Docker Hub使用教程:上传与下载镜像入门 – wiki基地

作者: /

Docker Hub 使用教程:上传与下载镜像入门指南

引言:Docker Hub——Docker镜像的中央枢纽

在现代软件开发和部署的实践中,Docker 已经成为不可或缺的工具。它通过容器化技术,解决了“在我电脑上可以运行”的问题,让应用程序的构建、发布和运行变得更加一致和可靠。而 Docker 生态系统中一个极其重要的组成部分就是 Docker Hub。

将 Docker 镜像想象成应用程序及其所有依赖项的“打包”文件。就像我们在编程时使用代码仓库(如 GitHub、GitLab)来存储和分享代码一样,我们需要一个地方来存储和分享这些 Docker 镜像。Docker Hub 就是这样一个官方的、基于云服务的 Docker 镜像仓库。

Docker Hub 提供了丰富的功能:

  1. 查找和下载镜像: 社区用户和官方组织可以在 Docker Hub 上发布他们的镜像,任何人都可以轻松地搜索并下载这些现成的镜像,无需从零开始构建。
  2. 上传和分享镜像: 开发者可以将自己构建的 Docker 镜像上传到 Docker Hub,方便自己(在不同机器上使用)或团队成员下载和使用,也可以与全球社区分享。
  3. 自动化构建: 可以将 Docker Hub 与代码仓库(如 GitHub、GitLab、Bitbucket)关联,实现代码更新后自动触发镜像构建并推送到 Docker Hub。
  4. Webhooks: 在镜像构建或更新后触发其他服务的操作。
  5. 私有仓库: 提供私有仓库功能,允许用户存储只能被特定用户或团队访问的镜像,保护敏感应用或专有技术。

本篇文章将重点聚焦于 Docker Hub 最核心和基础的功能:如何从 Docker Hub 下载现有的镜像,以及如何将自己构建的镜像上传(推送)到 Docker Hub。这对于任何想要深入学习和使用 Docker 的人来说,都是必不可少的入门技能。

我们将从准备工作开始,一步步详细讲解每一个操作的命令、原理和注意事项。

准备工作:开始前的必要条件

在开始使用 Docker Hub 进行镜像的下载和上传之前,你需要确保以下两个条件已满足:

  1. 安装 Docker: 你的本地机器上必须已经安装了 Docker 引擎。如果你还没有安装 Docker,请根据你的操作系统(Windows、macOS、Linux)访问 Docker 官方文档进行安装。安装完成后,可以在终端或命令行中运行 docker version 命令来验证安装是否成功。
  2. 拥有 Docker Hub 账号: Docker Hub 是一个在线服务,你需要一个账号才能使用其功能,特别是上传镜像。如果你还没有 Docker Hub 账号,请访问 Docker Hub 官方网站 https://hub.docker.com/ 注册一个免费账号。注册过程很简单,只需要提供邮箱、用户名和密码,并完成邮箱验证。

请确保这两个条件都已满足,我们才能继续后面的步骤。

核心功能一:从 Docker Hub 下载镜像(docker pull

下载镜像,或者更专业的术语是“拉取(Pull)”镜像,是使用 Docker 的第一步。大多数时候,我们不是从零开始构建所有东西,而是基于一个现有的基础镜像(如 Ubuntu、CentOS、Alpine 等)或者一个已经包含了特定服务(如 Nginx、MySQL、Redis)的镜像来构建或运行容器。这些镜像绝大部分都托管在 Docker Hub 上。

docker pull 命令用于从注册中心(默认为 Docker Hub)下载镜像。

docker pull 命令的基本格式

bash
docker pull [选项] 名称[:标签]

  • 名称 (NAME): 这是你要下载的镜像的名称。对于官方镜像(Official Images),名称通常就是软件的名称,比如 ubuntunginxmysqlredis 等。对于非官方或个人用户上传的镜像,名称格式通常是 用户/仓库名,比如 ubuntu/nginx(这是一个非官方的 Nginx 镜像,由用户 ubuntu 上传)或者 myuser/mywebserver
  • 标签 (TAG): 镜像可以有不同的版本或变体,这些通过标签来区分。标签通常是版本号(如 18.04latestv1.0)或者特定的标识符(如 alpine 表示基于 Alpine Linux 的变体)。标签是可选的。
    • 如果你不指定标签,Docker 会默认尝试下载 latest 标签的镜像。需要注意的是,latest 标签并不总是代表“最新”的版本,它只是一个默认标签,具体指向哪个版本取决于镜像的发布者。因此,在生产环境中,建议明确指定一个具体的版本标签,以保证环境的可重复性。

下载官方镜像的例子

官方镜像是由 Docker 官方或可信赖的组织维护的高质量镜像,通常只有简单的名称。

例子 1:下载 Ubuntu 操作系统镜像的最新版本

bash
docker pull ubuntu

或者等效于:

bash
docker pull ubuntu:latest

执行此命令后,Docker 会连接到 Docker Hub,查找 ubuntu 仓库的 latest 标签的镜像,并将其下载到你的本地镜像仓库中。

输出示例:

Using default tag: latest
latest: Pulling from library/ubuntu # library/ubuntu 是官方镜像在 Docker Hub 的完整路径
a2a15febcdf3: Pull complete # 每一行代表下载一个镜像层 (layer)
f7e773959237: Pull complete
...
Digest: sha256:e29c08561a972350e23b067b2c5a955e441c152f2051099b1c9a6474979363c5 # 镜像的唯一标识符
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest # 镜像的完整名称,包括默认的注册中心 docker.io

Docker 镜像是分层存储的。当你拉取一个镜像时,实际上是下载构成该镜像的所有层。如果你的本地已经存在某个层,Docker 会利用本地缓存,只下载新的层,这大大提高了下载效率。

例子 2:下载特定版本的 Nginx Web 服务器镜像

假设你需要一个特定版本的 Nginx,比如 1.21.0 版本。

bash
docker pull nginx:1.21.0

Docker 会精确地去查找并下载带有 1.21.0 标签的 Nginx 镜像。

例子 3:下载基于 Alpine Linux 的 Redis 镜像

Alpine Linux 是一个非常轻量级的 Linux 发行版,很多镜像都提供了基于 Alpine 的变体,以减小镜像体积。Redis 官方镜像就提供了 alpine 标签。

bash
docker pull redis:alpine

这将下载 Redis 官方镜像中基于 Alpine Linux 的版本。

下载非官方或个人用户镜像的例子

如果你想使用某个个人用户或组织分享的镜像,你需要知道其在 Docker Hub 上的完整名称,格式通常是 用户名/仓库名[:标签]

例子 4:下载用户 myuser 上传的名为 mywebserver 的镜像

bash
docker pull myuser/mywebserver

这将尝试下载 myuser/mywebserver 仓库的 latest 标签镜像。

例子 5:下载用户 anotheruser 上传的名为 myapp 的镜像的 v2.0 版本

bash
docker pull anotheruser/myapp:v2.0

查看已下载的镜像

下载完成后,你可以使用 docker imagesdocker image ls 命令来查看本地仓库中所有已下载的镜像。

bash
docker images

输出示例:

REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest e29c08561a97 2 weeks ago 77.9MB
nginx 1.21.0 c3813f552698 3 weeks ago 142MB
redis alpine 7e362354d1c6 5 weeks ago 31.2MB
myuser/mywebserver latest abcdef123456 2 months ago 250MB

输出列表包含了镜像的仓库名(REPOSITORY)、标签(TAG)、唯一的镜像ID(IMAGE ID)、创建时间(CREATED)和大小(SIZE)。

总结 docker pull

docker pull 命令是你获取 Docker 镜像的主要方式。通过指定不同的镜像名称和标签,你可以获取官方提供的基础环境或常用服务镜像,也可以获取社区或个人分享的特定应用镜像。了解镜像的命名规则(官方镜像 vs. 用户镜像)以及标签的使用是高效拉取镜像的关键。

核心功能二:将本地镜像上传到 Docker Hub(docker push

将自己构建或修改的镜像分享给他人,或者在不同的机器上使用同一个镜像(而无需重新构建),最便捷的方式就是将其推送到 Docker Hub。

推送镜像,或者更专业的术语是“推送(Push)”镜像,是将本地镜像仓库中的镜像上传到远程注册中心(默认为 Docker Hub)的过程。

要成功地将镜像推送到 Docker Hub,需要满足几个条件:

  1. 拥有一个本地镜像: 你需要有一个已经构建好的或者从其他地方获取的本地镜像。
  2. 镜像的名称必须符合 Docker Hub 的命名规范: 对于非官方镜像,名称必须以你的 Docker Hub 用户名开头,格式为 你的DockerHub用户名/仓库名[:标签]
  3. 已登录到 Docker Hub: 你需要使用 docker login 命令在本地 Docker CLI 中登录到你的 Docker Hub 账号,以便 Docker Hub 验证你有权限推送镜像到该用户名下的仓库。

步骤 1:准备要推送的本地镜像

你可以通过两种主要方式获得本地镜像:

  • 从 Dockerfile 构建: 这是最常见的方式。创建一个 Dockerfile 文件,然后在文件所在的目录执行 docker build 命令。
    bash
    docker build -t mylocalimage:latest .
    这将构建一个名为 mylocalimage、标签为 latest 的本地镜像。

  • 修改现有镜像并提交: 运行一个容器,在容器中进行一些修改(例如安装软件),然后使用 docker commit 命令将容器的状态保存为一个新的镜像。
    bash
    docker run -it ubuntu bash # 运行一个基于 ubuntu 镜像的容器
    # 在容器中执行一些操作,比如 apt-get update && apt-get install -y curl
    exit # 退出容器
    docker ps -a # 查找刚刚退出的容器ID
    docker commit <容器ID> mylocalimage:latest # 将容器提交为新镜像

假设你已经拥有了一个本地镜像,例如上面通过 docker build 构建的 mylocalimage:latest

步骤 2:为镜像打上符合 Docker Hub 规范的标签(docker tag

这是将镜像推送到 Docker Hub 的关键一步。正如前面提到的,要推送到你的 Docker Hub 仓库,镜像名称必须是 你的DockerHub用户名/仓库名[:标签] 格式。

docker tag 命令用于为一个镜像设置一个额外的标签,或者为一个镜像“复制”一个具有新名称和标签的引用。它的基本格式是:

bash
docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]

  • SOURCE_IMAGE[:TAG]: 这是你本地现有镜像的名称和标签。
  • TARGET_IMAGE[:TAG]: 这是你想要设置的新名称和标签。对于推送到 Docker Hub,这个 TARGET_IMAGE 必须符合 你的DockerHub用户名/仓库名[:标签] 格式。

假设你的 Docker Hub 用户名是 your_dockerhub_username,你想将本地的 mylocalimage:latest 镜像推送到 Docker Hub 上你自己的仓库,命名为 mywebserver,并给它打上 v1.0 的标签。你需要执行以下命令:

bash
docker tag mylocalimage:latest your_dockerhub_username/mywebserver:v1.0

执行此命令后,实际上并没有创建一个新的镜像,只是给现有的 mylocalimage 镜像多了一个新的引用 your_dockerhub_username/mywebserver:v1.0。你可以运行 docker images 命令来验证:

bash
docker images

输出示例:

REPOSITORY TAG IMAGE ID CREATED SIZE
mylocalimage latest abcdef123456 5 minutes ago 200MB # 这是原始镜像引用
your_dockerhub_username/mywebserver v1.0 abcdef123456 5 minutes ago 200MB # 这是新的引用,注意 IMAGE ID 是一样的
ubuntu latest ... ... ...
...

可以看到,mylocalimage:latestyour_dockerhub_username/mywebserver:v1.0 指向的是同一个镜像 ID (abcdef123456),它们是同一个镜像的不同“名字”。

步骤 3:登录到 Docker Hub(docker login

在你推送镜像之前,Docker 需要验证你是否有权限将镜像上传到指定的仓库(即 你的DockerHub用户名 下的仓库)。这通过 docker login 命令完成。

bash
docker login

执行命令后,Docker 会提示你输入 Docker Hub 的用户名和密码:

Login with your Docker ID to push and pull images, e.g. docker login -u your_name
Username: your_dockerhub_username # 输入你的 Docker Hub 用户名
Password: # 输入你的 Docker Hub 密码 (输入时不会显示)

输入正确的用户名和密码后,如果登录成功,你会看到类似以下的输出:

Login Succeeded

你的登录凭据会被安全地存储在本地,通常是 $HOME/.docker/config.json 文件中。你只需要登录一次,凭据就会被记住,直到你显式地执行 docker logout 命令。

注意: 如果你启用了 Docker Hub 的双因素认证(2FA),在使用 docker login 时,密码字段需要输入你的 Access Token 或 Personal Access Token,而不是你的普通密码。你可以在 Docker Hub 网站的 Account Settings -> Security 页面生成 Personal Access Token。这是更安全的做法,推荐使用。

步骤 4:推送镜像到 Docker Hub(docker push

现在你已经登录并且镜像也打上了正确的标签,可以执行推送操作了。docker push 命令的基本格式与 docker pull 类似:

bash
docker push 名称[:标签]

这里的 名称[:标签] 必须是你刚刚使用 docker tag 命令设置的、符合 Docker Hub 规范的完整名称和标签。

继续上面的例子,我们将 your_dockerhub_username/mywebserver:v1.0 这个镜像推送到 Docker Hub:

bash
docker push your_dockerhub_username/mywebserver:v1.0

执行此命令后,Docker 会开始上传构成该镜像的所有层。与 docker pull 类似,如果 Docker Hub 上已经存在某个层,Docker 只会上传本地独有的层,这提高了推送效率。

输出示例:

The push refers to repository [docker.io/your_dockerhub_username/mywebserver] # 目标仓库
d66ee9976a57: Pushed # 每一行代表一个镜像层被推送
a2a15febcdf3: Pushed
f7e773959237: Pushed
...
v1.0: digest: sha256:abcdef1234567890... size: 1234 # 推送成功的摘要信息

当所有层都推送完毕,并且清单(Manifest)也被上传后,推送过程就完成了。你现在可以通过 Docker Hub 网站或者其他 Docker 环境来拉取 your_dockerhub_username/mywebserver:v1.0 这个镜像了。

推送 latest 标签

如果你想推送到 latest 标签,你需要将镜像标签设置为 your_dockerhub_username/仓库名:latest 或者直接 your_dockerhub_username/仓库名(默认就是 latest)。

“`bash

为本地镜像打上 latest 标签

docker tag mylocalimage:latest your_dockerhub_username/mywebserver:latest

推送 latest 标签

docker push your_dockerhub_username/mywebserver:latest
“`

需要注意的是,每次推送带有 latest 标签的新镜像时,Docker Hub 上该仓库的 latest 标签都会更新指向新的镜像。

登录状态与退出登录(docker logout

docker login 成功后,你的登录状态会一直保持,直到你显式地执行 docker logout 命令。

bash
docker logout

这会清除本地存储的 Docker Hub 凭据。如果你在公共机器上操作,或者出于安全考虑,在完成推送后执行 docker logout 是一个好习惯。

总结 docker push

将本地镜像推送到 Docker Hub 需要:
1. 准备好本地镜像。
2. 使用 docker tag 命令为镜像打上 你的DockerHub用户名/仓库名[:标签] 格式的标签。
3. 使用 docker login 命令登录到 Docker Hub。
4. 使用 docker push 命令推送带有正确标签的镜像。

探索 Docker Hub 网站界面

除了命令行操作,Docker Hub 的网站界面(https://hub.docker.com/)也非常有用。

登录你的 Docker Hub 账号后,你可以:

  • 搜索镜像: 在搜索框中输入关键字查找官方镜像、社区镜像。
  • 查看你的仓库: 在你的 Profile 页面下可以看到你创建或推送的所有仓库。每个仓库页面会显示镜像的不同标签、镜像大小、最近更新时间等信息。
  • 查看镜像详情: 点击一个镜像进入详情页,通常会有该镜像的描述(README)、使用方法、支持的标签列表等。
  • 创建仓库: 你可以在网站上创建新的仓库,选择它是公共(Public)还是私有(Private)。
  • 设置自动化构建: 在仓库设置中关联代码仓库,配置自动构建规则。
  • 管理组织和团队: 如果你有团队,可以创建组织来协同管理仓库。

通过网站界面,你可以更直观地管理你的镜像仓库,查看镜像的状态,并了解社区分享的镜像信息。

公共仓库 vs. 私有仓库

在 Docker Hub 上创建仓库时,你可以选择其可见性:

  • 公共仓库 (Public Repository): 任何人都可以在 Docker Hub 上搜索到并拉取(docker pull)该镜像,无需登录。这适用于分享开源项目或公共服务镜像。
  • 私有仓库 (Private Repository): 只有你(仓库所有者)以及你授权给访问权限的用户或组织成员才能看到并拉取该镜像。拉取私有镜像时必须先使用 docker login 登录。这适用于存储公司内部应用、敏感数据或尚未公开的项目镜像。

Docker Hub 的免费账号通常包含一定数量的私有仓库配额。如果你需要更多私有仓库或更高级的功能(如漏洞扫描、组织功能等),可能需要升级到付费计划。

镜像标签的重要性与最佳实践

在 Docker Hub 中,标签是组织和管理镜像版本的重要方式。一个良好的标签策略可以帮助你和团队更好地理解和使用镜像。

标签的作用:

  • 版本控制: 使用语义版本号(如 1.0.02.1.3)或主要版本号(如 v1v2)来标记应用程序的不同发布版本。
  • 区分变体: 使用标签区分基于不同操作系统(如 alpinecentos)、不同配置或不同功能的镜像。
  • 指示稳定性: 使用如 stablebetarc(Release Candidate)等标签。

最佳实践建议:

  • 始终为重要版本打上明确的标签: 避免只依赖 latest。当你发布一个新版本时,除了更新 latest 标签(如果需要),更重要的是打上一个代表该版本号的标签(如 v1.2.0)。这样,将来你可以轻松地拉取任何特定版本,而不必担心 latest 标签的变化。
  • 谨慎使用 latest latest 标签默认指向最后一次推送的镜像,但这可能不是你期望的“最新稳定版本”。在生产环境中,为了确保部署的可重复性,强烈建议锁定一个具体的版本标签,而不是使用 latest
  • 标签应具有描述性: 标签名应该能够清晰地表明镜像的内容或用途,例如 myapp:v2.5-alpine 就比 myapp:abc 更具信息量。
  • 保持标签一致性: 在团队内部或你的所有项目中,尽量使用一致的标签命名规则。

更多关于镜像的知识点(与 Docker Hub 相关)

  • 镜像ID (Image ID): 这是一个 SHA256 哈希值,是镜像内容的唯一标识符。无论你使用什么仓库名和标签,只要镜像内容不变,其 ID 就保持不变。这就是为什么当你用 docker tag 创建一个新标签时,新的标签会指向同一个镜像 ID。
  • 镜像层 (Image Layers): Docker 镜像是通过一系列只读层构建的。当你拉取或推送镜像时,Docker 实际上是传输这些独立的层。这种分层设计使得镜像共享和存储非常高效,因为不同的镜像可以共享相同的底层。
  • 仓库 (Repository): 在 Docker Hub 中,一个仓库是一组相关的镜像的集合,通常是同一个应用或服务的不同版本或变体。例如,ubuntu 是一个仓库,ubuntu:18.04ubuntu:20.04 是这个仓库中的不同标签。
  • 注册中心 (Registry): Docker Hub 是一个注册中心,它是存储和分发 Docker 镜像的服务。除了 Docker Hub,还有其他的注册中心,比如 Google Container Registry (GCR)、Amazon Elastic Container Registry (ECR)、Quay.io,以及你可以自建的私有注册中心。在使用 docker pulldocker push 时,如果你不指定注册中心地址,Docker 默认会使用 Docker Hub(docker.io)。如果使用其他注册中心,镜像名称格式通常是 registry_host[:port]/名称[:标签]

总结:掌握 Docker Hub,畅游容器世界

通过本篇详细教程,你应该已经掌握了 Docker Hub 最基础也是最重要的使用方法:拉取(下载)和推送(上传)Docker 镜像。

拉取镜像 (docker pull) 让你能够方便地获取和利用社区和官方提供的丰富镜像资源,极大地加速了应用的开发和部署过程。

推送镜像 (docker push) 让你能够将自己构建的应用程序镜像分享给他人、部署到云服务器,或者在不同的工作环境中保持镜像的一致性。

记住,高效使用 Docker Hub 不仅在于掌握命令本身,更在于理解镜像的命名规则、标签的重要作用以及公共与私有仓库的区别。良好的标签策略和仓库管理习惯将帮助你更好地组织和使用你的镜像资产。

Docker Hub 是 Docker 生态中连接开发者、构建流程和运行环境的关键环节。熟练掌握 Docker Hub 的使用,将使你在容器化的旅程中更加顺畅。

现在,是时候打开你的终端,亲自动手练习一下 docker pulldocker push 命令了!从拉取一个官方镜像开始,然后尝试构建一个简单的镜像并将其推送到你自己的 Docker Hub 仓库。在实践中不断探索和学习,你将越来越精通 Docker 的使用。

希望这篇详细教程对你有所帮助!祝你在 Docker 的世界中旅途愉快!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部