2.镜像与容器数据卷

3.镜像

3.1.简介

3.1.1.介绍

一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。

只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

3.1.2.UnionFS

UnionFS（联合文件系统）：是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。

Union文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

3.1.3.加载原理

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是引导文件系统bootfs。这一层与典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

3.1.4.分层结构的优点

共享资源，方便复制迁移，就是为了复用。

3.1.5.重点理解

Docker镜像层都是只读的，容器层是可写的，当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层"之下的都叫“镜像层”。

所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的，容器层下面的所有镜像层都是只读的。

3.2.commit操作案例

docker commit - m "提交的描述信息" - a "作者" 容器ID 要创建的目标镜像名:[标签名]

创建一个新的镜像，添加一个vim命令

1. 进入到Ubuntu里面安装vim

   更新包管理工具
   apt-get update
   安装vim
   apt-get -y install vim
   cc31addfbb41
   

2. 创建一个文本添加一句话

   

3. 创建新的镜像

   

4. 启动新的镜像，并且查看有没有vim

   

3.3.本地镜像发布到阿里云

3.3.1发布流程

3.3.2.生成镜像

参考这里

3.3.3.创建仓库镜像

3.3.4.发布

3.3.5.拉取

$ docker pull registry.cn-guangzhou.aliyuncs.com/chenchen2004/test:1.1

3.4.本地镜像发布到私有库

Docker Registry是官方提供的工具，可以用于构建私有镜像仓库

3.4.1.发布流程

3.4.2.下载DockerRegistry

docker pull registry

3.4.3.运行registry

docker run -d -p 5000:5000 -v --privileged=true registry

默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调

参数解释：

1. -p 5000:5000，将5000端口映射到5000端口，左边的5000端口为主机端口，右边的5000端口为容器的端口
2. -- privileged=true：如果不给这个参数，后面可能会报错cannot open directory .: Permission denied

3.4.4.创建新镜像

创建一个新镜像，ubuntu安装ifconfig命令，具体步骤参考这里

3.4.5.查看私服的镜像

curl -XGET http://主机名:主机端口/v2/_catalog

参数解释：v2/_catalog为官方私服库的规定地址

3.4.6.将创建的镜像克隆一份

docker tag 镜像:tag 克隆后的名字(主机ip:端口号/镜像:tag)

3.4.7.修改配置文件

使支持http(默认不注册)

修改路径
vim /etc/docker/daemon.json
修改内容
{
  "registry-mirrors": ["https://aa25jngu.mirror.aliyuncs.com"],
  "insecure-registries": ["主机ip:端口"]
}

注意：两个配置直接有逗号隔开

修改完之后重启docker

3.4.8.推送到私服库

docker push 主机ip:端口号/镜像:tag

3.4.9.拉取

docker pull 主机ip:端口号/镜像:tag

4.容器数据卷

4.1.介绍

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：

卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷

4.2.作用

将运用与运行的环境打包镜像，run后形成容器实例运行 ，但是我们对数据的要求希望是持久化的

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。

为了能保存数据在docker中我们使用卷。

特点

1：数据卷可在容器之间共享或重用数据

2：卷中的更改可以直接实时生效

3：数据卷中的更改不会包含在镜像的更新中

4：数据卷的生命周期一直持续到没有容器使用它为止

4.3.宿主与容器之间数据共享

docker run -it --privileged=true -v /宿主机目录:/容器内目录 镜像

参数解释：-v，绑定容器，如果没有host_data/docker_data目录，会自动的创建给你，前提是添加了--privileged=true参数

测试是否为共享

容器内添加一个txt文件

在主机查看是否有

4.4.读写规则

docker run -it --privileged=true -v /宿主机目录:/容器内目录:权限 镜像

权限

1. rw( read + write)，读写权限，不写默认是rw
2. ro(read only)，只读权限

4.5.卷的继承

docker run -it --privileged=true --volumes-from 父类 ubuntu

--volumes就是-v

-from父类：继承哪个

此时子类会继承父类的所有功能，相当于复制

而且的父类寄了之后，子类也毫无影响