Este tutorial abrangente explora os conceitos fundamentais de imagens Docker, fornecendo aos desenvolvedores e profissionais de DevOps insights aprofundados na criação, estruturação e gestão de imagens de contêineres. Ao compreender os princípios fundamentais da arquitetura de imagens Docker, os leitores adquirirão conhecimento prático para construir soluções de implantação de software eficientes e reproduzíveis.
Imagens Docker são pacotes executáveis, leves e autônomos que incluem tudo o que é necessário para executar uma aplicação: código, tempo de execução, ferramentas de sistema, bibliotecas e configurações. Elas servem como os blocos de construção fundamentais da tecnologia de contêineres, permitindo a implantação consistente e portátil de software em diferentes ambientes computacionais.
| Tipo de Camada | Descrição | Exemplo |
|---|---|---|
| Camada Base | Sistema operacional fundamental | Ubuntu 22.04 |
| Camadas Intermediárias | Dependências do sistema | Tempo de execução Python |
| Camada da Aplicação | Código-fonte e arquivos da aplicação | Aplicação Web |
| Camada de Configuração | Configurações de tempo de execução | Mapeamentos de porta |
## Criar um diretório de projeto
mkdir my-docker-app
cd my-docker-app
## Criar uma aplicação Python simples
echo "print('Olá, Docker!')" > app.py
## Criar o Dockerfile
cat > Dockerfile << EOL
FROM ubuntu:22.04
RUN apt-get update && apt-get install -y python3
COPY app.py /app/app.py
WORKDIR /app
CMD ["python3", "app.py"]
EOL
## Construir a imagem Docker
docker build -t my-python-app .
## Executar o contêiner
docker run my-python-appEste exemplo demonstra a criação de uma imagem Docker com uma base mínima do Ubuntu, instalando o Python e executando um script Python simples. O Dockerfile define cada camada da imagem, garantindo a reprodutibilidade e consistência em diferentes ambientes.
Imagens Docker são imutáveis, o que significa que, uma vez criadas, permanecem inalteradas. Cada imagem consiste em várias camadas somente leitura que podem ser compartilhadas entre diferentes imagens, promovendo eficiência no armazenamento e nos tempos de download.
O Docker fornece um conjunto abrangente de comandos para gerenciar imagens de forma eficiente em sistemas Ubuntu 22.04. Compreender esses comandos é crucial para manter um ambiente de contêiner limpo e otimizado.
## Listar todas as imagens locais
docker images
## Inspeção detalhada da imagem
docker inspect ubuntu:latest
## Filtrar imagens por critérios específicos
docker images --filter "dangling=true"| Operação | Comando | Descrição |
|---|---|---|
| Baixar Imagem | docker pull |
Baixar imagem do repositório |
| Remover Imagem | docker rmi |
Remover imagem local |
| Remover Imagens Inutilizadas | docker image prune |
Limpar imagens inutilizadas |
| Etiquetar Imagem | docker tag |
Criar apelido de imagem |
## Remover todas as imagens inutilizadas
docker image prune -a
## Remover imagem específica
docker rmi image_name:tag
## Remover imagens sem contêineres em execução
docker image prune -f## Verificar o tamanho da imagem
docker images --format "{{.Repository}}:{{.Tag}}: {{.Size}}"
## Construir imagens mínimas usando builds em várias etapas
FROM ubuntu:22.04 AS builder
## Construir dependências
FROM ubuntu:22.04
## Copiar apenas os artefatos necessários## Etiquetar versão específica da imagem
docker tag original_image:latest new_image:v1.0
## Empurrar imagem etiquetada para o repositório
docker push new_image:v1.0| Tipo de Repositório | Nível de Acesso | Caso de Uso |
|---|---|---|
| Docker Hub | Público/Privado | Imagens comunitárias, repositórios oficiais |
| Registro Privado | Restrito | Ambientes empresariais, projetos confidenciais |
| Registros em Nuvem | Gerenciado | Implantação em nuvem escalável e integrada |
## Login no Docker Hub
docker login
## Criar autenticação para registro privado
docker login private-registry.example.com
## Gerar credenciais de registro
htpasswd -Bc registry.password username## Limitar o armazenamento de imagens locais
docker system prune -a --volumes
## Remover imagens órfãs
docker image prune
## Definir limite de armazenamento
docker system df#!/bin/bash
## Script de limpeza para imagens Docker
## Remover imagens com mais de 30 dias
docker image prune -a --filter "until=720h"
## Remover volumes não utilizados
docker volume prune -f
## Remover redes não utilizadas
docker network prune -f## Baixar as imagens mais recentes
docker pull ubuntu:latest
docker pull nginx:stable
## Etiquetar e empurrar para o registro privado
docker tag ubuntu:latest private-registry.com/ubuntu:latest
docker push private-registry.com/ubuntu:latest## Verificar vulnerabilidades na imagem
docker scan ubuntu:latest
## Integrar com a pipeline CI/CD
trivy image ubuntu:latestImagens Docker representam um componente crítico da tecnologia moderna de contentores, permitindo a implantação consistente e portátil de software em diversos ambientes computacionais. Ao dominar a criação de imagens, a gestão de camadas e as práticas de repositório, os desenvolvedores podem otimizar o empacotamento de aplicações, melhorar a eficiência de implantação e garantir a distribuição confiável de software em diferentes plataformas e infraestruturas.
