Docker image
Table of Contents
Section titled “Table of Contents”镜像是容器的模板, 所有容器都通过镜像创建的
一个镜像可以生成任意数量的容器
可以使用官方镜像或者自定义镜像
$ docker images [OPTIONS] [REPOSITORY[:TAG]] Options: -a, --all Show all images (default hides intermediate images) --digests Show digests -f, --filter filter Filter output based on conditions provided --format string Pretty-print images using a Go template --no-trunc Do not truncate output -q, --quiet Only show numeric IDs $ docker images > REPOSITORY TAG IMAGE ID CREATED SIZE > mongo latest 0850fead9327 12 days ago 700MB > pipreqs 1.0 d4633ae3a8af 2 months ago 1.08GB
REPOSITORY | TAG | IMAGE ID | CREATED | SIZE |
|---|---|---|---|---|
| 镜像仓库源 | 镜像 tag | 镜像 ID | 镜像创建时间 | 镜像大小 |
- 官方镜像
- 私有镜像
拉取镜像前可以使用 docker search 查看官方及第三方镜像列表
未指定链接默认从官方镜像拉取
$ docker pull [OPTIONS] NAME[:TAG|@DIGEST] Options: -a, --all-tags Download all tagged images in the repository --disable-content-trust Skip image verification (default true) $ docker pull ubuntu:20.04 # 下载指定平台的镜像, 镜像区分 CPU 架构(arm/x86) $ uname -m > x86_64 $ docker pull --platform linux/amd64 mysql $ docker pull --platform linux/arm64 mysql
从私有仓库拉取镜像前需要先登录, 然后指定仓库中的镜像拉取
在私有仓库中未找到镜像会到官方镜像仓库拉取
$ docker login [person registry] > docker login registry.user:8081 Username (user): user Password: Login Succeeded $ docker pull registry.user:8081/ubuntu:20.04
要删除 A 镜像, 必须先停止以 A 镜像创建的所有容器(或使用 docker rmi -f 强制删除)
删除镜像 A 镜像后, 以 A 创建的容器无法拉起
$ docker rmi [OPTIONS] IMAGE [IMAGE...] Options: -f, --force Force removal of the image --no-prune Do not delete untagged parents $ docker images > REPOSITORY TAG IMAGE ID CREATED SIZE > mongo latest 0850fead9327 12 days ago 700MB > pipreqs 1.0 d4633ae3a8af 2 months ago 1.08GB $ docker rmi 0850fead9327
- 查找镜像
$ docker search [OPTIONS] [IMAGE NAME] $ docker search ubuntu > NAME DESCRIPTION STARS OFFICIAL AUTOMATED > ubuntu Ubuntu is a Debian-based Linux operating sys… 15368 [OK] > websphere-liberty WebSphere Liberty multi-architecture images … 290 [OK]
NAME | DESCRIPTION | STARS | OFFICIAL | AUTOMATED |
|---|---|---|---|---|
| 镜像名称 | 镜像名称 | 点赞数 | 是否官方 | 是否自动构建 |
- 保存镜像
$ docker save [OPTIONS] IMAGE [IMAGE...] $ docker save 0850fead9327 > mongo.tar.gz $ docker save -o postgres.tar postgres:lates $ ll > -rw-r--r-- 1 root root 23K Mar 7 21:10 mongo.tar.gz # 导入镜像(导入镜像没有名字和tag) $ docker load -i postgres.tar REPOSITORY TAG IMAGE ID CREATED SIZE <none> <none> 69092dbdec0d 6 months ago 432MB # 根据 id 查看镜像信息 $ docker inspect 69092dbdec0d # 重新命名 $ docker tag 69092dbdec0d postgres:latest REPOSITORY TAG IMAGE ID CREATED SIZE postgres latest 69092dbdec0d 6 months ago 432MB
- 镜像历史
$ docker history [OPTIONS] IMAGE $ docker history 0850fead9327 > IMAGE CREATED CREATED BY SIZE COMMENT > 0850fead9327 12 days ago /bin/sh -c #(nop) CMD ["mongod"] 0B
- 修改镜像 tag
$ docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG] ❯ docker images REPOSITORY TAG IMAGE ID CREATED SIZE mongo-base v1 43761bd5b76d 41 hours ago 00MB mongo-base v2 43761bd5b76d 41 hours ago 700MB $ docker tag mongo-base:v2 mongo-person:1.0.0 ❯ docker images REPOSITORY TAG IMAGE ID CREATED SIZE mongo-base v1 43761bd5b76d 41 hours ago 700MB mongo-person 1.0.0 43761bd5b76d 41 hours ago 700MB
docker build
Section titled “docker build”Docker 原有 build 命令支持构建镜像, 另外推出了 docker buildx 用于交叉编译及更强大功能 Docker buildx
# 下载离线插件, 改名,添加权限,放入 docker 插件路径 $ mv buildx-v0.21.2.linux-amd64 docker-buildx $ chmod +x docker-buildx $ mkdir -p /usr/lib/docker/cli-plugins $ cp docker-buildx /usr/lib/docker/cli-plugins/ $ docker buildx version > github.com/docker/buildx v0.21.2 1360a9e8d25a2c3d03c2776d53ae62e6ff0a843d
docker build [OPTIONS] PATH | URL | - Options: --file, -f # 指定要使用的Dockerfile路径; --tag, -t # 镜像的名字及标签(name:tag 或 name, 允许多个) --no-cache # 不使用缓存(默认使用缓存, 即复用成功的步骤) --build-arg # 指定 Dockerfile 文件中的参数 $ docker build -t nginx-base:v1 -f /root/Dockerfile . # 指定 Dockerfile 文件构建镜像(文件名可任意) $ docker build -t nginx-base:v1 . # 不指定文件, 则在当前路径查找 Dockerfile 文件构建 $ docker build --build-arg PORT=8080 -t app:v1 . # 指定 Dockerfile 中变量 PORT 为 8080 # docker build 都以结尾都有 "." 表示在当前路径构建镜像 # Dockerfile 支持 COPY ADD 命令将文件复制到镜像中, 如 COPY ./app /app # 使用 . 确定构建路径, COPY ADD 便在构建路径查找对应文件操作 REPOSITORY TAG IMAGE ID CREATED SIZE nginx-base v1 43761bd5b76d 41 hours ago 700MB
Dockerfile
Section titled “Dockerfile”FROM ubuntu # 以 ubuntu 镜像为基础, 可添加 tag, ubuntu:20.04 ENV path=/usr/local/ # 设置全局变量, 可添加多个,或 ENV 多次设置, 可以使用已设置的变量 ENV TZ=Asia/Shanghai # 设置镜像时区, 可以添加多个环境变量 ARG USERNAME # 设置 build 执行参数, 通过 --build-arg <key>=value 来修改 ARG VERSION="1.0.0" # 参数可以设置默认值 LABEL version="1.0.0" description="ubuntu image by $USERNAME" # 添加镜像元数据 ADD nginx-1.8.0.tar.gz $path # 将系统下文件复制到镜像中目录下 ADD epel-release-latest-7.noarch.rpm $path WORKDIR $path # 设定镜像中工作目录, 并转到改目录, 类似 cd 命令, 可以多次设置 RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm && \ # 执行 shell 命令 yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && \ yum clean all && \ cd $path/nginx-1.8.0 && \ ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && \ make && \ make install && \ echo "daemon off;" >> /etc/nginx.conf CMD /usr/sbin/nginx # build 时不执行, docker run 时执行, 必须前台执行
后端项目镜像示例
FROM python:3.13 # 设置 build 参数, build 时 ARG USERNAME="username" PASSWORD # 设置镜像时区 ENV TZ=Asia/Shanghai WORKDIR /root LABEL description="python backend server port:8000" # 若代码下载需要使用密码, 可使用参数 # RUN git clone https://$USERNAME:$PASSWORD@github.com/xxx/backend.git && \ # 下载代码, 进入根目录安装依赖 RUN git clone git@github.com:xxxx/backend.git && \ cd /root/backend && \ python -m pip install requirements.txt # 设置项目根目录, 容器拉起时起始路径 WORKDIR /root/backend # 拉起服务命令 # CMD ["python", "main.py"] CMD ["fastapi", "run", "main.py"] EXPOSE 8000
$ docker build --build-arg PASSWORD="password" -t backend:v1 . $ docker build -t backend:v1 . Sending build context to Docker daemon 3.072kB Step 1/8 : FROM python:3.13 ---> 7398721493a3 Step 2/8 : ARG USERNAME="xxxx" PASSWORD ---> Running in f45ef3011922 ---> Removed intermediate container f45ef3011922 ---> 5a5aa269c386 Step 3/8 : WORKDIR /root ---> Running in 2aa267ebc9d5 ---> Removed intermediate container 2aa267ebc9d5 ---> 9f42bfe09e1d Step 4/8 : LABEL description="python board fastapi backend port:8000" ---> Running in c4fcc49cdc7c ---> Removed intermediate container c4fcc49cdc7c ---> 8b44d19e5354 Step 5/8 : RUN git clone git@github.com:xxxx/backend.git && cd /root/backend && python -m pip install requirements.txt ---> Running in ac2af879cff4 ... ... ... ... ... ... ---> Removed intermediate container ac2af879cff4 ---> 3c22f31619ca Step 6/8 : WORKDIR /root/backend ---> Running in 7b97816041ce ---> Removed intermediate container 7b97816041ce ---> 69c298e421df Step 7/8 : CMD ["fastapi", "run", "main.py"] ---> Running in db8875e5bb4f ---> Removed intermediate container db8875e5bb4f ---> 3981dc24b2bc Step 8/8 : EXPOSE 8000 ---> Running in e1efa6331bbc ---> Removed intermediate container e1efa6331bbc ---> 9f74c3f6bd8c Successfully built 9f74c3f6bd8c Successfully tagged backend:v1 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE backend v1 9f74c3f6bd8c 5 hours ago 1.33GB
FROM IMAGE[:TAG] # 第一行必须是 FROM, 选择基础镜像, 可以设置多个 FROM ubuntu:20.04 FROM centos
ARG <name>[=<default value>] # 设置构建镜像的外部参数, 修改参数需要使用 --build-arg ENV <key> <value> # 设置 Dockerfile 内全局变量 ARG USERNAME="root" # Dockerfile 设置默认参数 "root" $ docker build --build-arg USERNAME="admin" -t demo:v1 # build 镜像时通过 --build-arg 修改 USERNAME 的值 ENV FILENAME "record.log" # 设置 Dockerfile 内全局变量, 一般全大写, 用法与 shell 一致 ENV TITLE="title in $FILENAME" # "title in record.log", 使用 = 可以设置多个变量
COPY <src> <dest> ADD <src> <dest> COPY client.log /root/docker.log # 将容器外的文件复制到镜像指定目录下 ADD /root/client.log /root/docker.log # 使用绝对路径, 效果一致
WORKDIR <path> # 设置镜像内的工作目录, 类似 cd 效果 WORKDIR /root # 进入 /root 并设为工作目录 WORKDIR /home # 将工作目录转到 /home WORKDIR user # 将工作目录转到 /home/user WORKDIR Desktop # 将工作目录转到 /home/user/Desktop
RUN <command> # 通过 sh 执行命令 RUN ["executable", "param1", "param2"] # 指定 shell 执行命令 RUN date # 通过 sh 执行 date 命令 (命令执行失败即停止) RUN ["/bin/sh", "-c", "date"] # 和上命令完全一致 RUN ["/bin/bash", "-c", "date"] # 通过 bash 执行 date 命令 (命令执行失败继续执行) RUN echo "line first" >> /root/run.log # 执行 3 个 RUN 指令, 创建 3 个镜像层 RUN echo "line second" >> /root/run.log # 层数越多占用空间更大 RUN echo "line third" >> /root/run.log # 创建失败时, 从失败的上一层 RUN 继续, 重新创建速度更快 RUN echo "line first" >> /root/run.log &&\ # 一个 RUN 指令创建 1 个镜像层 echo "line second" >> /root/run.log &&\ # 只有一层镜像, 占用更小 echo "line third" >> /root/run.log # 每次创建都需要从头开始执行
CMD <command> # 以次文件构建的镜像, 创建容器后, 通过 sh 执行命令 CMD ["executable", "param1", "param2"] # 以次文件构建的镜像, 创建容器后, 指定 shell 执行命令 CMD /bin/bash # 会被 docker run 创建容器时指定的命令覆盖 $ docker run -it --name nginx-demo nginx-base echo "create mongo container" # echo 命令覆盖 /bin/bash 指令 $ docker logs nginx-demo # 查看容器执行日志
注: 创建容器时, 若执行的命令在一定时间内能完成, 则容器在执行完命令就会关闭
- echo “hello docker”, 创建容器在执行完 echo 命令后便关闭改容器
- /bin/bash, 该命令未收到 exit 退出前会一直执行, 该容器会保持运行状态
前端镜像示例
Section titled “前端镜像示例”FROM node:latest AS builder # 设置镜像时区 ENV TZ=Asia/Shanghai ENV ROOT_PATH=/root/pilot WORKDIR /root # 下载代码, 进入根目录安装依赖 RUN git clone http://xxx/xxxt/pilot.git && \ cd $ROOT_PATH && \ npm config set registry https://registry.npmmirror.com && \ corepack enable && corepack prepare pnpm@latest --activate WORKDIR $ROOT_PATH RUN --mount=type=cache,id=pnpm,target=/pnpm/store \ pnpm install --frozen-lockfile RUN pnpm run build FROM node:latest AS runner ENV TZ=Asia/Shanghai ENV ROOT_PATH=/root/pilot WORKDIR /root # 从构建阶段复制产物 COPY --from=builder $ROOT_PATH/.next/standalone ./ COPY --from=builder $ROOT_PATH/.next/static ./.next/static COPY --from=builder $ROOT_PATH/public ./public WORKDIR /root # 运行命令 CMD ["node", "server.js"] EXPOSE 3000