💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken
Docker-Images sind die Bausteine containerisierter Anwendungen, und das Verständnis ihrer Details ist entscheidend für die effektive Nutzung von Docker. In diesem Tutorial werden Sie durch den Prozess der Untersuchung der Details von Docker-Images geführt, von den Grundinformationen bis hin zu fortgeschrittenen Techniken. Dadurch werden Sie in die Lage versetzt, Ihre auf Docker basierenden Projekte zu verwalten und zu optimieren.
Docker-Images sind die grundlegenden Bausteine von Docker-Containern. Sie sind im Wesentlichen schreibgeschützte Vorlagen, die die erforderlichen Dateien, Bibliotheken und Abhängigkeiten zum Ausführen einer Anwendung enthalten. Docker-Images können als Momentaufnahme eines Containers zu einem bestimmten Zeitpunkt betrachtet werden.
Das Verständnis der Struktur und Zusammensetzung von Docker-Images ist entscheidend für die effektive Arbeit mit Docker. Docker-Images werden mithilfe einer Reihe von Layern (Ebenen) erstellt, wobei jeder Layer eine bestimmte Änderung oder Ergänzung am Image darstellt. Diese Layer werden übereinander gestapelt, und wenn ein Container aus einem Image erstellt wird, enthält er alle Layer, die das Image bilden.
Docker-Images können auf verschiedenen Basis-Images (Base Images) basieren, wie z. B. Ubuntu, CentOS oder Alpine, die die Grundlage für die Anwendung bilden. Entwickler können dann eigene benutzerdefinierte Layer auf das Basis-Image aufsetzen, um ein einzigartiges Docker-Image zu erstellen, das ihre Anwendung und deren Abhängigkeiten enthält.
Einer der Hauptvorteile der Verwendung von Docker-Images ist die Möglichkeit, konsistente und reproduzierbare Umgebungen zu erstellen. Durch das Teilen und Verteilen von Docker-Images können Entwickler sicherstellen, dass ihre Anwendungen in verschiedenen Umgebungen auf die gleiche Weise funktionieren, wodurch das Risiko von Problemen wie "läuft bei mir" verringert wird.
## Beispiel: Erstellen eines Docker-Images auf Basis von Ubuntu 22.04
$ docker build -t my-app.
Sending build context to Docker daemon 2.048kB
Step 1/4 : FROM ubuntu:22.04
---> 9141669e8366
Step 2/4 : RUN apt-get update && apt-get install -y python3
---> Running in 5a3d7c5d0b8a
...
Step 3/4 : COPY. /app
---> 6a1a3a2a9d0c
Step 4/4 : CMD ["python3", "/app/app.py"]
---> Running in 4c5e6d7a8b9c
Successfully built 6a1a3a2a9d0c
Successfully tagged my-app:latestIm obigen Beispiel erstellen wir ein Docker-Image auf Basis des Ubuntu 22.04 Basis-Images, installieren Python3, kopieren unseren Anwendungs-Code in das Image und setzen den Standardbefehl zum Ausführen der Anwendung.
Sobald Sie ein Docker-Image haben, ist es wichtig zu verstehen, wie Sie seine Details untersuchen können. Docker bietet mehrere Befehle und Optionen, um Ihnen ein tieferes Verständnis Ihrer Images zu vermitteln.
Um alle Docker-Images auf Ihrem System aufzulisten, können Sie den Befehl docker images verwenden:
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
my-app latest 6a1a3a2a9d0c 10 minutes ago 194MB
ubuntu 22.04 9141669e8366 2 weeks ago 72.8MBDieser Befehl zeigt den Repository-Namen, das Tag, die Image-ID, die Erstellungszeit und die Größe jedes Images auf Ihrem System an.
Um detailliertere Informationen zu einem bestimmten Docker-Image zu erhalten, können Sie den Befehl docker inspect verwenden:
$ docker inspect my-app
[
{
"Id": "sha256:6a1a3a2a9d0c2f7d5c0f6c6b9c8d7e6c5d4c3b2a1",
"RepoTags": [
"my-app:latest"
],
"RepoDigests": [],
"Parent": "sha256:9141669e8366a3c6d1c3d9d7e6c5d4c3b2a1",
"Comment": "",
"Created": "2023-04-17T12:34:56.789012Z",
"Container": "4c5e6d7a8b9c0d1e2f3g4h5i6j7k8l9m",
"ContainerConfig": {
...
},
"DockerVersion": "20.10.14",
"Author": "",
"Config": {
...
},
"Architecture": "amd64",
"Os": "linux",
"Layers": [
"sha256:9141669e8366a3c6d1c3d9d7e6c5d4c3b2a1",
"sha256:6a1a3a2a9d0c2f7d5c0f6c6b9c8d7e6c5d4c3b2a1"
]
}
]Der Befehl docker inspect liefert eine Fülle von Informationen über das Image, einschließlich seiner ID, Tags, des übergeordneten Images, der Erstellungszeit, der Konfiguration und der Layer, aus denen das Image besteht.
Um eine detailliertere Ansicht der Layer, aus denen ein Docker-Image besteht, zu erhalten, können Sie den Befehl docker history verwenden:
$ docker history my-app
IMAGE CREATED CREATED BY SIZE COMMENT
6a1a3a2a9d0c 10 minutes ago COPY . /app 1.024kB
9141669e8366 2 weeks ago /bin/sh -c #(nop) CMD ["python3"] 0B
9141669e8366 2 weeks ago /bin/sh -c apt-get update && apt-get install -y 20.3MB
9141669e8366 2 weeks ago /bin/sh -c #(nop) ADD file:0e56c8c4a5d1a0e9c1d 72.8MBDieser Befehl zeigt die einzelnen Layer, aus denen das Docker-Image besteht, einschließlich der Befehle, die zur Erstellung jedes Layers verwendet wurden, und der Größe jedes Layers.
Indem Sie verstehen, wie Sie die Details von Docker-Images untersuchen können, können Sie ein tieferes Verständnis der Struktur und Zusammensetzung Ihrer Images erlangen, was bei der Fehlerbehebung, Optimierung und beim Teilen Ihrer Images mit anderen hilfreich sein kann.
Während die grundlegenden Befehle docker inspect und docker history eine Fülle von Informationen über Docker-Images liefern, gibt es zusätzliche fortgeschrittene Techniken, mit denen Sie Images detaillierter untersuchen können.
LabEx, ein leistungsstarkes Tool für die Arbeit mit Docker, bietet eine verbesserte Möglichkeit, die Layer von Docker-Images zu untersuchen. Mit LabEx können Sie die Layer eines Docker-Images visualisieren und den Inhalt jedes Layers detaillierter erkunden.
$ labex image inspect my-appDieser Befehl liefert eine detaillierte, interaktive Ansicht der Layer, aus denen das Docker-Image my-app besteht, einschließlich der Dateiänderungen und Metadaten, die mit jedem Layer verbunden sind.
Neben der Untersuchung der Struktur von Docker-Images kann LabEx auch zur Analyse der in Ihren Images vorhandenen Sicherheitslücken verwendet werden. LabEx kann Ihre Images scannen und einen umfassenden Bericht über alle bekannten Schwachstellen erstellen, der Ihnen hilft, potenzielle Sicherheitsrisiken zu identifizieren und zu beheben.
$ labex image scan my-appDieser Befehl scannt das Docker-Image my-app und liefert einen detaillierten Bericht über alle bekannten Schwachstellen, einschließlich Informationen über die betroffenen Pakete, die Schweregrad der Schwachstellen und empfohlene Maßnahmen zu ihrer Behebung.
LabEx bietet auch die Möglichkeit, Docker-Images zu vergleichen, sodass Sie die Unterschiede zwischen zwei Images verstehen können. Dies kann besonders nützlich sein, wenn Sie mit verschiedenen Versionen eines Images arbeiten oder versuchen, die Änderungen zwischen verschiedenen Builds zu verstehen.
$ labex image diff my-app:latest my-app:v1.0Dieser Befehl vergleicht die Docker-Images my-app:latest und my-app:v1.0 und liefert einen detaillierten Bericht über die Unterschiede zwischen ihnen, einschließlich Änderungen an Dateiinhalten, Metadaten und Layer-Struktur.
Durch die Nutzung fortschrittlicher Tools wie LabEx können Sie ein tieferes Verständnis Ihrer Docker-Images erlangen, potenzielle Sicherheitsrisiken identifizieren und die Entwicklung Ihrer Images im Laufe der Zeit effektiv verwalten.
In dieser umfassenden Anleitung erfahren Sie, wie Sie die Details eines Docker-Images untersuchen können, von der Grundlagenkenntnis von Docker-Images bis hin zur Erkundung fortgeschrittener Untersuchungstechniken. Am Ende dieses Tutorials verfügen Sie über das Wissen und die Fähigkeiten, um Ihre auf Docker basierenden Anwendungen effektiv zu verwalten und zu optimieren, indem Sie die Erkenntnisse aus der detaillierten Image-Untersuchung nutzen.
