【docker入门指北】第七篇 Docker镜像讲解

Docker镜像讲解

---

---

---

一、镜像是什么？

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，他包括运行某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件。

所有应用、直接打包docker镜像，就可以直接跑起来！
如何得到镜像：
1.从远程仓库下载
2.朋友拷贝给你
3.自己制作一个镜像dockerfile

二、Docker镜像加载原理

UnionFS(联合文件系统)

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。Union 文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs（boot file system）主要包含bootloader和kernel，bootloader主要是引导加载kernel，Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统一样的包含boot加载完成之后整个内核就都在内存之中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs（boot file system），在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版。比如Ubuntu、centos等等

平时我们安装进虚拟机的centos都是好几个G，为什么Docker这里才200~300M?

[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 5d0da3dc9764 9 months ago 231MB
portainer/portainer latest 580c0e4e98b0 15 months ago 79.1MB
elasticsearch 7.6.2 f29a1ee41030 2 years ago 791MB

对于一些精简的OS，rootfs可以很小，只需要包含最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootfs就可以了。由此可见，对于不同的Linux发行版，bootfs基本是一致的，rootfs会有差别，因此不同的发行版可以公用bootfs。

分层理解

分层的镜像
我们可以去下载一个镜像，注意观察下载的日志输出，可看到是一层一层的在下载！

问题：为什么docker镜像要采用这种分层结构呢？
最大的好处，我觉得莫过于是资源共享了！比如有好多镜像都从相同的base镜像构建而来，那么宿主机只需在磁盘上保留一份base镜像，同时内存中也只需要加载一份base镜像，这样就可以为所有容器服务了，而且镜像的每层都可以共享。

查看镜像分层的方式可以通过 docker images inspect 命令！

[root@docker ~]# docker image inspect redis:latest

理解：
所有的docker镜像都起始于一个基础镜像层，当进行修改或增加新的内容时，就会在当前镜像层之上，创建新的镜像层。

举一个简单的例子，假如基于Ubuntu Linux 16.04 创建一个新的镜像，这就是新镜像的第一层；如果在该镜像中添加python包，该镜像当前已经包含3个镜像层，如下图所示（示列）

再添加额外的镜像层的同时，镜像始终保持是当期那所有镜像的组合，理解这一点非常重要。下图中举一列子，每个镜像层包含了3个文件，而镜像层包含了来自两个镜像层的6个文件。

上图中的镜像层之前图中的稍微有点区别，只要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像，在外部看来整个镜像只有6个文件，这是因为最上层中的文件7是文件5的一个更新版本。

这种情况下，上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。docker 通过存储引擎（新版本采用快照机制）的方式来实现镜像层堆栈，并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS。顾名思义，每种存储引擎都基于Linux中对应的文件系统或者块设备技术，并且每种存储引擎都有其独有的性能特点。

docker在windows上仅支持windowsfilter 一种存储引擎，该引擎基于NTFS文件系统之上实现了分层和COW。下图展示了与系统显示相同的三层镜像。所有镜像层堆叠合并，对外提供统一的视图。

特点

docker 镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部！
这一层就是我们通常说的容器层，容器之下的都叫镜像层!

如何提交一个自己的镜像

commit镜像
docker commit 提交容器
#命令和git原理类似
docker commit -m=“提交的描述信息” -a=“作者” 容器id 目标镜像名，[TAG]

实战测试
#1.启动一个默认的tomcat
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat 9.0 b8e65a4d736d 6 months ago 680MB
tomcat latest fb5657adc892 6 months ago 680MB

[root@docker ~]# docker run -it -p 8080:8080 tomcat

#2.发现这个默认的tomcat 是没有webapps应用，镜像的原因，官方镜像默认
webapps 下面是没有文件的！
#3.我自己拷贝进去了基本的文件

[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED
1a4b54113b92 tomcat “catalina.sh run” 57 seconds ago c_mendeleev
79ab2cf358d9 portainer/portainer “/portainer” 4 hours ago skov
fbb0c800dc19 elasticsearch:7.6.2 “/usr/local/bin/dock…” 4 hours ago search11
c298d691d25a elasticsearch:7.6.2 “/usr/local/bin/dock…” 5 hours ago search
8cabaded8052 centos “/bin/bash” 10 hours ago rie
[root@docker ~]# docker exec -it 1a4b54113b92 /bin/bash
root@1a4b54113b92:/usr/local/tomcat# ls
BUILDING.txt README.md conf temp
CONTRIBUTING.md RELEASE-NOTES lib webapps
LICENSE RUNNING.txt logs webapps.dist
NOTICE bin native-jni-lib work
root@1a4b54113b92:/usr/local/tomcat# cp -r webapps.dist/* webapps
root@1a4b54113b92:/usr/local/tomcat# cd webapps
root@1a4b54113b92:/usr/local/tomcat/webapps# ls
ROOT docs examples host-manager manager
root@1a4b54113b92:/usr/local/tomcat/webapps#

#4.将我们操作过的容器通过commit提交为一个镜像！我们以后就使用我们修改过的程序镜像即可，这就是我们自己的一个修改的镜像。

[root@docker ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1a4b54113b92 tomcat “catalina.sh run” 6 minutes ago Up 6 minutes 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp

[root@docker ~]# docker commit -a=“guanguan” -m=“add webapps app” 1a4b54113b92 tomcat001:1.0
sha256:8d5db9d0d1517d80f2ec08e51b67118e6c31ca30ea1a770fc210067511d5cc9b

[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat001 1.0 8d5db9d0d151 15 seconds ago 684MB

容器数据卷

docker 的理念回顾
将应用和环境打包成一个镜像！
数据？如果数据都在容器中，那么我们容器删除，数据就会丢失！需求：数据可以持久化
MYSQL，容器删除了，等于删库跑路！需求：Mysql数据可以存储在本地！
容器之间可以有一个数据共享的技术！Docker 容器中产生的数据，同步到本地！
这就是容器技术！目录的挂载，将我们容器的目录，挂载到Linux上面。

总结一句话：容器的持久化和同步操作！容器也是可以数据共享的！

使用数据卷

方法一：直接使用命令来挂载 -v

docker run -it -v 主机目录 ，容器目录

#测试

[root@docker home]# docker run -it -v /home/test:/home centos /bin/bash

#启动起来时候我们可以通过 docker inspect 容器id

测试文件的同步

再来测试！
1、停止容器
2、宿主机上（Linux端）修改文件
3、启动容器
4、容器内的数据是同步的

优点：这样处理我们以后修改只需在本地修改即可，容器内会自动同步！

安装MySQL

问题：MySQL的数据持久化的问题！

#获取镜像
[root@docker test]# docker pull mysql:5.7

#运行容器，需要做数据挂载！
#安装启动MySQL，需要配置密码，要注意！
#官方测试，docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag

#启动mysql
[root@docker ~]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql001 mysql:5.7

-d 后台运行
-p 端口映射
-v 卷挂载
-e 环境配置
–naem 容器名字

#启动成功之后，我们
用本地使用 sqlyong 来测试一下
#salyong连接到服务器的3310 — 3310 和容器内的 3306 映射，这个时候我们就可以连接上了！

#在本地测试创建一个数据库，来查看我们映射的路径是否OK！
在sqlyong上创建了一个 yuting 的数据库然后在Linux和容器上也可以看到 yuting 这个数据库

假设我们将容器删除

发现，我们挂载到本地的数据依旧没有丢失，这就实现了容器数据持久化功能！

具名和匿名挂载

#匿名挂载
-v 容器内路径
docker run -d -P --name ngixn002 -v /etc/nginx nginx

#查看所有的 volume 的情况
[root@docker ~]# docker volume ls
DRIVER VOLUME NAME
local 7f9b4135acd79adfa6d9062fee2ad1222366e36b66138c02e9aeb8df2c900152

#这里发现，这种就是匿名挂载，我们在 -v 只写了容器内的路径，没有写容器外的路径！

#具名挂载
[root@docker ~]# docker run -d -P --name ngixn001 -v juming-nginx:/etc/nginx nginx
eabb6cf995023df6609dfb30c3961e236d8c15d7802aa61fdee23bee2e5f2a5a

[root@docker ~]# docker volume ls
DRIVER VOLUME NAME
local juming-nginx

#通过 -v 卷名：容器内路径
#查看一下这个卷

所有的docker容器的卷，没有指定目录的情况下都是在 /var/lib/docker/volumes/xxx/_data
我们通过具名挂载可以方便的找到我们的一个卷，大多数情况下在使用的具名挂载

#如何确定是具名挂载还是匿名挂载，还是指定路径挂载！
-v 容器内路径 #匿名挂载
-v 卷名：容器内路径 #具名挂载！
-v /宿主机路径：：容器内路径 #指定路径挂载！

拓展：

#通过 -v 容器内路径，ro，rw 改变读写权限
docker run -d -P --name ngixn002 -v /etc/nginx:ro nginx

ro readonly #只读

docker run -d -P --name ngixn002 -v /etc/nginx:rw nginx

rw readwrite #可读可写

#一但设置了容器权限，容器对我们挂载出来的内容就有了限定！

#ro 只要看到ro就说明这个路径只能通过宿主机来操作，容器内部是无法操作的！

初始Dockerfile

Dockerfile 就是用来构建 docker 镜像的构建文件！命令脚本！
通过这个脚本可以生成镜像，镜像是一层一层的，脚本一个个的命令，每个命令都是一层！

#创建一个dockerfile文件，名字可以随机。建议使用dockerfile
文件中的内容 指令（大写） 参数
[root@docker docker-test-volume]# vim dockerfile

FROM centos

VOLUME [“volume01”,“volume02”]

CMD echo “------echo------”
CMD /bin/bash

#这里的每个命令，就是镜像的一层

启动容器
[root@docker docker-test-volume]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
guanguan/centos latest 847c7a7b6e62 12 seconds ago 231MB

[root@docker docker-test-volume]# docker run -it 847c7a7b6e62 /bin/bash

这个卷和外部一定有一个同步的目录！

在容器内的volume01目录下创建luo.txt文件
[root@6774c3c07771 volume01]# touch luo.txt

[root@docker _data]# docker inspect 6774c3c07771

测试一下刚才创建得luo.txt是否同步出去了
这种方式我们之后使用的比较多，因为我们通常会构建自己的镜像！
假设构建镜像时候没有挂载卷，要手动镜像挂载 -v 卷名：容器内路径！

[root@docker _data]# cd /var/lib/docker/volumes/7b60ca662bd36b163c00eaf0585270ca5dcdcec569367e4beea422f15b4056bd/_data
[root@docker _data]# ls
luo.txt

数据卷容器

多个MySQL同步数据！

#启动3个数据卷，通过我们刚才自己写的镜像启动！

#测试，可以删除docker001，查看一下docker002，docker003是否还可以访问这个文件
结果：删除docker001依旧可以进行访问

多个MySQL实现数据共享
docker run -d -p 3310:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

docker run -d -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7

#这时候，可以实现连个容器数据同步!

结论：
容器之间配置信息的传递，数据卷容器的生命周期一直持续到没有容器使用为止。
但是一旦你持久到了本地化，这个时候，本地数据是不会删除的！

---

总结

本篇笔记是基于B站up主：遇见狂神说的笔记进行学习，感兴趣的可以去B站进行学习。网站地址：https://space.bilibili.com/95256449，以上就是今天要讲的内容，本文仅仅通过简单 Docker镜像讲解来巩固之前所学的常用指令。好了今天的内容就到这里了，下一篇再见