Fork me on Gitee

docker镜像篇

Dokcer镜像

Docker镜像概念

  • 镜像:是一种轻量级、可执行的独立软件包,它包含运行在某个软件所需的所有内容,我们把应用程序和配置以来打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。

    只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)

镜像的分层

image-20241229211025173

UnionFS(联合文件系统):Union文件系统(UNionFS)是一种分层、轻量化并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite serveral directories into a single virtual file system)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性:一次同时记载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。

Docker镜像加载原理

Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。

  • bootfs(boot file system)主要包含bootloader和kernel, - bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

  • rootfs (root file system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。

为什么Docker镜像要采用分层结构?

镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。

Docker镜像层都是只读的,容器层是可写的

当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。

所有对容器的改动:无论添加、删除、还是修改都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。

Docker镜像操作

docker commit 提交容器副本使之成为一个新的镜像

docker commit -m="提交的描述信息" -a="作者" 容器id要创建的目标镜像名:[标签名]

# 下载并执行nginx最新镜像
docker container run -d -p 80:80 nginx
# 进入nginx镜像中
docker exec -it e09 /bin/bash
# 进入nginx html页面
cd /usr/share/nginx/html

image-20241229215121940

对内容进行修改, 改为 hello docker

echo hello docker > index.html

image-20241229215206034

退出容器后,在宿主机上执行查看命令

image-20241229215313008

制作镜像

docker commit -m='change hello docker' -a='zhangshao3' e07a6f8a70f7 zhangshao3/mynginx:1.0

image-20241229220918026

docker images

image-20241229221018673

将封装好的docker镜像推送到docker hub

docker image push zhangshao3/mynginx:1.0

建议使用docker registry方法推送到私服

posted @ 2024-12-29 22:18  shine-rainbow  阅读(12)  评论(0编辑  收藏  举报