镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:
- 从远程仓库下载
- 朋友拷贝给你
- 自己制作一个镜像DockerFile
Docker镜像加载原理
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下,UnionFS是Docker镜像的基础,镜像可以通过分层来进行集成,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统叫做UnionFS。
bootfs (boot file system —引导文件系统(系统启动需要引导加载))主要包含 bootloader (加载器)和 kernel (内核)。Linux刚启动时会加载 bootfs 文件系统,在Docker镜像的最底层是 bootfs 。这一层与我们典型的Linux/Unix系统是一样的,包含了boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载 bootfs 。
rootfs (root file system), 在 bootfs 之上,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。 rootfs 就是各种不同的操作系统发行版,比如Ubuntu、Centos等等。
对于一个精简的OS, rootfs 可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用主机的 kernel (内核),容器只需要提供 rootfs 就可以了。由此可见,对于不同的linux发行版, boorfs 基本都是一致的, rootfs 会有差别,因此不同的发行版可以共用 bootfs 。
这也就是为什么虚拟机是分钟级别的启动,而容器是秒级启动的原因。
分层理解
Commit镜像
docker commit 提交容器成为一个新的副本# 命令和git原理类似docker commit -m="提交的描述信息" -a="作者" 容器Id 目标镜像名:[TAG]
若有收获,就点个赞吧
0 人点赞
