Layer
镜像是由layers构成的。Image Layer是一个通用的概念,可以指代下面:
以JSON形式描述的元数据
以layer描述的文件系统的改变
Image JSON
每一个layer都有一个JSON数据结构来描述这个Image的基本信息,例如镜像创建日期、作者、父镜像ID等。
Image Filesystem Changeset
每一个layer都会有对它相对于父layer增、删、改的文件的一个存档,使用诸如AUFS等联合挂载文件系统,可以将一系列的image layer以单一的文件系统的形式呈现出来。
Image Parent
大多数layer的元数据结构包含一个parent字段用来指定它的父镜像。一个Image包含一个单独的JSON元数据文件以及一系列的相对于父镜像的文件系统的改变。
{ "id": "a9561eb1b190625c9adb5a9513e72c4dedafc1cb2d4c5236c9a6957ec7dfd5a9", "parent": "c6e3cedcda2e3982a1a6760e178355e8e65f7b80e4e5248743fa3549d284e024", "checksum": "tarsum.v1+sha256:e58fcf7418d2390dec8e8fb69d88c06ec07039d651fedc3aa72af9972e7d046b", "created": "2014-10-13T21:19:18.674353812Z", "author": "Alyssa P. Hacker &[email protected]>", "architecture": "amd64", "os": "linux", "Size": 271828, "config": { "User": "alice", "Memory": 2048, "MemorySwap": 4096, "CpuShares": 8, "ExposedPorts": { "8080/tcp": {} }, "Env": [ "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin", "FOO=docker_is_a_really", "BAR=great_tool_you_know" ], "Entrypoint": [ "/bin/my-app-binary" ], "Cmd": [ "--foreground", "--config", "/etc/my-app.d/default.cfg" ], "Volumes": { "/var/job-result-data": {}, "/var/log/my-app-logs": {}, }, "WorkingDir": "/home/alice", } }
architecture string
该镜像的二进制文件所运行的主机的架构。
os
string
该镜像所运行在的操作系统的类型。
ExposedPorts struct
运行该镜像的容器所暴露出来的端口集合。
例如:
{ "8080": {}, "53/udp": {}, "2356/tcp": {} }
健可以为以下类型:
"port/tcp" "port/udp" "port"
其中。默认的协议是tcp协议。
Entrypoint array of strings
容器开始运行的时候,所要执行的一系列命令的集合。
首先创建一个以Image ID命名的空目录,作为该镜像的根文件系统。以镜像c3167915dc9d为例:
c3167915dc9d/
接着创建相应的目录及文件:
c3167915dc9d/ etc/ my-app-config bin/ my-app-binary my-app-tools
c3167915dc9d
目录会被作为以下文件的打包存档的入口。
etc/my-app-config bin/my-app-binary bin/my-app-tools
一旦在镜像的文件系统上做出改变(增、删、改),会创建一个新的目录,以一个新的ID对这个目录命名,比如f60c56784b83,并且使用父镜像的根文件系统进行快照对其初始化。这样,该目录和原来的目录c3167915dc9d具有完全相同的内容。如下所示:
f60c56784b83/ etc/ my-app-config bin/ my-app-binary my-app-tools
接下来的修改是要增加一个配置目录/etc/my-app.d,该目录包含一个默认的配置文件。同样,对目录my-app-tools也会做出改变以处理配置布局的改变。然后,目录f60c56784b83如下所示:
f60c56784b83/ etc/ my-app.d/ default.cfg bin/ my-app-binary my-app-tools
上面反映了/etc/my-app-config的删除以及/etc/my-app.d/default.cfg的创建。/bin/my-app-tools也会被新修改的所代替。在将该目录提交给changeset之前,由于它有父镜像,首先会将它与父镜像的目录树f60c56784b83进行比较,找出所有修改的文件。changeset如下所示:
Added: /etc/my-app.d/default.cfg Modified: /bin/my-app-tools Deleted: /etc/my-app-config
一个只包含该changeset的打包存档被创建。文件名以 .wh.作为前缀
的文件是 "whiteout"文件,需要注意的是:不允许创建包含 "whiteout"文件的镜像根文件系统。对f60c56784b83的打包存档如下所示:
/etc/my-app.d/default.cfg /bin/my-app-tools /etc/.wh.my-app-config
包含Image完整信息的结构如下所示:
repository names/tags
all image layer JSON files
all tar archives of each layer filesystem changesets
以library/busybox为例:
. ├── 5785b62b697b99a5af6cd5d0aabc804d5748abbb6d3d07da5d1d3795f2dcc83e │ ├── VERSION │ ├── json │ └── layer.tar ├── a7b8b41220991bfc754d7ad445ad27b7f272ab8b4a2c175b9512b97471d02a8a │ ├── VERSION │ ├── json │ └── layer.tar ├── a936027c5ca8bf8f517923169a233e391cbb38469a75de8383b5228dc2d26ceb │ ├── VERSION │ ├── json │ └── layer.tar ├── f60c56784b832dd990022afc120b8136ab3da9528094752ae13fe63a2d28dc8c │ ├── VERSION │ ├── json │ └── layer.tar └── repositories
对于一个完整Image,其包含一个或多个以Layer ID命名的目录,每一个目录包含三个文件:
VERSION
- The schema version of the json
file
json
- The JSON metadata for an image layer
layer.tar
- The Tar archive of the filesystem changeset for an image layer.
repositories是一个JSON文件,用来描述镜像的name和tag。
1、根据Image的父ID找到根祖先,即没有父ID的的Image。
2、对于每一个image layer,从根目录开始,从上往下,提取出每一个layer的文件系统changeset archive作为后面容器的根文件系统。
提取出每一个存档的内容。
重新遍历目录树,删除所有以 .wh.作为前缀的文件。