Docker容器镜像加载及底层基本原理深入解析

目录
  • 前言
  • 一、Docker run
  • 二、Docker底层原理
    • 1、Docker是怎么工作的
    • 2、为什么Docker比虚拟机快
  • 三、Docker镜像
    • 1、镜像
    • 2、联合文件系统UnionFS
    • 3、Docker镜像的加载原理
    • 4、Docker镜像分层理解
  • 四、Docker容器
  • 五、Docker镜像与容器的形象比喻

前言

回想上学的时候,某老师神采奕奕的讲解着操作系统某个知识点原理,可谓是激情澎湃,我环顾周围基友们,脸上懵逼两字清晰可见,毫不含糊,恍然大悟原来是在讲天书。为了不让大家脸上呈现懵逼二字,希望能以人能看懂的语言,让大家理解。

一、Docker run

这一小节,标题是Docker run ,我想受到过九年义务教育的大家,不难翻译吧,如果这都翻译不了,那么你一定要顺着网线爬过来找我,我一定把你脑壳打得开窍。
上一章节,最后我们用Docker启动了一个ningx的容器:

#运行容器
docker run --name nginx-container -p 80:80 -d nginx

浏览器输入虚拟机地址即可访问 Nginx

那么,docker run启动命令是干了什么,才生成了一个nginx容器的呢?带着疑问,我们接着说。

首先我们要很明白 运行容器的命令

nginx-contarner:nginx容器的名称(容器相当于java中类生成的对象)
nginx:镜像(镜像相当于java中类)

(下图借鉴一位博主的,如有不合适,请我联系我删除)

运行容器命令,做了什么呢?首先Docker会去本机寻找镜像,如果没有找到,它会去DockerHub上去下载,如果能够找到并下载到本地就会使用这个镜像去执行,否则就会返回找不到该镜像的错误。

就好比,你在家里上厕所,需要纸,你就会在厕所里寻找卫生纸,如果找到了,就直接可以用了。但是,如果你没有找到,那就得叫老爸在家里找卫生纸,找到了你就可以安心笑了,没有找到的话,老爸就会告诉你家里没有卫生纸纸。这里的卫生纸就是所谓的镜像.

二、Docker底层原理

1、Docker是怎么工作的

我们知道Docker是一个客户端-服务端(C/S)架构。根据上节讲述的C/S架构运行模式就不难去理解。

Docker客户端只需要向Docker守护进程发出请求,Docker守护进程在接收到Docker客户端的请求后去执行针对容器的相应操作,完成所有工作后返回结果。(详细深入待后续)
守护进程和普通进程区别是指 : 将后台程序变成一种服务,比如说,用命令行输入启动程序,如果不是守护进程的话,一旦命令行窗口关闭,程序就终止了;而如果启动守护进程,则退出命令行窗口之后,服务一直处于运行状态。

2、为什么Docker比虚拟机快

Docker与虚拟机的对比,第一节文章就已经阐述过了。通过对比,我们就可以知道为什么Docker比虚拟机快。这里我在总结下:

1、容器由于没有了虚拟操作系统和虚拟机监视器这两个层次,大幅减少了应用程序运行带来的额外消耗。

2、Docker利用的是宿主机的内核,那么容器中的应用程序就是完全运行在了宿主操作系统中。因此在docker容器里运行应用程序,与在宿主机中运行应用程序效果是一样的。

三、Docker镜像

1、镜像

镜像是Docker容器的基石,容器是镜像的运行实例,有了镜像才能启动容器。它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。(这里可以去上一篇文章中,有对Docker镜像的形象比喻)

2、联合文件系统UnionFS

要想理解Docker镜像的加载原理,那么我们得要知道UnionFS(联合文件系统)

1、Union文件系统(UnionFS) 是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

看这文绉绉的Union文件系统的描述,难免呈现懵逼二字,过于抽象。看着都没耐心继续往下看…理解不了

UnionFS 最主要的功能简单理解为把不同的目录合并成一个目录,原来目录下的内容路径都不会改变。比如,我现在有两个目录 A 和 B,它们分别有两个文件:

$ tree
.
├── A
│  ├── a
│  └── x
└── B
  ├── b
  └── x

然后,使用联合挂载的方式,将这两个目录挂载到一个公共的目录 C 上:

$ mkdir C
$ mount -t aufs -o dirs=./A:./B none ./C

这时,再查看目录 C 的内容,就能看到目录 A 和 B 下的文件被合并到了一起:

$ tree ./C
./C
├── a
├── b
└── x

可以看到,在这个合并后的目录 C 里,有 a、b、x 三个文件,并且 x 文件只有一份,同时合并后的目录对于原来的目录里文件的路径是不会改变的。这,就是“合并”的含义。

但是,大家应该会有个疑问,就是x文件到底是原先哪个目录下的。答案是谁先被挂载就显示成谁的,也就是说如果目录A先被挂载,那优先显示目录A里的x文件。(具体详细深入后面讲解)

3、Docker镜像的加载原理

Docker设计时,就充分利用Union FS的技术,将其设计为分层存储的架构。 镜像实际是由多层文件系统联合组成,这种层级的文件系统UnionFS,在内部又分为2部分:

1) bootfs(boot file system):docker镜像的最底层是bootfs,主要包含bootloader(加载器)和kernel(内核)。bootloader主要是引导加载kernel,linux刚启动时会加载bootfs文件系统。当bootfs加载完成后,整个内核就在内存中了,此时内存的使用权已由bootfs转交给了内核,此时系统也会卸载bootfs。
这里的加载,可以理解为,我们windows电脑开机时候,从黑屏到进入操作系统的过程。

2)rootfs(root file system):在bootfs之上,包含的就是典型linux系统中的/dev、/proc、/bin、/etc等标准目录和文件。不同的 Linux 发行版, boots 基本是一致的, rootfs 会有差別。

举个例子:如下图所示

以图为例,从左到右,分为3个过程:
1、docker镜像的最底层是bootfs,然后是一个Base Image的基础镜像,这个基础镜像是Centos。

2、执行安装mysql操作,那么Docker会在Centos基础镜像之上又加了一层mysql镜像。

3、执行安装tomcat,那么在之前的mysql镜像上在继续加一层tomcat镜像。
就像叠积目一样,一层一层往上。也说明了docker的镜像实际上是由层一层的文件系统组成的。对于不同的的linux发行版本,bootfs基本是一致的,rootfs会有差别,所以不同的发行版可以共用bootfs。

另外,平时我们安装进虚拟机的CentOS都是好几个G,为什么Docker这里才200M?

因为底层直接用主机的内核,自己只需要提供rootfs就行了,所以rootfs可以很小,只需要包含最基本的命令、工具和程序库即可。这样一来,启动速度也快了,因为最浪费时间的引导加载过程没了。

4、Docker镜像分层理解

知道了镜像的加载原理,我们在来看看Docker镜像的分层理解。

首先可以去下载一个reids 镜像,注意观察下载的日志输出,可以看到是一层层的在下载。

当下载的层文件与我们之前层文件有冲突,也就是下载过的文件就会显示Already exists不会再去下载,它只会去下载一些跟 redis 相关的新的东西。
那么:为什么Docker镜像要采用这种分层的结构呢?

这种方式最大的好处就在于资源共享。比如有多个镜像都从相同的BASE镜像构建来的,那么宿主机只需要在磁盘上保留1分BASE镜像,同时内存中也只需要加载一份BASE镜像,这样所有的容器都可以使用。另外,镜像的每一层都是可以共享的。

如何查看镜像分层?

可以通过docker image inspect来查看镜像的分层,比如查看刚才下载的redis镜像:

docker image inspect redis:latest

所有的docker镜像都起始于一个基础镜像层,当进行修改或者增加新的内容时,就会在当前镜像层之上,创建新的镜像层。

就好比:修房子,首先有了地基,然后盖了第一层后并装修,开始盖第二层,你发现想要的东西,第一层已经有了,那么就不会重复去修建了,只会修不一样,新的装饰。

四、Docker容器

镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等 。

Docker 面向对象
容器 对象
镜像

容器的实质是进程,但与直接在宿主执行的进程是不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。

五、Docker镜像与容器的形象比喻

请看上一章节:大白话带你快速安装Docker,不懂你捶我

以上就是Docker容器镜像加载及底层基本原理深入解析的详细内容,更多关于Docker容器镜像加载底层原理的资料请关注我们其它相关文章!

(0)

相关推荐

  • 修改Docker默认镜像和容器的存储位置的方法

    本文介绍了修改Docker默认镜像和容器的存储位置的方法,分享给大家,具体如下: 一.Why Docker默认的镜像和容器存储位置在/var/lib/docker中,如果仅仅是做测试,我们可能没有必要修改,但是当大量使用的时候,我们可能就要默认存储的位置了. 二.How 2.1 修改docker.service文件 cd /etc/systemd/system/multi-user.target.wants vim docker.service ExecStart=/usr/bin/docker

  • Docker 修改docker存储位置 修改容器镜像大小限制操作

    新版本这样好像快不行了,不推荐了. 不行可以直接软连接去修改存储位置. vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd  --graph=/work/docker_data --storage-driver devicemapper --storage-opt dm.loopdatasize=1000G --storage-opt dm.loopmetadatasize=10G --storage-opt

  • docker实践之从新镜像启动容器报错解决

    按照书中所写,输入以下命令: $ sudo docker run -d -p 80 --name static_web yorkz0909/static_web \ nginx -g "daemon off;" 来启动新的容器,容器貌似启动了,但是会报以下错误: 35b5d1f047a51373ca71190b0eed504ba0540c32427f4637b967c7b4ad7fa217 docker: Error response from daemon: invalid head

  • Docker 镜像和容器的区别详解

    最近学习Docker,被Docker 的镜像和容器搞的晕头转向,索性上网查找相关资料并整理下彻底的理解这块内容,有需要的小伙伴可以看下,少走点弯路. Docker的镜像和容器的区别 一.Docker镜像 要理解Docker镜像和Docker容器之间的区别,确实不容易. 假设Linux内核是第0层,那么无论怎么运行Docker,它都是运行于内核层之上的.这个Docker镜像,是一个只读的镜像,位于第1层,它不能被修改或不能保存状态. 一个Docker镜像可以构建于另一个Docker镜像之上,这种层

  • Docker常用的清除容器镜像命令小结

    前言 Docker 是一个非常有趣的项目.它自己宣称可以减轻部署服务器的难度,当然我相信里面有炒作的成分.但是实际使用后,我觉得 Docker 的表现还是可圈可点的.这篇文章主要总结了Docker清除容器镜像常用的命令,下面来一起看看吧. 杀死所有running状态的容器 docker kill $(docker ps -q) 删除所有已经停止的容器 docker rm $(docker ps -a -q) 删除所有\'untagged/dangling\' ()状态的镜像 docker rmi

  • Docker核心原理之 Cgroup详解

    内核中强大的工具cgroup,不仅可以限制被NameSpace隔离起来的资源,还可以为资源设置权重,计算用量等 什么是cgroup cgroup全称是control groups control groups:控制组,被整合在了linux内核当中,把进程(tasks)放到组里面,对组设置权限,对进程进行控制.可以理解为用户和组的概念,用户会继承它所在组的权限. cgroups是linux内核中的机制,这种机制可以根据特定的行为把一系列的任务,子任务整合或者分离,按照资源划分的等级的不同,从而实现

  • Docker容器镜像加载及底层基本原理深入解析

    目录 前言 一.Docker run 二.Docker底层原理 1.Docker是怎么工作的 2.为什么Docker比虚拟机快 三.Docker镜像 1.镜像 2.联合文件系统UnionFS 3.Docker镜像的加载原理 4.Docker镜像分层理解 四.Docker容器 五.Docker镜像与容器的形象比喻 前言 回想上学的时候,某老师神采奕奕的讲解着操作系统某个知识点原理,可谓是激情澎湃,我环顾周围基友们,脸上懵逼两字清晰可见,毫不含糊,恍然大悟原来是在讲天书.为了不让大家脸上呈现懵逼二字

  • Docker容器的加载分层原理及commit镜像

    目录 Docker容器的加载原理.分层原理.commit镜像 一.什么是镜像 二.docker镜像加载原理 1. 联合文件系统UnionFS 2. 镜像加载原理 三.分层原理 四.commit镜像 Docker容器的加载原理.分层原理.commit镜像 一.什么是镜像 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件. 它包含运行某个软件所需的所有内容,包括代码.运行时环境.库.环境变量和配置文件. 所有的应用,直接打包成docker镜像,就可以直接跑起来. 如

  • Docker镜像加载原理

    目录 Docker镜像 镜像是什么? Docker镜像加载原理 Commit镜像 Docker镜像(Images)总结 Docker镜像 镜像是什么? 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码.运行时.库.环境变量和配置文件. 所有的应用,直接打包docker镜像,就可以直接跑起来! 如何得到镜像? 远程仓库下载 朋友拷贝 自己制作一个镜像 DockerFile Docker镜像加载原理 UnionFS(联合文

  • Docker容器镜像相关命令基本介绍与使用

    目录 一.Docker 介绍 1.Docker 架构 2.Docker 三大核心 二.Docker 安装 1.下载 Docker 软件包 1)安装基础包 2)配置 Docker 的 yum 源 3)安装 Docker 4)启动 Docker 并验证 5)配置 Docker 加速器 2.Docker 基础命令介绍 1)镜像相关命令 2)容器相关命令 3.使用 Docker 实现 Nginx 网站 一.Docker 介绍 Docker 是一个用于开发.发布和运行应用程序的开放平台.Docker 可以

  • 手动构建自己的docker容器镜像实战

    目录 前言 一. 设置docker构建镜像的环境 1.1 commit 命令的介绍 1.2 创建一个tomcat容器 二. 开始构建自己的镜像 2.1 查看容器的ID 2.2 使用命令docker commit 生成该容器的镜像,并保存在本地 三. 上传镜像到镜像仓库 3.1 登录docker hub 3.2 创建镜像 3.3 上传到镜像仓库 前言 之前的实战中,我们实战中,我们使用的镜像都是镜像仓库已有的镜像. 已有的镜像都是别人已经开发好上传的.今天我们一起来看看如何构建自己的镜像并上传到镜

  • Android从xml加载到View对象过程解析

    我们从Activity的setContentView()入手,开始源码解析, //Activity.setContentView public void setContentView(int layoutResID) { getWindow().setContentView(layoutResID); initActionBar(); } //PhoneWindow.setContentView public void setContentView(int layoutResID) { if (

  • ajax动态加载json数据并详细解析

    效果图 jsp代码 <form > 姓名:<input name="name" type="text"/> 年龄:<input name="age" type="text"/> <input type="button" class="get" value="get提交"/> <input type="bu

  • Java加载property文件配置过程解析

    这篇文章主要介绍了java加载property文件配置过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1 properties简介: properties是一种文本文件,内容格式为: key = value #单行注释 适合作为简单配置文件使用,通常作为参数配置.国际化资源文件使用. 对于复杂的配置,就需要使用XML.YML.JSON等了 2 java加载Properties: java加载properties主要通过2个util包下的

  • react 实现图片正在加载中 加载完成 加载失败三个阶段的原理解析

    最近博客写道项目列表中,发现这里比较多图片,一开加载会比较慢,然后就想要用一个loading的图片来占位.与此同时,如果图片加载失败那么显示错误的图片,不显示一个原有的错误,那样比较难看. 效果 原理解析 这个就是一个组件,一个图片展示的组件,直接更改img标签的url地址就好,对的,是这样的,在vue中直接更改地址,vue会有响应式的更新数据. 图片的事件 图片是有许多的事件的,例如,onload, onerror等,图片只要一加载就会调用onload的事件,不管是加载成功还是加载失败都会调用

  • Android Activity的生命周期与加载模式超详细图文解析

    目录 Activity的生命周期 Activity的加载模式 Activity的生命周期 Activity是安卓应用的重要组成单元之一,其对于安卓的作用类似于Servlet对于Web应用的作用. 整个Activity生命周期的图解如下 具体的生命周期可以总结成如下几个步骤 onCreate():Activity启动后第一个被调用的函数,常用来进行Activity的初始化,如创建View,绑定数据和恢复数据. onStart():当Activity显示在屏幕上时,函数被调用. onRestart(

随机推荐