 MB 

新的鏡像定制好後,我們可以來運行這個鏡像。
docker run --name web2 -d -p 81:80 nginx:v2

這裏命名為新的服務為 web2 ,並且映射到 81 端口。
至此,第一次完成了定制鏡像,使用的是 docker commit 命令,手動操作給舊的鏡像添加了新的一層,形成新的鏡像,對鏡像多層存儲應該有了更直觀的感覺。

慎用 docker commit:

使用 docker commit 命令雖然可以比較直觀的幫助理解鏡像分層存儲的概念,但是實際環境中並不會這樣使用。

首先,如果仔細觀察之前的 docker diff webserver 的結果,你會發現除了真正想要修改的 /usr/share/nginx/html/index.html 文件外,由於命令的執行,還有很多文件被改動或添加了。這還僅僅是最簡單的操作,如果是安裝軟件包、編譯構建,那會有大量的無關內容被添加進來,如果不小心清理,將會導致鏡像極為臃腫。

此外,使用 docker commit 意味著所有對鏡像的操作都是黑箱操作,生成的鏡像也被稱為黑箱鏡像,換句話說,就是除了制作鏡像的人知道執行過什麽命令、怎麽生成的鏡像,別人根本無從得知。而且,即使是這個制作鏡像的人,過一段時間後也無法記清具體在操作的。雖然 docker diff 或許可以告訴得到一些線索,但是遠遠不到可以確保生成一致鏡像的地步。這種黑箱鏡像的維護工作是非常痛苦的。

而且,回顧之前提及的鏡像所使用的分層存儲的概念,除當前層外,之前的每一層都是不會發生改變的,換句話說,任何修改的結果僅僅是在當前層進行標記、添加、修改,而不會改動上一層。如果使用 docker commit 制作鏡像,以及後期修改的話,每一次修改都會讓鏡像更加臃腫一次,所刪除的上一層的東西並不會丟失,會一直如影隨形的跟著這個鏡像,即使根本無法訪問到。這會讓鏡像更加臃腫。

docker 4 section