4. 镜像的原理

前端之家收集整理的这篇文章主要介绍了4. 镜像的原理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1. 镜像是什么?

2. Docker镜像的特点

3. 容器和镜像的转换----Docker镜像的 Commit操作

 

 


 

一. 镜像是什么?

  镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码,运行时,库,环境变量和配置文件

1. UnionFS: 联合文件系统

  UnionFs联合文件系统: Union文件系统(UnionFS) 是一种分层,轻量级并且高性能文件系统,支持文件系统的修改作为一次提交来一层层的叠加, 同时可以将不同目录挂载到同一个虚拟文件系统下. Union文件系统是Docker镜像的基础, 镜像可以通过分层来进行集成,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像.

 

特性: 一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

 

2. Docker: 镜像加速原理

  docker镜像实际上是由一层一层的文件系统组成,这种层级就是联合文件系统UnionFS, 

  bootfs(boot file system) 主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核,当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已有bootfs转交给内核,此时系统也会卸载bootfs. 

 

  rootfs(root file system),在bootfs之上,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件,rootfs就是各种不同的操作系统发行版,比如Ubuntu,centos等.

  

 

  平时,我们安装进虚拟机的centOS都是好几个G,为什么docker里才200M?

  对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令,工具和程序库就可以了,1)"> 因为底层直接用Host的kernel,自己只需提供rootfs就可以了. 由此可见,对于不同发行版本的Linux,bootfs基本是一致的,rootfs会有差别,1)">因此不同的发行版可以共用bootfs 

 

  这里就说明了docker为什么小而快,就是因为他和主机功能内核.

  

  以docker pull为例,在下载的过程中可以看到docker镜像是一层一层的下载. 

  

 

 

   

 

 

3. 分层的镜像

 

我们来看看最终下载的镜像

  

  

   发现一个问题,tomcat镜像的大小是647M,而centos镜像是237M,我们都知道centos 操作系统的镜像怎么也要几个G,这里只有二百多M,这是什么原因就不说了,上面已经解释了. 那为什么tomcat镜像要比centos的镜像大? 原因是tomcat不是一个单独的镜像,它包含了运行环境. 我们上面说了,镜像就像一层一层的洋葱皮. tomcat要运行在操作系统上,操作系统要安装jdk,然后才能启动tomcat. 我们来模拟这个场景

 

也就是说,tomcat镜像里面,不仅仅是有tomcat镜像包,它还包含了tomcat的运行环境. 所以,可以看到tomcat下载的时候,他会下载很多其他的镜像.  这就是镜像的分层

 

4. 为什么Docker镜像要采用分层结构呢?

最大的好处就是---共享资源

比如: 有多个镜像都从base镜像构建二来,  那么宿主机只需要在磁盘上保存一份base镜像,同时内存中也只需要加载这一份base镜像,就可以为所有的容器服务了,而且镜像的每一层都可以被共享.  

 

二. Docker镜像的特点 

docker镜像都是只读的,一个新的可写层被加载到镜像的顶部,这一层通常被称为"容器层","容器层"之下的都被称为"镜像层". 

 

 三. 容器和镜像的转换----Docker镜像的Commit操作

镜像运行,生成容器,容器运行生成镜像

容器,一定是工作在前台的守护进程****

什么意思呢? 如果docker认为当前没有工作在前台的守护进程,那么他会任务起来就白启了.  那他就会自动退出

也就是说,我们必须至少有一个运行在前台的守护进程

docker commit提交容器副本使之称为一个新的镜像

docker commit -m= "提交的信息描述" -a=作者"  容器Id   要创建的目标镜像名:版本号

 1. 案例1: 

先来看看如果没有后台启动的进程,程序是否会退出

docker run --name test docker.io/centos

 

 刚刚启动的容器,果然退出了. 之前就不知道为什么启动不起来. 原因就是,这里没有前台运行的守护进程. 所以,一启动,就退出

让docker 容器在前台启动守护进程的方法有很多. 比如 -it /bin/bash,比如在dockerfile中添加前台运行守护进程等

docker run -it --name test docker.io/centos

比如: 加一个-it进入到客户端.

 

 

 

 

2. 案例2:

下面我们来模拟运行tomcat

docker images tomcat

 

 

 然后启动tomcat容器

 docker run -it -p 8080:8080 docker.io/tomcat
-p: 做了一个端口映射,将本机的8080端口映射到docker 容器

这时候容器启动了,我们看看启动的日志消息

 

 

 

我们看到这里启动tomcat和我们平时启动tomcat看到的日志是一样的

我们可以从浏览器中访问到: 输入的是虚拟机的网址  192.168.198.133:8080,可以看到tomcat的启动页面

 

接下来我们删除tomcat访问的文档

进入到tomcat容器

 docker exec -it 05169ce5172a /bin/bash

查看tomcat的文档

 

 

 删除掉doc目录

然后制作一个新的tomcat镜像,没有docs文档的tomcat

 

 输入命令

docker commit -m=没有docs的tomcat"  -a=lxl" 容器ID lxl/tomcat02

 docker commit -m="没有docs的tomcat"  -a="lxl" 05169ce5172a lxl/tomcat02

 

 

 commit命令在实战项目中会比较有用,这里了解一下.

 

猜你在找的Docker相关文章