镜像是什么
镜像是一种轻量级、可执行的独立的软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需要的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有的应用,直接打包 docker 镜像,就可以直接跑起来!
如何得到镜像:
-
从远程仓库下载
-
朋友拷贝给你
-
自己制作一个镜像 DockerFile
Docker镜像加载原理
- UnionsFS (联合文件系统)
UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加 ,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
- Docker镜像加载原理
docker 的镜像实际上由一层一层的文件系统组成,这种层级的文件系统 UnionFS。
bootfs(boot file system)主要包含 bootloader 和 kernel,bootloader 主要是弓导加载 kernel,Linux 刚启动时会加载 bootfs 文件系统,在 Docker 镜像的最底层是 bootfs。这一层与我们典型的 Linux/Unix 系统是一 样的 ,包含 boot 加载器和内核。当 boot 加载完成之后整个内核就都在内存中了,此时内存的使用权已由 bootfs 转交给内核,此时系统也会卸载 bootfs。
rootfs (root file system), 在 bootfs 之上。包含的就是典型 Linux 系统中的 /dev,/proc,/bin,/etc 等标准目录和文件。rootfs 就是各种不同的操作系统发行版,比如 Ubuntu,Centos 等等。
平时我们安装在虚拟机上的Centos都是几个G,而Docker只有200M
-
[root@zhujixiang /]# docker images centos
-
REPOSITORY TAG IMAGE ID CREATED SIZE
-
centos latest 470671670cac 4 months ago 237MB
对于一个精简的 OS,rootfs 可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用 Host 的 kernel,自己只需要提供 rootfs 就可以了。由此可见对于不同的 Iinux 发行版, bootfs 基本是一致的,rootfs 会有差别,因此不同的发行版可以公用 bootfs。
分层理解
分层的镜像
-
[root@zhujixiang /]# docker pull redis
-
Using default tag: latest
-
latest: Pulling from library/redis
-
afb6ec6fdc1c: Already exists
-
608641ee4c3f: Pull complete
-
668ab9e1f4bc: Pull complete
-
78a12698914e: Pull complete
-
d056855f4300: Pull complete
-
618fdf7d0dec: Pull complete
-
Digest: sha256:ec277acf143340fa338f0b1a9b2f23632335d2096940d8e754474e21476eae32
-
Status: Downloaded newer image for redis:latest
-
/library/redis:latest
Docker镜像采用分层结构的好处?
最大的好处,莫过于是资源共享了!比如有多个镜像都从相同的 Base 镜像构建而来,那么宿主机只需在磁盘上保留一份 base 镜像,同时内存中也只需要加载一份 base 镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
查看镜像的方分层的方式可以通过 docker image inspect
-
[root@zhujixiang /]# docker image inspect redis:latest
-
[
-
// ......
-
"RootFS": {
-
"Type": "layers",
-
"Layers": [
-
"sha256:ffc9b21953f4cd7956cdf532a5db04ff0a2daa7475ad796f1bad58cfbaf77a07",
-
"sha256:d4e681f320297add0ede0554524eb9106d8c3eb3a43e6e99d79db6f76f020248",
-
"sha256:59bd5a888296b623ae5a9efc8f18285c8ac1a8662e5d3775a0d2d736c66ba825",
-
"sha256:c112794a20c5eda6a791cbec8700fb98eab30671a2248ac7e2059b475c46c45f",
-
"sha256:bf8b736583f08c02b92f8a75ac5ea181e4d74107876177caa80ddad8b6b57a72",
-
"sha256:6ef422d19214800243b28017d346c7ab9bfe63cb198a39312d1714394b232449"
-
]
-
},
-
"Metadata": {
-
"LastTagTime": "0001-01-01T00:00:00Z"
-
}
-
}
-
]
理解:
所有的 Docker 镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
举一个简单的例子,假如基于 Ubuntu Linux 16.04 创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加 Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
再添加额外镜像层的同时,镜像始终保持是当前所有镜像的组合,(理解这一点非常重要)如下图,每个镜像层包含 3 个文件,而镜像包含了来自两个镜像层的 6 个文件。
上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有 6 个文件,这是因为最上层中的文件 7 是文件 5 的一个更新版本。
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
Docker 通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux 上可用的存储引擎有AUFS、Overlay2、 Device Mapper、Btrfs 以及 ZFS。顾名思义,每种存储引擎都基于Linux 中对应的文件系统或者块设备技术,并每种存储引擎都有其独有的性能特点。
Docker 在 Windows 上仅支持 windowsfilter 一种存储引擎,该引擎基于 NTFS 文件系统之上实现了分层和CoW[1]。
下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
特点:
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
这一层通常就是我们说的容器层,容器之下的都叫镜像层
commit镜像
如何提交一个自己的镜像 !
-
docker commit 提交一个容器成为一个新的副本
-
-
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
测试:
-
# 1、启动一个默认的tomcat
-
-
# 2、发现默认的 tomcat 是没有 webapps 应用 镜像的原因,官方的镜像默认 webapps 里面是没有东西的
-
-
# 3、我自己拷贝了基本文件
-
-
# 4、将操作过的容器通过 commit 提交为一个镜像!以后即可使用自己修改过的镜像
如果想要保存当前容器状态,就可以通过 commit 来提交,获得一个镜像,类似于 VM 的快照
如果你能看到这里,那么恭喜你,你就可以说你的 Docker 已经入门了!
PS:我只是一个刚刚开始学习 Docker 的小白,学习源自B站 遇见狂神说