Docker Image

Layer

像是由layers构成的Image Layer是一个通用的概念,可以指代下面:

  1. JSON形式描述的元数据

  2. 以layer描述的文件系统的改变

Image JSON

每一个layer都有一个JSON数据结构来描述这个Image的基本信息,例如镜像创建日期、作者、父镜像ID等。

Image Filesystem Changeset

每一个layer都会有对它相对于父layer增、删、改的文件的一个存档,使用诸如AUFS等联合挂载文件系统,可以将一系列的image layer以单一的文件系统的形式呈现出来。

Image Parent

大多数layer的元数据结构包含一个parent字段用来指定它的父镜像。一个Image包含一个单独的JSON元数据文件以及一系列的相对于父镜像的文件系统的改变。

Image JSON Description

{  
    "id": "a9561eb1b190625c9adb5a9513e72c4dedafc1cb2d4c5236c9a6957ec7dfd5a9",
    "parent": "c6e3cedcda2e3982a1a6760e178355e8e65f7b80e4e5248743fa3549d284e024",
    "checksum": "tarsum.v1+sha256:e58fcf7418d2390dec8e8fb69d88c06ec07039d651fedc3aa72af9972e7d046b",
    "created": "2014-10-13T21:19:18.674353812Z",
    "author": "Alyssa P. Hacker &[email protected]&gt",
    "architecture": "amd64",
    "os": "linux",
    "Size": 271828,
    "config": {
        "User": "alice",
        "Memory": 2048,
        "MemorySwap": 4096,
        "CpuShares": 8,
        "ExposedPorts": {  
            "8080/tcp": {}
        },
        "Env": [  
            "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
            "FOO=docker_is_a_really",
            "BAR=great_tool_you_know"
        ],
        "Entrypoint": [
            "/bin/my-app-binary"
        ],
        "Cmd": [
            "--foreground",
            "--config",
            "/etc/my-app.d/default.cfg"
        ],
        "Volumes": {
            "/var/job-result-data": {},
            "/var/log/my-app-logs": {},
        },
        "WorkingDir": "/home/alice",
    }
}

architecture string

该镜像的二进制文件所运行的主机的架构。

os string

该镜像所运行在的操作系统的类型。

ExposedPorts struct

运行该镜像的容器所暴露出来的端口集合。

例如:

{
    "8080": {},
    "53/udp": {},
    "2356/tcp": {}
}

健可以为以下类型:

"port/tcp"
"port/udp"
"port"

其中。默认的协议是tcp协议。

Entrypoint array of strings

容器开始运行的时候,所要执行的一系列命令的集合。


创建Image Filesystem Changeset

首先创建一个以Image ID命名的空目录,作为该镜像的根文件系统。以镜像c3167915dc9d为例:

c3167915dc9d/

接着创建相应的目录及文件:

c3167915dc9d/
    etc/
        my-app-config
    bin/
        my-app-binary
        my-app-tools

c3167915dc9d目录会被作为以下文件的打包存档的入口。

etc/my-app-config
bin/my-app-binary
bin/my-app-tools

一旦在镜像的文件系统上做出改变(增、删、改),会创建一个新的目录,以一个新的ID对这个目录命名,比如f60c56784b83,并且使用父镜像的根文件系统进行快照对其初始化。这样,该目录和原来的目录c3167915dc9d具有完全相同的内容。如下所示:

f60c56784b83/
    etc/
        my-app-config
    bin/
        my-app-binary
        my-app-tools

接下来的修改是要增加一个配置目录/etc/my-app.d,该目录包含一个默认的配置文件。同样,对目录my-app-tools也会做出改变以处理配置布局的改变。然后,目录f60c56784b83如下所示:

f60c56784b83/
    etc/
        my-app.d/
            default.cfg
    bin/
        my-app-binary
        my-app-tools

上面反映了/etc/my-app-config的删除以及/etc/my-app.d/default.cfg的创建。/bin/my-app-tools也会被新修改的所代替。在将该目录提交给changeset之前,由于它有父镜像,首先会将它与父镜像的目录树f60c56784b83进行比较,找出所有修改的文件。changeset如下所示:

Added:      /etc/my-app.d/default.cfg
Modified:   /bin/my-app-tools
Deleted:    /etc/my-app-config

一个只包含该changeset的打包存档被创建。文件名以 .wh.作为前缀 的文件是 "whiteout"文件,需要注意的是:不允许创建包含 "whiteout"文件的镜像根文件系统。对f60c56784b83的打包存档如下所示:

/etc/my-app.d/default.cfg
/bin/my-app-tools
/etc/.wh.my-app-config

Combined Image JSON + Filesystem Changeset Format

包含Image完整信息的结构如下所示:

  • repository names/tags

  • all image layer JSON files

  • all tar archives of each layer filesystem changesets

library/busybox为例:

.
├── 5785b62b697b99a5af6cd5d0aabc804d5748abbb6d3d07da5d1d3795f2dcc83e
│   ├── VERSION
│   ├── json
│   └── layer.tar
├── a7b8b41220991bfc754d7ad445ad27b7f272ab8b4a2c175b9512b97471d02a8a
│   ├── VERSION
│   ├── json
│   └── layer.tar
├── a936027c5ca8bf8f517923169a233e391cbb38469a75de8383b5228dc2d26ceb
│   ├── VERSION
│   ├── json
│   └── layer.tar
├── f60c56784b832dd990022afc120b8136ab3da9528094752ae13fe63a2d28dc8c
│   ├── VERSION
│   ├── json
│   └── layer.tar
└── repositories

对于一个完整Image,其包含一个或多个以Layer ID命名的目录,每一个目录包含三个文件:

  • VERSION - The schema version of the json file

  • json - The JSON metadata for an image layer

  • layer.tar - The Tar archive of the filesystem changeset for an image layer.

repositories是一个JSON文件,用来描述镜像的name和tag。

Loading an Image Filesystem Changeset

1、根据Image的父ID找到根祖先,即没有父ID的的Image。

2、对于每一个image layer,根目录开始,从上往下,提取出每一个layer的文件系统changeset archive作为后面容器的根文件系统。

        提取出每一个存档的内容。

        重新遍历目录树,删除所有以 .wh.作为前缀的文件。

你可能感兴趣的:(Docker Image)