在學(xué)習(xí)使用docker過(guò)程中會(huì)遇到鏡像和容器试读,兩者之間的區(qū)別是什么警儒?有什么關(guān)聯(lián)竿奏?
一袄简、什么是鏡像?
1.1 Image Layer(鏡像層)
鏡像可以看成是由多個(gè)鏡像層疊加起來(lái)的一個(gè)文件系統(tǒng)(通過(guò)UnionFS與AUFS文件聯(lián)合實(shí)現(xiàn))泛啸,鏡像層也可以簡(jiǎn)單理解為一個(gè)基本的鏡像绿语,而每個(gè)鏡像層之間通過(guò)指針的形式進(jìn)行疊加。
根據(jù)上圖候址,鏡像層的主要組成部分包括鏡像層ID吕粹、鏡像層指針「指向父層」、元數(shù)據(jù)「Layer Metadata岗仑,包含了Docker構(gòu)建和運(yùn)行的信息和父層的層次信息」匹耕。只讀層和讀寫(xiě)層「Top Layer」的組成基本一致,同時(shí)讀寫(xiě)層可以轉(zhuǎn)換成只讀層「通過(guò)docker commit 操作實(shí)現(xiàn)」荠雕。
元數(shù)據(jù)就是關(guān)于這個(gè)層的額外信息稳其,它不僅能夠讓Docker獲取運(yùn)行和構(gòu)建時(shí)的信息驶赏,還包括父層的層次信息。需要注意欢际,只讀層和讀寫(xiě)層都包含元數(shù)據(jù)母市。
每一層都包括了一個(gè)指向父層的指針矾兜。如果一個(gè)曾沒(méi)有這個(gè)指針损趋,說(shuō)明它處于最底層。
Metadata Location:
在docker主機(jī)中鏡像層(image Layer)的元數(shù)據(jù)內(nèi)被保存在名為“json”的文件中椅寺,比如說(shuō):
/var/lib/docker/graph/e809f156dc985.../json ##e809f156dc985...就是這層的id
一個(gè)容器的元數(shù)據(jù)好像是被分成了很多文件浑槽,但或多或少能夠在/var/lib/docker/containers/<id>目錄下找到,<id>就是一個(gè)可讀層的id返帕。這個(gè)目錄下的文件大多是運(yùn)行時(shí)的數(shù)據(jù)桐玻,比如說(shuō)網(wǎng)絡(luò),日志等等荆萤。
1.2 Image(鏡像镊靴,只讀層的集合)
鏡像是一堆只讀層的統(tǒng)一視角,除了最底層沒(méi)有指向外链韭,每一層都指向它的父層偏竟。統(tǒng)一文件系統(tǒng)(Union File System)技術(shù)能夠?qū)⒉煌膶诱铣梢粋€(gè)文件系統(tǒng),為這些層提供了一個(gè)統(tǒng)一的視角敞峭,這樣就隱藏了多層的存在踊谋。在用戶(hù)的角度看來(lái),只存在一個(gè)文件系統(tǒng)旋讹。鏡像每一層都是不可寫(xiě)的殖蚕,都是只讀層。
我們可以看到鏡像包含多個(gè)只讀層沉迹,它們重疊在一起睦疫。除了最下面一層,其他層都會(huì)有一個(gè)指針指向下一層鞭呕。這些層是Docker內(nèi)部實(shí)現(xiàn)的細(xì)節(jié)蛤育,并且能夠在docker主機(jī)的文件系統(tǒng)上訪問(wèn)到。
統(tǒng)一文件系統(tǒng)(union file system琅拌,升級(jí)版為AUFS)技術(shù)能夠?qū)⒉煌膶诱铣梢粋€(gè)文件系統(tǒng)缨伊,為這些層提供了一個(gè)統(tǒng)一的視角,這樣就隱藏了多層的存在进宝,在用戶(hù)的角度看來(lái)刻坊,只存在一個(gè)文件系統(tǒng)。我們可以在圖片的右邊看到這個(gè)視角的形式党晋。
你可以在你的主機(jī)文件系統(tǒng)上找到有關(guān)這些層的文件谭胚。需要注意的是徐块,在一個(gè)運(yùn)行中的容器內(nèi)部,這些層是不可見(jiàn)的灾而。在我的主機(jī)上胡控,我發(fā)現(xiàn)它們存在于/var/lib/docker/aufs目錄下。
sudo tree -L 1 /var/lib/docker/
/var/lib/docker/
├── aufs
├── containers
├── graph
├── init
├── linkgraph.db
├── repositories-aufs
├── tmp
├── trust
二旁趟、什么是容器昼激?
2.1 Container(容器,一層讀寫(xiě)層+多層只讀層)
容器(container)的定義和鏡像(image)幾乎一模一樣锡搜,也是一堆層的統(tǒng)一視角橙困,唯一區(qū)別在于容器的最上面那一層是可讀可寫(xiě)的。要點(diǎn):容器 = 鏡像 + 讀寫(xiě)層耕餐,并且容器的定義并沒(méi)有提及是否要運(yùn)行容器凡傅。
2.2 Running Container(運(yùn)行態(tài)容器,一層讀寫(xiě)層+多層只讀層+隔離的進(jìn)程空間和包含其中的進(jìn)程)
運(yùn)行狀態(tài)的容器「Running Container」是由一個(gè)可讀寫(xiě)的文件系統(tǒng)「靜態(tài)容器」+隔離的進(jìn)程空間和其中的進(jìn)程構(gòu)成的肠缔。下面這張圖片展示了一個(gè)運(yùn)行中的容器夏跷。
正是文件隔離技術(shù)使得Docker成為了一個(gè)前途無(wú)量的技術(shù)。一個(gè)容器中的進(jìn)程可能會(huì)對(duì)文件進(jìn)行刪除明未,修改槽华,創(chuàng)建,這些改變都將作為可讀寫(xiě)層(read-write layer)亚隅。下面這張圖展示了這個(gè)行為硼莽。
我們可以通過(guò)運(yùn)行以下命令來(lái)驗(yàn)證我們上面??所說(shuō)的:
docker run ubuntu touch happiness.txt
即便是這個(gè)ubuntu容器不再運(yùn)行,我們依舊能否在主機(jī)的文件系統(tǒng)上找到這個(gè)新文件煮纵。
find / -name happiness.txt
/var/lib/docker/aufs/diff/860a7b...889/happiness.txt
三懂鸵、總結(jié)
通過(guò)上述內(nèi)容,我們已經(jīng)詳細(xì)介紹了鏡像與容器的區(qū)別行疏,鏡像由一層層只讀層堆在一起匆光,容器為鏡像只讀層+讀寫(xiě)層,運(yùn)行態(tài)容器由一個(gè)可讀寫(xiě)的文件系統(tǒng)「靜態(tài)容器」+隔離的進(jìn)程空間和其中的進(jìn)程構(gòu)成酿联。
