第231015期 - 一图看懂docker如何工作的?

一图看懂docker如何工作的?

图示:

  • Docker:Docker是一种开源的应用容器引擎,它可以让开发者将应用程序和依赖打包到一个轻量级、可移植的容器中,然后在任何流行的Linux机器上运行,也可以实现虚拟化。

  • 容器:容器是一种轻量级的虚拟化技术,它可以在操作系统层面上隔离应用程序和资源,使得每个容器都拥有自己的文件系统、进程空间、网络接口等²。容器相比传统的虚拟机,具有更快的启动速度、更高的性能、更少的资源占用等优势³。

  • 镜像:镜像是容器的基础,它包含了应用程序和依赖的快照,可以用来创建和运行容器。镜像是分层存储的,每一层都是只读的,可以被多个容器共享。镜像可以通过Dockerfile来编写和构建,也可以从注册服务中下载或上传。

  • Dockerfile:Dockerfile是一种文本文件,它包含了一系列的指令,用于描述如何创建一个镜像。Dockerfile中常用的指令有:

    • FROM:指定基础镜像
    • RUN:执行命令
    • COPY:复制文件或目录
    • ADD:添加文件或目录
    • CMD:指定容器启动时默认执行的命令
    • ENTRYPOINT:指定容器启动时固定执行的命令
    • EXPOSE:暴露端口
    • ENV:设置环境变量
    • WORKDIR:设置工作目录
    • VOLUME:创建数据卷
    • USER:设置用户或用户组
    • LABEL:添加元数据
  • 注册服务:注册服务是一个存储和分享镜像的平台,它可以是公共的或私有的。Docker提供了一个默认的注册服务,Docker Hub,它包含了大量的公共镜像,用户也可以上传自己创建的镜像。用户还可以使用其他的注册服务,如阿里云、腾讯云、Harbor等。

  • Docker客户端:Docker客户端是用户与Docker交互的工具,它可以通过命令行或图形界面来操作Docker。Docker客户端负责接收用户输入的命令,并将其发送给Docker守护进程。

  • Docker守护进程:Docker守护进程是Docker的核心组件,它运行在Docker主机上,负责创建、运行和分发容器。Docker守护进程与Docker客户端之间通过REST API进行通信。

  • Docker主机:Docker主机是运行Docker守护进程的物理或虚拟机器。Docker主机可以安装在Linux、Windows或Mac OS上。

Docker Registry是一个用于存储和分发Docker镜像的服务器端应用程序。它是一个开源项目,使用Apache许可证。您可以在GitHub上找到它的源代码。

如果您想要:

  • 严格控制您的镜像存储的位置
  • 完全拥有您的镜像分发流程
  • 将镜像存储和分发紧密地集成到您的内部开发工作流程中

那么您应该使用Docker Registry。

如果您想要一个零维护、随时可用的解决方案,Docker Hub³提供了一个免费的、托管的Registry,以及其他功能,如团队、组织、web钩子、自动构建等¹。

要使用Docker Registry,您需要安装Docker引擎版本1.6.0或更高版本。您可以使用以下命令来运行一个本地的Registry:

# 启动Registry
$ docker run -d -p 5000:5000 --restart always --name registry registry:2

# 从hub拉取或构建一个镜像
$ docker pull ubuntu

# 将镜像标记为指向您的Registry
$ docker image tag ubuntu localhost:5000/ubuntu

# 推送它
$ docker push localhost:5000/ubuntu

# 拉回它
$ docker pull localhost:5000/ubuntu

# 停止并删除Registry及其数据
$ docker container stop registry && docker container rm -v registry