docker 工作原理:

  常用的命令docker run 、create 、start... 都是客户端命令

  Docker Daemon 接收到客户端传过来的命令以后 docker daemon会根据对应的命令进行下不易操作。

 

Docker镜像描述:

  Docker镜像含有启动容器所需的文件系统及其内容,因此其用于创建并启动docker容器

  采用分层构建机制,最底层为rootsfs.

    bootfs:用于系统引导的文件系统,包括bootloadere和knernel,容器创建完成后会被卸载,以便节约资源

    rootfs: 位于bootfs之上,表现为docker容器的根文件系统;

    传统模式中,系统启动之时,内核挂载rootfs时会首先将其挂载为只读模式,完整性自检完成后将其重新挂载为读写模式

    docker中,rootfs由内核挂载为只读模式,而后通过联合挂载额外挂载一个可写层

 

Docker镜像层:

  位于下层的镜像称为父镜像,最底层的称为基础镜像,最上层的为“可读写层”,其下均为可读层

  镜像层必须基于文件系统才能实现

 

Aufs (advanced multi-layered unificaton filesystem)  多层统一文件系统

  用于为Linux文件系统实现“联合挂载”

  aufs是之前的UnionFS的重新实现,2006年有Junjiro Okajima开发

  Dockere最初使用aufs作为容器文件系统层,它目前仍作为存储后端之一来支持

  aufs的竞争产品是oerlayfs, 后者自从自从3.18版本之后被合并到Linux

  docker 的分层镜像,除了aufs,docker,docker还支持btrfs,devicemapper和vfs等

    Ubuntu系统下,docker默认Ubuntu的aufs; 而在centos 7 上,用的是devicemapper

 

Docker Regitry

  启动容器时,docker daemon会试图从本地获取相关的镜像,本地镜像不存在时,其将从Register中下载该镜像并保存到本地。

  Registry用于保存docker镜像,包括镜像的层次结构和元数据

  用户可自建Registry,也可以使用官方Docker Hub

分类:

  Sponsor Registry: 第三方的registry 供客户和社区使用

  Mirror Registry: 第三方的registry, 只让客户使用

  Vendor Registry: 由发布Docker镜像的供应商提供的registry

  Private Registry: 通过设有防火墙和额外的安全层的私有实体提供

Registry(repository and index)

  repository

    由某个特定的docker镜像的所有迭代版本组成的镜像仓库

    一个Registry中可以存在多个Repository

      Repository可分为“顶级仓库”和“用户仓库”

    每个仓库可以包含多个Tag(标签),每个标签对应一个镜像

  Index

    维护用户账户、镜像的校验以及公共命名空间的信息

    相当于为Registry提供一个完成用户认证等功能的检索接口

  Docker Registry中的镜像通常啊由开发人员制作,而后推送公共或私有Registry上保存,供其他人员使用,例如“部署”到生产环境

 

镜像的生成途径

  Dockerfile

  基于容器制作

  Docker Hub automated builds

 

基于容器制作镜像

  docker commit  -p b1        此例子基于busybox来做的

    -p 是暂停的意思

    b1 是我的容器名

    (制作容器镜像的时候 容器不能停)

  docker tag 06b972fee176 wang/httpd:v0.1-1    给已有的镜像打标签

  docker tag wang/httpd:v0.1-1 wang/httpd:latest   再打标签

  docker commit -a "Ivy <wang163@.com>" -c 'CMD ["/bin/httpd","-f","-h","/data/html"]' -p t1 wang/httpd:v0.2      制作修改容器运行命令镜像

    -a  指定作者

    -c 指定要运行的命令

    -p 暂停正在运的容器

 

  docker push dajinjin/httpd  把镜像推到自己的hub仓库上   (docker login -u hub用户名) 

 

镜像导出导入

打包镜像:

  docker save -o myimages.gz wang/httpd:v0.2 wang/httpd:v0.1-1    (将多个镜像打包成一个压缩文件)

镜像导入:

  docker load -i myimages.gz

 

We are down, but not beaten. tested but not defeated.