docker:latest和docker:dind有什么区别-Docker-PHP中文网

首页

运维

Docker

docker:latest和docker:dind有什么区别

王林

Oct 20, 2020 pm 05:31 PM

docker:latest和docker:dind有什么区别

背景：

在编写 CI 时通过声明镜像作为 job 的执行环境，每个 job 都在一个纯净的容器中执行。

有时，我们需要一个 docker 容器环境来执行 docker build、docker push 等操作。查看官方的 docker 镜像，我们发现存在两个主要的版本：docker:latest、docker:dind 和 docker:git。

（推荐教程：docker教程）

docker:dind

该镜像包含 Docker 客户端（命令行工具）和 Docker daemon。

通过 docker history docker:dind 命令我们发现 docker:dind 是在 docker:latest 基础上又安装了 Docker daemon，并且最后两个构建命令为：

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
66dc2d45749a        8 weeks ago         /bin/sh -c #(nop)  CMD []                       0B                  
<missing>           8 weeks ago         /bin/sh -c #(nop)  ENTRYPOINT ["dockerd-entr…   0B                  
...

在 run 该镜像时，不能指定 sh CMD 参数，dockerd-entrypoint.sh 命令接收到该参数并不会启动 Docker daemon。想要正确启动容器里的 Docker daemon 并且进入容器需要分步进行：

$ docker run -d --name dind --privileged docker:dind # 启动容器
$ docker logs -f dind # 查看启动日志
$ docker exec -it dind sh # 进入容器

启动 docker:dind 容器时，参数 --privileged 必须加上，否则 Docker daemon 启动时会报错。

docker:latest

该镜像只包含 Docker 客户端，需要有 Docker daemon 支持，可以使用 docker:dind 的，也可以挂载宿主机的 /var/run/docker.sock。

该镜像启动不需要 --privileged 参数。

通过 docker history docker:latest 命令发现 CMD 默认为 sh：

81f5749c9058        3 months ago        /bin/sh -c #(nop)  CMD ["sh"]                   0B                  
<missing>           3 months ago        /bin/sh -c #(nop)  ENTRYPOINT ["docker-entry…   0B                  
...

启动方式一：挂载宿主机 sock 文件

$ docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock docker:latest

启动方式二：配合 docker:dind

将 docker:dind 和 docker:latest 放入相同网络，并且指定 dind 容器在该网络中的别名为 docker，因为 latest 容器中默认设定的 daemon host 就叫 docker。

另外需要注意证书问题，新版本 Docker 客户端与 Docker daemon 通讯需要 TLS 证书保证通讯安全，docker:dind 容器会生成证书到环境变量 DOCKER_TLS_CERTDIR 指定的目录，需将证书挂载并提供给 docker:latest 容器使用。

$ docker run --privileged --name some-docker -d \
    --network some-network --network-alias docker \
    -e DOCKER_TLS_CERTDIR=/certs \
    -v some-docker-certs-ca:/certs/ca \
    -v some-docker-certs-client:/certs/client \
    docker:dind
$ docker run --rm --network some-network \
    -e DOCKER_TLS_CERTDIR=/certs \
    -v some-docker-certs-client:/certs/client:ro \
    docker:latest

docker:git

docker:git 是包含了 git 命令的 docker:latest，方便 CI 时使用 Git。

以上是docker:latest和docker:dind有什么区别的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：掘金。如有侵权，请联系admin@php.cn删除

Docker：用于可移植性和可扩展性的容器化应用程序Apr 16, 2025 am 12:09 AM

Docker是一种基于Linux容器技术的工具，用于打包、分发和运行应用，提升应用的可移植性和可扩展性。1)通过dockerbuild和dockerrun命令，可以构建和运行Docker容器。2)DockerCompose用于定义和运行多容器的Docker应用，简化微服务管理。3)使用多阶段构建可以优化镜像大小，提升应用启动速度。4)查看容器日志是调试容器问题的有效方法。

docker怎么启动容器Apr 15, 2025 pm 12:27 PM

Docker 容器启动步骤：拉取容器镜像：运行 "docker pull [镜像名称]"。创建容器：使用 "docker create [选项] [镜像名称] [命令和参数]"。启动容器：执行 "docker start [容器名称或 ID]"。检查容器状态：通过 "docker ps" 验证容器是否正在运行。

docker怎么查看日志Apr 15, 2025 pm 12:24 PM

查看 Docker 日志的方法包括：使用 docker logs 命令，例如：docker logs CONTAINER_NAME使用 docker exec 命令运行 /bin/sh 并查看日志文件，例如：docker exec -it CONTAINER_NAME /bin/sh ; cat /var/log/CONTAINER_NAME.log使用 Docker Compose 的 docker-compose logs 命令，例如：docker-compose -f docker-com