【1】Docker鏡像是什麼
Docker鏡像都是隻讀的。當容器啓動時,一個新的可寫層被加載到鏡像的頂部。
這一層通常被稱作“容器層”,“容器層”之下的都叫“鏡像層”。
① UnionFS
Union文件系統(UnionFS)是一種分層、輕量級並且高性能的文件系統,它支持對文件系統的修改作爲一次提交來一層層的疊加,同時可以將不同目錄掛載到同一個虛擬文件系統下(unite several directories into a single virtual filesystem)。Union 文件系統是 Docker 鏡像的基礎。鏡像可以通過分層來進行繼承,基於基礎鏡像(沒有父鏡像),可以製作各種具體的應用鏡像。
特性:一次同時加載多個文件系統,但從外面看起來,只能看到一個文件系統,聯合加載會把各層文件系統疊加起來,這樣最終的文件系統會包含所有底層的文件和目錄。
② Docker鏡像加載原理
Docker的鏡像實際上由一層一層的文件系統組成,這種層級的文件系統UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引導加載kernel, Linux剛啓動時會加載bootfs文件系統,在Docker鏡像的最底層是bootfs。這一層與我們典型的Linux/Unix系統是一樣的,包含boot加載器和內核。當boot加載完成之後整個內核就都在內存中了,此時內存的使用權已由bootfs轉交給內核,此時系統也會卸載bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系統中的 /dev, /proc, /bin, /etc 等標準目錄和文件。rootfs就是各種不同的操作系統發行版,比如Ubuntu,Centos等等。
對於一個精簡的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序庫就可以了,因爲底層直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可見對於不同的linux發行版, bootfs基本是一致的, rootfs會有差別, 因此不同的發行版可以公用bootfs。
③ 分層的鏡像
以我們的pull爲例,在下載的過程中我們可以看到docker的鏡像好像是在一層一層的在下載
如下圖示能更好表明docker的分層鏡像:
④ 爲什麼 Docker 鏡像要採用這種分層結構
最大的一個好處就是 - 共享資源!
比如:有多個鏡像都從相同的 base 鏡像構建而來,那麼宿主機只需在磁盤上保存一份base鏡像,同時內存中也只需加載一份 base 鏡像,就可以爲所有容器服務了。而且鏡像的每一層都可以被共享。
【2】鏡像Commit操作
常用命令如下:
docker commit 提交容器副本使之成爲一個新的鏡像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要創建的目標鏡像名:[標籤名]
從Hub拉去Tomcat鏡像並運行
[root@localhost opt]# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
tomcat latest dd7dc39599b6 17 hours ago 528.6 MB
centos latest 495a24dc98e8 3 weeks ago 237.1 MB
hello-world latest 9f5834b25059 13 months ago 1.84 kB
#以守護進程啓動容器
[root@localhost opt]# docker run -d -p 8080:8080 tomcat
8966bf8e5138319eac3e0ca343c21efefcd804aa1fce4eeea7e764a1b4cf817a
查看當前運行的容器
[root@localhost opt]# docker ps
以交互方式運行Tomcat
[root@localhost opt]# docker run -it -p 8080:8080 tomcat
故意刪除上一步鏡像生產tomcat容器webapps下的內容,然後再次訪問
也即當前的tomcat運行實例是一個沒有文檔內容的容器,以它爲模板commit一個沒有doc的tomcat新鏡像。
docker commit -m="del webapps" -a="jane" 239412282fea badtomcat:1.0
以badtomcat爲模板創建並啓動一個新的容器
docker run -it -p 8081:8080 badtomcat:1.0