Docker篇章5:Docker☞镜像
- Docker镜像是轻量级,可执行独立软件包,用来打包软件运行环境和基于运行环境开发的软线,它包含运行某个软件所需的所有内容,包括代码,运行时库,环境变量和配置文件。
1.docker镜像加载原理
- docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS.
什么是UnionFS:
UnionFS(联合文件系统),它是一种分层,轻量级并且高性能的文件系统,它支持对文件系统修改作为一次提交来一层层的叠加,同事可以将不同目录挂在到同一个虚拟文件系统下。Union文件系统时Docker镜像的基础,镜像可以通过分层来进行集成,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同事加载多个文件操作系统,但从外面看起来,只看到一个文件系统,联合加载会把各个层文件系统叠加起来,这样最终文件系统会包含所有底层文件和目录
bootfs(boot file system) 主要包含bootloader和kernel,bootloader主要时引导加载kernel,linux刚启动时会加载bootfs文件系统,在docker最底层时bootfs,这一层于我们典型Linux系统一样,包含boot加载器和内核。当boot加载完成之后整个内核旧都在内存中,此时内存使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system) 在boots纸上,包含就是典型Linux系统中 /dev, /etc,/proc,/bin等标准目录和文件,rootfs就是各种不同操作系统发性版,比如Ubuntu,CentOS等。
平时我们安装虚拟机CentOS都是好几个G,为什么docker这里才200M左右?
对于一个精简OS,rootfs可以很小,只需要包括最基本命令,工具和程序库就可以了,因为底层直接用主机的kernel,自己只需要提供rootfs就行,由此可见对于不同linux发性版本,bootfs基本是一致的,rootfs会由差额因此不同发性版可以公用bootfs
-
分层镜像效果图如下,它就好像花卷一样:
2.为什么docker镜像采用这种分层结构
-
最大好处就是共享资源,比如:有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,同时内存中也需加载一份base镜像,就可以为所有容器服务了,而且镜像每一层都可以被共享。(好比如一个镜像第一次下载很慢,但是第二次下载很快,因它内部有缓存,可以共享资源)
-
特点:docker镜像都是只读,当容器启动时,一个新的可写层被加载到镜像顶部,这一层通常被称作容器层,容器层之下都叫镜像层。
3.简单示例:
-
docker拉取tomcat
docker pull tomcat -
启动容器
#启动tomcat 从外部访问端口8888 映射内部端口8080 docker run -it -p 8888:8080 tomcat -
此时如果浏览器访问为404页面
先关闭防火墙
# 查看防火墙状态
service firewalld status
# 关闭防火墙
systemctl stop firewalld.service
# 禁止防火墙开机启动
systemctl disable firewalld.service
# 启动docker
systemctl start docker
# 重启docker
systemctl restart docker
进入tomcat 容器内
docker exec it 启动tomcat容器的容器ID /bin/bash
在tomcat目录执行
cp -r /usr/local/tomcat/webapps.dist/* /usr/local/tomcat/webapps/
此时访问页面主机IP:8888成功:
- 对当前容器内的tomcat 修改,然后形成自定义镜像
docker commit -a='xjk' -m='no change' 容器id project/tomcat:1.12
- 然后启动自己构建镜像的tomcat容器
# docker run -it -p 外部访问端口:tomcat端口默认8080 [REPOSITORY:TAG]
docker run -it -p 7777:8080 project/tomcat:1.12
# 后台启动 -d
此时访问7777端口也是OK的。