docker镜像层结构

已于 2022-02-11 17:03:07 修改
阅读量316 收藏 1
点赞数
文章标签: docker linux 容器 运维
于 2022-02-11 17:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39260440/article/details/122884496
版权

img

镜像的分层结构

base 镜像简单来说就是不依赖其他任何镜像,完全从0开始建起,其他镜像都是建立在他的之上。
base 镜像有两层含义:(1)不依赖其他镜像;(2)其他镜像可以之为基础进行扩展。

FROM debian                1.新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。
MAINTAINER lichl
RUN apt-get update && apt-get install -y emacs        2.安装 emacs 编辑器。
RUN apt-get install -y apache2             3.安装 apache2。
CMD ["/bin/bash"]              4.容器启动时运行 bash。

可以看到,新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。

问什么 Docker 镜像要采用这种分层结构呢?

最大的一个好处就是 - 共享资源。

比如:有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享,我们将在后面更深入地讨论这个特性。

这时可能就有人会问了:如果多个容器共享一份基础镜像,当某个容器修改了基础镜像的内容,比如 /etc 下的文件,这时其他容器的 /etc 是否也会被修改?

答案是不会!
修改会被限制在单个容器内。
这就是我们接下来要说的容器 Copy-on-Write 特性。

  1. 新数据会直接存放在最上面的容器层。
  2. 修改现有数据会先从镜像层将数据复制到容器层,修改后的数据直接保存在容器层中,镜像层保持不变。
  3. 如果多个层中有命名相同的文件,用户只能看到最上面那层中的文件。

可写的容器层

当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。

典型的Linux在启动后,首先将 rootfs 置为 readonly, 进行一系列检查, 然后将其切换为 “readwrite” 供用户使用。在docker中,起初也是将 rootfs 以readonly方式加载并检查,然而接下来利用 union mount 的将一个 readwrite 文件系统挂载在 readonly 的rootfs之上,并且允许再次将下层的 file system设定为readonly 并且向上叠加, 这样一组readonly和一个writeable的结构构成一个container的运行目录, 每一个被称作一个Layer。如下图所示。

所有对容器的改动,无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。

下面我们深入讨论容器层的细节。

镜像层数量可能会很多,所有镜像层会联合在一起组成一个统一的文件系统。如果不同层中有一个相同路径的文件,比如 /a,上层的 /a 会覆盖下层的 /a,也就是说用户只能访问到上层中的文件 /a。在容器层中,用户看到的是一个叠加之后的文件系统。

  1. **添加文件:**在容器中创建文件时,新文件被添加到容器层中。
  2. **读取文件:**在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后打开并读入内存。
  3. **修改文件:**在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后修改之。
  4. **删除文件:**在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。

只有当需要修改时才复制一份数据,这种特性被称作 Copy-on-Write。可见,容器层保存的是镜像变化的部分,不会对镜像本身进行任何修改。

这样就解释了我们前面提出的问题:容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。

好好搞钱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
镜像的分结构 - 每天5分钟玩转容器技术(11)
jj1130050965的博客
11-23 444
镜像的分结构 - 每天5分钟玩转容器技术(11) 原创CloudManCloudMan2017-05-06 第11篇 镜像的分结构 Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像构建。 ② 安装 emacs 编辑器。 ③ 安装...
深度解析Docker镜像原理:理解云原生技术的核心动力
Lion_Long的博客
12-14 551
镜像的概念。 Docker镜像原理。 Docker镜像关键概念。 Docker镜像和联合挂载。 镜像分享:docker save + docker load 分享、公共仓库分享、私有注册中心搭建并分享镜像
Docker镜像技术剖析
最新发布
代码大师麦克拉瑞的博客
06-15 684
Docker镜像是一种轻量级,可以执行的独立软件包,用于打包软件运行环境,或者基于某种运行环境的软件。一个镜像内包含了某个软件所需要的所有内容,包括了代码,运行时,库,环境变量和配置文件。镜像可以理解为模板,对容器来说开箱即用。
docker 镜像原理
badbayyj的博客
09-18 295
是一个分文件系统。
剖析Docker镜像原理
小曾同学的博客
10-03 1468
镜像的本质是什么?Docker 中一个 Ubuntu 镜像为什么只有一百多兆,而一个 Ubuntu 操作系统的 iso 文件要好几个G?在开启分享之前先分享一个前提知识。Linux 文件系统主要由boofts 和 rootfs两部分组成,其中bootfs:包含bootloader(引导加载程序)和kernel(内核)rootfs:root 文件系统,包含的 Linux系统中的 /dev、/proc、/bin、/etc 等标准目录和文件。
Docker镜像的原理详解
09-29
主要介绍了Docker镜像的原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker镜像管理
01-07
c.docker镜像最大的特点:分结构。最底是一个base,也即是一个操作系统。它还会从base的叠加生成。 什么是叠加?例如,安装一个软件,它就会在base的基础上追加一。 它的好处就是资源共享。...
Docker——镜像原理
01-09
文章目录1:Docker镜像是什么1.1 UnionFS (联合文件系统)1.2 Docker镜像加载原理1.3 分镜像1.4 为什么Docker镜像要采用这种分结构2:镜像特点 1:Docker镜像是什么 镜像是一种量级、可执行的独立软件包,用来...
Docker容器技术(三)——镜像的分结构构建
kaiser king的博客
05-07 1358
Docker容器技术(三)——1. 镜像的分结构2. 镜像构建 1. 镜像的分结构 共享宿主机的kernel base镜像提供的是最小的Linux发行版 同一docker主机支持运行多种Linux发行版 采用分结构的最大好处是:共享资源 2. 镜像构建 docker commit 构建镜像三部曲 - 运行容器 - 修改容器 - 将容器保存为新的镜像 缺点: - 效率低、可重复性弱、容易出错 - 使用者无法对镜像进行审计,存在安全隐患
Docker】一篇入门基础与镜像原理
07-17 912
Docker是一个开源的应用容器引擎,基于LXC(LinuxContainer)内核虚拟化技术实现,提供一系列更强的功能,比如镜像Dockerfile等。Docker理念是将应用及依赖包打包到一个可移植的容器,可发布到任意Linux发行版Docker引擎上。使用沙箱机制(对内容进行了独立包装)运行程序,程序之间互相隔离;Docker使用Go语言开发。​Docker采用C/S架构,Dockerdaemon作为服务端接受来自客户端请求,并处理这些请求,比如创建、运行容器等。云计算。......
Docker镜像篇(9) - 镜像原理
IX的博客
12-17 729
1)镜像构造 Docker镜像由bootfs和rootfs构造; bootfs包含了bootloader(引导加载程序)和 kernel(Linux内核)。用户是不能对这作任何修改的。在容器启动之后,bootfs会被卸载以节约内存资源。 rootfs位于bootfs之上,代表一个Docker容器在启动时(而非运行后)其内部进程可见的文件系统视角, 或者 Docker 容器的根目录。当然,该目录下含有 Docker 容器所需要的系统文件、工具、容器文件等。 rootfs 包含4 个 image
深入分析 Docker 镜像原理
wackycrazy的专栏
08-25 1152
第一部分:Docker镜像的基本知识 1.1 什么是Docker镜像 从整体的角度来讲,一个完整的Docker镜像可以支撑一个Docker容器的运行,在 Docker容器运行过程中主要提供文件系统视角。例如一个ubuntu:14.04的镜像,提供了一个基本的ubuntu:14.04的发行版,当然此 镜像是不包含操作系统Linux内核的。 说到此,可能就需要注意一下,linux内核和ubu
Docker原理与内部结构
热门推荐
runner668的博客
07-07 2万+
转自:1 :   https://www.csdn.net/article/2015-08-21/2825511          2:    http://blog.51cto.com/wzlinux/2044797第一部分:Docker镜像的基本知识1.1 什么是Docker镜像       从整体的角度来讲,一个完整的Docker镜像可以支撑一个Docker容器的运行,在 Docker容器运...
Docker镜像原理讲解
jzyue
08-26 555
1、docker镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时的库、环境变量和配置文件。所有的应用直接打包为docker镜像,可以直接跑起来。 2、如何获得镜像 远程仓库下载 拷贝镜像到服务器 自己制作的dockerfile文件 3、docker镜像加载原理 UnionFS(联合文件系统): Union文件系统(UnionFS)是一种分、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一
docker原理
菲宇运维
09-12 8089
简介 Docker就是虚拟化的一种轻量级替代技术。Docker容器技术不依赖任何语言、框架或系统,可以将App变成一种 标准化的、可移植的、自管理的组件,并脱离服务器硬件在任何主流系统中开发、调试和运行  简单的说就是,在 Linux 系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,并通过配置文件 可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可...
Docker学习二:Docker镜像原理
Dennis学习小站
05-24 751
Docker镜像原理 镜像定义 轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件 所有的应用,直接打包docker镜像,就可以跑起来。 获取镜像: 从远程仓库 拷贝 自己制作DockerFile Docker镜像加载原理 UnionFS:封、轻量级并且高性能的文件系统。支持对文件系统的修改和提交来一叠加 Docker镜像其实就是一的文件系统组成 对一些精简的OS,rootfs可以很小。只需要基本的命令。工具和程序库。底直接用Host的kernel Docker
Docker : Docker镜像的分结构
九师兄
07-03 1151
1.美图 2.概述 3.base镜像 base 镜像简单来说就是不依赖其他任何镜像,完全从0开始建起,其他镜像都是建立在他的之上,可以比喻为大楼的地基,docker镜像的鼻祖。 base 镜像有两含义: 不依赖其他镜像,从 scratch 构建; 其他镜像可以之为基础进行扩展。 所以,能称作 base 镜像的通常都是各种 Linux 发行版的 Docker 镜像,比如 Ubuntu, De...
Docker - Image分结构
summer_fish的专栏
08-04 890
Docker镜像的分结构
docker 镜像
07-29
Docker镜像Docker容器的静态表示,包括Docker容器所要运行的应用代码及运行时的配置。\[1\]镜像采用分的方式构建,每个镜像由一系列的"镜像"组成。一旦镜像被创建,就无法被修改。\[1\]生成Docker镜像需要一定的时间,因为需要下载所需的组件和依赖项。可以使用命令"docker build -t <镜像名称> ."来生成镜像,并为镜像打上标记。\[2\]此外,Docker还支持通过扩展现有镜像来创建新的镜像。大部分Docker Hub中的镜像都是通过在基础镜像中安装和配置所需的软件来构建的。\[3\] #### 引用[.reference_title] - *1* [docker镜像](https://blog.csdn.net/whl0102222/article/details/124416881)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[docker]七、docker镜像的制作(超详细)、docker镜像结构原理、镜像的分享——harbor](https://blog.csdn.net/m0_48638643/article/details/124314700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值