跳到主要內容

[Docker] 比較 save, export 對於映象檔操作差異

通常夢境進入第三層,時間就約莫放大了 1000 倍,或者換句話說,時間維度被強大的重立場壓縮後放大,放大了 4380 倍左右。
不過 Docker 做什麼事情都 3 秒,所以不會讓你等太久(
這裡沒有 Docker 的什麼基礎介紹,左轉不送謝謝。
通常我們在 Docker 上面製作一個容器時,都是希望我之後可以持續使用這個容器。當然,一開始的目的如果是拋棄式的話,就沒有這種顧慮就是。從映象檔建立容器這件事情很容易,但是建立好之後,我們可以怎麼多次利用這個容器?
Docker 提供了兩個方式(字面上來說,
  • export Stream the contents of a container as a tar archive.
  • save Save an image to a tar archive.
顯而易見,save 好像不是我們要的?而 export 好像才是真的儲存容器的方式?基於實驗精神,所以我們都做一次就知道了。

準備工作

我們就先用 ubuntu:latest 來開啟一台新的機器。
$ docker run -t -i --name=hinaWeb ubuntu:latest bin/bash
Unable to find image 'ubuntu:latest' locally
ubuntu:latest: The image you are pulling has been verified
511136ea3c5a: Pull complete 
53f858aaaf03: Downloading [========>                                          ] 35.12 MB/197.2 MB 1m23s
837339b91538: Download complete 
615c102e2290: Download complete 
b39b81afc8ca: Download complete

root@744095fbf4a5:/#
開好機器之後我們直接進入該機器的 bash 提示命令底下,來更新一下,更新好之後就先離開。
root@744095fbf4a5:/# apt-get update
root@744095fbf4a5:/# apt-get install software-properties-common python-software-properties
root@744095fbf4a5:/# exit
離開了這台新開的容器之後,我們來看一下 Docker 的狀況,
$ docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
744095fbf4a5        ubuntu:latest       "bin/bash"          3 minutes ago       Exited (0) 3 seconds ago                       hinaWeb 

$ docker images -a
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubuntu              latest              b39b81afc8ca        4 days ago          188.3 MB
                            615c102e2290        4 days ago          188.3 MB
                            837339b91538        4 days ago          188.3 MB
                            53f858aaaf03        4 days ago          188.1 MB
                            511136ea3c5a        19 months ago       0 B

從機器輸出

我們做完操作之後,接下來我們來打包我們剛剛所使用過的容器(與機器。

Export

我們先使用 export 這個方法來輸出我們的容器,
$ docker export hinaWeb > hinaWeb_Export.tar
這個時候容器有命名就很好用,不然都要找 ID 來貼實在是神煩。最後你會拿到一個 TAR 檔案,是你使用 export 所輸出的打包檔案。

Save

從命令上看來,save 就只是把映象檔存起來而已,
$ docker save ubuntu:latest > hinaWeb_Save.tar

從 TAR 打包檔案還原

要還原之前,我們先把之前運行過的資料清除。
注意!如果你有在使用 Docker,請勿這樣做!他會清除你所有的資料!
$ docker rm $(docker ps -a -q)
$ docker rmi $(docker images -a -q)

Export

接著我們使用剛剛 Export 輸出的檔案來還原,
$ cat hinaWeb_Export.tar | docker import - local/hinaweb
af07bdb86c69935aa566910da2c8f5bd0779f4a31299cb68e1959ead263868d4
我們就可以得到一台新的機器,以映象檔的方式掛在 Docker 底下,
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
local/hinaweb       latest              af07bdb86c69        45 seconds ago      248 MB
我們可以啟動他來看看內容,
$ docker run -t -i --name=hinaExport local/hinaweb:latest bin/bash
root@1ad480ee1d63:/# apt-add-repository
Error: need a repository as argument
root@1ad480ee1d63:/# exit
exit
還原了。這個 apt-add-repository 是我們剛剛安裝的套件所提供的指令。
我們可以看一下關於這個映象檔的建立記錄,
$ docker history af07bdb86c69
IMAGE               CREATED             CREATED BY          SIZE
af07bdb86c69        3 minutes ago                           248 MB

Save

使用 Save 還原之前,我們先把剛剛 Export 操作過的東西清除。
注意!如果你有在使用 Docker,請勿這樣做!他會清除你所有的資料!
$ docker rm $(docker ps -a -q)
$ docker rmi $(docker images -a -q)
接著使用 load 把 Save 輸出的打包檔案還原,
$ docker load < hinaWeb_Save.tar
接著我們看一下映象檔的列表,
$ docker images -a
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubuntu              latest              b39b81afc8ca        4 days ago          188.3 MB
                            615c102e2290        4 days ago          188.3 MB
                            837339b91538        4 days ago          188.3 MB
                            53f858aaaf03        4 days ago          188.1 MB
                            511136ea3c5a        19 months ago       0 B
有沒有一種很眼熟的感覺?對,他跟你當初使用 run 去啟動一個 ubunut:latest 的容器,所需要的映像檔案清單一樣。
我們一樣啟動他來看看內容,
$ docker run -t -i --name=hinaSave ubuntu:latest bin/bash
root@7f40b0c092ff:/# apt-add-repository
bash: apt-add-repository: command not found
root@7f40b0c092ff:/# exit
exit
很正常的,出現指令找不到的回應。因為整個全新的 Ubuntu 不包含這個命令。當然,你去察看這個映象檔的操作紀錄,也會跟你打包的時候,最後一次修改紀錄一樣,
docker history ubuntu:latest
IMAGE               CREATED             CREATED BY                                      SIZE
b39b81afc8ca        4 days ago          /bin/sh -c #(nop) CMD [/bin/bash]               0 B
615c102e2290        4 days ago          /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/   1.895 kB
837339b91538        4 days ago          /bin/sh -c echo '#!/bin/sh' > /usr/sbin/polic   194.5 kB
53f858aaaf03        4 days ago          /bin/sh -c #(nop) ADD file:ca5b63647c6b7a419e   188.1 MB
511136ea3c5a        19 months ago

小結

如果要快速打包一個環境的話,使用 export 是一個好的選擇。只要把檔案給人家,啟動後就能使用。跟 save 一樣的地方是,裡面所使用的映象檔,會是你打包當下的版本
換句話說,
你的 ubuntu:latest 不等於我的 ububtu:latest
你的 ubuntu:latest 不等於我的 ububtu:latest
你的 ubuntu:latest 不等於我的 ububtu:latest
因為很重要,所以要說三次。
另外,由於 Export 所打包的容器檔案,裡面已經包含了整個 Ubuntu 的映象檔,所以不需要額外的映象檔案。但是,也因為他把映象檔都打成一包,所以,你也沒有辦法把 Ubuntu 抽掉,或是做置換的動作。
要這樣做的話,請用 Dockerfile 謝謝~
Hina Chen

Hina Chen

偏執與強迫症的患者,算不上是無可救藥,只是我已經遇上我的良醫了。
Read More
[Docker] 比較 save, export 對於映象檔操作差異
Share this

留言

張貼留言

這個網誌中的熱門文章

opencv4nodejs Asynchronous OpenCV 3.x Binding for node.js   122     2715     414   0   0 Author Contributors Repository https://github.com/justadudewhohacks/opencv4nodejs Wiki Page https://github.com/justadudewhohacks/opencv4nodejs/wiki Last Commit Mar. 8, 2019 Created Aug. 20, 2017 opencv4nodejs           By its nature, JavaScript lacks the performance to implement Computer Vision tasks efficiently. Therefore this package brings the performance of the native OpenCV library to your Node.js application. This project targets OpenCV 3 and provides an asynchronous as well as an synchronous API. The ultimate goal of this project is to provide a comprehensive collection of Node.js bindings to the API of OpenCV and the OpenCV-contrib modules. An overview of available bindings can be found in the  API Documentation . Furthermore, contribution is highly appreciated....
張貼留言
閱讀完整內容

2017通訊大賽「聯發科技物聯網開發競賽」決賽團隊29強出爐!作品都在11月24日頒獎典禮進行展示

2017通訊大賽「聯發科技物聯網開發競賽」決賽團隊29強出爐!作品都在11月24日頒獎典禮進行展示 LIS   發表於 2017年11月16日 10:31   收藏此文 2017通訊大賽「聯發科技物聯網開發競賽」決賽於11月4日在台北文創大樓舉行,共有29個隊伍進入決賽,角逐最後的大獎,並於11月24日進行頒獎,現場會有全部進入決賽團隊的展示攤位,總計約為100個,各種創意作品琳琅滿目,非常值得一看,這次錯過就要等一年。 「聯發科技物聯網開發競賽」決賽持續一整天,每個團隊都有15分鐘面對評審團做簡報與展示,並接受評審們的詢問。在所有團隊完成簡報與展示後,主辦單位便統計所有評審的分數,並由評審們進行審慎的討論,決定冠亞季軍及其他各獎項得主,結果將於11月24日的「2017通訊大賽頒獎典禮暨成果展」現場公佈並頒獎。 在「2017通訊大賽頒獎典禮暨成果展」現場,所有入圍決賽的團隊會設置攤位,總計約為100個,展示他們辛苦研發並實作的作品,無論是想觀摩別人的成品、了解物聯網應用有那些新的創意、尋找投資標的、尋找人才、尋求合作機會或是單純有興趣,都很適合花點時間到現場看看。 頒獎典禮暨成果展資訊如下: 日期:2017年11月24日(星期五) 地點:中油大樓國光廳(台北市信義區松仁路3號) 我要報名參加「2017通訊大賽頒獎典禮暨成果展」>>> 在參加「2017通訊大賽頒獎典禮暨成果展」之前,可以先在本文觀看各團隊的作品介紹。 決賽29強團隊如下: 長者安全救星 可隨意描繪或書寫之電子筆記系統 微觀天下 體適能訓練管理裝置 肌少症之行走速率檢測系統 Sugar Robot 賽亞人的飛機維修輔助器 iTemp你的溫度個人化管家 語音行動冰箱 MR模擬飛行 智慧防盜自行車 跨平台X-Y視覺馬達控制 Ironmet 菸消雲散 無人小艇 (Mini-USV) 救OK-緊急救援小幫手 穿戴式長照輔助系統 應用於教育之模組機器人教具 這味兒很台味 Aquarium Hub 發展遲緩兒童之擴增實境學習系統 蚊房四寶 車輛相控陣列聲納環境偵測系統 戶外團隊運動管理裝置 懷舊治療數位桌曆 SeeM智能眼罩 觸...
張貼留言
閱讀完整內容

HTTP headers設置,讓網站更安全避免淪為挖礦機

https://meet.bnext.com.tw/articles/view/42595?utm_campaign=5741400&utm_source=SendPulse&utm_medium=push HTTP headers設置,讓網站更安全避免淪為挖礦機 梅干 2018/04/17 最近一位工程師好友,突然丟一個檢測平台的分數,起初梅干以為是SSL檢測,就進入測試一下,卻發現到,怎分數相當的低,最後研究了一下,原來網站不是有加入SSL憑證就代表安全無誤,就在今年的六月KeyCDN在官方部落格,發表了一篇關於站點HTTP headers配置,分別為X-XSS-Protection、X-Frame-Options、X-Content-Type-Options Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins這六項進行安全的設定,讓網站更加的安全,不會淪為挖礦主機。 而要修正這個HTTP headers的配置,一點也不難,只需將設定參數加入.htaccess文件後,立即就可讓網站更加的安全,並且也可遠離挖礦惡意程式入侵主機,因此身為網站管理員,這個絕不容輕乎,因此也趕快來檢測看看,你的網站是否安全,以及要如何將網站進行修正。 HTTP headers檢測網站 網站名稱: securityheaders.io  網站連結: https://securityheaders.io Step1 首先,開啟.htaccess檔案後,並加入下方的參數設定。 # HTTP security settings start Header set Strict-Transport-Security: max-age=2592000; Header set X-Frame-Options: SAMEORIGIN Header set Referrer-Policy: no-referrer Header set X-XSS-Protection: "1; mode=block" Header set X-Content-Type-Options: nosniff # HTTP security settings end ...
張貼留言
閱讀完整內容