一、什么是鏡像梭姓?
鏡像是一種輕量級霜幼、可執(zhí)行的獨立軟件包,它包含運行某個軟件所需的所有內(nèi)容誉尖,我們把應(yīng)用程序和配置依賴打包好行程一個可交付的運行環(huán)境(包括代碼罪既、運行時需要的庫、環(huán)境變量和配置文件等)铡恕,這個打包好的運行環(huán)境就是image鏡像文件琢感。
只有通過這個鏡像文件才能生成Docker容器實例(類似Java中new出來一個對象)
二、鏡像加載原理
1.UnionFS
docker的鏡像實際上由一層一層的文件系統(tǒng)組成探熔,這種層級的文件系統(tǒng)叫UnionFS(聯(lián)合文件系統(tǒng))
Union文件系統(tǒng)(UnionFS)是一種分層驹针、輕量級并且高性能的文件系統(tǒng),它支持對文件系統(tǒng)的修改作為一次提交來一層層的疊加诀艰,同時可以將不同目錄掛載到同一個虛擬文件系統(tǒng)下(unite several directories into a single virtual filesystem)柬甥。
Union文件系統(tǒng)是 Docker 鏡像的基礎(chǔ)。鏡像可以通過分層來進(jìn)行繼承其垄,基于基礎(chǔ)鏡像(沒有父鏡像)苛蒲,可以制作各種具體的應(yīng)用鏡像。
特性
一次同時加載多個文件系統(tǒng)绿满,但從外面看起來臂外,只能看到一個文件系統(tǒng),聯(lián)合加載會把各層文件系統(tǒng)疊加起來,這樣最終的文件系統(tǒng)會包含所有底層的文件和目錄
2.bootfs 和 rootfs
bootfs(boot file system)主要包含 bootloader 和 kernel漏健,bootloader主要是引導(dǎo)加載 kernel辜膝,Linux剛啟動時會加載bootfs文件系統(tǒng)。
在Docker鏡像的最底層是引導(dǎo)文件系統(tǒng)bootfs漾肮。這一層與我們典型的Linux/Unix系統(tǒng)是一樣的,包含boot加載器和內(nèi)核茎毁。當(dāng)boot加載完成之后整個內(nèi)核就都在內(nèi)存中了克懊,此時內(nèi)存的使用權(quán)已經(jīng)由 bootfs 轉(zhuǎn)交給內(nèi)核,此時系統(tǒng)也會卸載 bootfs七蜘。
rootfs(root file system)谭溉,在bootfs之上,包含的就是典型Linux系統(tǒng)中的 /dev橡卤、/proc扮念、/bin、/etc等標(biāo)準(zhǔn)目錄和文件碧库。rootfs就是各種不同的操作系統(tǒng)發(fā)行版柜与,比如Ubuntu、CentOS等嵌灰。
[圖片上傳失敗...(image-132fd8-1655790616300)]
對于一個精簡的OS弄匕,rootfs可以很小,只需要包括最基本的命令沽瞭、工具和程序庫就可以了迁匠,因為底層直接用Host的kernel,自己只需要提供 rootfs 就行了驹溃。由此可見對于不同的linux發(fā)行版, bootfs基本是一致的, rootfs會有差別, 因此不同的發(fā)行版可以公用bootfs城丧。
3.鏡像分層
Docker支持?jǐn)U展現(xiàn)有鏡像,創(chuàng)建新的鏡像豌鹤。新鏡像是從base鏡像一層一層疊加生成的亡哄。
FROM debian # 直接在debain base鏡像上構(gòu)建
MAINTAINER mylinux
RUN apt-get update && apt-get install -y emacs # 安裝emacs
RUN apt-get install -y apache2 # 安裝apache2
CMD ["/bin/bash"] # 容器啟動時運行bash
[圖片上傳失敗...(image-7da497-1655790616300)]
為什么 Docker 鏡像要采用這種分層結(jié)構(gòu)呢?
鏡像分層最大的一個好處就是共享資源傍药,方便復(fù)制遷移磺平,就是為了復(fù)用。
比如說有多個鏡像都從相同的 base 鏡像構(gòu)建而來拐辽,那么 Docker Host 只需在磁盤上保存一份 base 鏡像拣挪;
同時內(nèi)存中也只需加載一份 base 鏡像,就可以為所有容器服務(wù)了俱诸。而且鏡像的每一層都可以被共享菠劝。
4.鏡像層和容器層
當(dāng)容器啟動時,一個新的可寫層被加載到鏡像的頂部睁搭。 這一層通常被稱作“容器層”赶诊,“容器層”之下的都叫“鏡像層”笼平。
Docker鏡像層都是只讀的,容器層是可寫的
所有對容器的改動 - 無論添加舔痪、刪除寓调、還是修改文件都只會發(fā)生在容器層中。只有容器層是可寫的锄码,容器層下面的所有鏡像層都是只讀的夺英。
[圖片上傳失敗...(image-4e62a-1655790616300)]
總結(jié)
Docker中的鏡像分層,支持通過擴展現(xiàn)有鏡像滋捶,創(chuàng)建新的鏡像痛悯。類似Java繼承于一個Base基礎(chǔ)類,自己再按需擴展重窟。新鏡像是從 base 鏡像一層一層疊加生成的载萌。每安裝一個軟件,就在現(xiàn)有鏡像的基礎(chǔ)上增加一層
以上就是 【初識 Docker | 基礎(chǔ)篇】 Docker 鏡像 的全部內(nèi)容啦巡扇!
創(chuàng)作不易扭仁,關(guān)注??、點贊??霎迫、收藏??就是對作者最大的鼓勵??斋枢,歡迎在下方評論留言??
