摘要:容器對鏡像文件的所有操作均是在虛擬出的改動(dòng)層上進(jìn)行的。建議使用版本標(biāo)簽標(biāo)記鏡像,并推送特定版本標(biāo)簽的鏡像和標(biāo)簽的鏡像。手動(dòng)刪除的容器不能恢復(fù)。
在本專欄往期的 Flux7 系列教程 里,我們已經(jīng)簡單地探討了 Docker 的基本操作。而在那篇教程中,我們一直是簡單地將容器當(dāng)成是“正在運(yùn)行的鏡像”,并沒有深入地區(qū)分鏡像和容器到底是什么、有什么區(qū)別。因此本次翻譯 深入 Docker:容器和鏡像 這篇文章,通過一些實(shí)例向大家介紹 Docker 容器和鏡像的具體區(qū)別。
Docker 是一個(gè)非常有趣的項(xiàng)目。它自己宣稱可以減輕部署服務(wù)器的難度,當(dāng)然我相信里面有炒作的成分。但是實(shí)際使用后,我覺得 Docker 的表現(xiàn)還是可圈可點(diǎn)的。本篇文章將會(huì)從頭開始進(jìn)行操作鏡像,同時(shí)試圖通過實(shí)例和文檔來解答實(shí)際操作 Docker 中遇到的問題。
本文僅僅是試圖使用深入講解 Docker 鏡像和容器的基礎(chǔ)知識,而不是像 了解 Docker:一種更好的虛擬化方式 一樣試圖總結(jié)出 Docker 的所有操作方法。
如果你打算按照本文操作的話,那么你首先有臺(tái)安裝好 Docker 的 Linux 主機(jī)。使用 Docker Machine 安裝 Docker 很簡單,但是同時(shí)我也推薦使用 Digital Ocean 中已經(jīng)安裝好 Docker 的云主機(jī)直接操作。本篇文章所使用的 Docker 版本為 1.6.0,同時(shí)文中所有的命令都需要 root 權(quán)限。
技巧同樣,譯者在正文開始提供一個(gè)操作 Docker 的小知識。下文中也會(huì)多次使用到這一點(diǎn)。
Docker 會(huì)為所有已經(jīng)運(yùn)行(包括已經(jīng)停止)的容器隨機(jī)分配一個(gè)唯一的名字和一個(gè)唯一的 ID,docker 命令可以識別 ID,也可以識別這個(gè)名字。
如圖所示,第一行的容器的 ID 是 43de70a54ec1,名字是 admiring_ardinghelli
想刪除第一行對應(yīng)的容器,我們只需要 docker rm 43de70a54ec1,或者簡寫成 docker rm 43de,或者 docker rm admiring_ardinghelli。
剛開始使用 Docker 的用戶會(huì)發(fā)現(xiàn),運(yùn)行完一個(gè)容器,再次運(yùn)行這個(gè)容器,原來的容器內(nèi)的內(nèi)容已經(jīng)消失了,例如:
現(xiàn)在我們使用 -i(交互式)和 -t(臨時(shí)終端)參數(shù)運(yùn)行一個(gè)容器,然后輸入一些交互命令:
shell(HOST) # docker run -it ubuntu /bin/bash (CONTAINER) root@1f608dc4e5b4:/# echo hello docker > /message.txt (CONTAINER) root@1f608dc4e5b4:/# cat /message.txt hello docker (CONTAINER) root@1f608dc4e5b4:/# exit
在上面那個(gè)容器內(nèi),我們創(chuàng)建了 /message.txt 文件,現(xiàn)在我們嘗試重新讀取這個(gè)文件:
shell(HOST) # docker run -it ubuntu cat /message.txt cat: /message.txt: No such file or directory
剛剛我們明明新建了這個(gè)文件,現(xiàn)在怎么沒了?
同時(shí),運(yùn)行 docker ps 列出容器,剛剛那個(gè) 1f608dc4e5b4 容器到哪里去了?
好吧,那么我們用 docker ps -a 命令列出所有容器,然后仔細(xì)觀察一下:
(HOST) # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b3d8c3ef31a0 ubuntu:latest "cat /message.txt" 33 minutes ago Exited (1) 33 minutes ago admiring_lalande 1f608dc4e5b4 ubuntu:latest "/bin/bash" 34 minutes ago Exited (0) 15 minutes ago insane_wright
現(xiàn)在大家應(yīng)該可以發(fā)現(xiàn)問題了:居然有兩個(gè)不同的容器,一個(gè)執(zhí)行了 /bin/bash,一個(gè)執(zhí)行了 cat /message.txt。
在本專欄以往的文章中,多次提到:Docker 使用一個(gè)叫做 UnionFS 的層級文件系統(tǒng)進(jìn)行鏡像操作。容器對鏡像文件的所有操作均是在虛擬出的“改動(dòng)層”上進(jìn)行的。當(dāng)然對容器而言,UnionFS 和普通的文件系統(tǒng)并無差別,也無法看到任何“改動(dòng)層”。
每次運(yùn)行 docker run 命令的時(shí)候,Docker 都會(huì)指定新建容器,并且為容器自己的改動(dòng)層。所以我們兩次都運(yùn)行了 ubuntu 鏡像,那么我們也將會(huì)有兩個(gè)新的、不同的容器,每個(gè)容器也都會(huì)有自己獨(dú)立的的“改動(dòng)層”。因此,在第一個(gè)容器內(nèi)創(chuàng)建的 /message.txt 文件在第二個(gè)容器內(nèi)是無法訪問的。當(dāng)然,要是能互相訪問,那我們就得為 Docker 的安全性擔(dān)心了。
容器到底去哪兒了?剛剛的問題是:“容器去哪兒了?”
現(xiàn)在的問題是:“容器到底去哪兒了?我需要里面的 message.txt 文件,怎么才能取出來?”
已經(jīng)停止的容器中的數(shù)據(jù)并不會(huì)消失,而是被存儲(chǔ)在相應(yīng)的“改動(dòng)層”中。我們可以通過 docker ps -a 進(jìn)行查找容器。在這個(gè)例子中,我們要找的容器便是執(zhí)行了 /bin/bash 命令的容器,ID是 1f608dc4e5b4,名稱是 insane_wright。
對比起 ID,容器的名稱更加易讀。因此在本篇文章后面的例子中,我都將用名稱來進(jìn)行操作和識別容器。當(dāng)然,你也可以在 docker run 的時(shí)候用 --name 參數(shù)指定容器的名稱。
那么現(xiàn)在我們現(xiàn)在運(yùn)行上面例子中已經(jīng)停止的 insane_wright 容器:
(HOST) # docker start -ai insane_wright (CONTAINER) root@1f608dc4e5b4:/# cat /message.txt hello docker (CONTAINER) root@1f608dc4e5b4:/# exit
使用 -a 參數(shù)將容器的輸出導(dǎo)出到終端,同時(shí)使用 -i 參數(shù)進(jìn)行交互式的操作。這條命令可以讓我們繼續(xù)運(yùn)行容器 insane_wright,現(xiàn)在你應(yīng)該能看得到我們剛剛創(chuàng)建的 /message.txt 文件了。
容器能不能提取出來?現(xiàn)在我們已經(jīng)運(yùn)行了自己的容器,容器內(nèi)也有獨(dú)立的數(shù)據(jù),我們也知道如何獲取容器內(nèi)的數(shù)據(jù),那么問題來了:我們能不能把這個(gè)狀態(tài)下的容器給保存起來?
本專欄前面的文章提到過得益于 UnionFS,對于 Docker 來說,其實(shí)容器和鏡像的差別并不大。容器可以認(rèn)為是已經(jīng)運(yùn)行過的或正在運(yùn)行的鏡像,只不過是鏡像上面添加了幾個(gè)改動(dòng)層。當(dāng)然,大部分鏡像也是如此。例如某些 mysql 鏡像,便僅僅是在官方 ubuntu 鏡像的基礎(chǔ)上增加了一個(gè) mysql 改動(dòng)層。
對于上面例子中的容器,我們可以用下面這條命令將其打包成鏡像:
(HOST) $ docker commit -a "Jordan Bach" -m "saved my message" insane_wright jbgo/message:v0.0.1 1c9195e4c24c894a274f857a60b46fb828ee70ff0e78d18017dfb79c5bf68409
本條命令將容器 insange_wright 的改動(dòng)層的屬性變?yōu)椤爸蛔x”,并且指定存儲(chǔ)為 jbgo/message 鏡像。鏡像基于原 ubuntu 鏡像,增加了一個(gè)改動(dòng)層,標(biāo)簽為 v0.0.1。標(biāo)簽可以為任意,當(dāng)然一般用來記錄版本信息。
當(dāng)然,如果你打算自己嘗試的話,記得將我的名字 jbgo 替換為你自己在 Docker Hub 上的用戶名。即便你沒有 Docker Hub 賬戶,也要養(yǎng)成給鏡像做簽名的習(xí)慣。
可以用如下命令檢查當(dāng)前的鏡像:
(HOST) # docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE jbgo/message v0.0.1 1c9195e4c24c 18 seconds ago 188.3 MB ubuntu latest b7cf8f0d9e82 4 days ago 188.3 MB
現(xiàn)在我們有兩個(gè)鏡像了:一個(gè)是原有的 ubuntu 鏡像,鏡像是我們在剛開始進(jìn)行 docker run 的時(shí)候自動(dòng)從 Docker Hub 上面下載下來的;另一個(gè)便是我們剛剛保存的,有一個(gè) /message.txt 文件的鏡像。
不信?
那我運(yùn)行給你看。
(HOST) # docker run -it jbgo/message:v0.0.1 cat /message.txt hello docker
這里我們并沒有運(yùn)行剛剛的 insane_wright 容器,而是運(yùn)行了我們剛剛保存的鏡像。
我們確實(shí)把剛剛的容器保存為一個(gè)新的鏡像了。
還不信?
那我檢查給你看。
(HOST) # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 01bd4c098203 jbgo/message:v0.0.1 "cat /message.txt" 10 seconds ago Exited (0) 9 seconds ago hopeful_lovelace b3d8c3ef31a0 ubuntu:latest "cat /message.txt" 33 minutes ago Exited (1) 33 minutes ago admiring_lalande 1f608dc4e5b4 ubuntu:latest "/bin/bash" 34 minutes ago Exited (0) 15 minutes ago insane_wright
容器運(yùn)行記錄里面多了一個(gè)叫做 hopeful_lovelace 的容器,是運(yùn)行 jdgo/message:v0.0.1 鏡像而創(chuàng)建的這個(gè)容器。
如何備份鏡像?上面我們創(chuàng)建了帶有一個(gè) /message.txt 文件的鏡像,也用它運(yùn)行了容器,那么如果 Docker 宿主機(jī)崩潰了或者文件消失了怎么辦?如何保證我們創(chuàng)建的鏡像在系統(tǒng)崩潰后仍然不丟失?
我們需要 Docker Registry,可以存儲(chǔ)和下載鏡像的地方。Docker Hub 官方提供了 Docker Hub Registry 讓我們來存儲(chǔ)鏡像,當(dāng)然我們也可以自己搭建 Docker Registry。本篇文章將會(huì)使用 Docker Hub Registry,如果你想按照本文中繼續(xù)操作的話,記得將我的名字 jbgo 換成你自己在 Docker Hub 上的用戶名。
使用如下操作將鏡像上傳到 Docker Registry 上:
(HOST) # docker push jbgo/message The push refers to a repository [jbgo/message] (len: 1) 1c9195e4c24c: Image push failed Please login prior to push: Username: jbgo Password: Email: [email protected] WARNING: login credentials saved in /root/.dockercfg. Login Succeeded The push refers to a repository [jbgo/message] (len: 1) 1c9195e4c24c: Image already exists b7cf8f0d9e82: Image successfully pushed 2c014f14d3d9: Image successfully pushed a62a42e77c9c: Image successfully pushed 706766fe1019: Image successfully pushed Digest: sha256:b2a98b19e06a4df91150f8a2cd47a6e440cbc13b39f1fc235d46f97f631ad117
因?yàn)槲沂堑谝淮卧诒緳C(jī)執(zhí)行 docker push 操作,所以 Docker Registry 需要驗(yàn)證我的身份。
本次上傳的鏡像被保存在這里。
你可以使用 docker pull jbgo/message 來下載我的鏡像。
當(dāng)然,如果你按照上面的來操作的話,可能會(huì)出現(xiàn)一點(diǎn)小問題:
(HOST) # docker pull jbgo/message Pulling repository jbgo/message FATA[0007] Tag latest not found in repository jbgo/message
下面我來解釋一下到底出了什么問題:
當(dāng)你使用 docker push jbgo/message 命令的時(shí)候,默認(rèn)上傳標(biāo)簽為 latest 的鏡像。如果沒有便會(huì)報(bào)錯(cuò)。你可以采用如下命令解決: docker tag jbgo/message:v0.0.1 jbgo/message:latest。
這次再嘗試推送:
(HOST) # docker push jbgo/message:latest The push refers to a repository [jbgo/message] (len: 1) 1c9195e4c24c: Image already exists b7cf8f0d9e82: Image already exists 2c014f14d3d9: Image already exists a62a42e77c9c: Image already exists 706766fe1019: Image already exists Digest: sha256:cc2fbbb2029c6402cea639b2454da08ef05672da81176ae97f57d4f51be19fc3
這次上傳會(huì)快得多,因?yàn)榉?wù)器上已經(jīng)有了這個(gè)鏡像,我們上傳的僅僅是相同鏡像的不同標(biāo)簽而已。
你不信?
那我驗(yàn)證給你看:
(HOST) # docker pull jbgo/message latest: Pulling from jbgo/message 1c9195e4c24c: Already exists 706766fe1019: Already exists a62a42e77c9c: Already exists 2c014f14d3d9: Already exists b7cf8f0d9e82: Already exists Digest: sha256:cc2fbbb2029c6402cea639b2454da08ef05672da81176ae97f57d4f51be19fc3 Status: Downloaded newer image for jbgo/message:latest
當(dāng)然,別臺(tái)服務(wù)器一樣可以使用這個(gè)命令下載我的鏡像。
當(dāng)然,也可以使用如下命令上傳特定標(biāo)簽的鏡像:docker push jbgo/message:v0.0.1。
建議使用版本標(biāo)簽標(biāo)記鏡像,并推送特定版本標(biāo)簽的鏡像和 latest 標(biāo)簽的鏡像。
上面只是介紹了容器如何理解容器和鏡像,如果有很多歷史容器被保存在硬盤上,想要釋放掉這些空間,我們應(yīng)該怎么做?
使用如下命令刪除多個(gè)容器:
(HOST) # docker rm hopeful_lovelace insane_wright admiring_lalande hopeful_lovelace insane_wright admiring_lalande
現(xiàn)在再檢查一下還有沒有這些容器:
(HOST) # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
我們運(yùn)行的所有容器和所有的歷史容器都會(huì)被保存在硬盤上,除非你手動(dòng) docker rm 它們。手動(dòng)刪除的容器不能恢復(fù)。
為什么上傳了不止一個(gè)鏡像?有心人注意到,剛剛我們第一次上傳 jbgo/message 鏡像的時(shí)候,Docker 上傳了不止一個(gè)鏡像。
(HOST) # docker push jbgo/message:v0.0.1 ... 1c9195e4c24c: Image already exists b7cf8f0d9e82: Image successfully pushed 2c014f14d3d9: Image successfully pushed a62a42e77c9c: Image successfully pushed 706766fe1019: Image successfully pushed
到底發(fā)生了什么?
首先使用 docker history 檢查一下鏡像改動(dòng)歷史:
(HOST) # docker history jbgo/message:v0.0.1 IMAGE CREATED CREATED BY SIZE 1c9195e4c24c 33 minutes ago /bin/bash 108 B b7cf8f0d9e82 4 days ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B 2c014f14d3d9 4 days ago /bin/sh -c sed -i "s/^#s*(deb.*universe)$/ 1.895 kB a62a42e77c9c 4 days ago /bin/sh -c echo "#!/bin/sh" > /usr/sbin/polic 194.5 kB 706766fe1019 4 days ago /bin/sh -c #(nop) ADD file:777fad733fc954c0c1 188.1 MB
會(huì)發(fā)現(xiàn),其實(shí)我們創(chuàng)建了不止一個(gè)鏡像,也就是有不止一個(gè)改動(dòng)層。
使用 docker inspect 命令仔細(xì)觀察第一個(gè)鏡像(第一層)進(jìn)行過的改動(dòng):
(HOST) # docker inspect 1c9195e4c24c [{ "Architecture": "amd64", "Author": "Jordan Bach", "Comment": "saved my message", "Config": {
這個(gè)肯定就是我們的 /message.txt 改動(dòng)層了,那么其他的那么多是什么?
jbgo/message 是基于 ubuntu 鏡像的,我們來檢查一下 ubuntu 鏡像的改動(dòng)歷史:
(HOST) # docker history ubuntu IMAGE CREATED CREATED BY SIZE b7cf8f0d9e82 4 days ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B 2c014f14d3d9 4 days ago /bin/sh -c sed -i "s/^#s*(deb.*universe)$/ 1.895 kB a62a42e77c9c 4 days ago /bin/sh -c echo "#!/bin/sh" > /usr/sbin/polic 194.5 kB 706766fe1019 4 days ago /bin/sh -c #(nop) ADD file:777fad733fc954c0c1 188.1 MB
那么這樣一切就很明確了:那些是 ubuntu 鏡像的改動(dòng)歷史。為了確保本地和上傳到 Docker Hub 的鏡像一致,我們上傳到 Docker Hub 中的鏡像便是包含著五層改動(dòng)層的新鏡像。
如何刪除鏡像?前面提到過,我們刪除容器,那么我們本機(jī)上仍然保存著鏡像,如何刪掉它們?
(HOST) # docker rmi jbgo/message Error response from daemon: Conflict, cannot delete 1c9195e4c24c because the container 2ea39e64a130 is using it, use -f to force FATA[0000] Error: failed to remove one or more images
提示出錯(cuò)了,根據(jù)錯(cuò)誤信息可以看出,還有容器在用這一個(gè)鏡像。
但是我們沒有正在運(yùn)行著的容器啊,到底哪兒出錯(cuò)了?
檢查所有容器,發(fā)現(xiàn)容器 2ea39e64a130。
(HOST) # docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2ea39e64a130 jbgo/message:latest "cat /message.txt" 2 minutes ago Exited (0) 2 minutes ago lonely_jones
當(dāng)然,這是 Docker 的機(jī)制:如果你仍然有容器的歷史記錄,那么為了確保你能再次啟動(dòng)這個(gè)容器,這些鏡像是不能刪除的。
首先刪除掉這個(gè)容器:docker rm lonely_jones。
然后刪除鏡像:
(HOST) # docker rmi jbgo/message Untagged: jbgo/message:latest Deleted: 1c9195e4c24c894a274f857a60b46fb828ee70ff0e78d18017dfb79c5bf68409 Deleted: b7cf8f0d9e82c9d96bd7afd22c600bfdb86b8d66c50d29164e5ad2fb02f7187b Deleted: 2c014f14d3d95811df672ddae2af376f9557f6b8f5623e3e3f8c5ca3f6ff42e6 Deleted: a62a42e77c9c3626118dc411092d23cf658220261acdafe21a7589a8eeba627e Deleted: 706766fe101906a1a6628173c2677173a5f8c6c469075083f3cf3a8f5e5eb367
這次我們可以很輕松地刪除掉 jbgo/message 鏡像了。
確認(rèn)一下:
(HOST) # docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE 確實(shí)沒了。后記
本篇文章介紹了容器和鏡像的操作實(shí)例,當(dāng)然 Docker 還有更多新奇的功能和只是等待大家去發(fā)現(xiàn)。
本專欄仍在繼續(xù)組織翻譯更多的系列文章,希望大家多多關(guān)注。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/26388.html
摘要:容器對鏡像文件的所有操作均是在虛擬出的改動(dòng)層上進(jìn)行的。建議使用版本標(biāo)簽標(biāo)記鏡像,并推送特定版本標(biāo)簽的鏡像和標(biāo)簽的鏡像。手動(dòng)刪除的容器不能恢復(fù)。 在本專欄往期的 Flux7 系列教程 里,我們已經(jīng)簡單地探討了 Docker 的基本操作。而在那篇教程中,我們一直是簡單地將容器當(dāng)成是正在運(yùn)行的鏡像,并沒有深入地區(qū)分鏡像和容器到底是什么、有什么區(qū)別。因此本次翻譯 深入 Docker:容器...
摘要:本系列教程翻譯自,系列共有九篇,本文譯自第一篇。,一種新的容器化技術(shù),因?yàn)檩p量級和便攜化而受到廣泛關(guān)注。本篇文章是系列教程的第一篇。鏡像只讀的容器模板,簡言之就是系統(tǒng)鏡像文件。首先,向發(fā)出請求創(chuàng)建一個(gè)鏡像并且指定容器內(nèi)要運(yùn)行的命令。 本系列教程翻譯自 Flux7 Docker Tutorial Series,系列共有九篇,本文譯自第一篇 Part 1: An Introduction。...
摘要:本系列教程翻譯自,系列共有九篇,本文譯自第一篇。,一種新的容器化技術(shù),因?yàn)檩p量級和便攜化而受到廣泛關(guān)注。本篇文章是系列教程的第一篇。鏡像只讀的容器模板,簡言之就是系統(tǒng)鏡像文件。首先,向發(fā)出請求創(chuàng)建一個(gè)鏡像并且指定容器內(nèi)要運(yùn)行的命令。 本系列教程翻譯自 Flux7 Docker Tutorial Series,系列共有九篇,本文譯自第一篇 Part 1: An Introduction。...
閱讀 2342·2021-09-30 09:47
閱讀 2963·2019-08-30 11:05
閱讀 2536·2019-08-29 17:20
閱讀 1923·2019-08-29 13:01
閱讀 1731·2019-08-26 13:39
閱讀 1258·2019-08-26 13:26
閱讀 3214·2019-08-23 18:40
閱讀 1832·2019-08-23 17:09