一、Docker镜像
1、镜像是什么
docker镜像是一个特殊的文件系统(实际上由一层一层的文件系统UnionFS组成),除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等);镜像不包含任何动态数据,其内容在构建之后也不会被改变。
所有的应用,直接打包docker镜像,就可以直接跑起来!
2、如何得到镜像:
- 从远程仓库下载
- 自己制作一个镜像 DockerFile
- 拷贝
二、镜像原理
1、Docker镜像加载原理:
■ docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
- 文件系统主要包括:bootfs 和 rootfs:
□ bootfs(boot file system):包含boot加载器(bootloader)和内核(kernel),通过boot启动器引导加载内核。
Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。
当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
□ rootfs(root file system),在bootfs上层。
包含典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是操作系统的发行版,比如Ubuntu,Centos等等。
● 平时我们安装进虚拟机的CentOS都是好几个G,为什么Docker这里才200M?
对于一个精简的OS,rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs就可以了,由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs.
- 这就是为什么说虚拟机是分钟级别的,容器是秒级的。
2、分层理解:
所有的Docker 镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
- 举例,假如基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
- 在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版本。
特点
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!这一层就是我们通常说的容器层,容器之下的都叫镜像层!
- 一开始pull的是一层(只读),增加操作,例如run,新的一层(操作),然后打包成一个新的镜像。
三、commit提交镜像
- 如何提交一个自己的镜像
# commit提交容器成为一个新的副本 docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
1、实战测试commit tomcat镜像
(1)启动一个默认的tomcat
(2)发现这个默认的tomcat 是没有webapps应用,镜像的原因,官方的镜像默认 webapps下面是没有文件的!
(3)我自己拷贝进去了基本的文件
(4)将我们操作过的容器通过commit提交为一个镜像!我们以后就使用我们修改过的镜像即可
docker images docker run -it -p 8080:8080 tomcat
- 这是一个前台程序
- 将webapps.dist里面所有的文件拷贝到webapps里面
- 提交commit镜像
docker commit -a="paidaxing" -m="add webapps app" 当前容器的id tomcat02:1.0
- 发现新的版本,比之前的大了一些,因为里面记录了我们的改动
如果想保存当前容器的状态,可以通过commit提交,获得一个(新)镜像
好比我们以前学习VM的时候的快照
☺ 参考来源:
狂神的B站视频《【狂神说Java】Docker最新超详细版教程通俗易懂》 https://www.bilibili.com/video/BV1og4y1q7M4
如果本文对你有帮助的话记得给一乐点个赞哦,感谢!
