一. 获取镜像
从 Docker 镜像仓库获取镜像的命令是 docker pull。其命令格式为:
docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
具体的选项可以通过 docker pull --help 命令看到,这里我们说一下镜像名称的格式。
- Docker 镜像仓库地址:地址的格式一般是
<域名/IP>[:端口号]。默认地址是 Docker Hub。 - 仓库名:如之前所说,这里的仓库名是两段式名称,即
<用户名>/<软件名>。对于 Docker Hub,如果不给出用户名,则默认为library,也就是官方镜像。
例如:
#docker search busybox 搜索仓库中的对应镜像 [root@localhost ~]# docker search busybox NAME DESCRIPTION STARS OFFICIAL AUTOMATED busybox Busybox base image. 1583
#docker pull 下载镜像 [root@localhost ~]# docker pull progrium/busybox Using default tag: latest latest: Pulling from progrium/busybox b0dc45cd432d: Download complete 364328af40b6: Download complete 9c7abf28af64: Download complete 635bab23d5f1: Download complete 054e7786c1b6: Download complete 5100e35a43b2: Download complete
Digest: sha256:438fd20dc8664ce7c253e65079c08006aa52684314a83722c7f1834188119ad4
Status: Downloaded newer image for progrium/busybox:latest
运行
[root@localhost /]# docker run -it --rm progrium/busybox / # / # ls bin etc lib linuxrc mnt proc run sys usr dev home lib64 media opt root sbin tmp var / # cat /etc/hostname 402bd5b6f54a / # / # ls
/ # cat /etc/os-release
NAME=Buildroot
VERSION=2014.02
ID=buildroot
VERSION_ID=2014.02
PRETTY_NAME="Buildroot 2014.02"
-it:这是两个参数,一个是-i:交互式操作,一个是-t终端。我们这里打算进入bash执行一些命令并查看返回结果,因此我们需要交互式终端。--rm:这个参数是说容器退出后随之将其删除。默认情况下,为了排障需求,退出的容器并不会立即删除,除非手动docker rm。我们这里只是随便执行个命令,看看结果,不需要排障和保留结果,因此使用--rm可以避免浪费空间。
列出镜像
要想列出已经下载下来的镜像,可以使用 docker image ls 命令。
[root@localhost ~]# docker images list REPOSITORY TAG IMAGE ID CREATED SIZE [root@localhost ~]# [root@localhost ~]# [root@localhost ~]# docker image list REPOSITORY TAG IMAGE ID CREATED SIZE dockerpracticecn/docker_practice latest b6bfd54275de 7 days ago 41.8MB nginx latest 53f3fd8007f7 13 days ago 109MB hello-world latest fce289e99eb9 4 months ago 1.84kB progrium/busybox latest a67699e37dbd 7 months ago 4.8MB [root@localhost ~]#
#列表包含了仓库名、标签、镜像 ID、创建时间以及所占用的空间。
Docker Hub 中显示的体积是压缩后的体积。在镜像下载和上传过程中镜像是保持着压缩状态的,因此 Docker Hub 所显示的大小是网络传输中更关心的流量大小。而 docker image ls 显示的是镜像下载到本地后,展开的大小,准确说,是展开后的各层所占空间的总和,因为镜像到本地后,查看空间的时候,更关心的是本地磁盘空间占用的大小。
另外一个需要注意的问题是,docker image ls 列表中的镜像体积总和并非是所有镜像实际硬盘消耗。由于 Docker 镜像是多层存储结构,并且可以继承、复用,因此不同镜像可能会因为使用相同的基础镜像,从而拥有共同的层。由于 Docker 使用 Union FS,相同的层只需要保存一份即可,因此实际镜像硬盘占用空间很可能要比这个列表镜像大小的总和要小的多。
你可以通过以下命令来便捷的查看镜像、容器、数据卷所占用的空间。
[root@localhost ~]# docker system df TYPE TOTAL ACTIVE SIZE RECLAIMABLE Images 4 3 156MB 4.797MB (3%) Containers 3 1 4B 2B (50%) Local Volumes 0 0 0B 0B Build Cache 0 0 0B 0B [root@localhost ~]#
中间层镜像
为了加速镜像构建、重复利用资源,Docker 会利用 中间层镜像。所以在使用一段时间后,可能会看到一些依赖的中间层镜像。默认的 docker image ls 列表中只会显示顶层镜像,如果希望显示包括中间层镜像在内的所有镜像的话,需要加 -a 参数
docker image ls -a
这样会看到很多无标签的镜像,与之前的虚悬镜像不同,这些无标签的镜像很多都是中间层镜像,是其它镜像所依赖的镜像。这些无标签镜像不应该删除,否则会导致上层镜像因为依赖丢失而出错。实际上,这些镜像也没必要删除,因为之前说过,相同的层只会存一遍,而这些镜像是别的镜像的依赖,因此并不会因为它们被列出来而多存了一份,无论如何你也会需要它们。只要删除那些依赖它们的镜像后,这些依赖的中间层镜像也会被连带删除。
列出部分镜像
不加任何参数的情况下,docker image ls 会列出所有顶级镜像,但是有时候我们只希望列出部分镜像。docker image ls 有好几个参数可以帮助做到这个事情。
根据仓库名列出镜像
[root@localhost ~]# docker image ls nginx REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 53f3fd8007f7 13 days ago 109MB [root@localhost ~]#
Flag shorthand -h has been deprecated, please use --help Usage: docker image ls [OPTIONS] [REPOSITORY[:TAG]] List images Aliases: ls, images, list Options: -a, --all Show all images (default hides intermediate images) --digests Show digests -f, --filter filter Filter output based on conditions provided --format string Pretty-print images using a Go template --no-trunc Don't truncate output -q, --quiet Only show numeric IDs [root@localhost ~]#
删除本地镜像
如果要删除本地镜像,可以使用 docker iamge rm 命令,其格式为:
docker image rm [选项] <镜像1> [<镜像2> ...]
#其中,<镜像>可以是镜像短 ID、镜像长 ID、镜像名或者镜像摘要。
我们可以用镜像的完整 ID,也称为 长 ID,来删除镜像。使用脚本的时候可能会用长 ID,但是人工输入就太累了,所以更多的时候是用 短 ID 来删除镜像。docker image ls 默认列出的就已经是短 ID 了,一般取前3个字符以上,只要足够区分于别的镜像就可以了。
[root@localhost ~]# docker image rm hello-world Error response from daemon: conflict: unable to remove repository reference "hello-world" (must force) - container a14868c3b1ec is using its referenced image fce289e99eb9 [root@localhost ~]# docker image rm hello-world -f #指定强制删除 Untagged: hello-world:latest Untagged: hello-world@sha256:92695bc579f31df7a63da6922075d0666e565ceccad16b59c3374d2cf4e8e50e Deleted: sha256:fce289e99eb9bca977dae136fbe2a82b6b7d4c372474c9235adc1741675f587e [root@localhost ~]#
Untagged 和 Deleted
如果观察上面这几个命令的运行输出信息的话,你会注意到删除行为分为两类,一类是 Untagged,另一类是 Deleted。我们之前介绍过,镜像的唯一标识是其 ID 和摘要,而一个镜像可以有多个标签。
因此当我们使用上面命令删除镜像的时候,实际上是在要求删除某个标签的镜像。所以首先需要做的是将满足我们要求的所有镜像标签都取消,这就是我们看到的 Untagged 的信息。因为一个镜像可以对应多个标签,因此当我们删除了所指定的标签后,可能还有别的标签指向了这个镜像,如果是这种情况,那么 Delete 行为就不会发生。所以并非所有的 docker image rm 都会产生删除镜像的行为,有可能仅仅是取消了某个标签而已。
当该镜像所有的标签都被取消了,该镜像很可能会失去了存在的意义,因此会触发删除行为。镜像是多层存储结构,因此在删除的时候也是从上层向基础层方向依次进行判断删除。镜像的多层结构让镜像复用变动非常容易,因此很有可能某个其它镜像正依赖于当前镜像的某一层。这种情况,依旧不会触发删除该层的行为。直到没有任何层依赖当前层时,才会真实的删除当前层。这就是为什么,有时候会奇怪,为什么明明没有别的标签指向这个镜像,但是它还是存在的原因,也是为什么有时候会发现所删除的层数和自己 docker pull 看到的层数不一样的源。
除了镜像依赖以外,还需要注意的是容器对镜像的依赖。如果有用这个镜像启动的容器存在(即使容器没有运行),那么同样不可以删除这个镜像。之前讲过,容器是以镜像为基础,再加一层容器存储层,组成这样的多层存储结构去运行的。因此该镜像如果被这个容器所依赖的,那么删除必然会导致故障。如果这些容器是不需要的,应该先将它们删除,然后再来删除镜像。
用 docker image ls 命令来配合
像其它可以承接多个实体的命令一样,可以使用 docker image ls -q 来配合使用 docker image rm,这样可以成批的删除希望删除的镜像。我们在“镜像列表”章节介绍过很多过滤镜像列表的方式都可以拿过来使用。
[root@localhost ~]# docker image rm $(docker image ls -q busybox) Untagged: busybox:latest Untagged: busybox@sha256:4b6ad3a68d34da29bf7c8ccb5d355ba8b4babcad1f99798204e7abb43e54ee3d Deleted: sha256:64f5d945efcc0f39ab11b3cd4ba403cc9fefe1fa3613123ca016cf3708e8cafb Deleted: sha256:d1156b98822dccbb924b4e5fe16465a7ecac8bfc81d726177bed403a8e70c972 [root@localhost ~]#
docker commit 的语法格式为:
docker commit [选项] <容器ID或容器名> [<仓库名>[:<标签>]]
我们可以用下面的命令将容器保存为镜像:
[root@localhost /]# docker commit --author "zy" --message "test" webserver nginx:v2 sha256:173e28b87308d544c613021291af19a2176c6e7a173c343b727d1e9ea0da511a [root@localhost /]# [root@localhost /]# docker image ls nginx REPOSITORY TAG IMAGE ID CREATED SIZE nginx v2 173e28b87308 About a minute ago 109MB nginx latest 53f3fd8007f7 3 weeks ago 109MB [root@localhost /]#
运行这个镜像
[root@localhost /]# docker run --name web2 -d -p 81:80 nginx:v2 362391a295efd23396a01c314a6d0d64cb37daa83e6d11f2cea8e9f295730be9 [root@localhost /]# ss -tnl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::4000 :::* LISTEN 0 128 :::80 :::* LISTEN 0 128 :::81 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* [root@localhost /]#
使用 Dockerfile 定制镜像
Dockerfile 是一个文本文件,其内包含了一条条的 指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
docker build [选项] <上下文路径/URL/->
[root@localhost /]# mkdir mynginx [root@localhost /]# cd mynginx/ [root@localhost mynginx]# ls [root@localhost mynginx]# touch Dockerfile [root@localhost mynginx]# vim Dockerfile
[root@localhost mynginx]# cat Dockerfile
FROM nginx
RUN echo "test" > /usr/share/nginx/html/index.html
[root@localhost mynginx]#
[root@localhost mynginx]# docker build -t nginx:v3 . Sending build context to Docker daemon 2.048kB Step 1/2 : FROM nginx ---> 53f3fd8007f7 Step 2/2 : RUN echo "test" > /usr/share/nginx/html/index.html ---> Running in d7e6cbdd001a Removing intermediate container d7e6cbdd001a ---> 04ddf23f6f85 Successfully built 04ddf23f6f85 Successfully tagged nginx:v3 [root@localhost mynginx]# docker image ls nginx REPOSITORY TAG IMAGE ID CREATED SIZE nginx v3 04ddf23f6f85 13 seconds ago 109MB nginx v2 173e28b87308 29 minutes ago 109MB nginx latest 53f3fd8007f7 3 weeks ago 109MB [root@localhost mynginx]#