1.镜像含义
镜像是一种轻量级、可执行的独立·软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行库、环境变量和配置文件等。
所有的应用,直接打包docker镜像,就可以直接跑起来
一般通过一些方式获取镜像
-
从远程仓库下载
-
自己制作镜像 Dockerfile
docker镜像加载原理
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高兴能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件件系统是docker镜像的基础。
下载镜像看到一层层的就是这个
镜像可以通过分层来继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像
特性:一次同时加载多个文件系统,但从外部看来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终文件系统会包含所有底层的文件和目录。
docker镜像加载原理
docker的镜像实际上由一层层的文件系统组成,这种层级的文件系统就是UnionFS
bootfs(boot file system)主要包含bootloader和kernel,bootloader 主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。
这一层和我们典型的Linux/Unix 系统是一样的,包含boot加载器和内核。
当boot加载完成后整个内核都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs
黑屏 ----bootfs–开机进入系统
rootfs(root file system) ,在bootfs 之上,包含的就是典型Linux系统的/dev , /proc /bin , /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等
容器就是一个小的虚拟机环境
对于一个精简的OS,rootfs可以很小,只需要包含基本的命令,工具和程序库就可以了。因为底层直接用Host的kernel,自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以共、公有bootfs。
虚拟机是分钟级的,就是因为启动bootfs很慢
容器不需要启动bootfs,只需要提供rootfs即可,因此是秒级的。
所有的Docker镜像都起始于一个基础镜像层,并进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
举一个简单的例子,加入基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层;如果再该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。
下图一个例子,每个镜像包含3个文件,而镜
最低0.47元/天 解锁文章
扫一扫
1398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
