docker容器的分层思想

1. 容器分层结构图:

 

2.dockerfile分层的结构图:

配合图详解:

bootfs : kernel boot

rootfs : /etc /dev /bin /usr ..

容器的内核会映射到容器的rootfs,等启动到bootfs的时候,容器就会卸载掉rootfs,由系统的rootfs也就是kernel进行支持,而bootfs的目录结构就会很小,所以容器就会很小。

 

注意:不同linux的发行版的rootfs和bootfs是不一样,服务的软件包也不一样,如:centos7的是system.d ,centos6的是init.还有包管理器也不一样,如:Ubuntu的包管理器是apt,linux是yum。但是对于kernel差别不大,是开源的,自己定义就可以重新保装。

 

 

3.busybox嵌入式系统,是一个工具集,提供大量的工具命令,

busybox : others rootfs 提供其他程序的目录结构,只提供目录结构,不提供内核,嵌入式系统为上层的各自操作系统提供,如果是物理机的内核就走自己的最简单的rootfs,如果是其他操作系统就可以选择busybox提供的其他的目录结构。

 

用在:测试,存储结构

 

4.所有的容器无法对kernel进行升级,如果安装的环境需要其他的版本的内核,则不能安装在docker容器中,需要放在虚拟机中运行,对kernel没限制的则可以使用docker容器运行。

 

5.镜像的分层结构:

一般情况dockerfile都是基于base基础镜像上进行修改的。

例子:

vim dockerfile

FROM centos

RUN yum install net-tools -y

RUN yum install elinks -y

CMD ["/bin/bash"]

注释:elinks 浏览器

 

注意:

dockerfile 每一行命令是一层,从上往下,第一层是net-tools

又加了一层elinks

为什么要使用分层结构:

因为docker很多容器基于一个基础镜像,可以为所有容器提供服务,达到资源共享,

最上边的一层——可写容器层

Write container

 

容器层下边就是镜像层——只读镜像层

read image

 

文件叠加问题:

(1)如果容器的后两层有相同的文件,容器层只能读取到最上层的文件,越靠上层的文件越被读到,由上而下读取,

(2)如果是修改的文件的则只会保存到容器里,不会保存到基础镜像的层上,而且如果只修改b,则只读取b文件,并不会读取别的文件。

(3)读取文件的话,就是把最基础的东西读到镜像来,进行修改并不占用容器空间,只是将这个文件读取上来。

 

6.host storage (热数据备份)容器的存储结构

就是将修改的文件同步出来存放到物理机的存储结构上。

容器写时复制:container layer:COW

posted @ 2018-04-13 17:27  Leonardo-li  阅读(437)  评论(0编辑  收藏  举报