docker系列(4) - docker镜像制作

4. docker镜像

4.1 联合文件系统(UnionFS)

Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加。
同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtualfilesystem)。
Union文件系统是Docker镜像的基础。
镜像可以通过分层来进行继承，基于基础镜像(没有父镜像)，可以制作各种具体的应用镜像。

特点：
一次同时加载多个文件系统，但是从外面看来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统包含所有的底层的文件和目录。

4.2 Docker镜像加载原理

分层构建，联合加载。
docker中的Linux文件系统由bootfs和rootfs组成。

• bootfs
  底层的叫bootfs(引导文件系统，负责加载内核kernel)，用于系统引导的文件系统，仅仅用于启动和引导用户的内核空间，在系统启动完成后会被卸载以节约内存。
• rootfs
  上层叫rootfs(容器的)，容器使用的根文件系统，如/dev,/proc等等。

和传统的linux系统不同，容器的rootfs只挂载为只读的，而传统的linux的rootfs是在自检时只读，自检完成可写可读。Docker的rootfs只读挂载。
由上边右图可知，bootfs之上，有操作系统镜像层（Debian），emacs镜像层，apache层，每1个使用到的软件都有独立的镜像层，且都是只读的，这也充分体现 了镜像的分层构建的思想，而在镜像最上层就是1个可读写层，也就是用户的所有操作只能影响可读写层，而不能影响底层镜像。启动镜像时会从下到上依次挂载启 动，这就是”联合挂载”。为了实现”联合挂载”，docker采用aufs、overlayfs、devicemapper等技术来实现。

rootfs

/dev

/proc

/bin

/etc

引导系统

bootfs

kernel

bootloader

Docker镜像层是只读的，容器层是可写的，当容器启动时，一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。

4.3 docker commit(扩展镜像)(非常重要)

docker commit，我的理解就是扩展，即在原有镜像上面增加新的层次，重新提交为新的镜像。
我们可以封装自己的镜像，将所需要的组件完整的封装在一个容器中，这样就不用每次启动太多的容器了。

docker commit -m="描述信息" -a="作者" 容器Id 要创建的目标镜像名:[标签名]

4.3.1 案例

在ubuntu镜像基础上增加vim命令，打包成新镜像

4.3.1.1 下载ubuntu镜像

docker pull ubuntu

4.3.1.2 安装vim

# 运行
docker run -it  ubuntu

#容器内部更新包管理工具
apt-get update

#容器内安装vim
apt-get -y install vim

4.3.1.3 commit新的镜像

# 退出容器
exit

# 63f7cd116705是容器id
docker commit -m "ubuntu+vim" -a="996工具人" 63f7cd116705 996tool/ubuntu:1.0

打包镜像操作如下：

在上图中可以看到新的镜像996tool/ubuntu的包大小变成187M，原来的ubuntu大小只有72.8M。

4.3.1.3 验证新的镜像

docker run -it 191e414428de /bin/bash