Docker镜像讲解

镜像是什么?

镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件的所有内容,包括代码、运行时、库、环境变量、配置文件等。

所有的应用直接打包docker镜像,就可以直接跑起来

如何得到镜像:

  • 远程仓库下载
  • 拷贝
  • 自己制作镜像

Docker镜像加载原理

UnionFS(联合文件系统)

UNionFS(联合文件系统):Union文件系统是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下,Union文件系统是Docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS(联合文件系统)

bootfs(boot file system) 主要包含bootloader和kernel,bootloader 主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就存在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

roorfs (root file system),在bootfs之上。包含的就是典型Linux系统中的 /dev ,/proc,/bin ,/etx 等标准的目录和文件。rootfs就是各种不同的操作系统发行版。比如Ubuntu,Centos等等。

对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host(宿主机)的kernel,自己只需要提供rootfs就行了,由此可见对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G0luvDBj-1592189011541)(…/images/image-20200526102135025.png)]

分层理解

分层的镜像

我们以pull 为例,在下载过程中我们可以看到docker的镜像好像是一层一层在下载。。。

[root@server ~]# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
afb6ec6fdc1c: Already exists 
608641ee4c3f: Pull complete 
668ab9e1f4bc: Pull complete 
ea9ab8bf5f73: Pull complete 
137e0d1a14d9: Pull complete 
b2c5e1be4a59: Pull complete 
Digest: sha256:89051d5ec46a89d4a708467af38eaaf4029450c4b1b9835ffd413cf70625b22e
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest

思考:为什么Docker镜像要采用这种分层的结构那?

理解:最大的一个好处就是–共享资源

所有的Docker镜像都起始于一个基础的镜像图层,当进行修改或增加新的内容时,就会在当前镜像层之上创建新的镜像层。

特点

Docker镜像都是只读的,当前容器启动时,一个新的可写层被加载到镜像的顶部,这一层就是我们通常说的容器层,容器层之下的都是镜像层

commit镜像

docker commit 提交容器成为一个新的副本
#命令:
docker commit -m="提交的信息描述" -a="作者" 容器id 目标镜像名:[版本号]

实战测试

#启动一个默认的tomcat
[root@server ~]# docker run -it -p 8080:8080 tomcat
[root@server ~]# docker exec -it 935037407b28 /bin/bash
root@935037407b28:/usr/local/tomcat/webapps# ls
#发现这个默认的tomcat是没有wenapps是没有这个应用的,官方镜像原因,自己cp基本文件到webapps 
root@935037407b28:/usr/local/tomcat/webapps#p -r /webapps.dist/* ./
root@935037407b28:/usr/local/tomcat/webapps# exit
exit
[root@server ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
935037407b28        tomcat              "catalina.sh run"   11 minutes ago      Up 11 minutes       0.0.0.0:8080->8080/tcp   great_kepler
==============将我们修改过的容器通过commit提交为一个镜像,以后使用此镜像即可=================
[root@server ~]# docker commit -a="liyan" -m="修改官方镜像,webapps缺少应用问题" 935037407b28 tomcat_ly:1.0
sha256:2de62b2eabb5dffb95a041baf14111995338a35765d1a94dea634035d9f581a2
[root@server ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
tomcat_ly           1.0                 2de62b2eabb5        11 seconds ago      652MB
mysql               latest              30f937e841c8        4 days ago          541MB
redis               latest              987b78fc9e38        6 days ago          104MB
tomcat              latest              1b6b1fe7261e        8 days ago          647MB
nginx               latest              9beeba249f3e        9 days ago          127MB
elasticsearch       7.6.2               f29a1ee41030        2 months ago        791MB
centos              latest              470671670cac        4 months ago        237MB
[root@server ~]#

Docker数据持久化-容器数据卷

DockerFile详解