Docker镜像加载原理
目录
- Docker镜像
- 镜像是什么?
- Docker镜像加载原理
- Commit镜像
- Docker镜像(Images)总结
Docker镜像
镜像是什么?
- 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括
代码
、运行时、库
、环境变量
和配置文件
。 - 所有的应用,直接打包docker镜像,就可以直接跑起来!
- 如何得到镜像?
远程仓库下载
朋友拷贝
自己制作一个镜像 DockerFile
Docker镜像加载原理
UnionFS(联合文件系统)
- UnionFS (联合文件系统) :Union文件系统(UnionFS)是一种
分层
、轻量级
并且高性能
的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtualfilesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 - 特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
Docker镜像加载原理
- docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
- bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是boots。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
- roots (root fle system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc, /bin, /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu ,Centos等等。
平时我们安装虚拟机的CentOS
都是好几个G,为什么Docker才200M?
- 对于一个精简的OS,rootfs 可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的kernel自己只需要提供roots就可以了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别,因此不同的发行版可以公用bootfs。
- 虚拟机是分钟级别,容器是秒级! 分层理解
Docke
r的分层思想一层一层下载,逐层检测,存在即跳过,否则下载
[root@docker ~]# docker pull redis Using default tag: latest latest: Pulling from library/redis 69692152171a: Already exists a4a46f2fd7e0: Pull complete bcdf6fddc3bd: Pull complete 2902e41faefa: Pull complete df3e1d63cdb1: Pull complete fa57f005a60d: Pull complete Digest: sha256:7e2c6181ad5c425443b56c7c73a9cd6df24a122345847d1ea9bb86a5afc76325 Status: Downloaded newer image for redis:latest docker.io/library/redis:latest
- 为什么Docker镜像要采用这种分层的结构呢?
- 最大的好处,我觉得莫过于是资源共享了!比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
- 查看镜像分层的方式可以通过
docker image inspect +容器
命令! - 观察
Layers
(层)
理解分层的含义
- 所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层
- 举一个简单的例子,假如基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
- 该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。
- 上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。
- 下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版本。
- 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
- Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
- Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
- Docker在Windows上仅支持windowsfilter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW[1].
- 下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
分层下载的好处
假设有些应用的层是相同的,就可以直接复用!
特点
- Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
- 这一层就是我们通常说的容器层(run),容器之下的都叫镜像层(远程pull)!
- 所有操作都是基于
容器层
Commit镜像
- 如何提交一个自己的镜像?
Docker commit
docker commit 提交容器成为一个新的副本 docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG] #运行一个默认的tomcat镜像 [root@docker ~]# docker run -it -p 8080:8080 tomcat [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 792ca37197e8 tomcat "catalina.sh run" 34 seconds ago Up 32 seconds 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp upbeat_mcnulty [root@docker ~]# docker exec -it 792ca37197e8 /bin/bash #发现这个默认的tomcat 是没有webapps应用,是因为镜像的原因,官方的镜像默认webapps下没有文件,自己拷贝进去基本的文件 root@792ca37197e8:/usr/local/tomcat# cp -r webapps.dist/* webapps #浏览器访问,测试成功 http://192.168.100.100:8080/ #提交修改后的容器成为一个新的镜像 [root@docker ~]# docker commit -a="pakho" -m="add webapps app" 792ca37197e8 tomcat02:1.0 sha256:d6d429f9d2ba25af8f66bd3e7a7de489cf2219828ea755ce1d0a1a7816c27731 [root@docker ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcat02 1.0 d6d429f9d2ba 28 seconds ago 672MB
Docker镜像(Images)总结
- Docker镜像(Images) 的主要特点是,分层、写时复制、内容寻址 和 联合挂载。
- Docker镜像是Docker容器运行的基础,没有Docker镜像,就不可能有Docker容器,这也是Docker的设计原则之一
- 可以理解的是:Docker镜像毕竟是镜像,属于静态的内容;而Docker容器就不一样了,容器属于动态的内容。动态的内容,大家很容易联想到进程,内存,CPU等之类的东西。的确,Docker容器作为动态的内容,都会包含这些
- 为了便于理解,大家可以把Docker容器,理解为一个或多个运行进程,而这些运行进程将占有相应的内存,相应的CPU计算资源,相应的虚拟网络设备以及相应的文件系统资源。而Docker容器所占用的文件系统资源,则通过Docker镜像的镜像层文件来提供
以上就是Docker镜像原理的详细内容,更多关于Docker镜像的资料请关注我们其它相关文章!
赞 (0)