【Docker 系列】docker 学习 四,镜像相关原理
镜像是什么?
镜像是一种轻量级的,可执行的独立的软件包。
镜像用来打包软件的运行环境和基于运行环境开发的软件,它包含运行某些软件所需要的所有内容,例如:代码,运行时库,环境变量和配置文件等等
所有的应用,可以直接打包 docker 镜像,一键部署,一键运行
得到镜像方式有哪些?
- 直接拷贝其他 docker 镜像
- 自己制作一个镜像 DockerFile
- 从远程仓库下载,如 dockerhub
Docker 镜像的加载原理
UnionFS
UnionFS,是联合文件系统,还记的我们 docker 学习二 里面安装 redis 的时候,出现的分层下载吗
这就是联合文件系统
UnionFS 联合文件系统,是一种分层,轻量级并且高性能的文件系统
它支持对文件系统的修改作为一次提交来一层一层的叠加,同时可以将不同目录挂载到一个虚拟文件系统下
UnionFS 联合文件系统是 Docker 镜像的基础,镜像还可以通过分层来继承,基于基础的镜像,我们可以制作成各种应用镜像
特性:
联合文件系统一次同时加载多个文件系统,联合加载会把各层的文件系统叠加起来,最终的文件系统会包含所有底层的文件和目录
Docker 的镜像加载原理是什么呢?
图片来源于网络
Docker 的镜像是有一层一层的文件系统组成的,这个层级的文件系统就叫做联合文件系统,一般底下的层都是共用的
一般系统启动,是一个加载的过程,这个过程是 bootloader 引导加载 kernel,linux 操作系统刚启动的时候还会加载 bootfs 文件系统,而咱们的 Docker 镜像最底层就是 bootfs
bootfs
boot file system 是一个文件系统,主要是包含 bootloader 和 kernel
当 boot 加载完毕之后,整个内核都在运行正在内存中的,此时内存的使用权已经由 bootfs 交接给内核,这个时候系统会将 bootfs 卸载掉
rootfs
在来说一下 rootfs,root file system,根文件系统,它是在 bootfs 之上的,就是包含了,linux 操作系统中的 /dev ,/proc,/bin,/etc 等目录和文件
例如我们知道的 rootfs 有 centos,ubuntu等等
分层原理
我们来下载一个 redis 看看效果
Docker 是按照层级进行下载,之前下载过的层级就不会再次下载了,我们可以通过 docker inspect 查看 redis 的细节
# docker inspect redis:latest ... "RootFS": { "Type": "layers", "Layers": [ "sha256:814bff7343242acfd20a2c841e041dd57c50f0cf844d4abd2329f78b992197f4", "sha256:dd1ebb1f5319785e34838c7332a71e5255bda9ccf61d2a0bf3bff3d2c3f4cdb4", "sha256:11f99184504048b93dc2bdabf1999d6bc7d9d9ded54d15a5f09e36d8c571c32d", "sha256:e461360755916af80821289b1cbc503692cf63e4e93f09b35784d9f7a819f7f2", "sha256:45f6df6342536d948b07e9df6ad231bf17a73e5861a84fc3c9ee8a59f73d0f9f", "sha256:262de04acb7e0165281132c876c0636c358963aa3e0b99e7fbeb8aba08c06935" ] }, ...
如上结果我们可以看到,redis 的层级与我们 pull 拉取镜像时候的层级一致
那么Docker 为什么要采用分层下载呢?
主要是为了共享资源
例如我们的多个镜像都是从基础镜像构建而来,那么宿主机只需要在机器上保留一份基础镜像即可,并且内存中也只需要加载一份基础镜像,就可以为所有需要的容器服务,而且镜像的每一层也都是可以共享的
我们可以这样来理解:
所有的 Docker 镜像都来源于基础镜像,我们增加或修改镜像内容的时候,就会在当前镜像层上面,新建一个镜像层,这就例如 windows 里面的一个安全补丁
如上面图例:
我们在镜像的第一层,放置 file1,file2,镜像的第二层放置 file3,file4,镜像的第三层放置file3.1 (file3.1 是 file3 的一个新版本)
那么,我们在打包镜像的时候,就会合并出 一个镜像里面,有 4 个文件,此处也就是 4个 layer
当我们下载这个最终合并的镜像时,就会一次下载上述的 4 个layer
Docker 镜像的特点:
Docker 镜像默认都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部
上面说的这一层就是咱们的容器层,容器层下面是镜像层,如下图所示
如何提交咱们的镜像
Docker 提交原理和命令与 Git 类似
docker commit
提交当前容器,成为一个新的版本
我们一般会这样使用
docker commit -m="描述信息" -a="作者" 容器ID 目标镜像名:[TAG]
举个例子:
咱们自己修改一下 nginx 镜像,作为我们自己的镜像来使用
启动 nginx ,设置端口映射为 -p 8888:80
docker run -d -p 8888:80 nginx
以交互方式进入 nginx
# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 30841a3a26cb nginx "/docker-entrypoint.…" 4 seconds ago Up 2 seconds 0.0.0.0:8888->80/tcp strange_hugle # docker exec -it 30841a3a26cb /bin/bash
进入到nginx 的html 目录,将index.html 文件替换掉,,nginx重新加载配置
#cd /usr/share/nginx/html #ls 50x.html index.html #mv index.html index.html.bak #mv 50x.html index.html #/usr/sbin/nginx -s reload
这个时候,我们访问一个服务器的 8888 端口,查看效果(我们将正常的 index.html 页面,换成了一个显示错误的页面)
如上图,果然更换成功了
咱们来进行一下 commit
docker commit -a="xiaomotong" -m="modify index.html" 30841a3a26cb nginx01:1.0
~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 30841a3a26cb nginx "/docker-entrypoint.…" 10 minutes ago Up 10 minutes 0.0.0.0:8888->80/tcp strange_hugle root@iZuf66y3tuzn4wp3h02t7pZ:~# docker commit -a="xiaomotong" -m="modify index.html" 30841a3a26cb nginx01:1.0 sha256:1d072fa616573ba67a103925c6114e40171eb1d14ca573f146a28b8c51e5fdff root@iZuf66y3tuzn4wp3h02t7pZ:~# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx01 1.0 1d072fa61657 3 seconds ago 133MB ubuntu latest 1318b700e415 7 days ago 72.8MB redis latest aa4d65e670d6 11 days ago 105MB nginx latest 08b152afcfae 12 days ago 133MB portainer/portainer latest 580c0e4e98b0 4 months ago 79.1MB
如果我们想要保存自己的容器当前状态,咱们就可以通过 commit 来提交,获得一个想要的镜像,这就有点像使用虚拟机打快照一样
参考资料:
欢迎点赞,关注,收藏
朋友们,你的支持和鼓励,是我坚持分享,提高质量的动力
好了,本次就到这里
技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行。
我是小魔童哪吒,欢迎点赞关注收藏,下次见~