docker 镜像库(Docker镜像库URL)

Docker镜像

示例

1.像一个文件联合系统UnionFS，是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下，Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

docker 镜像库(Docker镜像库URL)

docker 镜像库(Docker镜像库URL)

rootfs (root file ) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件

bootfs(boot file )主要包含bootloader和kernel, bootloader主要是加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有别, 因此不同的发行版可以公用bootfs。

3.镜像分层的好处就是资源共享

列如：有多个镜像都从相同的 base 镜像构建而来，那么宿主机只需在磁盘上保存一份base镜像，

同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

4.docker 镜像都是只读的，当容器启动时，一个新的可写层会加载到镜像的顶部，这一层被称为容器层，容器层之下都称为镜像层。

5.镜像的构建可以通过 Dockfile 和docker commit 这两种方式

docker commit 方式是在一个镜像的基础上，重新对该镜像作后重新生成的一个专属的镜像。

命令格式 docker commit -m "提交的描述信息" -a "作者信息" 容器ID 要创建的目标的镜像名:[标签名]

docker pull 下来的镜像文件存放的位置

State or Province Name：州或省

1. 存放在 /var/lib/Docker

参考：Spring Boot 多样化构建 Docker 镜像

2. reitories-aufs文件：

{"Reitories":

{"hello-world":{"latest":"7a5a2d73abce5e0eab6aa3fa06f5d08308c79efed1e6f0392b298c322c0f955b"},

"tensorflow/tensorflow":{"latest":"05a46e5af4d377866454047abf232a2f3489a5d01cebe33a6d63e2540781b77c"}

备注：从docker镜像仓库中拉了两个镜像

docker pull hello-world

docker pull tensorflow/tensorflow

3./var/lib/docker/graph/这个文件夹：

json -保存着关于这个镜像的元数据 (JSON文件包含了仓库名、标签、以及标签对应的镜像ID)

layersize – 一个整数，表示layer的大小。

layer/ – 子文件夹，保存着rootfs该容器的镜像

docker拉取自建镜像仓库

Country Name：

自己搭建的镜像仓库，类似于harbor等，我们通常需要把我们的镜像pull push到我们的镜像仓库，而我们的镜像仓准备一台阿里云，已经完成Docker服务安装，后续将会在该上进行搭建Docker私有镜像仓库。本地准备一个SpringBoot项目，至少编写一个Controller，保证本地SpringBoot项目启动后能够正常访问到Contriller。库的是时，docker默认是不支持直接拉取的仓库的。

阿里云搭建docker私有镜像仓库与SpringBoot项目推送远程镜像仓库

2、镜像(image)Docker镜像（Image）就是一个只读的模板。例如：一个镜像可以包含一个完整的作系统环境，里面仅安装了Apache或用户需要的其它应用程序。镜像可以用来创建Docker容器，一个镜像可以创建很多容器。

随着项目上容器技术的广泛应用，我也加入了Docker容器技术的学习。首先初学Docker，我的想法很简单。创建一个SpringBoot项目，如何将SpringBoot项目打包成容器镜像，然后推送至远程的Docker服务上部署。带着这个目的查阅了一些资料后，整体的实现思路如下：

环境描述：}}

由于私有镜像仓库是部署在阿里云上，要确保私有仓库的安全性，需要一个安全认证证书，防止发生意想不到的事情。所有需要在搭建私有仓库的Docker主机上先生成自签名证书。

生成自签名证书：

通过openssl命令先生成自签名证书，运行命令后需要填写一些证书信息。其中Common Name填写的xx.96.104.xxx是最关键的信息，这里填写的是私有仓库的地址：

Locality Name：城市

Organization Name ：机构名称

Organizational Unit Name ：组织单位名称

Common Name：hostname域名

Email Address：邮箱地址

页面访问：

页面访问Spring Boot项目

参考：Docker 私有镜像仓库的搭建及认证

参考：registry-web集成安全认证

Docker(2)——构建镜像命令解析

3、Dockerfile是一个文本文件，其中包含了构建Docker镜像需要执行的命令序列。使用dockerbuild命令从Dockerfile中读取指令来构建镜像。

4、构建指令用于构建image，其指定的作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的作将在运行image的容器中执行。(1)FROM(页面访问：指定基础image)构建指令，必须指定且需要在Dockerfile其他指令的前面。

5、build后运行(设镜像名为ec)：dockerrunec就会输出：thisisaechotest注意：如果在dockerrun命令后指定命令，如dockerrunecechotest，会将CMD的命令覆盖。

6、未使用镜像缓存。如果docker构建过程未利用镜像缓存，那么中间过程产生的临时文件也会打包到最终镜像。应该充分利用docker缓存，避免构建1、镜像构建流程为首先将指定的上下文（contextpath）路径下的文件打包，发送到服务端。服务端再将收到的文件解压，然后以解压后的路径作为上下文，进行镜像构建。重复步骤。可执行文件过多。