Docker镜像

发表于

镜像简介

我们都知道,操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而 Docker镜像(Image),就相当于
是一个root文件系统。比如官方镜像ubuntu:14.04就包含了完整的一套
Ubuntu 14.04 最小系统的root文件系统。

Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资
源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境
变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

Docker运行容器前需要本地存在对应的镜像。 镜像可以用来创建Docker容器的。一个镜像可以包含一个完整的操作系统环境和用户需要的其它应用程序。在docker hub 里面有大量现成的镜像提供下载。docker的镜像是只可读的,一个镜像可以创建多个容器。如同在电脑上安装系统镜像文件。

分层存储

因为镜像包含操作系统完整的root 文件系统,其体积往往是庞大的,因此在
Docker 设计时,就充分利用Union FS 的技术,将其设计为分层存储的架构。所以
严格来说,镜像并非是像一个 ISO 那样的打包文件,镜像只是一个虚拟的概念,其
实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系
统联合组成。

镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生
改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,
实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容
器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因
此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,
任何额外的东西应该在该层构建结束前清理掉。

分层存储的特征还使得镜像的复用、定制变更为容易。甚至可以用之前构建好的
镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜
像。

获取镜像

登录DockerHub

Docker Hub 上有大量的高质量的镜像可以用,首先我们可以注册一个账户,然后使用如下命令进行登录:

1
docker login -u 用户名 -p 密码

如果不登录账户拉取镜像时可能会出现如下错误:

1
2
3
docker@default:~$ docker pull appium 
Using default tag: latest
Error response from daemon: pull access denied for appium, repository does not exist or may require 'docker login'

镜像拉取

从 Docker Registry 获取镜像的命令是docker pull 。其命令格式为:

1
docker pull [选项] [Docker Registry地址]<仓库名>:<标签>

具体的选项可以通过docker pull --help 命令看到,这里我们说一下镜像名称
的格式。

  • Docker Registry地址:地址的格式一般是 <域名/IP>[:端口号] 。默认地址是Docker Hub。
  • 仓库名:如之前所说,这里的仓库名是两段式名称,既 <用户名>/<软件名> 。

例如我们拉取mysql镜像如下所示:

1
2
3
4
5
6
7
8
9
docker@default:~$ docker  pull ubuntu 
Using default tag: latest
latest: Pulling from library/ubuntu
7413c47ba209: Pull complete 
0fe7e7cbb2e8: Pull complete 
1d425c982345: Pull complete 
344da5c95cec: Pull complete 
Digest: sha256:c303f19cfe9ee92badbbbd7567bc1ca47789f79303ddcef56f77687d4744cd7a
Status: Downloaded newer image for ubuntu:latest

上面的命令中没有给出Docker Registry 地址,因此将会从Docker Hub获取镜
像。而镜像名称是ubuntu,因此将会获取官方镜像 library/ubuntu
仓库中标签为 latest 的镜像。

镜像命令

运行镜像

使用命令 docker run xxx 可以运行dokcer镜像,我们运行前面我们拉取的ubuntu镜像。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
docker@default:~$ docker run -it ubuntu bash
root@498d591dbfaf:/# ls
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@498d591dbfaf:/# cat /etc/os-release
NAME="Ubuntu"
VERSION="18.04.2 LTS (Bionic Beaver)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 18.04.2 LTS"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic
root@498d591dbfaf:/# exit
exit
docker@default:~$

  • -it :这是两个参数,一个是 -i :交互式操作,一个是 -t 终端。我们
    这里打算进入bash执行一些命令并查看返回结果,因此我们需要交互式终端。

  • 我们执行ls命令可以看到ubuntu镜像的文件系统,其实包含了完整的一套 Ubuntu 最小系统的root文件系统。

  • 通过命令cat /etc/os-release 我们可以看到该镜像ubuntu系统的版本信息。最后我们执行exit命令退出了容器。

查看已经安装的镜像

使用命令 docker image ls 查看

1
2
3
4
$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              4ab4c602aa5e        2 weeks ago         1.84kB
ubuntu-upstart      latest              b28219773b9b        2 years ago         253MB

使用命令docker images -a也可以查看到

1
2
3
4
5
6
7
mac@Sutune ~ % docker images -a       
REPOSITORY                       TAG       IMAGE ID       CREATED         SIZE
hub.imgo.tv/mat/lf-web-api-app   <none>    4df88494712f   2 months ago    2.12GB
hub.imgo.tv/mat/lf-web-api       latest    f4ce1516801c   2 months ago    1.53GB
centos_normal                    beta      de4dc657e45b   2 months ago    1.2GB
<none>                           <none>    68f5f28ddb4a   3 months ago    1.53GB
<none>                           <none>    eeb6ee3f44bd   10 months ago   204MB

删除镜像

1
docker rmi <image id>

删除失败—关联多个仓库

有时一个镜像被关联到多个仓库,如下面的镜像id为a1d41110df22的镜像被2个仓库关联

1
2
3
4
mgtv@ubuntu:/$ sudo docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
nginx                V1                  a1d41110df22        4 hours ago         109MB
nginx               entrypoint          a1d41110df22        4 hours ago         109MB

直接删除会出现如下提示:

1
2
mgtv@ubuntu:/$ sudo docker rmi a1d41110df22 
Error response from daemon: conflict: unable to delete a1d41110df22 (must be forced) - image is referenced in multiple repositories

这种情况则需要组合仓库名称和标签进行删除。

1
2
3
4
5
mgtv@ubuntu:/$ sudo docker rmi nginx:V1
Untagged: nginx:V1
mgtv@ubuntu:/$ sudo docker images           
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
naginx               entrypoint          a1d41110df22        4 hours ago         109MB

删除失败——镜像在容器中运行

镜像在容器中运行时直接删除镜像会出现如下报错:

1
Error response from daemon: conflict: unable to delete 07053f04fbd6 (must be forced) - image is being used by stopped container 3c01ee36cc16

解决方式很简单,先查看镜像运行的容器

1
2
3
4
5
6
mgtv@ubuntu:~/mynginx$ sudo docker ps -a    
CONTAINER ID        IMAGE               COMMAND                   CREATED             STATUS                         PORTS                  NAMES
3c01ee36cc16        07053f04fbd6        "/bin/bash"               11 minutes ago      Exited (0) 6 minutes ago                              ecstatic_panini
a2102716595b        44c98dafbcb0        "/bin/sh -c 'echo $v…"    About an hour ago   Exited (0) About an hour ago                          xenodochial_pasteur
9f453bf3f9d8        9174a54968bf        "nginx -g 'daemon of…"    18 hours ago        Up 18 hours                    0.0.0.0:8081->80/tcp   ngnix_3
e70f83ac5147        152b860d8bf5        "/bin/sh -c 'echo \"h…"   19 hours ago        Exited (0) 19 hours ago                               ngnix_v1

然后把容器删除,最后删除掉对应的镜像即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
mgtv@ubuntu:~/mynginx$ sudo docker rm -f 3c01ee36cc16 a2102716595b 9f453bf3f9d8 e70f83ac5147 
3c01ee36cc16
a2102716595b
9f453bf3f9d8
e70f83ac5147


mgtv@ubuntu:~/mynginx$ sudo docker rmi 07053f04fbd6 44c98dafbcb0 152b860d8bf5 81f139934358
Untagged: nginx:V3
Deleted: sha256:07053f04fbd6bd3e6da72875e5de34f102808d1f0b4b3311c1bf98c9e388456a
Deleted: sha256:44c98dafbcb05d7038b29d60771013bf825f896de52f7ac17278430af42db8b1
Deleted: sha256:152b860d8bf5318b361f320d035d6e6e891e180afa9295e74319b4f78edd685c
Deleted: sha256:9174a54968bf4789be0b6e30c569f80009b84ada6464c9c0aef24697b58a49a5
Deleted: sha256:1ecf00291ac69b025e3e9b1395bb8cb7e5126d98da8cb63b49b36e95281be479

image has dependent child images

1
2
mac@Sutune ~ % docker rmi 68f5f28ddb4a  eeb6ee3f44bd
Error response from daemon: conflict: unable to delete 68f5f28ddb4a (cannot be forced) - image has dependent child images
  • 这样的错误,原因是有另外的 image FROM 了这个 image,可以使用下面的命令列出所有在指定 image 之后创建的 image 的父 image
  • 出现该错误可以使用下面的命令列出所有在指定 image 之后创建的 image 的父 image。其中 xxxxxx 是报错 imageid
1
2
3
4
5
6
docker image inspect --format='{{.RepoTags}} {{.Id}} {{.Parent}}' $(docker image ls -q --filter since=xxxxxx)


mac@Sutune ~ % docker image inspect --format='{{.RepoTags}} {{.Id}} {{.Parent}}' $(docker image ls -q --filter since=4df88494712f) 
[hub.imgo.tv/mat/lf-web-api-app:latest] sha256:144a7fdf9e32a7dfe8b20e6e09d641a259b0bf638d902c6bb6caf5d75962ea5c sha256:4df88494712fd58b70742eaac164a69b8e9641a25cb2d5e0ed848c6850257171

  • 然后删除依赖的镜像即可。

批量删除全部镜像

1
docker image rm $(docker image ls -a -q)

删除含义关键字的镜像

1
docker rmi --force `docker images | grep doss-api | awk '{print $3}'`    //其中doss-api为关键字

报错相关

1
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled (Client.Timeout exceeded while awaiting headers)

原因分析:
docker默认镜像拉取地址为国外仓库下载速度较慢,则会报错“net/http: TLS handshake timeout”。
此时,只需要将拉取地址改为国内镜像仓库即可。

1
Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout

参考资料