1.4.1镜像是什么
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
分层的镜像:以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
Docker镜像加载原理:
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader(根加载)和kernel,bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M?
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
为什么 Docker 镜像要采用这种分层结构呢?
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
比如说有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
重点理解
Docker镜像层都是只读的,容器层是可写的 当容器启动时,一个新的可写层被加载到镜像的顶部。 这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。(比如吃鸡蛋)
所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。
Docker镜像commit操作案例
- docker commit提交容器副本使之成为一个新的镜像
- docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
- 案例演示ubuntu安装vim
- 从Hub上下载ubuntu镜像到本地并成功运行
- 原始的默认Ubuntu镜像是不带着vim命令的
外网连通的情况下,安装vim
docker容器内执行上述两条命令:
apt-get update
apt-get -y install vim
安装完成后,commit我们自己的新镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
启动我们的新镜像并和原来的对比
1 官网是默认下载的Ubuntu没有vim命令
2我们自己commit构建的镜像,新增加了vim功能,可以成功使用。
小总结
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。
新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层
本地镜像发布到阿里云
本地镜像发布到阿里云流程
将本地镜像推送到阿里云
本地镜像素材原型
阿里云开发者平台 https://promotion.aliyun.com
点击个人实例
选择命名空间
-
-
-
-
- 选择镜像仓库
-
-
-
进入管理界面获得脚本
将镜像推送到阿里云
将镜像推送到阿里云registry
管理界面脚本
脚本实例
设置访问凭证,输入三行命令
将阿里云上的镜像下载到本地
将本地上传的镜像删除
docker rmi -f 89cb5d7f75d4
从Registry中拉取镜像
查看拉取的镜像
启动容器:docker run -it 89cb5d7f75d4 /bin/bash
总结:
在使用Docker创建镜像并将其发布到阿里云上的过程中,我总结了以下一些心得体会:
1. 理解Docker镜像:首先要了解Docker镜像的概念,它是一个包含应用程序和其所有依赖项的可执行文件,能够在不同的环境中运行。
2. 编写Dockerfile:使用Dockerfile来定义镜像的构建过程。在编写Dockerfile时,要清晰地列出所需的基础镜像、安装软件和设置环境变量等步骤。
3. 验证镜像:构建完成后,使用`docker run`命令运行镜像,并确保应用程序能够正常运行。这可以帮助你在发布到云端之前,确认镜像的正确性。
4. 注册阿里云账号并获取访问凭证:在将镜像发布到阿里云之前,你需要注册一个阿里云账号,并在控制台中获取访问凭证,包括Access Key和Secret Key。
5. 创建阿里云镜像仓库:在阿里云容器镜像服务中,创建一个镜像仓库,将用于存储和管理你的镜像。
6. 登录阿里云容器镜像服务:使用`docker login`命令登录到阿里云容器镜像服务,输入你的Access Key、Secret Key和镜像仓库地址。
7. 标记和推送镜像:使用`docker tag`命令为你的镜像标记版本,然后使用`docker push`命令将镜像推送到阿里云仓库中。
8. 在阿里云上部署和运行镜像:在阿里云容器服务中选择你的镜像,通过创建容器来运行你的应用程序。确保配置正确的网络、资源和运行参数。
9. 监控和日志管理:通过阿里云提供的监控和日志管理功能,对部署的镜像进行监控和管理,及时发现和解决问题。
在整个过程中,注意保护和管理你的访问凭证和敏感信息,确保安全性。另外,阿里云还提供了更多的功能和服务,例如弹性伸缩和负载均衡,可以根据实际需求进行配置和扩展,以保证应用的可用性和性能。