Docker镜像分层和Commit

igxiaoshan Lv5
  2023-10-30 09:10:29 2023-10-30 09:10:29 创建   2024-01-16 09:44:08 2024-01-16 09:44:08 更新      1.3k 字  4 分钟  

dcoker镜像分层

什么是镜像

1
2
3
镜像,是一种轻量级,可执行的独立软件包,它包含运行某个软件所需的所有内容。我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码,运行时需要的库,环境变量和配置文件等),这个打包好的运行环境就是image镜像文件

只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)

分层的镜像

1
pull一个镜像,在下载过程中,可以看到docker的镜像是在一层一层的下载

UnionFS(联合文件系统)

1
2
3
4
UnionFS(联合文件系统):Union文件系统是一种分层,轻量级并且高性的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。
镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像

特性:一次可以同时加载多个文件系统,但从外面看来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

1
2
3
4
5
6
7
docker镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS

bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot记载器和内核。当boot加载完成之后整个内核都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

rootfs(root file system),在bootfs之上,包含的就是典型的Linux系统中的 /dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,CentOS等等

对于一个精简的OS,rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用host的kernel,自己只需要提供rootfs就行了。由此可见,对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。

为什么docker镜像要采用这种分层结构呢?

1
2
3
镜像分层的最大一个好处就是共享资源,方便复制迁移,就是为了复用。

比如说,有多个镜像都从相同的base镜像构建而来,那么docker host 只需在磁盘上保存一份base镜像;同时内存中也只需加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享

Docker镜像层都是只读的,容器层是可写的;当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称为“容器层”,“容器层”之下的都叫“镜像层”

所有对容器的改动,无论添加,删除,还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的

docker镜像commit

docker commit 提交容器副本使之成为一个新的镜像

1
2
3
4
5
docker commit [options] container [repository[:TAG]]
OPTIONS:
-m : Commit message
-a : Author

  • 案例:演示Ubuntu安装vim
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
## 从hub上下载ubuntu镜像到本地并成功运行
[root@CentOs7_001 ~]# docker pull ubuntu

[root@CentOs7_001 ~]# docker run -it ba6acccedd29 /bin/bash

## 原始的默认ubuntu镜像是不带vim命令的
root@41b2236cc927:/# vim a.txt
bash: vim: command not found

## 安装vim(需要服务器可以联网)
### 使用命令
apt-get update # 更新包管理工具
apt-get install -y vim # 安装vim

## 安装,使用后;commit新镜像
[root@CentOs7_001 ubuntu]# docker commit -m="add a vim cmd" -a="igsshan" 41b2236cc927 igsshan/ubuntu:0.0.2

[root@CentOs7_001 ubuntu]# docker images
REPOSITORY           TAG       IMAGE ID       CREATED         SIZE
igsshan/ubuntu       0.0.2     2a0da7b9e07a   5 seconds ago   184MB
igsshan/ubuntu       0.0.1     df481e243482   6 hours ago     72.8MB
ubuntu               latest    ba6acccedd29   19 months ago   72.8MB

[root@CentOs7_001 ubuntu]# docker run -it 2a0da7b9e07a /bin/bash
root@52ce2750292b:/# vim a.txt
root@52ce2750292b:/# cat a.txt
this is ubuntu system ...


update file now ...

[root@CentOs7_001 ubuntu]# docker run -it ba6acccedd29 /bin/bash
root@30e055106c2b:/# vim a.txt
bash: vim: command not found
### 原始镜像重启新的容器,vim还是没有的
### 自己commit构建的镜像,新增加了vim功能,可以成功使用

总结

1
2
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似于Java继承于一个base基础类,自己再按需扩展
新镜像就是从base镜像一层一层叠加生成的,每安装一个软件,就在现有镜像的基础上增加一层

此页目录
Docker镜像分层和Commit
  1. dcoker镜像分层
  2. docker镜像commit