Docker基础Part3
Docker基础Part3——镜像讲解
[TOC]
Docker镜像加载原理
镜像是什么
镜像是一种轻量级、可执行的独立软件保,用来打包软件运行环境和基于运行环境开发的软件,他包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件。
docker镜像文件 = (Linux的bootfs) + 基础镜像的rootfs + 镜像本身的依赖 + 镜像本身
UnionFs
Docker镜像实际上由一层一层的文件系统组成,这种层级的文件系统叫UnionFS。
UnionFs(联合文件系统):Union文件系统是一种分层、轻量级并且高性能的文件系统,他支持对文件系统的修改(增加新的操作环境)作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层需要文件系统叠加统合起来(不同的镜像可能会使用相同的部分层级文件),最终的文件系统会包含所有需要的底层文件和目录。
bootfs & rootfs
典型的Linux文件系统由bootfs和rootfs两部分组成,而 Docker 镜像的最底层就是 Linux 内核。
bootfs(boot file system)包含 bootloader和 kernel。bootloader主要负责引导加载内核 kernel。这一层与主机的Linux/Unix系统是一样的,用户不会修改这个文件系统 。在启动过程完成后,整个内核 kernel 都会被加载进内存,此时 bootfs 会被 umount 卸载从而释放出所占用的内存。
rootfs(root file system)在 bootfs之上。包括 /dev、/proc、/bin、/etc、/lib、/usr、/tmp 等再加上要运行用户应用所需要的所有配置文件,二进制文件和库文件。 各个版本的bootfs是一样的,区别就是rootfs。Linux 系统在启动时,rootfs 首先会被挂载为只读模式,然后在启动完成后被修改为读写模式,随后它们就可以被修改了。
- 所有 Docker 容器都共享主机系统的 bootfs 即 Linux 内核
- 每个容器有自己的 rootfs,它来自不同的 Linux 发行版的基础镜像,包括 Ubuntu,Debian 和 SUSE 等
- 所有基于一种基础镜像的容器都共享这种 rootfs
Docker分层理解
分层共享
Docker镜像采用分层结构最大的好处就是资源共享(镜像的每一层都可以被共享)。当多个镜像具备相同的一层镜像文件,则宿主机只需在磁盘上保留一份镜像文件(相同的镜像文件不会被重复下载),同时内存中也只需要加载一份镜像文件(相同的镜像文件不会被重复加载),就可以为所有的容器服务了。
- 所有的 Docker镜像都起始于一个基础镜像层,当进行修改或添加新的内容时,就会在当前镜像层之上,创建新的镜像层。
- 在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合。
- 对于版本更新的新文件,在打包合并镜像时会舍弃旧文件。
存储引擎
Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引撃有AUFS、 Overlay2、 Device Mapper、Btrfs以及ZFS。每种存储引擎都有其独有的性能特点。
Docker在 Windows上仅支持 windowsfilter 一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW。
镜像层&容器层
Docker 镜像都是只读的,当容器启动时,一个新的可写的容器层加载到镜像层的上方。
提交镜像
1 | docker commit -m="描述信息" -a="作者" 容器id 镜像名:[TAG] |
demo:
1 | # 1、启动一个默认的tomcat |
刚开始学习时,可以对概念理解模糊,但一定要实践。最终通过实践和概念相结合,完全理解知识点。