1. 镜像是什么?
2. Docker镜像的特点
3. 容器和镜像的转换----Docker镜像的 Commit操作
一. 镜像是什么?
镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码,运行时,库,环境变量和配置文件.
1. UnionFS: 联合文件系统
UnionFs联合文件系统: Union文件系统(UnionFS) 是一种分层,轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加, 同时可以将不同目录挂载到同一个虚拟文件系统下. Union文件系统是Docker镜像的基础, 镜像可以通过分层来进行集成,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像.
特性: 一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
2. Docker: 镜像加速原理
docker镜像实际上是由一层一层的文件系统组成,这种层级就是联合文件系统UnionFS,
bootfs(boot file system) 主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核,当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已有bootfs转交给内核,此时系统也会卸载bootfs.
rootfs(root file system),在bootfs之上,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件,rootfs就是各种不同的操作系统发行版,比如Ubuntu,centos等.
平时,我们安装进虚拟机的centOS都是好几个G,为什么docker里才200M?
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令,工具和程序库就可以了,1)"> 因为底层直接用Host的kernel,自己只需提供rootfs就可以了. 由此可见,对于不同发行版本的Linux,bootfs基本是一致的,rootfs会有差别,1)">因此不同的发行版可以共用bootfs
这里就说明了docker为什么小而快,就是因为他和主机功能内核.
以docker pull为例,在下载的过程中可以看到docker镜像是一层一层的下载.
3. 分层的镜像
我们来看看最终下载的镜像
发现一个问题,tomcat镜像的大小是647M,而centos镜像是237M,我们都知道centos 操作系统的镜像怎么也要几个G,这里只有二百多M,这是什么原因就不说了,上面已经解释了. 那为什么tomcat镜像要比centos的镜像大呢? 原因是tomcat不是一个单独的镜像,它包含了运行环境. 我们上面说了,镜像就像一层一层的洋葱皮. tomcat要运行在操作系统上,操作系统要安装jdk,然后才能启动tomcat. 我们来模拟这个场景
也就是说,tomcat镜像里面,不仅仅是有tomcat镜像包,它还包含了tomcat的运行环境. 所以,可以看到tomcat下载的时候,他会下载很多其他的镜像. 这就是镜像的分层
4. 为什么Docker镜像要采用分层结构呢?
最大的好处就是---共享资源
比如: 有多个镜像都从base镜像构建二来, 那么宿主机只需要在磁盘上保存一份base镜像,同时内存中也只需要加载这一份base镜像,就可以为所有的容器服务了,而且镜像的每一层都可以被共享.
二. Docker镜像的特点
docker镜像都是只读的,一个新的可写层被加载到镜像的顶部,这一层通常被称为"容器层","容器层"之下的都被称为"镜像层".
三. 容器和镜像的转换----Docker镜像的Commit操作
容器,一定是工作在前台的守护进程****
什么意思呢? 如果docker认为当前没有工作在前台的守护进程,那么他会任务起来就白启了. 那他就会自动退出
也就是说,我们必须至少有一个运行在前台的守护进程
docker commit提交容器副本使之称为一个新的镜像
docker commit -m= "提交的信息描述" -a=作者" 容器Id 要创建的目标镜像名:版本号
1. 案例1:
docker run --name test docker.io/centos
刚刚启动的容器,果然退出了. 之前就不知道为什么启动不起来. 原因就是,这里没有前台运行的守护进程. 所以,一启动,就退出了
让docker 容器在前台启动守护进程的方法有很多. 比如 -it /bin/bash,比如在dockerfile中添加前台运行守护进程等
docker run -it --name test docker.io/centos
比如: 加一个-it进入到客户端.
2. 案例2:
下面我们来模拟运行tomcat
docker images tomcat
然后启动tomcat容器
docker run -it -p 8080:8080 docker.io/tomcat
-p: 做了一个端口映射,将本机的8080端口映射到docker 容器
这时候容器启动了,我们看看启动的日志消息
我们看到这里启动tomcat和我们平时启动tomcat看到的日志是一样的
我们可以从浏览器中访问到: 输入的是虚拟机的网址 192.168.198.133:8080,可以看到tomcat的启动页面
接下来我们删除tomcat访问的文档
进入到tomcat容器
docker exec -it 05169ce5172a /bin/bash
查看tomcat的文档
删除掉doc目录
然后制作一个新的tomcat镜像,没有docs文档的tomcat
输入命令
docker commit -m=没有docs的tomcat" -a=lxl" 容器ID lxl/tomcat02
docker commit -m="没有docs的tomcat" -a="lxl" 05169ce5172a lxl/tomcat02
commit命令在实战项目中会比较有用,这里了解一下.