Docker_镜像

镜像原理

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。

Docker镜像底层原理

UnionFS (联合文件系统)

UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像(没有父镜像)，可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

Docker镜像加载原理:

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

Kernel 操作系统内核
rootfs 根文件系统

bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,
Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs(root file system)，在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Jbuntu，Centos等等。

对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用主机的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Iinux发行版，bootfs基本是致的，nootfs会有差别,因此不同的发行版可以公用bootfs。

分层的镜像

例如下载一个tomcat，会发现有很多层

相对于下图：

为什么Docker镜像要采用这种分层结构

共享资源

如有多个镜像都从相同的基础镜像构建而来，那么宿主机只需在磁盘上保存一份基础镜像,同时内存中也只需加载一份基础镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

Docker镜像的特点

Docker镜像都是只读的(当容器启动时，一个新的可写层被加载到镜像的项部。这一层通常被称作容器层，容器层之下的都叫镜像层。

镜像commit

docker run相关参数：
-p 主机端口:docker 容器端口
-P 随机分配端口（大写的p）
-i 交互
-t 终端 

如

docker run -it -p 8888:80 httpd
也可以在后台运行
docker run -d -p 8888:80 httpd

docker映射的端口是主机的8888端口，访问一下

再来看下参数P的作用

docker run -it -P  httpd

如果启动有如下问题：

docker0: iptables: No chain/target/match by that name.

解决方法：

service docker restart
重启docker后
iptables -L

#在启动firewalld之后，iptables被激活，此时没有docker chain，重启docker后被加入到iptable里面

再来查看下

启动成功，查看一下运行情况

发现已经随机分配了端口

接下来自己编辑下首页并保存

docker exec -it c4d594d48b39 /bin/bash

安装常用工具

更新apt 工具 : apt update
安装vim编辑器: apt install vim

修改下首页内容


再次访问

docker commit提交容器使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

将修改后的容器保存为新的镜像

docker commit -a="lemon" -m="change httpd" b4be1b82a099 lemon/httpd

docker commit提交容器副本使之成为一个新的镜像