Docker 三个基本概念:
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)
1、镜像 (Image)
Docker镜像 ,类似于虚拟机镜像,可以将它理解为一个面向 Docker 引擎的只读模板,包含了文件系统。
例如:一个镜像可以只包含一个完整的 CentOS 操作系统环境,可以把它称为一个 CentOS 镜像,镜像也可以安装了 Nginx 应用程序(或者用户需要的其他软件),可以把它称为一个 Nginx 镜像。
镜像是创建 Docker 容器的基础,通过版本管理和增量的文件系统,Docker 提供了一套十分简单的机制(仓库)创建和更新现有镜像,用户可以从网上下载一个已经做好的应用镜像,并通过命令直接创建 Docker 容器来使用。
2、容器 (Container)
Docker容器,类似于一个箱子,可以把容器看做是一个简易的 Linux 系统环境(其中,包括 root 用户权限,进程空间,用户空间和网路空间等),以及运行在其中的应用程序打包而成的一个箱子。Docker 利用容器这个箱子来隔离和运行应用镜像。
先有镜像,才能创建 容器。
镜像的一个实例 就是 一个容器。
容器是从镜像创建的应用运行实例,可以对容器进行启动,停止,删除等常规操作。这些不同的容器之间都是相互隔离互不可见的。镜像自身是只读的,容器从镜像启动的时候,Docker会在镜像的最上层创建一个可写层,镜像本身将保持不变。
3、仓库 (Repository)
Docker仓库,类似于代码的仓库(如svn、git、maven等),是Docker用来集中存放镜像文件的场所。
根据所存储的镜像是否公开分享,Docker仓库又分为:
- 1.公开仓库
- 2.私有仓库
公开仓库 就是公共开放的镜像存储的地方,目前最大的公开仓库是 Dokcer Hub (registry.hub.docker.com),存放了大量的镜像可供下载使用。国内的公开仓库有Docker Pool、 aliyun(acs-public-mirror.oss-cn-hangzhou.aliyuncs.com)。
私有仓库 是内部使用的私有不对外开放的仓库,用户可以内部自行搭建,内部分享镜像,方便快捷的分享专属环境的镜像文件。
当用户创建了自己的镜像之后,就可以使用 push 将 自己的镜像 上传到指定的 公有或私有仓库。这样用户下次在另一台机器上使用该镜像时,只需将其从仓库 pull 下来就可以了。
3.1、仓库注册服务器
人们容易把 仓库 和 仓库注册服务器(Registry Server)混为一谈,并不严格区分。实际上,仓库注册服务器 往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。例如,存放Ubuntu操作系统镜像的仓库,称为Ubuntu仓库,其中可能包括13.04、14.04、18.04等不同版本的镜像。
每个仓库存放某一类镜像。如图:
4、镜像与容器的关系
镜像与容器 类似于面向对象编程(如java)中的类与对象的关系。
如图:
| Docker | 面向对象 (java) |
|---|---|
| 镜像 | 类 |
| 容器 | 对象 |
| 镜像的 一个实例 就是 一个容器 |
类的 一个实例 就是 一个 对象 |
5、镜像、容器、仓库 运行关系图:
