Docker镜像
镜像的概念
镜像上一种轻量级、可执行的独立软件包, 用来打包软件运行环境和基于运行环境开发的软件, 它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有应用, 直接打包docker镜像,可以直接跑起来。
镜像获取
- 从远程仓库下载
- 从朋友拷贝
- 自己制作一个镜像DockerFile
Docker镜像加载原理
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统, 它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unit several directories into a single virtual filestyle)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承, 基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统, 但是从外面看起来, 只能看到一个文件系统, 联合加载会把各层文件系统叠加起来, 这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成, 这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统, 在Docker镜像的最底层上bootfs。这一层与我们典型的Linux/Unix系统是一样的, 包含boot加载器和内核。当boot加载完成后整个内核就都在内存中, 此时内存的使用权由bootfs转交给内核, 此时系统也会卸载bootfs。
rootfs(root file system),在bootfs之上。包含的就是典型Linux系统的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等。
对于一个精简的OS,rootfs可以很小, 只需要包含最基本的命令, 工具和程序库就可以了, 因为底层直接用Host的kernel, 自己只需要提供rootfs就可以了。由此可见对于不同的Linux发行版, bootfs基本上一致的。rootfs会有差别,因此不同的发型版可以共用bootfs。
虚拟机上分钟级别, 容器上秒级!
分层理解
分层的镜像
我们可以去下载一个镜像, 可以看到是一层一层的下载!
ocker pull redis
Using default tag: latest
latest: Pulling from library/redis
b4d181a07f80: Already exists
86e428f79bcb: Pull complete
ba0d0a025810: Pull complete
ba9292c6f77e: Pull complete
b96c0d1da602: Pull complete
5e4b46455da3: Pull complete
Digest: sha256:f631ff6c898339306ffdb8369add5c12303ec3946610ef8d6f1d05f575942f0c
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
Docker镜像为什么要采用这种分层的结构呢?
最大的好处是资源共享,比如有多个镜像都从相同的Base镜像构建而来, 那么宿主机只需要在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
查看惊喜分层的方式可以通过docker image inspect命令
docker image inspect redis
[
{
"Id": "sha256:08502081bff61084d64fc76f0f90ea39b89935cd071d9e12c5374ae191ff53c0",
"RepoTags": [
"redis:latest"
],
"RepoDigests": [
"redis@sha256:f631ff6c898339306ffdb8369add5c12303ec3946610ef8d6f1d05f575942f0c"
],
"Parent": "",
"Comment": "",
"Created": "2021-06-23T16:36:30.182210591Z",
"Container": "ff24eb24b3cff07ced352081b984ecafb749404469993462cbd773258d1a56fe",
"ContainerConfig": {
"Hostname": "ff24eb24b3cf",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"ExposedPorts": {
"6379/tcp": {}
},
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"GOSU_VERSION=1.12",
"REDIS_VERSION=6.2.4",
"REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-6.2.4.tar.gz",
"REDIS_DOWNLOAD_SHA=ba32c406a10fc2c09426e2be2787d74ff204eb3a2e496d87cff76a476b6ae16e"
],
"Cmd": [
"/bin/sh",
"-c",
"#(nop) ",
"CMD [\"redis-server\"]"
],
"Image": "sha256:e39f8a5eb6f06bc15438105f98a52afaa51dc6fb498e2e49ddc5e38916478394",
"Volumes": {
"/data": {}
},
"WorkingDir": "/data",
"Entrypoint": [
"docker-entrypoint.sh"
],
"OnBuild": null,
"Labels": {}
},
"DockerVersion": "19.03.12",
"Author": "",
"Config": {
"Hostname": "",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"ExposedPorts": {
"6379/tcp": {}
},
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"GOSU_VERSION=1.12",
"REDIS_VERSION=6.2.4",
"REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-6.2.4.tar.gz",
"REDIS_DOWNLOAD_SHA=ba32c406a10fc2c09426e2be2787d74ff204eb3a2e496d87cff76a476b6ae16e"
],
"Cmd": [
"redis-server"
],
"Image": "sha256:e39f8a5eb6f06bc15438105f98a52afaa51dc6fb498e2e49ddc5e38916478394",
"Volumes": {
"/data": {}
},
"WorkingDir": "/data",
"Entrypoint": [
"docker-entrypoint.sh"
],
"OnBuild": null,
"Labels": null
},
"Architecture": "amd64",
"Os": "linux",
"Size": 105394545,
"VirtualSize": 105394545,
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/efc52d654cb7676508f1953cf3ad758aea45c7fa48b39d63110b7e7a134ac758/diff:/var/lib/docker/overlay2/1caebd8a257acec0b923bd514c6891a9891312a045100c2c523bce0fb38b4be0/diff:/var/lib/docker/overlay2/84144ff6633332ca1a838865903da57c7f305607500f3b6684f424de6b63f5d9/diff:/var/lib/docker/overlay2/6ccaee3e6dcabeb6053011820b3cdd07a64602fa7f206ed751a6df5f9eb6c6ed/diff:/var/lib/docker/overlay2/25a836d7f4de49903eb0d9a2417db7f0de784db3ed88c58aab44ec6ea0034a86/diff",
"MergedDir": "/var/lib/docker/overlay2/7342d18295a6226f169c15acb8aead6acd5f1a6cb4cc45423951dc31c6987bd8/merged",
"UpperDir": "/var/lib/docker/overlay2/7342d18295a6226f169c15acb8aead6acd5f1a6cb4cc45423951dc31c6987bd8/diff",
"WorkDir": "/var/lib/docker/overlay2/7342d18295a6226f169c15acb8aead6acd5f1a6cb4cc45423951dc31c6987bd8/work"
},
"Name": "overlay2"
},
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:764055ebc9a7a290b64d17cf9ea550f1099c202d83795aa967428ebdf335c9f7",
"sha256:245c9d23f65373415922e53424032cabe7b282c5cf8f9f8070a7d1830fca6871",
"sha256:ebef6caacb966ed54c0c3facf2288fa5124452f2c0a17faa1941625eab0ceb54",
"sha256:0b7b774038f08ec329e4dd2c0be440c487cfb003a05fce87cd5d1497b602f2c1",
"sha256:a71d36a87572d637aa446110faf8abb4ea74f028d0e0737f2ff2b983ef23abf3",
"sha256:9e1fddfb3a22146392a2d6491e1af2f087da5e6551849a6174fa23051ef8a38f"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
理解:
所有的Docker镜像都起始于一个基础镜像, 当进行修改或增加新的内容时, 就会在当前镜像层之上,创建新的镜像层。
举个简单的例子, 假如基于Ubuntu Linux 16.04创建一个新的镜像, 这就是镜像的第一层;如果在该镜像中添加python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁, 就会创建第三个镜像层。
在添加额外的镜像层的同时, 镜像始终保持上当前所有镜像的组合, 理解这一点是非常重要的。
Docker通过存储引擎(新版本采用快照机制)的方式实现镜像层堆栈, 并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS。顾名思义, 美中存储引擎都基于Linux中对于的文件系统或者块设备技术,并且美中存储引擎都有其独特的性能优点。
Docker在Windows上仅支持windowsfilter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW[1]。
特点
Docker 镜像都是只读的, 当容器启动时, 一个新的可写层被加载到镜像的顶部!这一层通常说的是容器层, 容器之下都叫镜像层!
Commit镜像
# 命令和git原理类似
docker commit 提交容器成为一个新的副本
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[tag]
commit镜像实战测试
# 启动一个默认的tomcat
docker run -it tomcat
# 发现默认的comcat没有webapps应用, 镜像的原因, 官方的镜像默认webapps下面是没有文件的!
# 自己拷贝基本的文件
# 将修改后的容器通过commit提交为一个新的镜像!以后使用我们修改过的镜像即可, 这是我们自己修改的镜像。
docker commit -a="dm" -m="add webapps application" d227e6d92a9e tomcat02:1.0
sha256:06c9bb7935cd7c5220dc187ae128b1a0e1d369d2500839f1bfa49468683bd1f9
# 查看提交的镜像
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat02 1.0 06c9bb7935cd 4 seconds ago 672MB
tomcat 9.0 36ef696ea43d 4 days ago 667MB