4. 镜像的原理
1. 镜像是什么?
2. Docker镜像的特点
3. 容器和镜像的转换----Docker镜像的 Commit操作
一. 镜像是什么?
镜像是一种轻量级, 可执行的独立软件包, 用来打包软件运行环境和基于运行环境开发的软件, 它包含运行某个软件所需的所有内容, 包括代码, 运行时, 库, 环境变量和配置文件.
1. UnionFS: 联合文件系统
UnionFs联合文件系统: Union文件系统(UnionFS) 是一种分层, 轻量级并且高性能的文件系统, 它支持对文件系统的修改作为一次提交来一层层的叠加, 同时可以将不同目录挂载到同一个虚拟文件系统下. Union文件系统是Docker镜像的基础, 镜像可以通过分层来进行集成, 基于基础镜像(没有父镜像), 可以制作各种具体的应用镜像.
特性: 一次同时加载多个文件系统, 但从外面看起来, 只能看到一个文件系统, 联合加载会把各层文件系统叠加起来, 这样最终的文件系统会包含所有底层的文件和目录
2. Docker: 镜像加速原理
docker镜像实际上是由一层一层的文件系统组成, 这种层级就是联合文件系统UnionFS,
bootfs(boot file system) 主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统, 在Docker镜像的最底层是bootfs, 这一层与我们典型的Linux/Unix系统是一样的, 包含boot加载器和内核, 当boot加载完成之后整个内核就都在内存中了, 此时内存的使用权已有bootfs转交给内核, 此时系统也会卸载bootfs.
rootfs(root file system), 在bootfs之上, 包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件, rootfs就是各种不同的操作系统发行版, 比如Ubuntu, centos等.
平时,我们安装进虚拟机的centOS都是好几个G, 为什么docker里才200M?
对于一个精简的OS, rootfs可以很小, 只需要包括最基本的命令, 工具和程序库就可以了, 因为底层直接用Host的kernel, 自己只需提供rootfs就可以了. 由此可见,对于不同发行版本的Linux, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以共用bootfs
这里就说明了docker为什么小而快, 就是因为他和主机功能内核.
以docker pull为例, 在下载的过程中可以看到docker镜像是一层一层的下载.
3. 分层的镜像
我们来看看最终下载的镜像
发现一个问题, tomcat镜像的大小是647M, 而centos镜像是237M, 我们都知道centos 操作系统的镜像怎么也要几个G, 这里只有二百多M, 这是什么原因就不说了,上面已经解释了. 那为什么tomcat镜像要比centos的镜像大呢? 原因是tomcat不是一个单独的镜像, 它包含了运行环境. 我们上面说了, 镜像就像一层一层的洋葱皮. tomcat要运行在操作系统上, 操作系统要安装jdk,然后才能启动tomcat. 我们来模拟这个场景
也就是说, tomcat镜像里面, 不仅仅是有tomcat镜像包, 它还包含了tomcat的运行环境. 所以, 可以看到tomcat下载的时候, 他会下载很多其他的镜像. 这就是镜像的分层
4. 为什么Docker镜像要采用分层结构呢?
最大的好处就是---共享资源
比如: 有多个镜像都从base镜像构建二来, 那么宿主机只需要在磁盘上保存一份base镜像, 同时内存中也只需要加载这一份base镜像, 就可以为所有的容器服务了, 而且镜像的每一层都可以被共享.
二. Docker镜像的特点
docker镜像都是只读的, 一个新的可写层被加载到镜像的顶部, 这一层通常被称为"容器层", "容器层"之下的都被称为"镜像层".
三. 容器和镜像的转换----Docker镜像的Commit操作
镜像运行, 生成容器, 容器运行生成镜像
容器, 一定是工作在前台的守护进程****
什么意思呢? 如果docker认为当前没有工作在前台的守护进程, 那么他会任务起来就白启了. 那他就会自动退出
也就是说, 我们必须至少有一个运行在前台的守护进程
docker commit提交容器副本使之称为一个新的镜像
docker commit -m= "提交的信息描述" -a="作者" 容器Id 要创建的目标镜像名:版本号
1. 案例1:
先来看看如果没有后台启动的进程, 程序是否会退出
docker run --name test docker.io/centos
刚刚启动的容器, 果然退出了. 之前就不知道为什么启动不起来. 原因就是, 这里没有前台运行的守护进程. 所以, 一启动, 就退出了
让docker 容器在前台启动守护进程的方法有很多. 比如 -it /bin/bash, 比如在dockerfile中添加前台运行守护进程等
docker run -it --name test docker.io/centos
比如: 加一个-it进入到客户端.
2. 案例2:
下面我们来模拟运行tomcat
docker images tomcat
然后启动tomcat容器
docker run -it -p 8080:8080 docker.io/tomcat
-p: 做了一个端口映射, 将本机的8080端口映射到docker 容器
这时候容器启动了, 我们看看启动的日志消息
我们看到这里启动tomcat和我们平时启动tomcat看到的日志是一样的
我们可以从浏览器中访问到: 输入的是虚拟机的网址 192.168.198.133:8080, 可以看到tomcat的启动页面
接下来我们删除tomcat访问的文档
进入到tomcat容器
docker exec -it 05169ce5172a /bin/bash
查看tomcat的文档
删除掉doc目录
然后制作一个新的tomcat镜像, 没有docs文档的tomcat
输入命令
docker commit -m="没有docs的tomcat" -a="lxl" 容器ID lxl/tomcat02
docker commit -m="没有docs的tomcat" -a="lxl" 05169ce5172a lxl/tomcat02
commit命令在实战项目中会比较有用, 这里了解一下.