如何修改docker镜像的时间

各位小伙伴们，咱们上次说了多克菲尔怎么样写才靠谱，那么接着就该说一下多克镜像的三件套了，这三件套分别就是构建、推送还有拉取。 其实这三个操作大家可以理解成是镜像从出生到上岗的一个全流程。首先先给这三个操作定一个位，特别简单，够镜像就是生孩子，把我们写的多个 feel 代码依赖这些变成能直接用的镜像。 推送就是送快递，把做好的镜像上传到仓库，不管是公司内网的仓库，还是逗克哈瓦这样的公共仓库，方便到处用。拉取就是收快递，把仓库里的镜像下载到要运行的机器上， 比如 k 八 s 的 节点，让镜像能干活。这三个环节是环环相扣的，核心就是靠镜像的分层，哈希效应这些底层逻辑，保证镜像又一致又高效。镜像构建其实就是把说明书变成成品的一个过程。 先说一下构建，说白了就是多克按着多克菲尔的指令，一步一步的把镜像做出来。核心分为三步，第一步准备原材料包，就是构建上下文， 多克会把指定目录里的所有文件打包发给后台的 d 门进程，这么做呢，就是为了隔离， 不让构建过程它乱碰数级的文件。第二步是按照指令搭积木，每执行一条 docker file 指令就生成一层新的镜像层，都是基于上一层的增量修改，它就像搭积木一样，一层叠一层。 第三步就是给成品贴身份证，构建完之后会生成 many face 和 config 这些元素镜，给镜像一个唯一的摘药，相当于身份证独一无二的，这个就是做镜像的核心。三步 构建还有几个特别关键的特性。第一点，缓存机制，能偷懒就偷懒，多可会记住每一层的构建结果， 只要指令和文件是没有改的，没改动的就直接用缓存不重新做了。开发时改点代码，不用每次都从头安装，依赖 就比较快。但是要注意，只要某一层改了，它上面的所有缓存层它都会作废。 所以我们在写大可 flow 的 时候，会把不常改的，比如像基础依赖会放在前面，经常改的，比如考代码呀，这些放在后面，可以最大化的利用缓存。 第二点，隔离性，关起门来干活，构建过程和数主机没关系，哪怕你电脑上你没有装 pad， 照样是可以构建 pad 形象，不会受数据机的环境干扰， 保证在哪里构建结果都一样。第三点，可敷线，每一次都要生成一模一样的孩子， 只要你的 dogfly 原材料，基础镜像是没有变的，不管你在哪台电脑，哪台服务器上面构建生成的镜像载药都要一模一样， 就是为了杜绝在这能跑，在那不能跑的，这是玄学问题。当然构建呢也要避坑，比如说像缓存污染，要是基础镜像偷偷更了，比如优班图，他修了个漏洞，但是你本地还在用旧缓存， 那构建出来的镜像他就带着旧依赖。为了防止缓存污染这些问题出现，我们的解决办法就是定期的清缓存，除了缓存污染， 还有上下文泄露，要是构建目录里面有密钥、密码这些敏感文件，哪怕你没有拷贝到镜像里面， 也会被打包发给 d 们，发给 d 们进城之后呢就容易泄露。所以一定要用 docker inno 把这些文件排除掉，或者你用一些其他的手段来临时传敏感信息。 另外构建还有两个小技巧，第一个是原材料越小越好，只放镜像需要的文件。第二是多阶段构建，比如先在一个镜像里面编辑代码， 再把翻译好的文件拷贝到另一个倾向的镜像里，把翻译器、元码这些没用的都丢掉，镜像的体积直接砍半。以上就是给大家分享的镜像构建。

今天来介绍一下 doc 镜像加速，首先呢，可以通过这个网址去查看一下 doc 常用的一些镜像访问速度以及可访问性，我们呢可以选几个速度比较快稳定的一个镜像地址，不必贪多啊，选三到四个就可以了。 然后呢，我们可以去编辑 doc 的 一个配置文件目录，在 etc docs 这个目录， 我们呢只需要把需要用到的加速镜像添加到该文件地址就可以了。 如果你用的是 ness 呢，它一般会有图形界面的，比如说像绿联的 ness 系统，我们选择镜像配置加速服务，然后添加一个加速地址就可以了。 另外一个方法呢，是部署一个容器叫 casper， 然后呢，我们这个是部署的一个命令，如果端口冲突呢，就改端口，默认端口是五四四三， 然后五零零三，确保端口不冲突的情况下就可以直接部署，你也可以修改其他的端口。 部署完成之后呢，我们去部署其他项目的时候，如果需要需要用到它加速的话，我们在 compos 文件里面要加上这样子的一个前缀，注意啊，如果你用的是原端口五四四三的话，就是用五四四三，你修改了其他端口，这里就要改成其他端口。 然后我们在部署或者通过 dock port 或者 dock mode 去部署的时候，它就可以实现一个加速拉取，大家可以对比一下通过呃配置 dock 文件的加速镜像和这个 casepad 到底哪个速度更快，可以选择自己合适的一个方式，就介绍到这里，谢谢大家。

在实际运维工作中，我们经常会遇到一种情况，服务器处于内网环境，无法直接访问外网的 dac 仓库，这时候怎么把需要的镜像部署上去呢？答案就是 dac 镜像迁移。 首先准备一台可以拉取镜像的服务器，在这台源服务器上，我们使用 dac 破命令把目标镜像拉取到本地， 然后通过 docker save 命令将拉取下来的镜像打包，再将这个镜像包下载下来，上传到目标服务器，最后在目标服务器上面通过 docker low 命令把它加载到本地的 docker 镜像仓库中，就可以正常使用这个镜像了。接下来我们实际演示， 假设左边这台源服务器上面已经拉取了 nink 镜像， 右边目标服务器也需要这个镜像。 接下来在原服务器上面执行 docker save 命令， 稍等片刻就可以看到生成的镜像包了。通过 s c 命令将这个包下载到本地， 切换到目标服务器，通过二 c 命令上传镜像包， 再通过 docker load 命令加载镜像， 加载完成后再查看镜像，可以看到镜像导入成功了，后面就可以正常使用这个镜像了。

现在很多项目打包测试的时候都不在手动出刀壳镜像，使用 mayman 插件就能自动化构建刀壳镜像，运行并推送到远程刀壳服务器和私有仓库。今天在做项目使用 mayman 插件自动化构建刀壳镜像的时候， 发现了很多问题，给大家分享一下。我们先在本地构建一个私有的镜像仓库，使用官方提供的工具 doctor registry， 可以用于构建私有的镜像仓库。先把之前启动的容器给删除了， 启动容器登录私有仓库，使用 crow 命令查看一下仓库镜像。现在里面没有镜像，我们也可以使用 ideas 上的工具可视化仓库和本地的镜像。在 doctor 这里使用 unix 套接子连接 doctor 服务，然后在这里添加 doctor registry， 输入私有仓库服务的地址， 用户名和密码。连接之后我们就可以直观的看到私有仓库的镜像。下面我们来使用 mayman 插键自动化构建 doctor 镜像，并运行。 常用的插件用两个，一个是 spotify 公司的 doctor file name and plugin 插件，我们来测试一下，简单配置一下 doctor file name and plugin configuration 用来配置插件，指定了 darker 镜像的名称和标签。 executions 用来设置执行过程，我们这里设置打包后执行 darker build 和 darker push 制作镜像，并且推送到私 有仓库。另外在项目跟目录有我们准备好的 doctor file 文件，下面来测试一下。执行 mp package， 构建成功之后查看本地 doctor 客户端， doctor 镜像制作完成。另外在私有仓库也看到了刚才制作的镜像， 这个插件一个很大的缺点是 doctor fire made in 插件不直接负责执行镜像，执行镜像需要由 doctor 客户端或者其他工具来完成。 另外我们看到他的最新版本停留在了二零一九年，所以我更建议使用下面这个插件。 fabric 八平台提供的 doctor made in plugin 插件，这个插件在使用上相差不大，可以使用 doctor hose 连接其他服务的 doctor 服务。我这里还是连接本 机 docker。 另外在 goals 配置下多了 right， 可以直接执行镜像。我们来试一下同样执行 mvm package dog corps， 查看容器，发现服务已经运行起来了，可以简单测试一下接口， 测试成功。另外需要注意的是，如果宿主机是 mac m 一系统，尽量使用版本较新的插件，要不然可能会出现莫名的错误。 另外要注意拉取镜像的架构，大家可以去试一下。

今天上班还是有点忙，但是还是抽时间复习了一下 doc file 的 一些便携规范，还有它的最佳实践。 在工作用这个 kys 的 时候，我一般呢就是用这个 doc file 写一个 doc file 文件，然后去 doc biu 啊，让他打成一个镜像的，然后再根据我的 ym 瞄配置啊，去配置一系列的东西。今天也跟大家分享一下这个 dog feel 的 编辑规范还有它的最佳实践吧。首先我们要搞清楚这个 dog feel 它是个什么， 其实它就是呃一个镜像建造说明书，当你把你的 dog feel 文件编辑完了之后呢，你在 biu 的 时候， 都可引擎，他就会按照你文件里面的内容，里面的信息逐行的去执行每条指令，他会生成一个镜像层。 关于这个镜像层啊，因为都可它是一个分层的嘛，之前的视频有提到过这个，大家也可以去了解一下。它生成这个镜像层之后呢，它会最终叠加成这个容器的镜像，你在写这个都可 fill 的 时候，你的写法就直接决定了 你的镜像的一些大小，安全性，还有它的运行效率。那我们写这个 dokreview， 我 们的核心目标是什么？就是要应用在可以运行的这个前提下， 把这个镜像优化到极致，又小又稳又好维护。 ok， 那 接下来开始今天的内容分享，第一大板块就是关于这个 dokreview 文件的 三大基础规范。第一点是语法的格式规范，我们在写这个多尔菲语法的时候，有一句话，指令用大写，参数用小写，并且你的这个逻辑顺序要正确，它是这样子一个顺序啊， 拉基础镜像，然后呢，安装依赖，再到复制应用，再到设置启动命令，包括我们写注式的时候， 不只是说哎这一行干了干嘛还要写为什么要这样子干，要方便。后面你回来要做叠带的时候啊，或者别人来维护你的东西的时候啊，要方便一点。还有就是路径，路径最好要用绝对路径， 如果你用相对路径，如果你的文件目录发生迁移了，有可能你就找不到这个文件了，你刚刚这个就是语法格式规范。接着是可移植性规范，不依赖宿主机的资源，选用通用的轻量级的 基础镜像，比如说像 ipad， 包括我们写这些指令的时候，尽量都使用官方的标准版的，稳定版的， 尽可能的不要去使用那些实验性的指令，有可能会造成你镜像构建出问题，我们要确保在任何环境下都能让这个镜像成功的构建起来。接着呢是可复现性的规范，就所有的版本，我们都要锁定 基础镜像，尽量不要用那个 let's 标签，因为你知道那个 let's 标签，他会去官网上面找最新的镜像，拉取下来 去使用最新版的。有可能你这次你用的时候是前一个版本，后一次你用的是另一个版本，但是由于你两个人写的是来 test， 你 没发觉，但实际上还是出现一个版本的 不兼容的问题，会导致我们后面排查啊出问题啊，也比较麻烦。所以我们的依赖包要指定好这个具体的版本，保证每次构建的结果他是一致的。 所以说都可 feel 的 三大规范，第一点，语法格式规范，第二点，可移植性规范，第三点，可附限性的这个规范。那接下来呢是第二个模块，今天要给大家分享的第二大点， 都可 feel 的 五大最佳实践。第一个是分层优化，尽可能的去合并相关的量指令，这样子可以减少镜像的成数， 如果他的乘数越少的话，对他的这个体积方面啊，运行效率方面啊，都是比较有利的。我们将变动少的内容，比如说像安装系统依赖啊这些放在多个 feel 的 前面，变动多的内容， 像我们的配置文件，我们的应用代码就可以放在后面，以便就是在构建的时候可以充分的利用这个缓存，可以大幅的提升我们的效率。第二点是体积最小化， 我们选镜像的时候不要去选像优盘，图圣的 os 这些比较完整的，可以选一些轻量级的基础镜像，比如说像 ipad， 如果我们使用多阶段构建的话，要将这个变异 和运行环境分离，只将变异后的产物拷贝到剧中的镜像中，彻底的移除原码和变异工具， 这样子做可以极大的压缩体积。并且我们要记住在安装后记得去清理缓存，并且使用都可引导文件去排除无关的 一些资源，比如说像地图文件啊，没必要的你就不要上传进去了，你就可以把它配置到都可引导文件里面，他在制作镜像的时候，他会自动的把这些文件去排除，尽可能的让我们的 镜像体积小一点，清亮一点。第三个是安全性原则，不要使用 root 用户去运行应用，应该在 dico 中创建普通用户，并且用这个普通的身份去进行启动这个进程， 只安装必要的依赖，移除调试工具。还有一些敏感的信息，不要硬编码在豆科菲儿里面，比如说像你的密码，你的密钥之类的，你可以通过环境变量在运行的时候自动的去注入啊，去读取。 第四个是可维护性，一个多款 feel 只负责一个服务，不要说你要在这个多款 feel 里面，你又要什么硬件啥，又要数据库啊，又要什么等等应用啊，全部都塞在这个多款 feel 文件里面。 并且呢，你可以使用环境变量管理配置，比如说像端口，路径这些，使这个镜像更居家通用性。最后一个是构建效率，比如说像我们的 java 项目， 我们为了使这个缓存最大化的去附用，可以先拷贝他的碰文件去安装依赖，然后呢，再拷贝我们的源码， ok。 第三个模块常碰见的坑吧，避雷避雷。 第一点就是滥用 lettest 标签，我们在指定使用某些资源的时候，要把它的版本号要确定了。第二点是你全程使用 root 用户去运行，这个会带来巨大的安全风险。第三点是你没有使用多可引导文件， 会使你的镜像可能会产生一些不必要的资源占用，导致你的镜像显得很臃肿。第四点就是一个乱指令，干了太多的事情，破坏缓存的逻辑。第五点，使用 ad 代替了 copy， ad 的 功能复杂， 我们普通的复制的话用 copy 会更安全。总结一下吧，三大黄金法则，第一点，最小化，我们追求最小的镜像体积，最少的依赖，还有最低的权限。 第二点，可敷线，就是确保我们每一次构建的结果他是一致的。第三点，可维护，我们要保持代码的清晰，配置的灵活。总而言之呢，一份优秀的多可飞文件，他是高效的。以上就是我今天的分享，谢谢。

大家好，今天给大家分享的是 doctor 的镜像管理以及镜像加速。在讲解镜像管理前，我们先配置镜像加速，镜像加速配置使用到的网址以及命令，这里提供给大家有需要的截图保存。 在工作中，我们下载国外的镜像有时候会很慢，因此可以更改 doctor 的配置文件，添加一个加速器，通过加速器达到加速下载镜像的目的。本次我们以国内阿里加速器配置为例， 首先需要注册或登录阿里云账号，登录容器镜像服务控制台，在左侧导航栏选择镜像工具下找到镜像加速器，然后在镜像加速器页面将会得到一个专属的加速地址，并且在镜像加速器页面有不同操作系统的使用 配置说明，本次我们以 santos 系统为例，参照配置说明进行配置。默认情况下， etc 下 doctor 下 demon， 点 gsom 配置文件并不存在编辑 etc 下 doctor 下 demon， 点 gsom 配置文件。 配置完成后，重新加载系统 demon this time to demon reload。 加载完系统 demon 后，重启 doctor 进程， since time to restart doctor 重启完成后，通过 doctor info 命令查看加速配置信息，至此， doctor 的镜像加速我们已经配置完成。接下来讲解 doctor 的镜像管理 常用的操作有，搜索、下载、查看、导出、导入、删除、镜像管理常用命令，这里提供给大家有需要的截图保存。 我们分别对以上操作命令进行演示以及实战。通过 doctor search 命令搜索我们想要找的镜像，这里我们以 santos 镜像为例，在搜索出的结果中，根据 description 描述找到合适的镜像版本。 这里我们选择第一个的官方版本，并且默认情况下拉取的为第一个版本。我们使用 doctor pole 拉取镜像，拉取完成后，使用 doctor images 查看拉取的镜像。这里我们看到镜像已经拉取下来。 接下来我们将拉取到的镜像导出为一个压缩文件，通过这种方式可以复制镜像文件到其他服务器导入使用。使用 doctor safe 命令进行导出。镜像导出可以有两种方式，分别是重定向和杠欧选项两种 方式导出，这里分别给大家进行演示。使用重定向方式导出，导出后查看文件。使用杠欧选项进行导出，导出后查看文件。接下来我们将 santos 镜像删除，使用 doctor r m i 命令将镜像进行删除。 这里我们删除我们刚刚拉取的 santos 镜像。删除完成后，我们将导出的镜像压缩文件进行导入。使用 doctor log 命令将镜像文件进行导入。导入完成后，我们查看 doctor 镜像列表和原有的一致。 至此，整个 docker 的镜像管理基本操作全部讲解完成。如果你觉得对你有用，欢迎点赞加关注和收藏，后续我会继续为大家分享 linux 以及云计算相关方面的知识点。