dockercommit详解
利⽤ commit 理解镜像构成
注意: docker commit 命令除了学习之外,还有⼀些特殊的应⽤场合,⽐如被⼊侵后保存现场等。
镜像是多层存储,每⼀层是在前⼀层的基础上进⾏的修改;⽽容器同样也是多层存储,是在以镜像为基础层,在其基础上加⼀层作为容器运⾏时的存储层。
现在让我们以定制⼀个 Web 服务器为例⼦,来讲解镜像是如何构建的。
$ docker run --name webserver -d -p 80:80 nginx
这条命令会⽤ nginx 镜像启动⼀个容器,命名为 webserver,并且映射了 80 端⼝,这样我们可以⽤浏览器去访问这个 nginx 服务器。
如果是在 Linux 本机运⾏的 Docker,或者如果使⽤的是 Docker Desktop for Mac/Windows,那么可以直接访问:;如果使⽤的是Docker Toolbox,或者是在虚拟机、云服务器上安装的 Docker,则需要将 localhost 换为虚拟机地址或者实际云服务器地址。
直接⽤浏览器访问的话,我们会看到默认的 Nginx 欢迎页⾯。
现在,假设我们⾮常不喜欢这个欢迎页⾯,我们希望改成欢迎 Docker 的⽂字,我们可以使⽤ docker exec 命令进⼊容器,修改其内容。
$ docker exec -it webserver bash
root@3729b97e8226:/# echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
root@3729b97e8226:/# exit
exit
我们以交互式终端⽅式进⼊ webserver 容器,并执⾏了 bash 命令,也就是获得⼀个可操作的 Shell。
然后,我们⽤ <h1>Hello, Docker!</h1> 覆盖了 /usr/share/nginx/html/index.html 的内容。
现在我们再刷新浏览器的话,会发现内容被改变了。
我们修改了容器的⽂件,也就是改动了容器的存储层。我们可以通过 docker diff 命令看到具体的改动。
$ docker diff webserver
C /root
A /root/.bash_history
C /run
C /usr
C /usr/share
C /usr/share/nginx
C /usr/share/nginx/html
C /usr/share/nginx/html/index.html
C /var
C /var/cache
C /var/cache/nginx
A /var/cache/nginx/client_temp
A /var/cache/nginx/fastcgi_tempgit使用详解
A /var/cache/nginx/proxy_temp
A /var/cache/nginx/scgi_temp
A /var/cache/nginx/uwsgi_temp
现在我们定制好了变化,我们希望能将其保存下来形成镜像。
要知道,当我们运⾏⼀个容器的时候(如果不使⽤卷的话),我们做的任何⽂件修改都会被记录于容器存储层⾥。⽽ Docker 提供了⼀
个 docker commit 命令,可以将容器的存储层保存下来成为镜像。换句话说,就是在原有镜像的基础上,再叠加上容器的存储层,并构成新的镜像。以后我们运⾏这个新镜像的时候,就会拥有原有容器最
后的⽂件变化。
docker commit 的语法格式为:
docker commit [选项] <;容器ID或容器名> [<;仓库名>[:<;标签>]]
我们可以⽤下⾯的命令将容器保存为镜像:
$ docker commit \
--author "Tao Wang <twang2218@gmail>" \
--message "修改了默认⽹页" \
webserver \
nginx:v2
sha256:07e33465974800ce65751acc279adc6ed2dc5ed4e0838f8b86f0c87aa1795214
其中 --author 是指定修改的作者,⽽ --message 则是记录本次修改的内容。这点和 git 版本控制相似,不过这⾥这些信息可以省略留空。我们可以在 docker image ls 中看到这个新定制的镜像:
$ docker image ls nginx
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx v2 07e334659748 9 seconds ago 181.5 MB
nginx 1.11 05a60462f8ba 12 days ago 181.5 MB
nginx latest e43d811ce2f4 4 weeks ago 181.5 MB
我们还可以⽤ docker history 具体查看镜像内的历史记录,如果⽐较 nginx:latest 的历史记录,我们会发现新增了我们刚刚提交的这⼀层。
$ docker history nginx:v2
IMAGE CREATED CREATED BY SIZE COMMENT
07e334659748 54 seconds ago nginx -g daemon off; 95 B 修改了默认⽹页
e43d811ce2f4 4 weeks ago /bin/sh -c #(nop) CMD ["nginx" "-g" "daemon 0 B
<missing> 4 weeks ago /bin/sh -c #(nop) EXPOSE 443/tcp 80/tcp 0 B
<missing> 4 weeks ago /bin/sh -c ln -sf /dev/stdout /var/log/nginx/ 22 B
<missing> 4 weeks ago /bin/sh -c apt-key adv --keyserver hkp://pgp. 58.46 MB
<missing> 4 weeks ago /bin/sh -c #(nop) ENV NGINX_VERSION=1.11.5-1 0 B
<missing> 4 weeks ago /bin/sh -c #(nop) MAINTAINER NGINX Docker Ma 0 B
<missing> 4 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B
<missing> 4 weeks ago /bin/sh -c #(nop) ADD file:23aa4f893e3288698c 123 MB
新的镜像定制好后,我们可以来运⾏这个镜像。
docker run --name web2 -d -p 81:80 nginx:v2
这⾥我们命名为新的服务为 web2,并且映射到 81 端⼝。如果是 Docker Desktop for Mac/Windows 或 Linux 桌⾯的话,我们就可以直接访问 看到结果,其内容应该和之前修改后的 webserver ⼀样。
⾄此,我们第⼀次完成了定制镜像,使⽤的是 docker commit 命令,⼿动操作给旧的镜像添加了新的⼀层,形成新的镜像,对镜像多层存储应该有了更直观的感觉。
慎⽤ docker commit
使⽤ docker commit 命令虽然可以⽐较直观的帮助理解镜像分层存储的概念,但是实际环境中并不会这样使⽤。
⾸先,如果仔细观察之前的 docker diff webserver 的结果,你会发现除了真正想要修改的 /usr/share/nginx/html/index.html ⽂件外,由于命令的执⾏,还有很多⽂件被改动或添加了。这还仅仅是最简单的操作,如果是安装软件包、编译构建,那会有⼤量的⽆关内容被添加进来,如果不⼩⼼清理,将会导致镜像极为臃肿。
此外,使⽤ docker commit 意味着所有对镜像的操作都是⿊箱操作,⽣成的镜像也被称为 ⿊箱镜像,换句话说,就是除了制作镜像的⼈知道执⾏过什么命令、怎么⽣成的镜像,别⼈根本⽆从得知。⽽且,即使是这个制作镜像的⼈,过⼀段时间后也⽆法记清具体在操作的。虽然 docker diff 或许可以告诉得到⼀些线索,但是远远不到可以确保⽣成⼀致镜像的地步。这种⿊箱镜像的维护⼯作是⾮常痛苦的。
⽽且,镜像所使⽤的分层存储,除当前层外,之前的每⼀层都是不会发⽣改变的,换句话说,任何修改
的结果仅仅是在当前层进⾏标记、添加、修改,⽽不会改动上⼀层。如果使⽤ docker commit 制作镜像,以及后期修改的话,每⼀次修改都会让镜像更加臃肿⼀次,所删除的上⼀层的东西并不会丢失,会⼀直如影随形的跟着这个镜像,即使根本⽆法访问到。这会让镜像更加臃肿。
Union FS 是有最⼤层数限制的,⽐如 AUFS,曾经是最⼤不得超过 42 层,现在是不得超过 127 层。就是commit最多127次。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论