Docker_镜像

镜像原理

镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。

Docker镜像底层原理

UnionFS (联合文件系统)

UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

Docker镜像加载原理:

docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。

Kernel 操作系统内核
rootfs 根文件系统

bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,
Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

rootfs(root file system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Jbuntu,Centos等等。

Docker_镜像_第1张图片

对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用主机的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Iinux发行版,bootfs基本是致的,nootfs会有差别,因此不同的发行版可以公用bootfs。

分层的镜像

例如下载一个tomcat,会发现有很多层
Docker_镜像_第2张图片
相对于下图:
Docker_镜像_第3张图片
为什么Docker镜像要采用这种分层结构

共享资源

如有多个镜像都从相同的基础镜像构建而来,那么宿主机只需在磁盘上保存一份基础镜像,同时内存中也只需加载一份基础镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。

Docker镜像的特点

Docker镜像都是只读的(当容器启动时,一个新的可写层被加载到镜像的项部。这一层通常被称作容器层,容器层之下的都叫镜像层。

镜像commit

docker run相关参数:
-p 主机端口:docker 容器端口
-P 随机分配端口(大写的p)
-i 交互
-t 终端 

docker run -it -p 8888:80 httpd
也可以在后台运行
docker run -d -p 8888:80 httpd

Docker_镜像_第4张图片
docker映射的端口是主机的8888端口,访问一下
Docker_镜像_第5张图片
再来看下参数P的作用

docker run -it -P  httpd

如果启动有如下问题:

docker0: iptables: No chain/target/match by that name.

解决方法:

service docker restart
重启docker后
iptables -L

#在启动firewalld之后,iptables被激活,此时没有docker chain,重启docker后被加入到iptable里面

再来查看下
Docker_镜像_第6张图片
启动成功,查看一下运行情况
在这里插入图片描述
发现已经随机分配了端口
Docker_镜像_第7张图片
接下来自己编辑下首页并保存

docker exec -it c4d594d48b39 /bin/bash

安装常用工具

更新apt 工具 : apt update
安装vim编辑器: apt install vim

修改下首页内容
在这里插入图片描述
Docker_镜像_第8张图片
再次访问
在这里插入图片描述

docker commit提交容器使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

将修改后的容器保存为新的镜像

docker commit -a="lemon" -m="change httpd" b4be1b82a099 lemon/httpd

在这里插入图片描述
Docker_镜像_第9张图片
Docker_镜像_第10张图片
docker commit提交容器副本使之成为一个新的镜像

你可能感兴趣的:(Docker)