资讯网站,00后怎么赚钱白手起家,金融网站开发的意义 论文,桂林网络科技文章目录镜像是什么UnionFS#xff08;联合文件系统#xff09;Docker镜像加载原理制作本地镜像 docker commit -m提交的描述信息 -a作者 容器ID 要创建的目标镜像名:[标签名]案例演示ubuntu安装vim本地镜像发布到阿里云本地镜像发布到阿里云流程将本…
文章目录镜像是什么UnionFS联合文件系统Docker镜像加载原理制作本地镜像 docker commit -m提交的描述信息 -a作者 容器ID 要创建的目标镜像名:[标签名]案例演示ubuntu安装vim本地镜像发布到阿里云本地镜像发布到阿里云流程将本地镜像推送到阿里云 docker push将阿里云上的镜像下载到本地 docker pull本地镜像发布到私有库下载镜像Docker Registry运行私有库Registry相当于本地有个私有Docker hub本地镜像制作curl验证私服库上有什么镜像将新镜像new_ubuntu:0.2修改符合私服规范的Tag修改配置文件使之支持httppush推送到私服库pull到本地并运行镜像是什么 是一种轻量级、可执行的独立软件包它包含运行某个软件所需的所有内容我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)这个打包好的运行环境就是image镜像文件。 UnionFS联合文件系统 UnionFS是一种分层、轻量级并且高性能的文件系统它支持对文件系统的修改作为一次提交来一层层的叠加同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承基于基础镜像没有父镜像可以制作各种具体的应用镜像。 特性一次同时加载多个文件系统但从外面看起来只能看到一个文件系统联合加载会把各层文件系统叠加起来这样最终的文件系统会包含所有底层的文件和目录 Docker镜像加载原理 docker的镜像实际上由一层一层的文件系统组成这种层级的文件系统UnionFS。 bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了此时内存的使用权已由bootfs转交给内核此时系统也会卸载bootfs。 rootfs (root file system) 在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版比如UbuntuCentos等等。 对于一个精简的OSrootfs可以很小只需要包括最基本的命令、工具和程序库就可以了因为底层直接用Host的kernel自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。 为什么 Docker 镜像要采用这种分层结构呢? 》加载简单、多次复用 镜像分层最大的一个好处就是共享资源方便复制迁移就是为了复用。比如说有多个镜像都从相同的 base 镜像构建而来那么 Docker Host 只需在磁盘上保存一份 base 镜像同时内存中也只需加载一份 base 镜像就可以为所有容器服务了。而且镜像的每一层都可以被共享。 Docker镜像层都是只读的容器层是可写的 所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的容器层下面的所有镜像层都是只读的。
制作本地镜像 docker commit -m提交的描述信息 -a作者 容器ID 要创建的目标镜像名:[标签名] 案例演示ubuntu安装vim 原始的默认Ubuntu镜像是不带着vim命令的 外网连通的情况下安装vim 更新包管理工具 apt-get update 安装vim apt-get -y install vim 安装完成后commit我们自己的新镜像
本地镜像发布到阿里云 本地镜像发布到阿里云流程 将本地镜像推送到阿里云 docker push https://promotion.aliyun.com/ntms/act/kubernetes.html 选择个人实例 命名空间 镜像仓库 进入管理界面获得脚本 将镜像推送到阿里云 脚本实例 将阿里云上的镜像下载到本地 docker pull
本地镜像发布到私有库 下载镜像Docker Registry docker pull registry 运行私有库Registry相当于本地有个私有Docker hub docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privilegedtrue registry 默认情况仓库被创建在容器的/var/lib/registry目录下建议自行用容器卷映射方便于宿主机联调这里是/tmp/registry 本地镜像制作 curl验证私服库上有什么镜像 curl -XGET http://127.0.0.1:5000/v2/_catalog 将新镜像new_ubuntu:0.2修改符合私服规范的Tag 按照公式 docker tag {镜像}:{Tag} {Host}:{Port}/{Repository}:{Tag} 修改配置文件使之支持http docker默认不允许http方式推送镜像通过配置选项来取消这个限制。 修改完后如果不生效建议重启docker /etc/docker/daemon.json 加上 insecure-registries: [127.0.0.1:5000] push推送到私服库 docker push 127.0.0.1:5000/new_ubuntu_re:0.2 pull到本地并运行 docker pull 127.0.0.1:5000/new_ubuntu_re:0.2
