docker基础知识

Docker 里最核心的 4 个对象你先把这 4 个概念分清：

镜像 image
容器 container
镜像层 layer
仓库 registry/repository

1. 镜像是什么

镜像可以理解成：

一个只读的运行模板

它里面包含：

操作系统基础环境
Python
你的依赖包
你的项目代码
容器启动命令

例如：

python:3.11-slim

它是一个基础镜像。而你后面构建出来的：

resume-assistant:latest

是一个业务镜像。

镜像本身不会"运行"，它只是一个模板。

2. 容器是什么

容器可以理解成：

镜像运行起来之后的实例

比如：

docker run resume-assistant:latest

这时 Docker 会基于镜像创建一个容器。

所以关系是：

镜像 -> 启动 -> 容器

就像：

类 -> 实例
模板 -> 实际运行对象

一个镜像可以启动多个容器。

3. 镜像层是什么

这是你刚才问题的关键。

Docker 镜像不是一个"大文件硬拷贝"，而是由多层组成的。

例如你的项目镜像可能逻辑上长这样：

第1层：Linux 基础系统层第2层：Python 3.11 层第3层：pip 安装 requirements.txt 的依赖层第4层：复制 app/ 代码层第5层：启动命令和环境变量层

这些层会被缓存和复用。

为什么这很重要

假设你已经有：

python-base:3.11-slim

然后构建 resume-assistant:latest 时，是在这个基础上往上叠新层。

所以：

不会把底层完整重复复制一份
多个镜像可以共享同样的基础层

这就是为什么"拉一个基础镜像"不等于浪费一整份重复空间。

4. 仓库是什么

仓库就是存放镜像的地方。

比如：

Docker Hub
阿里云 ACR

你这次做的事情就是把基础镜像从 Docker Hub 迁移到阿里云 ACR，方便服务器拉取。

例如：

crpi-.../sunxuehai/python-base:3.11-slim

这里：

crpi-... 是 registry 域名
sunxuehai/python-base 是仓库路径
3.11-slim 是 tag

刚才发生的事情，按原理拆开

你刚才在服务器执行了：

docker pull crpi-.../sunxuehai/python-base:3.11-slim

它做的事情不是"把一个文件下载到当前目录"，而是：

Docker 去远程仓库找到这个镜像
把镜像的各层下载到本机 Docker 存储
在本机镜像列表中注册这个镜像 tag
后续 build/run 时可以直接复用

所以它更像是：

"导入到 Docker 本地镜像缓存" 而不是 "下载一个独立压缩包到你的 home 目录"

为什么以后不需要每次都重新拉

因为 Docker 会先看本地有没有这个镜像层。

如果你已经拉过：

python-base:3.11-slim

那以后再 build：

只要基础镜像没变
本地缓存还在

Docker 通常直接复用，不重新下载。

这就是缓存机制。

那 Docker 为什么有时候又会重新拉

因为以下几种情况会触发重新拉：

本地没有这个镜像
你手动删掉了它
你换了 tag
远程镜像更新而你要求刷新
构建环境不是同一台机器

所以"是否重新拉"取决于：

本地缓存是否存在
镜像标识是否一致
你有没有主动刷新

为什么镜像和容器都会占空间

这是新手最容易混的地方。

镜像占空间

因为镜像层要存储：

Python
系统层
pip 包
代码

容器也占空间

因为容器运行后会产生：

可写层
日志
临时数据

所以后面磁盘管理一般要区分：

镜像占多少
容器占多少
volume 占多少
build cache 占多少

你接下来最应该建立的意识

Docker 不是"每次执行一条命令就产生一个没法控制的大黑盒"，而是一个有状态的本地系统：

pull 是把镜像放进本地镜像缓存
build 是基于已有层构造新镜像
run 是基于镜像创建容器
push 是把镜像上传到远程仓库
rm/rmi/prune 是清理本地状态

对你当前项目，这个理解具体落到什么地方

现在服务器上已经有一个基础镜像：

crpi-.../sunxuehai/python-base:3.11-slim

接下来如果我们 build 项目镜像：

resume-assistant:latest

它不会从零开始，而是：

以 python-base:3.11-slim 为底座
再安装 requirements
再复制项目代码
生成新的业务镜像

所以基础镜像不是垃圾，而是后续构建的"底座缓存"。