Docker学习重点(5)~Docker镜像原理、commit提交镜像

一、Docker镜像

1、镜像是什么

docker镜像是一个特殊的文件系统(实际上由一层一层的文件系统UnionFS组成)，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）；镜像不包含任何动态数据，其内容在构建之后也不会被改变。

所有的应用，直接打包docker镜像，就可以直接跑起来！

2、如何得到镜像：

• 从远程仓库下载
• 自己制作一个镜像 DockerFile
• 拷贝

二、镜像原理

1、Docker镜像加载原理：

■ docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

• 文件系统主要包括：bootfs 和 rootfs：

□ bootfs(boot file system)：包含boot加载器(bootloader)和内核(kernel)，通过boot启动器引导加载内核。

Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux／Unix系统是一样的，包含boot加载器和内核。

当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

□ rootfs（root file system），在bootfs上层。

包含典型Linux系统中的／dev，／proc，／bin，／etc等标准目录和文件。rootfs就是操作系统的发行版，比如Ubuntu，Centos等等。

● 平时我们安装进虚拟机的CentOS都是好几个G，为什么Docker这里才200M？

对于一个精简的OS，rootfs可以很小，只需要包含最基本的命令，工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootfs就可以了，由此可见对于不同的linux发行版，bootfs基本是一致的，rootfs会有差别，因此不同的发行版可以公用bootfs.

• 这就是为什么说虚拟机是分钟级别的，容器是秒级的。

2、分层理解：

所有的Docker 镜像都起始于一个基础镜像层，当进行修改或增加新的内容时，就会在当前镜像层之上，创建新的镜像层。

• 举例，假如基于Ubuntu Linux 16.04创建一个新的镜像，这就是新镜像的第一层；如果在该镜像中添加Python包，就会在基础镜像层之上创建第二个镜像层；如果继续添加一个安全补丁，就会创建第三个镜像层。

• 在外部看来整个镜像只有6个文件，这是因为最上层中的文件7是文件5的一个更新版本。

特点

Docker镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部！这一层就是我们通常说的容器层，容器之下的都叫镜像层！

• 一开始pull的是一层(只读)，增加操作，例如run，新的一层(操作)，然后打包成一个新的镜像。

三、commit提交镜像

• 如何提交一个自己的镜像

  # commit提交容器成为一个新的副本
  docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
  

1、实战测试commit tomcat镜像

（1）启动一个默认的tomcat

（2）发现这个默认的tomcat 是没有webapps应用，镜像的原因，官方的镜像默认 webapps下面是没有文件的！

（3）我自己拷贝进去了基本的文件

（4）将我们操作过的容器通过commit提交为一个镜像！我们以后就使用我们修改过的镜像即可

docker images
docker run -it -p 8080:8080 tomcat

• 这是一个前台程序

• 将webapps.dist里面所有的文件拷贝到webapps里面
• 提交commit镜像

docker commit -a="paidaxing" -m="add webapps app" 当前容器的id tomcat02:1.0

• 发现新的版本，比之前的大了一些，因为里面记录了我们的改动

如果想保存当前容器的状态，可以通过commit提交，获得一个(新)镜像

好比我们以前学习VM的时候的快照

☺ 参考来源：
狂神的B站视频《【狂神说Java】Docker最新超详细版教程通俗易懂》 https://www.bilibili.com/video/BV1og4y1q7M4

如果本文对你有帮助的话记得给一乐点个赞哦，感谢！