深度解析Docker镜像原理:理解云原生技术的核心动力

已于 2024-02-02 16:56:58 修改
阅读量664 收藏 1
点赞数
分类专栏: 云原生 文章标签: docker 云原生 运维 linux 容器 rpc c++
于 2022-12-14 08:50:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_xu/article/details/128297301
版权

Docker镜像原理

一、镜像的概念

容器解决应用开发、测试和部署的问题,而镜像解决应用部署环境问题。镜像是一个只读的容器模板,打包了应用程序和应用程序所依赖的文件系统以及启动容器的配置文件,是启动容器的基础。镜像所打包的文件内容就是容器的系统运行环境——rootfs(根文件系统或根目录)。容器与镜像类似对象与类的关系。
在这里插入图片描述

二、Docker镜像原理

  1. 分层: Docker镜像采用分层的方式构建,每一个镜像都由一组镜像组合而成。每一个镜像层都可以被需要的镜像所引用,实现了镜像之间共享镜像层的效果。这样的分层设计在镜像的上传与下载过程当中有效的减少了镜像传输的大小,在传输过程当中本地或注册中心只需要存在一份底层的基础镜像层即可,真正被保存和下载的内容是用户构建的镜像层。而在构建过程中镜像层通常会被缓存以缩短构建过程。

  2. 写时复制:底层镜像层在多个容器间共享,每个容器启动时不需要复制一份镜像文件,而是将所有需要的镜像层以只读的方式挂载到一个挂载点,在只读层上再覆盖一层读写层。在容器运行过程中产生的新文件将会写入到读写层,被修改过的底层文件会被复制到读写层并且进行修改,而老文件则被隐藏。

  3. 联合挂载:docker采用联合挂载技术,在同一个挂载点同时挂载多个文件系统,从而使得容器的根目录看上去包含了各个镜像层的所有文件。
    docker_layer
    LowerDir:被引用的镜像层,该层所有内容均为只读。
    UpperDir:容器启动之后,创建的读写层。
    Merged:容器启动后,会将LowerDir的所有条目的所有文件连同UpperDir的内容,一起挂载到Merged,从而形成一个完成的根目录。

  4. 内容寻址:根据镜像层内容计算校验和,生成一个内容哈希值,并使用该值来充当镜像层ID、索引镜像层。内容寻址提高了镜像的安全性,在pull、push和load、save操作后检测数据的完整性。另外基于内容哈希来索引镜像层,对于来自不同构建的镜像层,只要拥有相同的内容哈希值,就能被不同的镜像所引用。

三、Docker镜像关键概念

  1. registry:注册中心,用来保存docker镜像,其中包括镜像的层次结构和关于镜像的元数据。
  2. repository:仓库,即由具有某个功能的Docker镜像的所有迭代版本构成的镜像组。
  3. manifest:Docker镜像元数据文件,在pull、push、save和load中作为镜像结构和基础信息的描述文件。在镜像被pull或者load到Docker宿主机时,manifest被转化为本地的镜像配置文件config。
  4. image:镜像,用来存储一组相关的元数据信息,主要包括镜像的架构(如amd64)、镜像默认配置信息、构建镜像的容器配置信息、包含所有镜像层的rootfs。
  5. layer:镜像层,是docker用来管理镜像的中间概念,镜像是由镜像层组成的,单个镜像层可以被多个镜像和容器共享。
  6. dockerfile:是一个镜像制作过程的定义,文档包含了镜像制作的所有命令和完整操作流程。

四、Docker镜像分层和联合挂载

nginx 镜像为例。
运行一个nginx容器 :

docker run -d -p 81:80 --name mynginx1 nginx:latest

以shell终端访问该容器,目的直观的看到该容器下的文件目录 :

docker exec -it mynginx1 /bin/bash

docker save 保存镜像到宿主机归档文件 :

docker save -o nginx/nginx.tar nginx:latest

解压归档文件 :

tar vxf nginx/nginx.tar

查看manifest:

vim manifest.json

查看每一层的文件内容,json等 ,将运行的容器提交为镜像,重复以上的动作,对比两个镜像的差别,可以看出镜像层被复用的现象。

示例:

fly@fly:~$ docker run -d -p 81:80 --name mynginx nginx:latest 
da4147207506f72e4f55e60a3689cc49d056872d953625738d3f6393e6af06a2
fly@fly:~$ docker exec -it mynginx /bin/bash
root@da4147207506:/# ls
bin  boot  dev	docker-entrypoint.d  docker-entrypoint.sh  etc	home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@da4147207506:/# exit
exit
fly@fly:~$ docker save -o mynginx.tar nginx:latest 
fly@fly:~$ tar vxf mynginx.tar 
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/VERSION
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/json
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/layer.tar
4088c9d8c670d11ccdfac71d5ee7413ed946b52c764005aa6b1e36af6c32ac8b/
4088c9d8c670d11ccdfac71d5ee7413ed946b52c764005aa6b1e36af6c32ac8b/VERSION
4088c9d8c670d11ccdfac71d5ee7413ed946b52c764005aa6b1e36af6c32ac8b/json
4088c9d8c670d11ccdfac71d5ee7413ed946b52c764005aa6b1e36af6c32ac8b/layer.tar
8db6bb20fb34b706c9d46ea9eaac148187884ea13b1a36e8b9b6378156f293f0/
8db6bb20fb34b706c9d46ea9eaac148187884ea13b1a36e8b9b6378156f293f0/VERSION
8db6bb20fb34b706c9d46ea9eaac148187884ea13b1a36e8b9b6378156f293f0/json
8db6bb20fb34b706c9d46ea9eaac148187884ea13b1a36e8b9b6378156f293f0/layer.tar
a96aabd486a1a063e2a12e8237cb9c7f2621a89ac4b17c83e102a8216a30dc9f/
a96aabd486a1a063e2a12e8237cb9c7f2621a89ac4b17c83e102a8216a30dc9f/VERSION
a96aabd486a1a063e2a12e8237cb9c7f2621a89ac4b17c83e102a8216a30dc9f/json
a96aabd486a1a063e2a12e8237cb9c7f2621a89ac4b17c83e102a8216a30dc9f/layer.tar
ac8efec875ce36b619cb41f91d9db579487b9d45ed29393dc957a745b1e0024f.json
b13df80e0539e083f9d73c8d149e85a8d1ca91a81700edf253edc24b5fe43f47/
b13df80e0539e083f9d73c8d149e85a8d1ca91a81700edf253edc24b5fe43f47/VERSION
b13df80e0539e083f9d73c8d149e85a8d1ca91a81700edf253edc24b5fe43f47/json
b13df80e0539e083f9d73c8d149e85a8d1ca91a81700edf253edc24b5fe43f47/layer.tar
f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1/
f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1/VERSION
f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1/json
f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1/layer.tar
manifest.json
repositories
fly@fly:~$ ls
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1  ac8efec875ce36b619cb41f91d9db579487b9d45ed29393dc957a745b1e0024f.json  mynginx.tar
4088c9d8c670d11ccdfac71d5ee7413ed946b52c764005aa6b1e36af6c32ac8b  b13df80e0539e083f9d73c8d149e85a8d1ca91a81700edf253edc24b5fe43f47       repositories
8db6bb20fb34b706c9d46ea9eaac148187884ea13b1a36e8b9b6378156f293f0  f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1
a96aabd486a1a063e2a12e8237cb9c7f2621a89ac4b17c83e102a8216a30dc9f  manifest.json
fly@fly:~$ vim manifest.json 
fly@fly:~$ sudo ls f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1/
[sudo] password for fly: 
json  layer.tar  VERSION
fly@fly:~$ cd f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1/
fly@fly:~/f4f313a19904b366bab2361410d9c2e9d8e68863b381ce0b3c459ec70c41dac1$ tar vxf layer.tar 
docker-entrypoint.d/
docker-entrypoint.d/20-envsubst-on-templates.sh

五、镜像分享

镜像分享有三种方式:

  1. 命令行分享:docker save + docker load。
  2. 通过公有库分享。
  3. 通过私有库分享。

5.1、docker save + docker load 分享

通过docker save 保存一个或多个镜像包到.tar文件,通过docker load 加载tar文件中的镜像。

docker save : 将指定镜像保存成 tar 归档文件。

docker save -o images.tar nginx:latest

docker load : 导入使用 docker save 命令导出的镜像。

docker load -i images.tar

注意其和docker import/export的区别:export将正在运行的容器的整个根文件系统导出来;然后通过import导入为镜像;过程中可以指定镜像名称、tag等信息。而save和load是无法修改镜像名称和tag的。

5.2、公共仓库分享

  1. 登录 创建公有的 repository,注意此处的repository具体到了镜像名。例如:本例子使用的repository 为:nongtengfei/mynginx 表示 nongtengfei 这个账户下mynginx镜像。
    mynginx
  2. 登录远程仓库。关于docker login的使用,可以看前面的文章《云原生之docker的镜像管理命令》。
docker login -u nongtengfei -p *********
  1. 打tag。
docker tag nginx:latest nongtengfei/mynginx:1.0.0
  1. 推送镜像。
docker push nongtengfei/mynginx:1.0.0
  1. 镜像推送成功之后,即可通过docker pull 拉取到镜像。
docker pull nongtengfei/mynginx:1.0.0

示例:

fly@fly:~$ docker images 
REPOSITORY   TAG       IMAGE ID       CREATED      SIZE
nginx        latest    ac8efec875ce   6 days ago   142MB
fly@fly:~$ 
fly@fly:~$ 
fly@fly:~$ docker tag nginx:latest nongtengfei/mynginx:1.0.0
fly@fly:~$ docker images
REPOSITORY            TAG       IMAGE ID       CREATED      SIZE
nginx                 latest    ac8efec875ce   6 days ago   142MB
nongtengfei/mynginx   1.0.0     ac8efec875ce   6 days ago   142MB
fly@fly:~$ docker login -u nongtengfei -p *********
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /home/fly/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
fly@fly:~$ docker push nongtengfei/mynginx:1.0.0 
The push refers to repository [docker.io/nongtengfei/mynginx]
7b72d5d921cb: Mounted from library/nginx 
aa3739f310f5: Mounted from library/nginx 
6906edffc609: Mounted from library/nginx 
f88642d922a1: Mounted from library/nginx 
2842e5d66803: Mounted from library/nginx 
b5ebffba54d3: Mounted from library/nginx 
1.0.0: digest: sha256:d5e4095bb4bcd2c40d6aba552f9ea66aacb1d0a5137a521dc6b0503b40b08921 size: 1570

fly@fly:~$ docker rmi nongtengfei/mynginx:1.0.0 
Untagged: nongtengfei/mynginx:1.0.0
Untagged: nongtengfei/mynginx@sha256:d5e4095bb4bcd2c40d6aba552f9ea66aacb1d0a5137a521dc6b0503b40b08921
fly@fly:~$ docker images
REPOSITORY   TAG       IMAGE ID       CREATED      SIZE
nginx        latest    ac8efec875ce   6 days ago   142MB
fly@fly:~$ docker pull nongtengfei/mynginx:1.0.0
1.0.0: Pulling from nongtengfei/mynginx
Digest: sha256:d5e4095bb4bcd2c40d6aba552f9ea66aacb1d0a5137a521dc6b0503b40b08921
Status: Downloaded newer image for nongtengfei/mynginx:1.0.0
docker.io/nongtengfei/mynginx:1.0.0
fly@fly:~$ docker images
REPOSITORY            TAG       IMAGE ID       CREATED      SIZE
nginx                 latest    ac8efec875ce   6 days ago   142MB
nongtengfei/mynginx   1.0.0     ac8efec875ce   6 days ago   142MB

5.3、私有注册中心搭建并分享镜像

说明:htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。

(1) 拉取一个registry。

docker run -d -p 5000:5000 --name registry --restart=always registry:2

可以使用docker ps -a查看容器,以及使用curl访问。

fly@fly:~$ docker run -d -p 5000:5000 --name registry --restart=always registry:2
Unable to find image 'registry:2' locally
2: Pulling from library/registry
ca7dd9ec2225: Pull complete 
c41ae7ad2b39: Pull complete 
1ed0fc8a6161: Pull complete 
21df229223d2: Pull complete 
626897ccab21: Pull complete 
Digest: sha256:ce14a6258f37702ff3cd92232a6f5b81ace542d9f1631966999e9f7c1ee6ddba
Status: Downloaded newer image for registry:2
00880cb48c39db6865c26685c5c30e49d51c3924bfb84ad61158bacfd6f7d913
fly@fly:~$ docker images
REPOSITORY            TAG       IMAGE ID       CREATED       SIZE
nginx                 latest    ac8efec875ce   6 days ago    142MB
nongtengfei/mynginx   1.0.0     ac8efec875ce   6 days ago    142MB
registry              2         81c944c2288b   4 weeks ago   24.1MB
fly@fly:~$ docker ps -a
CONTAINER ID   IMAGE        COMMAND                  CREATED          STATUS          PORTS                                       NAMES
00880cb48c39   registry:2   "/entrypoint.sh /etc…"   20 seconds ago   Up 17 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry
66e14624a48a   nginx        "/docker-entrypoint.…"   3 days ago       Created                                                     great_germain

fly@fly:~$ curl http://localhost:5000/v2/_catalog
{"repositories":[]}

(2)创建相关目录。auth 存放用户名和密码,data存放镜像。

mkdir -p $HOME/registry/ 
mkdir -p $HOME/registry/auth 
mkdir -p $HOME/registry/data

(3)安装apache2-utils。

sudo apt install apache2-utils

(4)创建用户名和密码。

htpasswd -Bbn fly pwd > $HOME/registry/auth/htpasswd

(5)若启用了user命名空间隔离,需要修改目录owner和组(可选项)。

sudo chown 165536:165536 -R registry

(6)启动本地注册中心。

docker run -d -p 5000:5000 --name registry --restart=always -v $HOME/registry/data:/var/lib/registry -v $HOME/registry/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry:2

(7)设置docker服务的配置,使本地的注册中心是受信任的。–insecure-registry 指定一个受信任的注册中心,IP:Port 或 Domain:Port。

sudo vim /lib/systemd/system/docker.service

修改如下:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry localhost:5000

注意,localhost最好使用真正的IP地址。

(8)重启服务。

sudo systemctl daemon-reload 
sudo systemctl restart docker

(9)登录本地仓库。

docker login http://localhost:5000

(10)打tag和推送。

docker tag mynginx:1.1 localhost:5000/mynginx:1.0.0 
docker push localhost:5000/mynginx:1.0.0

示例:

fly@fly:~$ docker tag nginx:latest localhost:5000/mynginx:1.0.0
fly@fly:~$ docker images
REPOSITORY               TAG       IMAGE ID       CREATED       SIZE
localhost:5000/mynginx   1.0.0     ac8efec875ce   6 days ago    142MB
nginx                    latest    ac8efec875ce   6 days ago    142MB
nongtengfei/mynginx      1.0.0     ac8efec875ce   6 days ago    142MB
registry                 2         81c944c2288b   4 weeks ago   24.1MB
fly@fly:~$ docker push localhost:5000/mynginx
Using default tag: latest
The push refers to repository [localhost:5000/mynginx]
tag does not exist: localhost:5000/mynginx:latest
fly@fly:~$ 
fly@fly:~$ docker push localhost:5000/mynginx:1.0.0 
The push refers to repository [localhost:5000/mynginx]
7b72d5d921cb: Pushed 
aa3739f310f5: Pushed 
6906edffc609: Pushed 
f88642d922a1: Pushed 
2842e5d66803: Pushed 
b5ebffba54d3: Pushed 
1.0.0: digest: sha256:d5e4095bb4bcd2c40d6aba552f9ea66aacb1d0a5137a521dc6b0503b40b08921 size: 1570
fly@fly:~$ ls registry/data/
docker
fly@fly:~$ ls registry/data/docker/
registry

六、总结

本文全面解析了Docker镜像的原理及相关关键概念,使读者对镜像概念以及Docker镜像的原理有了更清晰的了解。另外,通过分享部分的讲解,读者也学会了如何通过不同的方式进行镜像的分享,从本地分享到公共仓库分享甚至搭建私有注册中心分享镜像。这些知识不仅对于Docker镜像的初学者有帮助,也对于需要进行镜像分享的使用者提供了实用的指导。

在这里插入图片描述

Docker实用篇,值得一读
m0_64383449的博客
12-17 1827
我们一方面可以将自己的镜像共享到DockerHub,另一方面也可以从DockerHub拉取镜像: 1.3.3.Docker架构 我们要使用Docker来操作镜像容器,就必须要安装DockerDocker是一个CS架构的程序,由两部分组成: 服务端(server):Docker守护进程,负责处理Docker指令,管理镜像容器等 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。 如图: 1.3.4.小结 镜像: 将应用程序
Docker容器---镜像原理以及创建
I_am_fine_的博客
05-01 798
介绍docker镜像的底层以及相关原理dockerfile的编写以及镜像构建
Docker教程(三):docker镜像讲解
weixin_39085109的博客
06-21 1383
前言 本文根据狂神说视频资料整理。https://www.bilibili.com/video/BV1og4y1q7M4?from=search&seid=16447684728895719563 Docker镜像讲解 镜像是什么? 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需要的所有内容,包括代码,运行时库、环境变量和配置文件 所有的应用,直接打包docker镜像,就可以直接跑起来。 如何到镜像: 从远程仓库下载 朋友拷贝 自己制作有
剖析Docker镜像原理
小曾同学的博客
10-03 1654
镜像的本质是什么?Docker 中一个 Ubuntu 镜像为什么只有一百多兆,而一个 Ubuntu 操作系统的 iso 文件要好几个G?在开启分享之前先分享一个前提知识。Linux 文件系统主要由boofts 和 rootfs两部分组成,其中bootfs:包含bootloader(引导加载程序)和kernel(内核)rootfs:root 文件系统,包含的 Linux系统中的 /dev、/proc、/bin、/etc 等标准目录和文件。
构建Docker镜像原理
Ghostpant的博客
11-26 271
文章目录docker镜像的分层Docker镜像的创建Docker镜像Docker镜像的创建方法基于已有镜像创建基于本地模板创建基于Dockerfile创建Dockerfile操作指令 docker镜像的分层 Docker镜像的创建 Docker镜像 应用发布的标准格式 支撑一个Docker容器的运行 Docker镜像的创建方法 基于已有的镜像创建 基于本地模板创建 基于Dockerfile创建 基于已有镜像创建 将容器里面运行的程序及运行环境打包生成新的镜像 dicker commit [选项]
深入分析Docker镜像原理
yzl11的博客
12-24 528
http://www.csdn.net/article/2015-08-21/2825511
Docker镜像深度解析:玩转应用发布的核心技术
"玩转Docker镜像理解Docker核心技术——镜像,以及镜像的命名解析,包括Registry、Repository、Tag和Image的概念。" Docker作为一个革命性的容器技术,它的成功在于其轻量级的虚拟化方式,使得应用程序可以在...
容器技术Docker与Kubernetes:云原生应用部署与管理
[容器技术Docker与Kubernetes:云原生应用部署与管理](https://blog.risingstack.com/wp-content/uploads/2021/07/os-containers.jpeg) # 1. 容器技术概述** 容器技术是一种轻量级的虚拟化技术,它允许在单个操作...
Docker深度解析:轻量级虚拟化技术核心机制
5. **Docker周边**:除了核心容器技术Docker还有丰富的生态系统,包括Docker Compose用于多容器应用的编排,Docker Swarm提供集群管理,以及Docker Registry用于存储和分发镜像。这些工具进一步增强了Docker在...
Docker深度解析:安装、原理及实战应用
Docker通过轻量级的容器技术,极大地提升了应用的部署效率和移植性,降低了运维的复杂度,是现代云原生架构中的关键组件。无论是小型初创公司还是大型企业,Docker都已经成为了他们构建、部署和管理应用的重要工具...
Kubernetes深度解析云原生架构的核心技术
云原生架构是一种利用云计算能力构建和运行应用程序的方式,它包括容器化、微服务、持续交付、动态管理和观察等特性。云原生架构旨在提高应用程序的敏捷性、可扩展性和可靠性。 ## 1.2 Kubernetes的背景和重要性 ...
Docker 镜像构建原理及源码分析
GitChat
07-02 282
通过前两次的 Chat《高效构建 Docker 镜像的最佳实践》和《进阶:Dockerfile 高阶使用指南及镜像优化》我们对 Dockerfile 的实践、镜像优化以及 Docker 的构建系统应该有了很深层次的了解。 本次 Chat 是继续深入 Docker 镜像的构建,结合源码分析上一代的构建系统与新一代构建系统的差异,帮你更好的掌握新一代的构建系统的特性,以及如何能更好的使用它。 适宜人群...
docker 镜像结构原理
lpfstudy的博客
06-19 2058
而对于一个精简的 OS,rootfs 可以很小,只需要包括最基本的命令、工具和程序库就可以了。相比其他 Linux 发行版,CentOS 的 rootfs 已经算臃肿的了,alpine 还不到 10MB。在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。可见,容器层保存的是镜像变化的部分,
Docker镜像是什么原理Dockerfile是什么?
最新发布
PIKapikaaaa的博客
07-03 591
docker镜像什么?该如何制作镜像?怎么通过dockerfile来制作镜像并应用?
DockerDocker的images基础介绍
无糖可乐没有灵魂
04-16 256
文章目录1、UnionFS2、Docker镜像加载原理3、分层的镜像Docker的特点4、Docker commit操作补充 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件; 1、UnionFS 联合文件系统 UnionFS:是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several direc
Docker实战笔记,一篇文章上手Docker
Java技术工坊
09-18 355
Docker 1.什么是 Docker 官网的介绍是“Docker is the world’s leading software container platform.” 官方给Docker的定位是一个应用容器平台。 Docker 是一个容器平台的领导者 Docker 容器平台 Docker 应用容器平台 application项目 Mysql Redis MongoDB ElasticSeacrh … application项目 Docker 应用容器平台 Mysql
Docker指南⑧〗Docker私有镜像仓库|阿里云|Registry|Harbor
梵高
05-13 2845
Docker私有镜像仓库|阿里云|Registry|Harbor
Docker指南③〗Docker镜像深度解析
梵高
04-26 3821
当我们在我启动一个容器的时候,docker会加载这些只读层并在这些只读层的上面(栈顶)增加一个读写层。这时如果修改正在运行的容器中已有的文件,那么这个文件将会从只读层复制到读写层。该文件的只读版本还在,只是被上面读写层的该文件的副本隐藏。当删除docker,或者重新启动时,之前的更改将会消失。......
Docker image的工作原理
weixin_34192816的博客
04-13 132
每个docker都有很多层次构成,docker 使用 union file systems 将这些不同的层结合到一个p_w_picpath中去。AUFS (AnotherUnionFS) 是一种 Union FS, 简单来说就是支持将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesy...
docker镜像原理
lucylily11的博客
11-08 1109
统一文件系统 union file system 技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。由于docker镜像是分层的,tomcat虽然只有70多MB,但他需要依赖于父镜像和基础镜像,所有整个对外暴露的tomcat今年更新大小500多MB。一个镜像可以放在另个镜像的上面,位于下面的镜像称为父镜像,最底部的镜像称为基础镜像。每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lion Long

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值