一、镜像分层

1、镜像的概念

镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

2、联合文件系统

UnionFS (联合文件系统) : Union文件系统(UnionFS) 是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。Union 文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像(没有父镜像)，可以制作各种具体的应用镜像。
特性: 一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

3、Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。
（1）bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在docker镜像的最底层是引导文件系统bootfs. 这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。
（2）rootfs在bootfs之 上。包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu, Centos等等。
（3）平时安装一些系统要占很多内存，但docker这里却很小，是因为对于一个精简的OS, rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootfs就行了。由此可见对于不同的linux发行版，bootfs基本是一致的，rootfs会有差别，因此不同的发行版可以公用bootfs。

4、Docker镜像的分层结构优势

镜像分层最大的一个好处就是共享资源，方便复制迁移，就是为了复用。
比如说有多个镜像都从相同的base镜像构建而来，那么Docker Host只需在磁盘上保存一份base镜像;
同时内存中也只需加载一份base镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

5、重点

Docker镜像层都是只读的，容器层是可写的。
当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。所有对容器的改动，无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的，容器层下面的所有镜像层都是只读的。

二、镜像commit操作实例

当自己将镜像进行完善后，想保存这个镜像，就可以进行commit操作，制作自己本地镜像

1、命令

docker commit提交容器副本使之成为–个新的镜像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签]

docker commit -m="vim cmd add ok" -a="xg" 容器ID  atguigu/myubuntu:1.3
1

2、扩展原有镜像原理

Docker中的镜像分层，支持通过扩展现有镜像，创建新的镜像。类似Java继承于一个Base基础类，自己再按需扩展。
新镜像是从base镜像一层一层叠加生成的。每安装一个软件， 就在现有镜像的基础上增加一层。

三、Docker Registry构建私有镜像库

1、原因

涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。

2、下载registry镜像

docker pull registry
1

3、运行私有库，创建容器

运行私有库Registry，相当于本地有个私有Docker hub
默认情况，仓库被创建在容器的/var/lib/registry目录下，可以自行用容器卷映射，方便于宿主机联调

docker run -d -p 5000:5000 -v /xg/myregistry/:/tmp/registry --privileged=true registry
1

4、实例

案例演示创建一个新镜像，ubuntu安装 ifconfig命令，再push到私有库后，pull到本地，测试是否正常。

4.1 新建启动ubuntu容器

docker run -it ubuntu /bin/bash
1

4.2 启动成功后，在ubuntu里执行安装包更新命令

apt-get update
1

4.3 再安装ifconfig命令

apt-get install net-tools
1

4.4 退出后，执行commit命令。创建镜像

docker commit提交容器副本使之成为–个新的镜像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签]

docker commit -m=" ifconfig add ok " -a="xg" dd11c1e7eeba xgubuntu:1.1
1

4.5 验证私有库上是否有数据

curI验证私服库上有什么镜像

curl -XGET http://主机号:5000/v2/_catalog
1

4.6 修改镜像名

将新镜像xgubuntu:1.1修改符合私服规范的Tag
使用命令docker tag将xgubuntu:1.1这个镜像修改为 主机号:5000/xgubuntu:1.1

（1）公式

docker tag 镜像:Tag Host:Port/Repository:Tag
//
//
例如：docker tag ubuntu:1.1 主机号:5000/xgubuntu:1.1
1
2
3
4

4.7 修改配置文件使之支持http

（1）修改命令

vim /etc/docker/daemon.json
1

（2）修改内容如下

{
  "registry-mirrors": ["https://.....mirror.aliyuncs.com"],
  "insecure-registries":["主机号:5000"]
}

1
2
3
4
5

4.8 重启docker

systemctl restart docker
1

4.9 push推送到私服库

（1）开启docker里registry端口映射服务

docker start registry的容器ID号
1

（2）再推送到私有库

docker push 主机号:5000/xgubuntu:1.1
1

4.10 再次进行curl验证私有库上有什么镜像

curl -XGET http://主机号:5000/v2/_catalog
1

4.11 pull到本地并运行

docker pull 主机号:5000/xgubuntu:1.1
1