目录
一、操作系统组成部分
- 1.进程调度子系统
- 2.进程通信子系统
- 3.内存管理子系统
- 4.设备管理子系统
- 5.文件管理子系统
- 6.网络通信子系统
- 7.作业控制子系统
二、Linux文件系统
- 1.linux文件系统由bootfs和rootfs两部分组成
- 2.bootfs:包含bootloader(引导加载程序)和kernel(内核)
- 3.rootfs:root文件系统,包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件
- 4.不同的linux发行版,bootfs基本一样,rootfs不同,如ubuntu、centos等
三、docker镜像原理
- 1.docker镜像是由特殊的文件系统叠加而成
- 2.最底层是bootfs,并使用宿主机的bootfs
- 3.第二层是root文件系统rootfs,称为base image
- 4.再往上可以叠加其它的镜像文件,例如jdk镜像叠加到rootfs基础镜像,tomcat镜像叠加到jdk镜像
- 5.拉取tomcat镜像时,由于tomcat镜像依赖于jdk,然后会拉取jdk镜像,jdk镜像依赖于基础镜像,也会拉取基础镜像,三个镜像称为只读镜像,每一层镜像都可以被其它镜像复用
- 6.这种叠加技术叫做统一文件系统技术(Union File System),能够将不同的层整合成一个文件系统,为这些层提供一个统一的视角,从而隐藏了多层的存在,在用户的角度看来,只存在一个文件系统
- 7.一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像称为基础镜像
- 8.当从一个镜像启动容器时,docker会在最顶层加载一个读写文件系统作为容器
四、说明
- 1.docker镜像的本质是一个分层的文件系统
- 2.centos的ios镜像文件包含bootfs和rootfs,docker的centos镜像复用操作系统的bootfs,只有rootfs和其他镜像层
- 3.由于docker镜像是分层的,tomcat虽然只有70多MB,但它依赖于父镜像和基础镜像,所以整个对外暴露的tomcat镜像大小500多MB
五、镜像制作
5.1 方式一:容器转镜像
- 1.容器转镜像,将可写容器重新转化为新的镜像
- 2.命令
docker commit 容器id 镜像名称:版本号
// 压缩文件 -o 是output 输出
docker save -o 压缩文件名称 镜像名称:版本号
// load 压缩文件成为镜像
docker load -i 压缩文件名称
5.2 方式二:dockerfile
5.2.1 dockerfile说明
- 1.dockerfile是一个文本文件
- 2.包含了一条条的指令
- 3.每条指令构建一层镜像,基于基础镜像,最终构建出一个新的镜像
- 4.对于开发人员来说,可以为开发团队提供一个完全一致的开发环境
- 5.对于测试人员来说,可以直接拿开发时所构建的镜像或者通过dockerfile文件构建一个新的镜像
- 6.对于运维人员来说,在部署时,可以实现应用的无缝移植
5.2.2 dockerfile关键字
| 关键字 | 作用 | 备注 |
| FROM | 指定父镜像 | 指定dockerfile基于哪个image构建 |
| MAINTAINER | 作者信息 | 用来标明这个dockerfile是谁写的 |
| LABEL | 标签 | 用来标明dockerfile的标签,可以使用label代替maintainer,最终都是在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段命令,默认是/bin/sh,格式:RUN command 或者 RUN ["command","param1","param2"] |
| CMD | 容器启动命令 | 提供启动容器时的默认命令和entrypoint配合使用,格式:CMD command param1 param2 或者 CMD ["command", "param1", "param2"] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中,不仅仅局限于当前build上下文可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量,可以在启动容器的时候,通过-e覆盖,格式:ENV name=value |
| ARG | 构建参数 | 构建参数只在构建的时候使用的参数,如果有ENV,那么EVN的相同名字值始终会覆盖ARG的参数 |
| VOLUME | 定义外部可以 挂载的数据卷 | 指定build的image哪些目录可以启动的时候挂载到文件系统中,启动容器的时候使用-v绑定,格式:VOLUME ["目录"] |
| EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口,启动容器使用-p来绑定暴露端口 格式EXPOSE 8080或者EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录,如果没有创建则自动创建,如果指定/,使用的是绝对地址,如果不是/开头,那么是在上一条workdir的路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动的时候,用户在RUN CMD ENTRYPOINT执行的时候的用户 |
| HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令,基本上没用,因为常见情况应用本身有健康监测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候,当执行FROM完成之后会执行ONBUILD的命令,但是不影响当前镜像,用处不大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT执行命令的时候使用的shell |
扫一扫
1031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
