Docker镜像里到底有啥东西?

article/2025/9/21 11:17:17

c582b1966d01cffae484951f27092c13.png

Docker 容器的本质是一个特殊的进程,而 Docker 镜像则是容器运行所需的文件系统。可以说Docker容器是Docker镜像的实例,镜像是容器的模板。容器是在镜像的基础上运行的,当我们修改原镜像时,并不会对正在运行的容器产生影响。

那么Docker镜像里面到底包含哪些东西那?要想知道Docker镜像里面含有什么东西,我们需要先看看Docker镜像是怎么来的,最常见的构建Docker镜像的方式是通过编写Dockerfile。

FROM nginx
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

  • 如上是一个简单的Dockerfile文件,其中FROM指定基础镜像为 nginx

  • RUN命令执行shell命令向index.html 文件中写入Hello, Docker!

编写好Dockerfile后,我们可以执行命令:docker build -t nginx:v1 . 来构建镜像:

C02D9251MD6R :: ~/Downloads » docker build -t nginx:v1 .                    1 ↵
[+] Building 9.3s (6/6) FINISHED
...=> [internal] load metadata for docker.io/library/nginx:latest            3.8s=> [1/2] FROM docker.io/library/nginx@sha256:b8f2383a95879e1ae064940d9a2  4.9s
...=> [2/2] RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/inde  0.4s=> exporting to image                                                     0.0s=> => exporting layers                                                    0.0s=> => writing image sha256:e8b2a9dd1015eb395f7f18d3b4502050d9c4ab919d253  0.0s=> => naming to docker.io/library/nginx:v1                                0.0s

如上可知,第一步是下载基础镜像nginx,第二步是执行echo命令修改ngnix镜像里面的index.html文件的内容

执行完毕build命令后,我们的docker镜像nginx:v1就在本地构建好嘞,我们可使用docker images查看:

C02D9251MD6R :: ~/Downloads » docker images
REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
nginx         v1        e8b2a9dd1015   9 minutes ago   142MB
httpd         latest    6e794a483258   5 days ago      145MB
nginx         latest    a99a39d070bf   12 days ago     142MB

如上可知 nginx v1的大小只有142MB,因为我们镜像里面只是修改了nginx镜像里面的内容,本身并没有新增任何大的东西,所以我们需要看看nginx镜像里面有什么,那我们可看看构建ngnix的Dockerfile(https://github.com/nginxinc/docker-nginx/blob/5ce65c3efd395ee2d82d32670f233140e92dba99/mainline/debian/Dockerfile)里面有什么:

#
# NOTE: THIS DOCKERFILE IS GENERATED VIA "update.sh"
#
# PLEASE DO NOT EDIT IT DIRECTLY.
#
FROM debian:bullseye-slimLABEL maintainer="NGINX Docker Maintainers <docker-maint@nginx.com>"ENV NGINX_VERSION   1.23.3
ENV NJS_VERSION     0.7.9
ENV PKG_RELEASE     1~bullseyeRUN set -x \
# create nginx user/group first, to be consistent throughout docker variants&& addgroup --system --gid 101 nginx \&& adduser --system --disabled-login --ingroup nginx --no-create-home --home /nonexistent --gecos "nginx user" --shell /bin/false --uid 101 nginx \&& apt-get update \&& apt-get install --no-install-recommends --no-install-suggests -y gnupg1 ca-certificates \&& \NGINX_GPGKEY=573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62; \found=''; \for server in \hkp://keyserver.ubuntu.com:80 \pgp.mit.edu \; do \echo "Fetching GPG key $NGINX_GPGKEY from $server"; \apt-key adv --keyserver "$server" --keyserver-options timeout=10 --recv-keys "$NGINX_GPGKEY" && found=yes && break; \done; \test -z "$found" && echo >&2 "error: failed to fetch GPG key $NGINX_GPGKEY" && exit 1; \apt-get remove --purge --auto-remove -y gnupg1 && rm -rf /var/lib/apt/lists/* \&& dpkgArch="$(dpkg --print-architecture)" \&& nginxPackages=" \nginx=${NGINX_VERSION}-${PKG_RELEASE} \nginx-module-xslt=${NGINX_VERSION}-${PKG_RELEASE} \nginx-module-geoip=${NGINX_VERSION}-${PKG_RELEASE} \nginx-module-image-filter=${NGINX_VERSION}-${PKG_RELEASE} \nginx-module-njs=${NGINX_VERSION}+${NJS_VERSION}-${PKG_RELEASE} \" \&& case "$dpkgArch" in \amd64|arm64) \
# arches officialy built by upstreamecho "deb https://nginx.org/packages/mainline/debian/ bullseye nginx" >> /etc/apt/sources.list.d/nginx.list \&& apt-get update \;; \*) \
# we're on an architecture upstream doesn't officially build for
# let's build binaries from the published source packagesecho "deb-src https://nginx.org/packages/mainline/debian/ bullseye nginx" >> /etc/apt/sources.list.d/nginx.list \\
# new directory for storing sources and .deb files&& tempDir="$(mktemp -d)" \&& chmod 777 "$tempDir" \
# (777 to ensure APT's "_apt" user can access it too)\
# save list of currently-installed packages so build dependencies can be cleanly removed later&& savedAptMark="$(apt-mark showmanual)" \\
# build .deb files from upstream's source packages (which are verified by apt-get)&& apt-get update \&& apt-get build-dep -y $nginxPackages \&& ( \cd "$tempDir" \&& DEB_BUILD_OPTIONS="nocheck parallel=$(nproc)" \apt-get source --compile $nginxPackages \) \
# we don't remove APT lists here because they get re-downloaded and removed later\
# reset apt-mark's "manual" list so that "purge --auto-remove" will remove all build dependencies
# (which is done after we install the built packages so we don't have to redownload any overlapping dependencies)&& apt-mark showmanual | xargs apt-mark auto > /dev/null \&& { [ -z "$savedAptMark" ] || apt-mark manual $savedAptMark; } \\
# create a temporary local APT repo to install from (so that dependency resolution can be handled by APT, as it should be)&& ls -lAFh "$tempDir" \&& ( cd "$tempDir" && dpkg-scanpackages . > Packages ) \&& grep '^Package: ' "$tempDir/Packages" \&& echo "deb [ trusted=yes ] file://$tempDir ./" > /etc/apt/sources.list.d/temp.list \
# work around the following APT issue by using "Acquire::GzipIndexes=false" (overriding "/etc/apt/apt.conf.d/docker-gzip-indexes")
#   Could not open file /var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages - open (13: Permission denied)
#   ...
#   E: Failed to fetch store:/var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages  Could not open file /var/lib/apt/lists/partial/_tmp_tmp.ODWljpQfkE_._Packages - open (13: Permission denied)&& apt-get -o Acquire::GzipIndexes=false update \;; \esac \\&& apt-get install --no-install-recommends --no-install-suggests -y \$nginxPackages \gettext-base \curl \&& apt-get remove --purge --auto-remove -y && rm -rf /var/lib/apt/lists/* /etc/apt/sources.list.d/nginx.list \\
# if we have leftovers from building, let's purge them (including extra, unnecessary build deps)&& if [ -n "$tempDir" ]; then \apt-get purge -y --auto-remove \&& rm -rf "$tempDir" /etc/apt/sources.list.d/temp.list; \fi \
# forward request and error logs to docker log collector&& ln -sf /dev/stdout /var/log/nginx/access.log \&& ln -sf /dev/stderr /var/log/nginx/error.log \
# create a docker-entrypoint.d directory&& mkdir /docker-entrypoint.dCOPY docker-entrypoint.sh /
COPY 10-listen-on-ipv6-by-default.sh /docker-entrypoint.d
COPY 20-envsubst-on-templates.sh /docker-entrypoint.d
COPY 30-tune-worker-processes.sh /docker-entrypoint.d
ENTRYPOINT ["/docker-entrypoint.sh"]EXPOSE 80STOPSIGNAL SIGQUITCMD ["nginx", "-g", "daemon off;"]

如上可知nginx本身的构建基于基础镜像debian:bullseye-slim,nginx在基础镜像基础上大概新增了60M的内容,主要是拷贝的文件、创建临时目录、已经安装一些软件。

下面我么看看基础镜像debian:bullseye-slim(https://github.com/debuerreotype/docker-debian-artifacts/blob/64b13cf5860ac15c1d909abd7239516db9748fea/bullseye/slim/Dockerfile),其是比较常用的基础镜像,其Dockerfile如下:

FROM scratch
ADD rootfs.tar.xz /
CMD ["bash"]

  • scratch是官方提供一个空镜像,其用来构建基础镜像比如(debian,busybox)或者体积超级小的镜像时候特别有用。

  • rootfs.tar.xz是用户空间的文件系统。

这里我们又必须要说下,Linux操作系统由内核空间和用户空间组成。Linux刚启动时会加载bootfs文件系统,之后bootfs会被卸载掉。用户空间的文件系统是rootfs,包含我们熟悉的 /dev、/proc、/bin等目录。对于基础镜像来说,底层复用用Host的kernel,镜像本身只需要包含rootfs就行了。而对于一个精简的OS, rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了。

所以Docker镜像里面其实并不包含linux内核文件,而仅仅是包含用户空间的文件系统rootfs,另外Docker镜像里面还包含开发者自己的应用文件,仅此而已。最后所有的Docker容器运行时是复用主机操作系统的内核的,但是每个Docker容器有自己独立的用户空间的文件系统。

戳下面阅读

👇

我的第三本书    我的第二本书    我的第一本书

程序员的办公神器    ForkJoinPool    K8s网络模型

  我的视频号  

点亮再看哦👇


http://chatgpt.dhexx.cn/article/CW9l54XD.shtml

相关文章

通俗的解释什么是Docker,一文搞懂

通俗的解释什么是Docker,一文搞懂

一、初识Docker 1.1.什么是Docker 微服务虽然具备各种各样的优势&#xff0c;但服务的拆分通用给部署带来了很大的麻烦。 分布式系统中&#xff0c;依赖的组件非常多&#xff0c;不同组件之间部署时往往会产生一些冲突。在数百上千台服务中重复部署&#xff0c;环境不一定一…
阅读更多...
【Docker】Docker最近这么火,它到底是什么

【Docker】Docker最近这么火,它到底是什么

前言 Docker 是一个开源的应用容器引擎&#xff0c;让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 &#x1f4d5;作者简介&#xff1a;热…
阅读更多...
【Docker】什么是Docker,它用来干什么

【Docker】什么是Docker,它用来干什么

作者简介&#xff1a; 辭七七&#xff0c;目前大一&#xff0c;正在学习C/C&#xff0c;Java&#xff0c;Python等 作者主页&#xff1a; 七七的个人主页 文章收录专栏&#xff1a; 七七的闲谈 欢迎大家点赞 &#x1f44d; 收藏 ⭐ 加关注哦&#xff01;&#x1f496;&#x1f…
阅读更多...
Docker是什么?Docker可以做什么?

Docker是什么?Docker可以做什么?

背景 随着云原生、容器化、微服务、k8s 等技术的发展&#xff0c;容器 Docker 也火了一把&#xff0c;同时也逐渐被软件开发者在实践中进行运用。个人在目前接手的项目、参与的项目或技术交流中&#xff0c;发现 Docker 已经非常普及。 对于大多数开发者来说&#xff0c;Docker…
阅读更多...
Lucas定理理解与应用

Lucas定理理解与应用

【定义】 Lucas定理是用来求 C(n,m) mod p的值。条件&#xff1a;n和m是非负整数&#xff0c;p是素数 一般用于&#xff1a;n和m但p很小&#xff0c;或者n&#xff0c;m不大但大于p&#xff0c;这样用阶乘解决不了。 【公式】 表达式&#xff1a;C(n,m)%pC(n/p,m/p)*C(n%p,m…
阅读更多...
ACM_算法_Lucas定理

ACM_算法_Lucas定理

Lucas定理是用于求解C(n,m)%p的问题 这里小编用一张图&#xff1a; 这张图就很完整的说明了Lucas定理的内容&#xff0c;比较简单&#xff0c;也比较好理解&#xff0c;小编也就不多说了。 #include <cstdio> #include <cstring> #include <iostream> #incl…
阅读更多...
Lucas卢卡斯定理模板

Lucas卢卡斯定理模板

题目算法要素&#xff1a;组合数学&线性求逆元&线性求阶乘的逆元&Lucas定理 题面&#xff1a; Lucas定理内容&#xff1a;不会的走传送门去oiwiki 分析&#xff1a; 由于这题n、m较大&#xff0c;因此直接硬算肯定会炸&#xff08;阶乘都算不完&#xff09;。 故…
阅读更多...
Vue脚手架global安装出错

Vue脚手架global安装出错

1.安装npm sudo apt-get install npm npm -v 查看npm版本 node -v 查看node版本 2.sudo npm install --global vue-cli发现报错出现 TypeError:this is not a typed array 原因是node版本过低导致的&#xff0c;解决办法&#xff1a; 1&#xff09;sudo npm install -g n 2)…
阅读更多...
MySQL高级篇1

MySQL高级篇1

第01章 Linux下MySQL的安装与使用 1. 安装前说明 1.1 查看是否安装过MySQL 如果你是用rpm安装, 检查一下RPM PACKAGE&#xff1a; rpm -qa | grep -i mysql # -i 忽略大小写检查mysql service&#xff1a; systemctl status mysqld.service1.2 MySQL的卸载 1. 关闭 mysql…
阅读更多...
VScode 环境配置

VScode 环境配置

1.把你的 VS Code 打造成 C 开发利器 https://cloud.tencent.com/developer/article/1555413 2.解决C代码在VSCode中无法快速跳转的问题。 在做C项目的时候&#xff0c; 发现在VSCODE里面的&#xff0c; 跳转很慢&#xff0c; 有时候还跳转失败。并且代码提示也不够友好。让…
阅读更多...
在Global Mapper中导入点的文本格式

在Global Mapper中导入点的文本格式

文章目录 有时候想在Global Mapper快速显示一个点的具体位置&#xff0c;来不及去创建一个具体的矢量文件。一个最快速的方式就是将这个点写在文本文件中导入&#xff1a; 13149831.629692005 2817252.5824931804 0 P1 导入后会询问你该文本文件的描述形式&#xff1a; 接着选择…
阅读更多...
最强Microsoft Edge插件安装

最强Microsoft Edge插件安装

一、Global Speed: 视频速度控制 Global Speed与几乎所有视频和音频流媒体站点兼容&#xff0c;包括Youtube&#xff0c;Netflix&#xff0c;哔哩哔哩&#xff0c;腾讯视频&#xff0c;百度网盘&#xff0c; 爱奇艺等。 当我们打开某个视频网站时&#xff0c;点击Global Spee…
阅读更多...
关于node、vue、vue/cli安装的问题

关于node、vue、vue/cli安装的问题

新人一枚&#xff0c;说错勿喷。 今天在学习搭建安装vue脚手架&#xff08;vue/cli&#xff09;时碰到的问题。 在运行npm install vue/cli -g 报错&#xff0c;翻译过来大概的意思就是依赖包不对&#xff0c;在网上找了许多的资料。最后在别人博客中找到答案。 来源https://ww…
阅读更多...
【GoWeb项目-个人Blog】初始化数据库和日志

【GoWeb项目-个人Blog】初始化数据库和日志

2 初始化数据库和日志 项目地址&#xff1a;https://gitee.com/illlloooovvvvcode/daily-blog 2.1各种配置的目录结构 2.2 待初始的全局对象 global.go 存储全局对象 var (GVA_CONFIG conf.ConfGVA_DB *gorm.DBGVA_LOG *zap.Logger //只能输出结构化日志&…
阅读更多...
PyTorch: visdom可视化

PyTorch: visdom可视化

一、visdom可视化配置 1、安装visdom库 pip install visdom 2、配置环境 python -m visdom server 3、浏览器打开网址&#xff1a; visdomhttp://localhost:8097/ 二、显示的结果 三、代码 import torch import torch.nn as nn import torch.nn.functional as F impo…
阅读更多...
关于小白安装nodejs遇到的问题(npm WARN config global `--global`, `--local` are deprecated. Use `--location=glob)

关于小白安装nodejs遇到的问题(npm WARN config global `--global`, `--local` are deprecated. Use `--location=glob)

今天是7.8 问题已经解决啦&#xff01;连滚带爬的来更新了&#xff01; 总结&#xff1a;遇到这个问题有可能是因为自带的node版本过低&#xff01;并且升级win11的好像都会遇到 对我而言的错误方法一&#xff1a; 虽然现在有一个很火的帖子改文档-global成为–locationglob…
阅读更多...
46.在ROS中实现global planner(2)- A*规划算法预研

46.在ROS中实现global planner(2)- A*规划算法预研

前文45.在ROS中实现global planner&#xff08;1&#xff09;- 实现一个可以用的模板实现了一个global planner的模板&#xff0c;并且可以工作&#xff0c;本文将实现astar算法&#xff0c;为后续完成一个astar global planner做准备 1. AStar简介 1.1 AStar Astar算法是一…
阅读更多...
【GlobalMapper精品教程】002:GlobalMapper中文版安装后的基本设置

【GlobalMapper精品教程】002:GlobalMapper中文版安装后的基本设置

本文讲述安装globalmapper后的一些简单基本设置&#xff08;持续更新&#xff09;&#xff0c;为后续深入学习软件打下基础。订阅专栏后私信作者&#xff0c;获取中文安装包及配套实验数据包。 文章目录 1. 工具条的显示与关闭2. 面积单位设置3. 选择所选面要素的边框4. 二三维…
阅读更多...
nvm + nodejs + vue项目 环境搭建备忘

nvm + nodejs + vue项目 环境搭建备忘

内容介绍&#xff1a; 传统 JavaScript 传统 JavaScript 运行在浏览器上&#xff0c;浏览器内核分为两个部分&#xff1a; 渲染引擎渲染HTML和CSSJavaScript 引擎 负责运行 JavaScrip…
阅读更多...
python3_函数_形参调用方式 / 不定长参数 / 函数返回值 / 变量作用域 / 匿名函数 / 递归调用 / 函数式编程 / 高阶函数 / gobal和nonlocal关键字 / 内置函数

python3_函数_形参调用方式 / 不定长参数 / 函数返回值 / 变量作用域 / 匿名函数 / 递归调用 / 函数式编程 / 高阶函数 / gobal和nonlocal关键字 / 内置函数

1.形参的调用方式 1. 位置参数调用 2. 关键词参数调用 原则&#xff1a; 关键词参数调用不能写在位置参数调用的前边 def test1(name, age):print("name:", name)print("age:", age)if "__main__" __name__:test1("admin_maxin", age…
阅读更多...
推荐文章

Copyright @ 2022~2023