Docker镜像详解
1、镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有应用打包成docker镜像,就可以直接跑起来
2、UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
3、Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。
这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
4、镜像分层
以我们的pull命令为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载 。
以tomcat举例,平时使用中的tomcat只有一百兆左右,但是docker镜像文件有四百多兆,因为它会进行多层封装,导致如此。
docker为什么要采用镜像分层?
最大的好处就是共享资源。例如:有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,同时内存中也只需加载一份base镜像,就可以为所有容器服务了。而镜像的每一层都可以被共享。
Docker分层的特点:
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称为“容器层”,“容器层”之下的都叫“镜像层”。
5、Commit镜像
命令:
docker commit -m="提交描述信息" -a="作者" 容器ID 镜像名[:TAG]测试:
docker运行默认tomcat容器中,webapps下面默认没有任何项目文件,所以访问会404。而自带的项目文件都在webapps.dist文件下面。
我们需要做的时将webapps.dist下面的项目文件拷贝到webapps下面,然后将容器打包成镜像发布出去。
#查看正在运行的tomcat的容器ID
[root@Eva ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c3dd6ff5f8a4 tomcat "catalina.sh run" 8 weeks ago Up 3 seconds 0.0.0.0:8080->8080/tcp tomcat8080
#进入容器内部
[root@Eva ~]# docker exec -it c3dd6ff5f8a4 /bin/bash
#看到有webapps和webapps.dist两个文件夹
root@c3dd6ff5f8a4:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf lib native-jni-lib webapps work
CONTRIBUTING.md NOTICE RELEASE-NOTES bin include logs temp webapps
最低0.47元/天 解锁文章
扫一扫
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
