镜像是什么

镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:

  • 从远程仓库下载
  • 朋友拷贝给你
  • 自己制作一个镜像DockerFile

    Docker镜像加载原理

    UnionFS联合文件系统

    UnionFS联合文件系统:是一种分层、轻量级并且高效能的文件系统,他支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。联合文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
    不同的Docker容器可以共享一些基础的文件系统层,同时再加上自己独有的改动层,大大提高了存储的效率。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终文件系统会包含所有底层的文件和目录。

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader 和kernel,BootLoader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含BootLoader和内核,当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

rootfs(root file system),在bootfs之上,包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,CentOS。
image.png

平时我们安装进虚拟机的CentOS都是好几个G,为什么Docker这里才200M?
对于一个精简的OS,rootfs可以很小,只需要包含最基本的命令、工具和程序库就可以了,因为底层直接用的host的kernel,自己只需要提供一个rootfs就可以了。由此可见对于不同的Linux发行版,bootfs是基本一致的,rootfs会有差距,因此不同的发行版可以直接公用bootfs。

分层理解

思考:为什么Docker镜像要采用这种分层的结构呢?
最大的好处,就是资源共享。比如说有多个镜像都从相同的base镜像构建而来,那么宿主机只需要在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了。而且镜像的每一层都可以被共享。

查看镜像分层的方式可以通过docker image inspect命令

  1. [root@localhost ~]# docker image inspect redis:latest
  3.             "Layers": [
  4.                 "sha256:814bff7343242acfd20a2c841e041dd57c50f0cf844d4abd2329f78b992197f4",
  5.                 "sha256:dd1ebb1f5319785e34838c7332a71e5255bda9ccf61d2a0bf3bff3d2c3f4cdb4",
  6.                 "sha256:11f99184504048b93dc2bdabf1999d6bc7d9d9ded54d15a5f09e36d8c571c32d",
  7.                 "sha256:e461360755916af80821289b1cbc503692cf63e4e93f09b35784d9f7a819f7f2",
  8.                 "sha256:45f6df6342536d948b07e9df6ad231bf17a73e5861a84fc3c9ee8a59f73d0f9f",
  9.                 "sha256:262de04acb7e0165281132c876c0636c358963aa3e0b99e7fbeb8aba08c06935"
  10.             ]

理解:
所有的Docker镜像都起始于一个基础镜像层,当进行修改或者增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
举一个简单的例子,假如基于Ubuntu创建一个新的镜像,这就是新镜像的第一层,如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层,如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含了3个镜像层,如图所示:
image.png

上图中的镜像层跟之前途中的略有区别,主要目的是便于展示文件。
下图中展示了稍微复杂的三层镜像,在外部看来整个镜像只有六个文件,这是因为最上层的文件7是文件5的一个更新版本
image.png
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件,这样就使得文件的更新版本作为一个新镜像层添加到镜像中。
Docker通过存储引擎(新版本采用快照机制)的方式实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引擎有AUFS、OVERLAY2、DEVICE MAPPER等,顾名思义,每种存储引擎都是基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都具有独有的性能特点。

特点:Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层就是容器层,容器之下位镜像层。你的所有操作都是基于容器层的。

commit镜像

如何提交一个自己的镜像

  1. docker commit 提交容器成为一个新的副本
  2. #命令和git原理类似
  3. docker commit -m="提交的描述信息"  -a="作者"  容器ID     目标镜像名:[TAG]  镜像名不可以有大写字母
  5. [root@localhost ~]# docker commit -m="ADD WEBAPPS APP" -a="guohaibo" 4d00846e722e tomcatweb:1.0
  6. sha256:40dba6e2662f8945e1d4296dceb6b53ff87bde37e29ccb8e729715073ca5cf16

到了这里才算入门docker ,容器数据卷、dockerFile 、Docker网络才是核心要学的东西。

三体中的一句话:弱小和无知不是生存的障碍,傲慢才是!