镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
UnionFS (联合文件系统)
UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持
对文件系统的修改作为一次提交来一层层的叠加
,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
Docker镜像加载原理:
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
Kernel 操作系统内核
rootfs 根文件系统
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,
Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs
。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Jbuntu,Centos等等。
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用主机的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Iinux发行版,bootfs基本是致的,nootfs会有差别,因此不同的发行版可以公用bootfs。
例如下载一个tomcat
,会发现有很多层
相对于下图:
为什么Docker镜像要采用这种分层结构
共享资源
如有多个镜像都从相同的基础镜像构建而来,那么宿主机只需在磁盘上保存一份基础镜像,同时内存中也只需加载一份基础镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
Docker镜像都是只读的(当容器启动时,一个新的可写层被加载到镜像的项部。这一层通常被称作容器层,容器层之下的都叫镜像层。
docker run相关参数:
-p 主机端口:docker 容器端口
-P 随机分配端口(大写的p)
-i 交互
-t 终端
如
docker run -it -p 8888:80 httpd
也可以在后台运行
docker run -d -p 8888:80 httpd
docker映射的端口是主机的8888端口,访问一下
再来看下参数P的作用
docker run -it -P httpd
如果启动有如下问题:
docker0: iptables: No chain/target/match by that name.
解决方法:
service docker restart
重启docker后
iptables -L
#在启动firewalld之后,iptables被激活,此时没有docker chain,重启docker后被加入到iptable里面
再来查看下
启动成功,查看一下运行情况
发现已经随机分配了端口
接下来自己编辑下首页并保存
docker exec -it c4d594d48b39 /bin/bash
安装常用工具
更新apt 工具 : apt update
安装vim编辑器: apt install vim
docker commit提交容器使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
将修改后的容器保存为新的镜像
docker commit -a="lemon" -m="change httpd" b4be1b82a099 lemon/httpd