Docker image
Table of Contents
介绍
镜像是容器的模板, 所有容器都通过镜像创建的
一个镜像可以生成任意数量的容器
可以使用官方镜像或者自定义镜像
镜像列表
$ docker images [OPTIONS] [REPOSITORY[:TAG]]
Options:
-a, --all Show all images (default hides intermediate images)
--digests Show digests
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print images using a Go template
--no-trunc Do not truncate output
-q, --quiet Only show numeric IDs
$ docker images
> REPOSITORY TAG IMAGE ID CREATED SIZE
> mongo latest 0850fead9327 12 days ago 700MB
> pipreqs 1.0 d4633ae3a8af 2 months ago 1.08GB
REPOSITORY | TAG | IMAGE ID | CREATED | SIZE |
|---|---|---|---|---|
| 镜像仓库源 | 镜像 tag | 镜像 ID | 镜像创建时间 | 镜像大小 |
拉取镜像
- 官方镜像
- 私有镜像
拉取镜像前可以使用 docker search 查看官方及第三方镜像列表
未指定链接默认从官方镜像拉取
$ docker pull [OPTIONS] NAME[:TAG|@DIGEST]
Options:
-a, --all-tags Download all tagged images in the repository
--disable-content-trust Skip image verification (default true)
$ docker pull ubuntu:20.04
# 下载指定平台的镜像, 镜像区分 CPU 架构(arm/x86)
$ uname -m
> x86_64
$ docker pull --platform linux/amd64 mysql
$ docker pull --platform linux/arm64 mysql
从私有仓库拉取镜像前需要先登录, 然后指定仓库中的镜像拉取
在私有仓库中未找到镜像会到官方镜像仓库拉取
$ docker login [person registry]
> docker login registry.user:8081
Username (user): user
Password:
Login Succeeded
$ docker pull registry.user:8081/ubuntu:20.04
删除镜像
要删除 A 镜像, 必须先停止以 A 镜像创建的所有容器(或使用 docker rmi -f 强制删除)
删除镜像 A 镜像后, 以 A 创建的容器无法拉起
$ docker rmi [OPTIONS] IMAGE [IMAGE...]
Options:
-f, --force Force removal of the image
--no-prune Do not delete untagged parents
$ docker images
> REPOSITORY TAG IMAGE ID CREATED SIZE
> mongo latest 0850fead9327 12 days ago 700MB
> pipreqs 1.0 d4633ae3a8af 2 months ago 1.08GB
$ docker rmi 0850fead9327
其它操作
- 查找镜像
$ docker search [OPTIONS] [IMAGE NAME]
$ docker search ubuntu
> NAME DESCRIPTION STARS OFFICIAL AUTOMATED
> ubuntu Ubuntu is a Debian-based Linux operating sys… 15368 [OK]
> websphere-liberty WebSphere Liberty multi-architecture images … 290 [OK]
NAME | DESCRIPTION | STARS | OFFICIAL | AUTOMATED |
|---|---|---|---|---|
| 镜像名称 | 镜像名称 | 点赞数 | 是否官方 | 是否自动构建 |
- 保存镜像
$ docker save [OPTIONS] IMAGE [IMAGE...]
$ docker save 0850fead9327 > mongo.tar.gz
$ docker save -o postgres.tar postgres:lates
$ ll
> -rw-r--r-- 1 root root 23K Mar 7 21:10 mongo.tar.gz
# 导入镜像(导入镜像没有名字和tag)
$ docker load -i postgres.tar
REPOSITORY TAG IMAGE ID CREATED SIZE
<none> <none> 69092dbdec0d 6 months ago 432MB
# 根据 id 查看镜像信息
$ docker inspect 69092dbdec0d
# 重新命名
$ docker tag 69092dbdec0d postgres:latest
REPOSITORY TAG IMAGE ID CREATED SIZE
postgres latest 69092dbdec0d 6 months ago 432MB
- 镜像历史
$ docker history [OPTIONS] IMAGE
$ docker history 0850fead9327
> IMAGE CREATED CREATED BY SIZE COMMENT
> 0850fead9327 12 days ago /bin/sh -c #(nop) CMD ["mongod"] 0B
- 修改镜像 tag
$ docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
❯ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mongo-base v1 43761bd5b76d 41 hours ago 00MB
mongo-base v2 43761bd5b76d 41 hours ago 700MB
$ docker tag mongo-base:v2 mongo-person:1.0.0
❯ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mongo-base v1 43761bd5b76d 41 hours ago 700MB
mongo-person 1.0.0 43761bd5b76d 41 hours ago 700MB
自定义镜像
docker build
Docker 原有 build 命令支持构建镜像, 另外推出了 docker buildx 用于交叉编译及更强大功能 Docker buildx
# 下载离线插件, 改名,添加权限,放入 docker 插件路径
$ mv buildx-v0.21.2.linux-amd64 docker-buildx
$ chmod +x docker-buildx
$ mkdir -p /usr/lib/docker/cli-plugins
$ cp docker-buildx /usr/lib/docker/cli-plugins/
$ docker buildx version
> github.com/docker/buildx v0.21.2 1360a9e8d25a2c3d03c2776d53ae62e6ff0a843d
docker build [OPTIONS] PATH | URL | -
Options:
--file, -f # 指定要使用的Dockerfile路径;
--tag, -t # 镜像的名字及标签(name:tag 或 name, 允许多个)
--no-cache # 不使用缓存(默认使用缓存, 即复用成功的步骤)
--build-arg # 指定 Dockerfile 文件中的参数
$ docker build -t nginx-base:v1 -f /root/Dockerfile . # 指定 Dockerfile 文件构建镜像(文件名可任意)
$ docker build -t nginx-base:v1 . # 不指定文件, 则在当前路径查找 Dockerfile 文件构建
$ docker build --build-arg PORT=8080 -t app:v1 . # 指定 Dockerfile 中变量 PORT 为 8080
# docker build 都以结尾都有 "." 表示在当前路径构建镜像
# Dockerfile 支持 COPY ADD 命令将文件复制到镜像中, 如 COPY ./app /app
# 使用 . 确定构建路径, COPY ADD 便在构建路径查找对应文件操作
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx-base v1 43761bd5b76d 41 hours ago 700MB
Dockerfile
FROM ubuntu # 以 ubuntu 镜像为基础, 可添加 tag, ubuntu:20.04
ENV path=/usr/local/ # 设置全局变量, 可添加多个,或 ENV 多次设置, 可以使用已设置的变量
ENV TZ=Asia/Shanghai # 设置镜像时区, 可以添加多个环境变量
ARG USERNAME # 设置 build 执行参数, 通过 --build-arg <key>=value 来修改
ARG VERSION="1.0.0" # 参数可以设置默认值
LABEL version="1.0.0" description="ubuntu image by $USERNAME" # 添加镜像元数据
ADD nginx-1.8.0.tar.gz $path # 将系统下文件复制�到镜像中目录下
ADD epel-release-latest-7.noarch.rpm $path
WORKDIR $path # 设定镜像中工作目录, 并转到改目录, 类似 cd 命令, 可以多次设置
RUN rpm -ivh /usr/local/epel-release-latest-7.noarch.rpm && \ # 执行 shell 命令
yum install -y wget lftp gcc gcc-c++ make openssl-devel pcre-devel pcre && \
yum clean all && \
cd $path/nginx-1.8.0 && \
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-pcre && \
make && \
make install && \
echo "daemon off;" >> /etc/nginx.conf
CMD /usr/sbin/nginx # build 时不执行, docker run 时执行, 必须前台执行
后端项目镜像示例
FROM python:3.13
# 设置 build 参数, build 时
ARG USERNAME="username" PASSWORD
# 设置镜像时区
ENV TZ=Asia/Shanghai
WORKDIR /root
LABEL description="python backend server port:8000"
# 若代码下载需要使用密码, 可使用参数
# RUN git clone https://$USERNAME:$PASSWORD@github.com/xxx/backend.git && \
# 下载代码, 进入根目录安装依赖
RUN git clone git@github.com:xxxx/backend.git && \
cd /root/backend && \
python -m pip install requirements.txt
# 设置项目根目录, 容器拉起时起始路径
WORKDIR /root/backend
# 拉起服务命令
# CMD ["python", "main.py"]
CMD ["fastapi", "run", "main.py"]
EXPOSE 8000
$ docker build --build-arg PASSWORD="password" -t backend:v1 .
$ docker build -t backend:v1 .
Sending build context to Docker daemon 3.072kB
Step 1/8 : FROM python:3.13
---> 7398721493a3
Step 2/8 : ARG USERNAME="xxxx" PASSWORD
---> Running in f45ef3011922
---> Removed intermediate container f45ef3011922
---> 5a5aa269c386
Step 3/8 : WORKDIR /root
---> Running in 2aa267ebc9d5
---> Removed intermediate container 2aa267ebc9d5
---> 9f42bfe09e1d
Step 4/8 : LABEL description="python board fastapi backend port:8000"
---> Running in c4fcc49cdc7c
---> Removed intermediate container c4fcc49cdc7c
---> 8b44d19e5354
Step 5/8 : RUN git clone git@github.com:xxxx/backend.git && cd /root/backend && python -m pip install requirements.txt
---> Running in ac2af879cff4
... ...
... ...
... ...
---> Removed intermediate container ac2af879cff4
---> 3c22f31619ca
Step 6/8 : WORKDIR /root/backend
---> Running in 7b97816041ce
---> Removed intermediate container 7b97816041ce
---> 69c298e421df
Step 7/8 : CMD ["fastapi", "run", "main.py"]
---> Running in db8875e5bb4f
---> Removed intermediate container db8875e5bb4f
---> 3981dc24b2bc
Step 8/8 : EXPOSE 8000
---> Running in e1efa6331bbc
---> Removed intermediate container e1efa6331bbc
---> 9f74c3f6bd8c
Successfully built 9f74c3f6bd8c
Successfully tagged backend:v1
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
backend v1 9f74c3f6bd8c 5 hours ago 1.33GB
FROM IMAGE[:TAG] # 第一行必须是 FROM, 选择基础镜像, 可以设置多个
FROM ubuntu:20.04
FROM centos
ARG <name>[=<default value>] # 设置构建镜像的外部参数, 修改参数需要使用 --build-arg
ENV <key> <value> # 设置 Dockerfile 内全局变量
ARG USERNAME="root" # Dockerfile 设置默认参数 "root"
$ docker build --build-arg USERNAME="admin" -t demo:v1 # build 镜像时通过 --build-arg 修改 USERNAME 的值
ENV FILENAME "record.log" # 设置 Dockerfile 内全局变量, 一般全大写, 用法与 shell 一致
ENV TITLE="title in $FILENAME" # "title in record.log", 使用 = 可以设置多个变量
COPY <src> <dest>
ADD <src> <dest>
COPY client.log /root/docker.log # 将容器外的文件复制到镜像指定目录下
ADD /root/client.log /root/docker.log # 使用绝对路径, 效果一致
WORKDIR <path> # 设置镜像内的工作目录, 类似 cd 效果
WORKDIR /root # 进入 /root 并设为工作目录
WORKDIR /home # 将工作目录转到 /home
WORKDIR facser # 将工作目录转到 /home/facser
WORKDIR Desktop # 将工作目录转到 /home/facser/Desktop
RUN <command> # 通过 sh 执行命令
RUN ["executable", "param1", "param2"] # 指定 shell 执行命令
RUN date # 通过 sh 执行 date 命令 (命令执行失败即停止)
RUN ["/bin/sh", "-c", "date"] # 和上命令完全一致
RUN ["/bin/bash", "-c", "date"] # 通过 bash 执行 date 命令 (命令执行失败继续执行)
RUN echo "line first" >> /root/run.log # 执行 3 个 RUN 指令, 创建 3 个镜像层
RUN echo "line second" >> /root/run.log # 层数越多占用空间更大
RUN echo "line third" >> /root/run.log # 创建失败时, 从失败的上一层 RUN 继续, 重新创建速度更快
RUN echo "line first" >> /root/run.log &&\ # 一个 RUN 指令创建 1 个镜像层
echo "line second" >> /root/run.log &&\ # 只有一层镜像, 占用更小
echo "line third" >> /root/run.log # 每次创建都需要从头开始执行
CMD <command> # 以次文件构建的镜像, 创建容器后, 通过 sh 执行命令
CMD ["executable", "param1", "param2"] # 以次文件构建的镜像, 创建容器后, 指定 shell 执行命令
CMD /bin/bash # 会被 docker run 创建容器时指定的命令覆盖
$ docker run -it --name nginx-demo nginx-base echo "create mongo container" # echo 命令覆盖 /bin/bash 指令
$ docker logs nginx-demo # 查看容器执行日志
注: 创建容器时, 若执行的命令在一定时间内能完成, 则容器在执行完命令就会关闭
- echo "hello docker", 创建容器在执行完 echo 命令后便关闭改容器
- /bin/bash, 该命令未收到 exit 退出前会一直执行, 该容器会保持运行状态
前端镜像示例
FROM node:latest AS builder
# 设置镜像时区
ENV TZ=Asia/Shanghai
ENV ROOT_PATH=/root/pilot
WORKDIR /root
# 下载代码, 进入根目录安装依赖
RUN git clone http://xxx/xxxt/pilot.git && \
cd $ROOT_PATH && \
npm config set registry https://registry.npmmirror.com && \
corepack enable && corepack prepare pnpm@latest --activate
WORKDIR $ROOT_PATH
RUN --mount=type=cache,id=pnpm,target=/pnpm/store \
pnpm install --frozen-lockfile
RUN pnpm run build
FROM node:latest AS runner
ENV TZ=Asia/Shanghai
ENV ROOT_PATH=/root/pilot
WORKDIR /root
# 从构建阶段复制产物
COPY --from=builder $ROOT_PATH/.next/standalone ./
COPY --from=builder $ROOT_PATH/.next/static ./.next/static
COPY --from=builder $ROOT_PATH/public ./public
WORKDIR /root
# 运行命令
CMD ["node", "server.js"]
EXPOSE 3000