Docker 之 Docker 镜像

Docker 镜像

  • 1. Docker 镜像的概念
  • 2. Docker 镜像加载原理
    • 2.1 UnionFs(联合文件系统)
    • 2.2 Docker镜像加载原理
  • 3. 分层理解
    • 3.1 分层
    • 3.2 理解
    • 3.3 特点
  • 4. commit 镜像

Docker 之 Docker 镜像_第1张图片

1. Docker 镜像的概念


  • 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件
  • 将所有的应用和环境,直接打包为docker镜像,就可以直接运行。
  • 如何得到镜像:
    • 从远程仓库下载
    • 从他人拷贝过来
    • 自己制作一个镜像 DockerFile

2. Docker 镜像加载原理

2.1 UnionFs(联合文件系统)


  • 我们下载的时候看到一层层的下载就是和这个。这样就就能记录每一次修改
  • UnionFs(联合文件系统):Union文件系统(UnionFs)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下( unite serveral directories into a single virtual file system)。Union 文件系统是Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像
  • 特性:一次同时加载多个文件系统,但从外面看来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

2.2 Docker镜像加载原理


  • docker 的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是 UnionFs

  • bootfs(boot file system) 主要包含bootloaderKernerlbootloader 主要是引导加载 kernel, Linux 刚启动时会加 bootfs 文件系统,在 Docker 镜像的最底层是 boots 。这一层与我们典型的Linux/Unix 系统是一样的,包含boot加载器和内核。当boot 加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs 转交给内核,此时系统也会卸载bootfs

  • rootfs(root file system),在bootfs之上。包含的就是典型Linux 系统中的/dev/proc/bin/etc 等标目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos,RedHat等等。

    • 所以说容器就是一个小型的 Linux 系统,因为它们所含的文件夹都是类似的
      Docker 之 Docker 镜像_第2张图片

平时我们安装进虚拟机的CentOs都是好几个G,为什么Docker这里才200M?
Docker 之 Docker 镜像_第3张图片

  • 对于个精简的OS,rootfs 可以很小,只需要包含最基本的命令,工具和程序就可以了,因为底层直接使用 Host 的 kernel,自己只需要提供 rootfs 就可以了。由此可见对于不同的 Linux 发行版,boots 基本是一致的,rootfs 会有差别,因此不同的发行版可以共用bootfs
  • 虚拟机是分钟级别,容器是秒级!

3. 分层理解

3.1 分层


  • 下载一个镜像,注意观察下载的日志输出,可以看到是一层层的在下载
  • 第一层显示Alread exists,已经存在,是基本层
    Docker 之 Docker 镜像_第4张图片

采用这种分层结构的好处

  • 最大的好处就是资源共享!比如有多个镜像从相同的Base 镜像构建而来,那么宿主机只需要在磁盘上保留一份base 镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
  • 查看镜像分层的方式可以通过docker image inspect 镜像名 命令
    Docker 之 Docker 镜像_第5张图片

3.2 理解


  • 所有的Docker 镜像都起始于一个基础镜像层,当进行修改或被加新的内容时,就会在当前镜像层之上,创建新的镜像层。

  • 举一个简单的例子,假如基于 Ubuntu Linux 16.04 创建一个新的镜像,这就是新镜像的第一层;如果该镜像中添加 Python 包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层,该镜像当前已经包含3个镜像层,如下图所示。
    Docker 之 Docker 镜像_第6张图片

  • 在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合。下图中举一个简单的例子,每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。
    Docker 之 Docker 镜像_第7张图片

  • 上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件

  • 下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版
    Docker 之 Docker 镜像_第8张图片

  • 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。

3.3 特点


  • Docker 镜像都是只读的,当容器启动时,一个新的可写层加载到镜像的顶部!
  • 这一层就是我们通常说的容器层,容器之下都叫镜像层!
    Docker 之 Docker 镜像_第9张图片
  • pull下来的只是只读文件,run之后镜像才开始运行,我们平时在docker 里面操作镜像,此时操作的层次就是容器层

4. commit 镜像


docker commit 提交容器成为一个新的副本

# 命令和git 原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]   # tag 表示版本

测试:

  1. 启动一个默认的tomcat

    # 1. 启动一个默认的tomcat
    docker run -d -p 8080:8080 tomcat
    
  2. 成功后新建一个会话,运行 tomcat

    docker exec -it 容器id /bin/bash
    
  3. 发现这个默认的tomcat 是没有webapps应用,官方的镜像默认webapps下面是没有文件的!

  4. 拷贝文件进去

    cp -r webapps.dist/* webapps
    # 可以看到我们拷贝成功了,基本的文件有了
    root@5279ee9c8766:/usr/local/tomcat# cd webapps
    root@5279ee9c8766:/usr/local/tomcat/webapps# ls
    docs  examples  host-manager  manager  ROOT
    
  5. 将操作过的容器通过commit 提交为一个镜像! 我们以后就使用我们修改过的镜像即可,这就是我们自己修改完后的镜像。

    # 格式
    docker commit -m="描述信息" -a="作者" 容器id 目标镜像名:[TAG]
    # 实际操作 这里的镜像名为tomcat02  版本为1.0
    docker commit -a="qinj" -m="add webapps app" 容器id tomcat02:1.0
    

    Docker 之 Docker 镜像_第10张图片

  • 如果你想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比使用虚拟机时的快照。

你可能感兴趣的:(Docker,docker,linux,运维,java,容器)