3.Docker 镜像及镜像分层

Docker 镜像及镜像分层

1. Docker 镜像

• Docker 镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容(环境)，我们把应用程序和配置依赖等（包括代码、运行时需要的库、环境变量和配置文件等）打包好形成一个可交互的运行环境就是 image 镜像文件。

2. 镜像的分层概念

• 什么是联合文件系统 UnionFS？
  • UnionFS 是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。
  • Union 文件系统是 Docker 镜像的基础。
  • 特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录
• 镜像可以通过分层来进行继承，基于基础镜像(无父镜像)可以制作各种具体的应用镜像。

3. Docker 镜像的加载原理

• Docker 的镜像实际上是由一层一层的文件系统(UnionFS)组成的。
• bootfs (boot file system) 主要包含 bootloader 和 kernel，bootloader 主要是引导加载 kernel, Linux 刚启动时会加载 bootfs 文件系统，在 Docker 镜像的最底层是引导文件系统 bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含 boot 加载器和内核。
  • 当 boot 加载完成之后整个内核就都在内存中了，此时内存的使用权已由 bootfs 转交给内核，此时系统也会卸载 bootfs。
• rootfs (root file system) 在 bootfs 之上，包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。
  • rootfs 就是各种不同的操作系统发行版，比如 Ubuntu，CentOS 等等。

4. 为什么 Docker 镜像要采用分层结构

​ 镜像分层最大的一个好处就是共享资源(复用)，方便复制迁移，镜像的每一层都可以被共享。比如说有多个镜像都从相同的 base 镜像构建而来，那么 Docker Host 只需在磁盘上保存一份 base 镜像，同时内存中也只需要加载一份 base 镜像就可以为所有容器服务。

​ Docker 镜像层都是只读的，而容器层是可写的：当容器启动时，一个新的可写层被加载到镜像的顶部，这一层通常被称作"容器层"，“容器层"之下的都叫"镜像层”。

5. 如何提交 Docker 容器副本以创建新镜像

• 命令：docker commit -m=“commit-message” -a=“author” CONTAINER_ID TARGET_IMAGE_NAME:[TAG]

• unbuntu 系统添加 vim：

  • no vim

    

  • apt-get update

    

  • apt-get -y install vim

    

  • with vim

    

  • 提交并查看新镜像

    

  • 启动新镜像：存在 vim

    

    

• 总结

  • Docker中的镜像分层，支持通过扩展现有镜像创建新的镜像。

  • 新镜像是从 base 镜像一层一层叠加生成的，每安装一个软件，就在现有镜像的基础上增加一层。