当前位置：首页 > article >正文

Docker——镜像

article 2026/3/18 9:49:49

Docker 镜像是容器化技术的核心，它是一个轻量级、独立且可执行的软件包，包含了运行应用程序所需的一切：代码、运行时环境、系统工具、库和配置。可以把镜像想象成一个只读的"模具"或"安装包"，而容器则是这个模具运行时的实体实例1、相关概念分层存储：Docker镜像不是一个大文件，而是由一系列只读的层（Layer）组成的。每一层代表了一组文件系统的变更（比如安装了一个软件、添加了一个文件）。这种分层结构最大的好处是共享和复用。例如，如果你有多个基于ubuntu镜像构建的应用，它们都可以共用主机上的同一份ubuntu层，极大地节省了磁盘空间和网络带宽。写时复制：当你用镜像启动一个容器时，Docker会在镜像层的顶部加一个可写层。容器运行时的所有文件修改、新建文件都发生在这个可写层。这意味着，即使容器被删除，底层的镜像本身也不会受到任何影响。这种机制保证了镜像的不可变性和容器的轻量级启动。镜像与容器的关系：镜像是静态的定义，容器是动态的实例。你可以用一个镜像启动一个或多个容器，每个容器都是独立运行、互不干扰的进程2、获取镜像获取镜像主要有两种方式：从仓库拉取现成的，或者自己动手制作。2.1 从镜像仓库拉取最常用的方式是直接从镜像仓库（如 Docker Hub）下载官方或他人分享的镜像。[root@Anolis ~]# docker pull apacheUsing default tag: latest命令：docker pull 镜像名[:标签]示例：docker pull nginx:1.23.3会拉取标签为1.23.3的 Nginx 镜像。如果不指定标签，默认拉取latest标签2.2自己制作镜像当现有镜像无法满足需求时，就需要自己动手了。主要有两种方法：（1）快照方式（docker commit）这种方法适合临时性或一次性的镜像制作启动并修改容器：运行一个基础容器（如docker run -it ubuntu bash），然后在容器内部进行各种操作，比如安装软件、修改配置。提交修改为镜像：操作完成后，退出容器，使用docker commit将容器的当前状态保存为一个新的镜像。命令：docker commit [选项] 容器ID 仓库名/镜像名:标签示例：docker commit -m "安装了vim" -a "作者名" a1b2c3d4 my_ubuntu:with_vim-m：提交说明。-a：作者信息。这种方式虽然简单，但无法实现镜像构建的自动化，也不便于后期维护和版本管理（2）dockerfile+docker build构建镜像这是构建镜像的标准方式，尤其适合需要频繁更新和维护的镜像。Dockerfile是一个文本文件，其中包含了一条条的指令（Instruction），每一条指令都对应着镜像构建过程中的一个步骤。这种方式实现了"基础设施即代码"（Infrastructure as Code），可以确保每次构建的镜像都是一致的Dockerfile 是构建镜像的蓝图。以下是一些最核心的指令：指令说明示例FROM指定基础镜像，必须是 Dockerfile 的第一条有效指令。FROM ubuntu:22.04RUN在构建镜像时执行的命令，常用于安装软件包。RUN apt-get update apt-get install -y python3COPY将构建上下文（通常是Dockerfile所在目录）中的文件或目录复制到镜像中。COPY ./my-app /appADD增强版的COPY，支持从URL复制文件或自动解压压缩包。ADD https://example.com/file.tar.gz /tmp/WORKDIR设置工作目录。后续的RUN、CMD、ENTRYPOINT、COPY、ADD指令都会在这个目录下执行。WORKDIR /appENV设置环境变量，在构建时和容器运行时都生效。ENV NODE_ENV=productionARG定义构建时的变量，只在构建过程中有效，容器运行时无效。ARG VERSION=latestEXPOSE声明容器运行时监听的端口，仅起到文档和提示作用，并不会真的发布端口。EXPOSE 8080CMD指定容器启动时的默认命令。一个Dockerfile只能有一个CMD，若有多个则只有最后一个生效。它可以被docker run命令行参数覆盖。CMD ["node", "app.js"]ENTRYPOINT配置容器启动时的可执行文件，通常和CMD配合使用，使容器可以像命令行程序一样运行。ENTRYPOINT ["top"]CMD ["-d", "10"]VOLUME创建数据卷挂载点，用于持久化或共享数据。VOLUME ["/data"]USER指定运行容器时或执行RUN指令时的用户名或UID。USER nodeONBUILD为镜像设置"触发器"，当该镜像作为其他镜像的FROM基础镜像时，触发器指令会在子镜像的构建过程中执行。ONBUILD ADD . /app/src相关示例：[root@Anolis2 dockerfile]# mkdir dockerfile cd dockerfile[root@Anolis2 dockerfile]# vi my-base#1.选择基础镜像FROM ubuntu:22.04#2.维护者信息（可选）LABEL maintainer="my-docker-test"LABEL description="docker-file来构建ubuntu22.04镜像"#3.设置环境变量ENV APP_HOME=/appENV LOG_DIR=/var/log/myappENV LANG=C.UTF-8ENV TZ=Asia/Shanghai#4.设置时区RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime echo $TZ /etc/timezone#5.更新系统 + 安装软件RUN apt-get update apt-get install -y \ curl \ iputils-ping \ wget \ nbs

Docker——镜像

相关文章：

Docker——镜像

【datawhale】hello agents开源课程第1章学习记录：初识智能体

巧用 AxureShow 插件：将 HTML 一键转换为可编辑 Axure 原型文件

day115（3.17）——leetcode面试经典150

分布式光伏气象站:光伏发电环境监测系统

安装OpenClaw - 阿里百炼-＞选择模型-＞飞书界面

2026年中秋手抄报模板返工一次后，我总结的模板筛选与修改经验

gstack：让 Claude Code 变身专属全栈开发团队

金属外壳屏蔽导致传导超标

Java入门第154课——Oracle 数据库入门与基础操作

2026 年域名注册价格表：.com/.cn 多少钱?

在职转大模型，要不要裸辞？边工作边学跟得上吗？

京东商品详情 API 开发实战：JD 商品详情接口调用与返回值解析

【OpenClaw从入门到精通】第32篇：云厂商OpenClaw托管服务深度对比：阿里云/腾讯云/华为云2026实测指南

AI三维卷疯了！Chaos Vantage使用上要做什么改变？看完少走3年弯路

MEmu模拟器下载和抓包

解决大模型长链路指令遗忘！GLM-5-Turbo“龙虾增强”原理解析与 OpenClaw 部署实战

低成本私域获客实战：不靠砸钱，靠流程和工具稳拉客

Rust Cargo 构建系统深入解析

为什么 synchronized 不能防止指令重排序？

all-in-rag零散的笔记（自存/持续更新）

COMSOL煤矿模型仿真合集：‘瓦斯抽采与热流固耦合、采空区耦合性分析、倾斜煤层下的采空区参数...

AI聊天机器人安全漏洞：暴力诱导与风险警示

目前主流AI绘画工具排名，功能参数全对比

MySQL分库分表的实现(二)--水平分表

B2B战略咨询在行业竞争中实现差异化突围

第七届人工智能、网络与信息技术国际学术会议（AINIT 2026）

3·15曝光后深度解析：AI“投毒”与幻觉乱象，GEO技术困局与破局之道

小龙虾时代：用于安全连接——内网穿透工具Tailscale 实用手册

担心 openclaw 软件带毒？域卫 Yvevos 帮你一键系统级隔离风险