一、什么是镜像
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时所需的库、环境变量和配置文件等),这个打包好的运行环境就是镜像文件。
只有通过镜像才能生成Docker容器实例
镜像是分层的,如下图:
二、联合文件系统UnionFS
其是一种分层、轻量级并且高性能的文件系统,它支持**对文件系统的修改作为一次提交来一层层的叠加,**同时可以将不同目录挂载到同一个虚拟文件系统下。其是docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面来看,只能看到一个文件系统,联合加载会把各层文件叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
三、Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS,
bootfs(boot file sysytem)主要包含bootloader和kernel,bootloader,这一层与我们典型的linux/unix系统是一样的,包含boot加载器和内核,当boot加载完成后整个内核就在内存中,此时内存的使用权已由bootfs转交给内核,此时系统就会卸载bootfs。
rootfs(root file system),在bootfs之上,包含的就是典型Linux系统中的/dev,/bin,/etc等标准目录和文件,rootfs就是各种不同的操作系统发行版,如Ubuntu,Centos等。
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以,因为底层直接用host的kernel,自己只需要提供rootfs就行。由此可见对于不同的Linux发行版,bootfs基本一致,rootfs会有差别,因此不同的发行版可以公用bootfs。
四、Docker镜像采用分层结构原因
共享资源、方便复制迁移即复用;
五、重点理解
Docker镜像层是只读的,容器层才是可写的
当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被叫做容器层,其之下都是镜像层。所有对容器内文件的增删改都只会发生在容器层,只用容器层时可写的,容器层下面的所有镜像都是只读的。