Docker镜像讲解

Docker镜像讲解

Docker镜像是什么

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件。
所有的应用，直接打包docker镜像，就可以直接跑起来！
如何得到镜像：

• 从远程仓库下载
• 朋友拷贝给你
• 自己制作一个镜像DockerFile

Docker镜像加载原理

UnionFS（联合文件系统）

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下（unite several directories into a single virtuall filesystem），Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像
特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS.
bootfs（boot file system）主要包含bootloader和kernel，bootloader主要是引导加载kernel，Linux刚启动时会加载bootis文件系统，在Docker镜像的最底层是bootfs.这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs.
roots（root file system），在bootis之上。包含的就是典型Linux系统中的/dev，/proc，/bin，letc等标准目录和文件。rootis就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

平时我们安装进虚拟机的CentOS都是好几个G，为什么Docker这里才200M？

对于一个精简os rootis可以很小，尽需要包含最基本的命令，工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootis就可以了。由此可见对于不同的linux发行版，bootis基本是一致的，roots会有差别，因此不同的发行版可以公用bootfs.

分层理解

分层镜像

我们可以去下载一个镜像，注意观察下载的日志输出，可以看到是一层一层的在下载！

思考：为什么Docker镜像要采用这种分层的结构呢？
最大的好处，我觉得莫过于是资源共享了！比如有多个镜像都从相同的Base镜像构建而来，那么宿主机只需在磁盘上保留一份base镜像，同时内存中也只需要加载一份base镜像，这样就可以为所有的容器服务了，而且镜像的每一层都可以被共享。
查看镜像分层的方式可以通过docker image inspect命令！

[root@shop ~]# docker image inspect  f2e38e79371c
[
    {
      ......省略
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:d626a8ad97a1f9c1f2c4db3814751ada64f60aed927764a3f994fcd88363b659",
                "sha256:7ea61839f16fa39b88973d07fae12b04d2361121246f0ddbd50ac38e3699e956",
                "sha256:c19faacda1da0c8a045bd2c5aa160bcf010f155cc454ac3845f7b3b606ddd0a1",
                "sha256:f147ad068cfee9314b61b2e269e9baa9e23f2d2b3e0316da2d22bd1dff5a2d2d",
                "sha256:b5958cde120e464ff3bc755f4a1247981648b3b4af9b2114949347639f03b7d4",
                "sha256:e00311a0811d3f822a539de6200f1e8f5c3c2e067773ac922db08fcb540b79c6",
                "sha256:c25cc054e7fc650e9ecf4864e2b9e4ebea79354b2f5b3686df095f648fff7279",
                "sha256:6c345c19d605fccf635c1fa35ce913eb8ad7b721b82c0cdf3292f1ca18d39016",
                "sha256:5667864e8ad96678c7943dcd8bc2016a95c38704b201a94cd5faea8309566fe9",
                "sha256:8de4af864f644e4c9059487b4f2aa31b3719adc21727e4f3e673cf0e5fbd55d8",
                "sha256:72583072ebdec69bbba9184e53cbcb2438f0be6d7876bbcd18ccf6d09fd84793",
                "sha256:09c8ff04caf554e1d6ad77e913ea875a55b3bdbd14e512bf2565271004d31688",
                "sha256:85fd0b0fd8ace1e832b7357a917f3ef3e5dd8387824cd37c74b650ff5ab9c69a"
            ]
        }
    }
]

理解：

​ 所有的Docker镜像都起始于一个基础镜像层，当进行修改或增加新的内容时，就会在当前镜像层之上，创建新的镜像层。
​ 举一个简单的例子，假如基于Ubuntu Linux 16.04创建一个新的镜像，这就是新镜像的第一层；如果在该镜像中添加Python包，就会在基础镜像层之上创建第二个鏡像层；如果继续添加一个安全补丁，就会创建第三个鏡像层。
​ 该镜像当前已经包含3个镜像层，如下图所示（这只是一个用于演示的很简单的例子）。

在添加额外的镜像层的同时，镜像始终保持是当前所有镜像的组合，理解这一点非常重要。下图中举了一个简单的例子，每个镜像层包含3个文件，而镜像包含了来自两个镜像层的6个文件。

上图中的镜像层跟之前图中的略有区别，主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像，在外部看来整个镜像只有6个文件，这是因为最上层中的文件7是文件5的一个更新版本。

这种情况下，上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
Docker通过存储引擎（新版本采用快照机制）的方式来实现镜像层堆栈，并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引擎有AUFS，Overlay2，Device Mapper，Btrfs以及ZFS，顾名思义，每种存储引擎都基于Linux中对应的文件系统或者块设备技术，并且每种存储引擎都有其独有的性能特点。
Docker在Windows上仅支持windowsfiter一种存储引擎，该引擎基于NTFS文件系统之上实现了分层和Cow。
下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并，对外提供统一的视图。

特点

所有的操作都是基于容器层的

Commit镜像

docker commit提交容器成为一个新的副本
#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者"  容器id  目标镜像名:[TAG]

实战测试

# 1、 启动一个默认的tomcat
# 2、 发现这个默认的tomcat是没有webapps应用，镜像的原因，官方的镜像默认webapps下面是没有文件的！
# 3、 自己拷贝进去了基本的文件