本文是對(duì) Docker 鏡像的詳細(xì)講解，講解了如何安裝 Docker、配置 Docker 鏡像加速以及操作 Docker 鏡像。希望對(duì)大家有所幫助~

安裝 Docker

CentOS

Docker 要求 CentOS 系統(tǒng)的內(nèi)核版本高于 3.10 ，查看本頁(yè)面的前提條件來(lái)驗(yàn)證你的CentOS 版本是否支持 Docker

通過(guò) uname -r 命令查看你當(dāng)前的內(nèi)核版本

uname-r

使用root 權(quán)限登錄 CentOS。確保 yum 包更新到最新

sudoyumupdate

卸載舊版本(如果安裝過(guò)舊版本的話)

sudoyumremovedockerdocker-commondocker-selinuxdocker-engine

安裝需要的軟件包， yum-util 提供yum-config-manager功能，另外兩個(gè)是devicemapper驅(qū)動(dòng)依賴的

sudoyuminstall-yyum-utilsdevice-mapper-persistent-datalvm2

設(shè)置yum源

官方源

sudoyum-config-manager--add-repohttps://download.docker.com/linux/centos/docker-ce.repo

阿里云源

sudoyum-config-manager--add-repohttp://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

清華大學(xué)源

sudoyum-config-manager--add-repohttps://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

安裝docker

sudoyuminstalldocker-ce

也可以查看所有倉(cāng)庫(kù)中所有docker版本，并選擇特定版本安裝

yumlistdocker-ce--showduplicates|sort-r
sudoyuminstalldocker-ce-版本號(hào).ce

啟動(dòng)并加入開機(jī)啟動(dòng)

sudosystemctlstartdocker
sudosystemctlenabledocker

驗(yàn)證安裝是否成功(有client和service兩部分表示docker安裝啟動(dòng)都成功了)

dockerversion

Ubuntu

系統(tǒng)要求

Docker CE 支持以下版本的 Ubuntu 操作系統(tǒng)：

Artful 17.10 (Docker CE 17.11 Edge +)

Xenial 16.04 (LTS)

Trusty 14.04 (LTS)

Docker CE 可以安裝在 64 位的 x86平臺(tái)或 ARM 平臺(tái)上。Ubuntu 發(fā)行版中，LTS（Long-Term-Support）長(zhǎng)期支持版本，會(huì)獲得 5 年的升級(jí)維護(hù)支持，這樣的版本會(huì)更穩(wěn)定，因此在生產(chǎn)環(huán)境中推薦使用 LTS 版本,當(dāng)前最新的 LTS 版本為 Ubuntu 16.04。

卸載舊版本

舊版本的 Docker 稱為 docker 或者 docker-engine，使用以下命令卸載舊版本：

sudoapt-getremovedocker
docker-engine
docker.io

使用腳本自動(dòng)安裝

在測(cè)試或開發(fā)環(huán)境中 Docker 官方為了簡(jiǎn)化安裝流程，提供了一套便捷的安裝腳本，Ubuntu 系統(tǒng)上可以使用這套安裝腳本：

curl-fsSLget.docker.com-oget-docker.sh
sudoshget-docker.sh--mirrorAzureChinaCloud

執(zhí)行這個(gè)命令后，腳本就會(huì)自動(dòng)的將一切準(zhǔn)備工作做好，并且把 Docker CE 的 Edge 版本安裝在系統(tǒng)中

啟動(dòng)Docker CE

sudosystemctlenabledocker
sudosystemctlstartdocker

卸載Docker

先執(zhí)行命令：apt-get autoremove docker-ce

刪除 /etc/apt/sources.list.d 目錄下的 docker.list 文件

Docker 鏡像加速器

國(guó)內(nèi)從Docker Hub 拉取鏡像有時(shí)會(huì)遇到困難，此時(shí)可以配置鏡像加速器。Docker 官方和國(guó)內(nèi)很多云服務(wù)商都提供了國(guó)內(nèi)加速器服務(wù)，例如：

Docker 官方提供的中國(guó) registry mirror

阿里云加速器

DaoCloud 加速器

我們以Docker阿里云加速器為例進(jìn)行介紹。

首先登錄阿里云（沒有賬號(hào)請(qǐng)先注冊(cè)），搜索 容器鏡像服務(wù)，找到你的專屬加速器地址。

地址：https://www.aliyun.com/

Ubuntu 14.04、Debian 7 Wheezy

對(duì)于使用 upstart 的系統(tǒng)而言，編輯 /etc/default/docker 文件，在其中的 DOCKER_OPTS 中配置加速器地址：

DOCKER_OPTS="--registry-mirror=https://xxxxxxxx.mirror.aliyuncs.com"

重新啟動(dòng)服務(wù)。

sudoservicedockerrestart

Ubuntu 16.04+、Debian 8+、CentOS 7

對(duì)于使用 systemd 的系統(tǒng)，請(qǐng)?jiān)?/etc/docker/daemon.json 中寫入如下內(nèi)容（如果文件不存在請(qǐng)新建該文件）

{
"registry-mirrors":[
"https://xxxxxxxx.mirror.aliyuncs.com"
]
}

注意，一定要保證該文件符合 json 規(guī)范，否則 Docker 將不能啟動(dòng)。

之后重新啟動(dòng)服務(wù)。

sudosystemctldaemon-reload
sudosystemctlrestartdocker

Windows 10

對(duì)于使用Windows 10 的系統(tǒng)，在系統(tǒng)右下角托盤 Docker圖標(biāo)內(nèi)右鍵菜單選擇 Settings ，打開配置窗口后左側(cè)導(dǎo)航菜單選擇 Daemon 。在 Registry mirrors 一欄中填寫加速器地址 https://registry.docker-cn.com，之后點(diǎn)擊 Apply 保存后 Docker 就會(huì)重啟并應(yīng)用配置的鏡像地址了。

macOS

對(duì)于使用 macOS 的用戶，在任務(wù)欄點(diǎn)擊 Docker for mac 應(yīng)用圖標(biāo) ->Perferences... -> Daemon -> Registry mirrors。在列表中填寫加速器地址 https://registry.docker-cn.com 。修改完成之后，點(diǎn)擊 Apply & Restart 按鈕，Docker 就會(huì)重啟并應(yīng)用配置的鏡像地址了。

檢查加速器是否生效

配置加速器之后，如果拉取鏡像仍然十分緩慢，請(qǐng)手動(dòng)檢查加速器配置是否生效，在命令行執(zhí)行 docker info ，如果從結(jié)果中看到了如下內(nèi)容，說(shuō)明配置成功。

RegistryMirrors:
https://xxxxxxxx.mirror.aliyuncs.com

Docker 鏡像

獲取鏡像

之前提到過(guò)，Docker Hub 上有大量的高質(zhì)量的鏡像可以用，這里我們就說(shuō)一下怎么獲取這些鏡像。

從Docker 鏡像倉(cāng)庫(kù)獲取鏡像的命令是 docker pull 。其命令格式為：

dockerpull[選項(xiàng)][DockerRegistry地址[:端口號(hào)]/]倉(cāng)庫(kù)名[:標(biāo)簽]

具體的選項(xiàng)可以通過(guò) docker pull --help 命令看到，這里我們說(shuō)一下鏡像名稱的格式。

Docker 鏡像倉(cāng)庫(kù)地址：地址的格式一般是 <域名/IP>[:端口號(hào)] 。默認(rèn)地址是 Docker Hub。

倉(cāng)庫(kù)名：如之前所說(shuō)，這里的倉(cāng)庫(kù)名是兩段式名稱，即 <用戶名>/<軟件名> 。對(duì)于 Docker Hub ，如果不給出用戶名，則默認(rèn)為 library ，也就是官方鏡像。

比如：

$dockerpullubuntu:16.04
16.04:Pullingfromlibrary/ubuntu
4f53fa4d2cf0:Pullcomplete
6af7c939e38e:Pullcomplete
903d0ffd64f6:Pullcomplete
04feeed388b7:Pullcomplete
Digest:sha256:185fec2d6dbe9165f35e4a1136b4cf09363b328d4f850695393ca191aa1475fd
Status:Downloadednewerimageforubuntu:16.04
docker.io/library/ubuntu:16.04

上面的命令中沒有給出 Docker 鏡像倉(cāng)庫(kù)地址，因此將會(huì)從 Docker Hub 獲取鏡像。而鏡像名稱是 ubuntu:16.04 ，因此將會(huì)獲取官方鏡像 library/ubuntu 倉(cāng)庫(kù)中標(biāo)簽為 16.04 的鏡像。

從下載過(guò)程中可以看到我們之前提及的分層存儲(chǔ)的概念，鏡像是由多層存儲(chǔ)所構(gòu)成。下載也是一層層的去下載，并非單一文件。下載過(guò)程中給出了每一層的 ID 的前 12 位。并且下載結(jié)束后，給出該鏡像完整的 sha256 的摘要，以確保下載一致性。

在使用上面命令的時(shí)候，你可能會(huì)發(fā)現(xiàn)，你所看到的層 ID 以及 sha256 的摘要和這里不一樣。這是因?yàn)楣俜界R像是一致在維護(hù)的，有任何新的 bug，或者版本更新，都會(huì)進(jìn)行修復(fù)再以原來(lái)的標(biāo)簽發(fā)布，這樣可有確保任何使用這個(gè)標(biāo)簽的用戶可以獲得更安全、更穩(wěn)定的鏡像。

如果從Docker Hub 下載鏡像非常緩慢，可以參照鏡像加速器一節(jié)配置加速器。

運(yùn)行

有了鏡像后，我們就能夠以這個(gè)鏡像為基礎(chǔ)啟動(dòng)并運(yùn)行一個(gè)容器。以上面的 ubuntu:16.04 為例，如果我們打算啟動(dòng)里面的 bash 并且進(jìn)行交互式操作的話，可以執(zhí)行下面的命令。

$dockerrun-it--rm
ubuntu:16.04
bash

root@e7009c6ce357:/#cat/etc/os-release
NAME="Ubuntu"
VERSION="16.04.4LTS,TrustyTahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu16.04.4LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"

docker run 就是運(yùn)行容器的命令，我們這里簡(jiǎn)要的說(shuō)明一下上面用到的參數(shù)。

it ：這是兩個(gè)參數(shù)，一個(gè)是 -i ：交互式操作，一個(gè)是 -t 終端。我們這里打算進(jìn)入 bash 執(zhí)行一些命令并查看返回結(jié)果，因此我們需要交互式終端。

--rm ：這個(gè)參數(shù)是說(shuō)容器退出后隨之將其刪除。默認(rèn)情況下，為了排障需求，退出的容器并不會(huì)立即刪除，除非手動(dòng) docker rm 。我們這里只是隨便執(zhí)行個(gè)命令，看看結(jié)果，不需要排障和保留結(jié)果，因此使用 --rm 可以避免浪費(fèi)空間。

ubuntu:16.04 ：這是指用 ubuntu:16.04 鏡像為基礎(chǔ)來(lái)啟動(dòng)容器。

bash ：放在鏡像名后的是命令，這里我們希望有個(gè)交互式 Shell，因此用的是 bash。

進(jìn)入容器后，我們可以在 Shell 下操作，執(zhí)行任何所需的命令。這里，我們執(zhí)行了 cat /etc/os-release ，這是 Linux 常用的查看當(dāng)前系統(tǒng)版本的命令，從返回的結(jié)果可以看到容器內(nèi)是 Ubuntu 16.04.4 LTS 系統(tǒng)。

最后們通過(guò) exit 或者 Ctrl + D 退出了這個(gè)容器。

列出鏡像

要想列出已經(jīng)下載下來(lái)的鏡像，可以使用 docker image ls 命令。

$dockerimagels
REPOSITORYTAGIMAGEIDCREATEDSIZE
redislatest5f515359c7f85daysago183MB
nginxlatest05a60462f8ba5daysago181MB
mongo3.2fe9198c04d625daysago342MB
00285df0df875daysago342MB
ubuntu16.04f753707788c54weeksago127MB
ubuntulatestf753707788c54weeksago127MB
ubuntu14.041e0c3dd64ccd4weeksago188MB

列表包含了 倉(cāng)庫(kù)名 、標(biāo)簽 、鏡像 ID 、創(chuàng)建時(shí)間、以及所占用的空間。

其中倉(cāng)庫(kù)名、標(biāo)簽在之前的基礎(chǔ)概念已經(jīng)介紹過(guò)了。鏡像 ID 則是鏡像的唯一標(biāo)識(shí)，一個(gè)鏡像可以對(duì)應(yīng)多個(gè)標(biāo)簽。因此，在上面的例子中，我們可以看到 ubuntu:16.04 和 ubuntu:latest 擁有相同的 ID，因?yàn)樗鼈儗?duì)應(yīng)的是同一個(gè)鏡像。

鏡像體積

如果仔細(xì)觀察，會(huì)注意到，這里標(biāo)識(shí)的所占用空間和在 Docker Hub 上看到的鏡像大小不同。比如， ubuntu:16.04 鏡像大小，在這里是 127MB ，但是在 Docker Hub 顯示的卻是 50MB 。

這是因?yàn)?Docker Hub 中顯示的體積是壓縮后的體積。在鏡像下載和上傳過(guò)程中鏡像是保持著壓縮狀態(tài)的，因此 Docker Hub 所顯示的是鏡像下載到本地后，展開的大小，準(zhǔn)確說(shuō)，是展開后的各層所占空間的總和，因?yàn)殓R像到本地后，查看空間的時(shí)候，更關(guān)心的是本地磁盤空間占用的大小。

另外一個(gè)需要注意的問題是， docker image ls 列表中的鏡像體積總和并非是所有鏡像實(shí)際硬盤消耗，由于 Docker 鏡像是多層存儲(chǔ)結(jié)構(gòu)，并且可以繼承、復(fù)用，因此不同鏡像可能會(huì)因?yàn)槭褂孟嗤幕A(chǔ)鏡像，從而擁有共同的層。由于 Docker 使用 Union FS，相同的層只需要保存一份即可，因此實(shí)際鏡像硬盤占用空間很可能要比這個(gè)列表鏡像大小的總和要小的多。

你可以通過(guò)以下命令來(lái)便捷的查看鏡像、容器、數(shù)據(jù)卷所占用空間。

$dockersystemdf
TYPETOTALACTIVESIZERECLAIMABLE
Images2401.992GB1.992GB(100%)
Containers1062.82MB62.82MB(100%)
LocalVolumes90652.2MB652.2MB(100%)
BuildCache

虛懸鏡像

尚明的鏡像列表中，還可以看到一個(gè)特殊的鏡像，這個(gè)鏡像既沒有倉(cāng)庫(kù)名，也沒有標(biāo)簽，均為 。：

00285df0df875daysago342MB

這個(gè)鏡像原本是有鏡像名和標(biāo)簽的，原來(lái)為 mongo:3.2，隨著官方鏡像維護(hù)，發(fā)布了新版本后，重新 docker pull mongo:3.2 時(shí)， mongo:3.2 這個(gè)鏡像名被轉(zhuǎn)移到了新下載的鏡像身上，而舊的鏡像上的這個(gè)名稱則被取消，從而成為了 。除了 docker pull 可能導(dǎo)致這種情況， docker build 也同樣可以導(dǎo)致這種現(xiàn)象。由于新舊鏡像同名，舊鏡像名稱被取消，從而出現(xiàn)倉(cāng)庫(kù)名、標(biāo)簽均為 的鏡像。這類無(wú)標(biāo)簽鏡像也被稱之為 **虛懸鏡像(dangling image)**，可以用下面的命令專門顯示這類鏡像：

$dockerimagels-fdangling=true
REPOSITORYTAGIMAGEIDCREATEDSIZE
00285df0df875daysago342MB

一般來(lái)說(shuō)，虛懸鏡像已經(jīng)失去了存在的價(jià)值，是可以隨意刪除的，可以用下面的命令刪除。

$dockerimageprune

中間層鏡像

為了加速鏡像構(gòu)建、重復(fù)利用資源，Docker 會(huì)利用 中間層鏡像。所以在使用一段時(shí)間后，可能會(huì)看到一些依賴的中間層鏡像。默認(rèn)的 docker image ls 列表中只會(huì)顯示頂層鏡像，如果希望顯示包括中間層鏡像在內(nèi)的所有鏡像的話，需要加 -a 參數(shù)。

$dockerimagels-a

這樣會(huì)看到很多無(wú)標(biāo)簽的鏡像，與之前的虛懸鏡像不同，這些無(wú)標(biāo)簽的鏡像很多都是中間層鏡像，是其他鏡像所依賴的鏡像。這些無(wú)標(biāo)簽鏡像不應(yīng)該刪除，否者會(huì)導(dǎo)致上層鏡像因?yàn)橐蕾噥G失而出錯(cuò)。

實(shí)際上，這些鏡像也沒必要?jiǎng)h除，因?yàn)橹罢f(shuō)過(guò)，相同的層只會(huì)存一遍，而這些鏡像是別的鏡像的依賴，因此并不會(huì)因?yàn)樗鼈儽涣谐鰜?lái)而多存了一份，無(wú)論如何你也會(huì)需要它們。只要?jiǎng)h除那些依賴它們的鏡像后，這些依賴的中間層鏡像也會(huì)被連帶刪除。

列出部分鏡像

不加任何參數(shù)的情況下，docker image ls 會(huì)列出所有頂級(jí)鏡像，但是有時(shí)候我們只希望列出部分鏡像。docker iimage ls 有好幾個(gè)參數(shù)可以幫助做到這個(gè)事情。

根據(jù)倉(cāng)庫(kù)名列出鏡像

$dockerimagelsubuntu
REPOSITORYTAGIMAGEIDCREATEDSIZE
ubuntu16.04f753707788c54weeksago127MB
ubuntulatestf753707788c54weeksago127MB
ubuntu14.041e0c3dd64ccd4weeksago188MB

列出特定的某個(gè)鏡像，也就是說(shuō)指定倉(cāng)庫(kù)名和標(biāo)簽

$dockerimagelsubuntu:16.04
REPOSITORYTAGIMAGEIDCREATEDSIZE
ubuntu16.04f753707788c54weeksago127MB

除此之外，docker image ls 還支持強(qiáng)大的過(guò)濾器參數(shù) --filter，或者簡(jiǎn)寫 -f。之前我們已經(jīng)看到了使用過(guò)濾器來(lái)列出虛懸鏡像的用法，塔還有更多的用法。比如，我們希望在 mongo:3.2 之后建立的鏡像，可以用下面的命令：

$dockerimagels-fsince=mongo:3.2
REPOSITORYTAGIMAGEIDCREATEDSIZE
redislatest5f515359c7f85daysago183MB
nginxlatest05a60462f8ba5daysago181MB

想查看某個(gè)位置之前的鏡像也可以，只需要把 since 換成 before 即可。

此外，如果鏡像構(gòu)建時(shí)，定義了 LABEL ，還可以通過(guò) LABEL 來(lái)過(guò)濾。

$dockerimagels-flabel=com.example.version=0.1
...

以特定格式顯示

默認(rèn)情況下， docker image ls 會(huì)輸出一個(gè)完整的表格，但是我們并非所有時(shí)候都會(huì)需要這些內(nèi)容。比如，剛才刪除虛懸鏡像的時(shí)候，我們需要利用 docker image ls 把所有的虛懸鏡像的 ID 列出來(lái)，然后才可以交給 docker image rm 命令作為參數(shù)來(lái)刪除指定的這些鏡像，這個(gè)時(shí)候就用到了 -q 參數(shù)。

$dockerimagels-q
5f515359c7f8
05a60462f8ba
fe9198c04d62
00285df0df87
f753707788c5
f753707788c5
1e0c3dd64ccd

--filter 配合 -q 產(chǎn)生出指定范圍的 ID 列表，然后送給另一個(gè) docker 命令作為參數(shù)，從而針對(duì)這組實(shí)體成批的進(jìn)行某種操作的做法在 Docker 命令行使用過(guò)程中非常常見，不僅僅是鏡像，將來(lái)我們會(huì)在各個(gè)命令中看到這類搭配已完成很強(qiáng)大的功能。因此每次在文檔看到過(guò)濾器后，可以多注意一下它們的用法。

另外一些時(shí)候，我們可能只是對(duì)表格的結(jié)構(gòu)不滿意，希望自己組織列；或者不希望有標(biāo)題，這樣方便其它程序解析結(jié)果等，這就用到了 Go 的模板語(yǔ)法。

比如，下面的命令會(huì)直接列出鏡像結(jié)果，并且只包含鏡像ID 和倉(cāng)庫(kù)名：

$dockerimagels--format"{

{.ID}}:{

{.Repository}}"
5f515359c7f8:redis
05a60462f8ba:nginx
fe9198c04d62:mongo
00285df0df87:
f753707788c5:ubuntu
f753707788c5:ubuntu
1e0c3dd64ccd:ubuntu

或者打算以表格等距顯示，并且有標(biāo)題行，和默認(rèn)一樣，不過(guò)自己定義列：

dockerimagels--format"table{

{.ID}}	{

{.Repository}}	{

{.Tag}}"

刪除本地鏡像

如果想要?jiǎng)h除本地的鏡像，可以使用 docker image rm 命令，其格式為：

dockerimagerm[選項(xiàng)]<鏡像1>[<鏡像2>...]

用 ID、鏡像名、摘要?jiǎng)h除鏡像

其中，<鏡像> 可以是 鏡像短 ID、鏡像長(zhǎng) ID、鏡像名 或者 鏡像摘要。

比如我們有這么一些鏡像：

$dockerimagels
REPOSITORYTAGIMAGEIDCREATEDSIZE
centoslatest0584b3d2cf6d3weeksago196.5MB
redisalpine501ad78535f03weeksago21.03MB
dockerlatestcf693ec9b5c73weeksago105.1MB
nginxlateste43d811ce2f45weeksago181.5MB

我們可以用鏡像的完整 ID，也稱為 長(zhǎng) ID ，來(lái)刪除鏡像。使用腳本的時(shí)候可能會(huì)用長(zhǎng) ID，但是人工輸入就太累了，所以更多的時(shí)候使用 短 ID 來(lái)刪除鏡像。docker image ls 默認(rèn)列出的就已經(jīng)是短 ID了，一般取前 3 個(gè)字符以上，只要足夠區(qū)分于別的鏡像就可以了。

比如這里，如果我們要?jiǎng)h除 redis:alpine 鏡像，可以執(zhí)行：

$dockerimagerm501
Untagged:redis:alpine
Untagged:redis@sha256:f1ed3708f538b537eb9c2a7dd50dc90a706f7debd7e1196c9264edeea521a86d
Deleted:sha256:501ad78535f015d88872e13fa87a828425117e3d28075d0c117932b05bf189b7
Deleted:sha256:96167737e29ca8e9d74982ef2a0dda76ed7b430da55e321c071f0dbff8c2899b
Deleted:sha256:32770d1dcf835f192cafd6b9263b7b597a1778a403a109e2cc2ee866f74adf23
Deleted:sha256:127227698ad74a5846ff5153475e03439d96d4b1c7f2a449c7a826ef74a2d2fa
Deleted:sha256:1333ecc582459bac54e1437335c0816bc17634e131ea0cc48daa27d32c75eab3
Deleted:sha256:4fc455b921edf9c4aea207c51ab39b10b06540c8b4825ba57b3feed1668fa7c7

我們也可以用 鏡像名 ，也就是 <倉(cāng)庫(kù)名>:<標(biāo)簽> ，來(lái)刪除鏡像。

$dockerimagermcentos
Untagged:centos:latest
Untagged:centos@sha256:b2f9d1c0ff5f87a4743104d099a3d561002ac500db1b9bfa02a783a46e0d366c
Deleted:sha256:0584b3d2cf6d235ee310cf14b54667d889887b838d3f3d3033acd70fc3c48b8a
Deleted:sha256:97ca462ad9eeae25941546209454496e1d66749d53dfa2ee32bf1faabd239d38

當(dāng)然，更精確的是使用 鏡像摘要 刪除鏡像。

$dockerimagels--digests
REPOSITORYTAGDIGESTIMAGEIDCREATEDSIZE
nodeslimsha256:b4f0e0bdeb578043c1ea6862f0d40cc4afe32a4a582f3be235a3b164422be2286e0c4c8e39133weeksago214MB

$dockerimagermnode@sha256:b4f0e0bdeb578043c1ea6862f0d40cc4afe32a4a582f3be235a3b164422be228
Untagged:node@sha256:b4f0e0bdeb578043c1ea6862f0d40cc4afe32a4a582f3be235a3b164422be228

Untagged 和 Deleted

如果觀察上面這幾個(gè)命令的運(yùn)行輸出信息的話，你會(huì)注意到刪除行為分為兩類，一類是 Untagged，另一類是 Deleted。我們之前介紹過(guò)，鏡像的唯一標(biāo)識(shí)是其 ID 和摘要，而一個(gè)鏡像可以有多個(gè)標(biāo)簽。

因此當(dāng)我們使用上面命令刪除鏡像的時(shí)候，實(shí)際上是在要求刪除某個(gè)標(biāo)簽的鏡像。所以首先需要做的是將滿足我們要求的所有鏡像標(biāo)簽都取消，這就是我們看到的 Untagged 的信息。因?yàn)橐粋€(gè)鏡像可以對(duì)應(yīng)多個(gè)標(biāo)簽，因此當(dāng)我們刪除了所指定的標(biāo)簽后，可能還有別的標(biāo)簽指向了這個(gè)鏡像，如果是這種情況，那么 Delete 行為就不會(huì)發(fā)生。所以并非所有的 docker image rm 都會(huì)產(chǎn)生刪除鏡像的行為，有可能僅僅是取消了某個(gè)標(biāo)簽而已。

當(dāng)該鏡像所有的標(biāo)簽都被取消了，該鏡像很可能會(huì)失去了存在的意義，因此會(huì)觸發(fā)刪除行為。鏡像是多層存儲(chǔ)結(jié)構(gòu)，因此在刪除的時(shí)候也是從上層向基礎(chǔ)層方向依次進(jìn)行判斷刪除。鏡像的多層結(jié)構(gòu)讓鏡像復(fù)用變動(dòng)非常容易，因此很有可能某個(gè)其它鏡像正依賴于當(dāng)前鏡像的某一層。

這種情況，依舊不會(huì)觸發(fā)刪除該層的行為。直到?jīng)]有任何層依賴當(dāng)前層時(shí)，才會(huì)真實(shí)的刪除當(dāng)前層。這就是為什么，有時(shí)候會(huì)奇怪，為什么明明沒有別的標(biāo)簽指向這個(gè)鏡像，但是它還是存在的原因，也是為什么有時(shí)候會(huì)發(fā)現(xiàn)所刪除的層數(shù)和自己 docker pull 看到的層數(shù)不一樣的源。

除了鏡像依賴以外，還需要注意的是容器對(duì)鏡像的依賴。如果有用這個(gè)鏡像啟動(dòng)的容器存在（即使容器沒有運(yùn)行），那么同樣不可以刪除這個(gè)鏡像。

之前講過(guò)，容器是以鏡像為基礎(chǔ)，再加一層容器存儲(chǔ)層，組成這樣的多層存儲(chǔ)結(jié)構(gòu)去運(yùn)行的。因此該鏡像如果被這個(gè)容器所依賴的，那么刪除必然會(huì)導(dǎo)致故障。如果這些容器是不需要的，應(yīng)該先將它們刪除，然后再來(lái)刪除鏡像。

用 docker image ls 命令來(lái)配合

像其它可以承接多個(gè)實(shí)體的命令一樣，可以使用 docker image ls -q 來(lái)配合使用 docker image rm ，這樣可以成批的刪除希望刪除的鏡像。我們?cè)?“鏡像列表”章節(jié)介紹過(guò)很多過(guò)濾鏡像列表的方式都可以拿過(guò)來(lái)使用。

比如，我們需要?jiǎng)h除所有倉(cāng)庫(kù)名為 redis 的鏡像：

dockerimagerm$(dockerimagels-qredis)

或者刪除所有在 mongo:3.2 之前的鏡像：

dockerimagerm$(dockerimagels-q-fbefore=mongo:3.2)

充分利用你的想象力和 Linux 命令行的強(qiáng)大，你可以完成很多非常贊的功能。

CentOS/RHEL 的用戶需要注意的事項(xiàng)

在Ubuntu/Debian 上有 UnionFS 可以使用，如 aufs 或者 overlay2，而 CentOS 和 RHEL 的內(nèi)核中沒有相關(guān)驅(qū)動(dòng)。因此對(duì)于這類系統(tǒng)，一般使用 devicemapper 驅(qū)動(dòng)利用LVM 的一些機(jī)制來(lái)模擬分層存儲(chǔ)。這樣的做法除了性能比較差外，穩(wěn)定性一般也不好，而且配置相對(duì)復(fù)雜。

Docker 安裝在 CentOS/RHEL 上后，會(huì)默認(rèn)選擇 devicemapper，但是為了簡(jiǎn)化配置，其 devicemapper 是跑在一個(gè)稀疏文件模擬的塊設(shè)備上，也被稱為 loop-lvm。這樣的選擇是因?yàn)椴恍枰~外配置就可以運(yùn)行 Docker，這是自動(dòng)配置唯一能做到的事情。但是 loop-lvm 的做法非常不好，其穩(wěn)定性、性能更差，無(wú)論是日志還是 docker info 中都會(huì)看到警告信息。官方文檔有明確的文章講解了如何配置塊設(shè)備給 devicemapper 驅(qū)動(dòng)做存儲(chǔ)層的做法，這類做法也被稱為配置 direct-lvm。

除了前面說(shuō)到的問題外，devicemapper + loop-lvm 還有一個(gè)缺陷，因?yàn)樗窍∈栉募运鼤?huì)不斷增長(zhǎng)。用戶在使用過(guò)程中會(huì)注意到/var/lib/docker/devicemapper/devicemapper/data不斷增長(zhǎng)，而且無(wú)法控制。

很多人會(huì)希望刪除鏡像或者可以解決這個(gè)問題，結(jié)果發(fā)現(xiàn)效果并不明顯。原因就是這個(gè)稀疏文件的空間釋放后基本不進(jìn)行垃圾回收的問題。因此往往會(huì)出現(xiàn)即使刪除了文件內(nèi)容，空間卻無(wú)法回收，隨著使用這個(gè)稀疏文件一直在不斷增長(zhǎng)。

所以對(duì)于 CentOS/RHEL 的用戶來(lái)說(shuō)，在沒有辦法使用 UnionFS 的情況下，一定要配置 direct-lvm 給 devicemapper，無(wú)論是為了性能、穩(wěn)定性還是空間利用率。

或許有人注意到了 CentOS 7 中存在被 backports 回來(lái)的 overlay 驅(qū)動(dòng)，不過(guò) CentOS 里的這個(gè)驅(qū)動(dòng)達(dá)不到生產(chǎn)環(huán)境使用的穩(wěn)定程度，所以不推薦使用。