Docker-加载和分层

最新推荐文章于 2023-10-17 20:45:00 发布
最新推荐文章于 2023-10-17 20:45:00 发布
阅读量141 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40429067/article/details/116431661
版权

一、Docker镜像加载原理

1. bootfs:

  • 主要包含boot加载器(bootloader)和内核(kernel)
  • Linux刚启动时会加载bootfs文件系统,Docker镜像的最底层就是bootfs
  • 当boot加载完成之后整个内核就在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统会卸载bootfs

2. rootfs:

  • 在bootfs之上
  • 包含的就是典型的Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。
  • rootFS就是各种不同操作系统发行版,比如Ubuntu,Centos等。

3. 对于一个镜像:

  • 对比发行版的centos系统,一个centos镜像只有200M+,是因为镜像的bootfs使用了主机的kernel,镜像只用提供rootfs
  • 因此,不同的Linux版本,bootfs基本一致,rootfs会有差别,不同版本的Linux系统可以公用bootfs
  • 因此,镜像的启动是秒级别的

二、Docker镜像分层

[root@QK ~]# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
f7ec5a41d630: Already exists 
a36224ca8bbd: Pull complete 
7630ad34dcb2: Pull complete 
e74b2f747260: Pull complete 
ebc61c7bf222: Pull complete 
1aafd9c07208: Pull complete 
Digest: sha256:eff56acc5fc7b909183da93236ba09d3b8cb7d6db31d5b25e9a46dac9b5e699b
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
[root@QK ~]# docker image inspect redis:latest
[
    {
        "Id": "sha256:ccee4cdf984f11952441cbab30146dae792c8d9fb668e762c78a49e7db858082",
        "RepoTags": [
            "redis:latest"
        ],
        "RepoDigests": [
            "redis@sha256:eff56acc5fc7b909183da93236ba09d3b8cb7d6db31d5b25e9a46dac9b5e699b"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2021-05-03T22:56:33.179589462Z",
        "Container": "a9bc56dfb6a1e418143c3b575ec4960962e86d0de60f3048dee7dab96c2e91e9",
        "ContainerConfig": {
            "Hostname": "a9bc56dfb6a1",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "6379/tcp": {}
            },
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
                "GOSU_VERSION=1.12",
                "REDIS_VERSION=6.2.3",
                "REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-6.2.3.tar.gz",
                "REDIS_DOWNLOAD_SHA=98ed7d532b5e9671f5df0825bb71f0f37483a16546364049384c63db8764512b"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "#(nop) ",
                "CMD [\"redis-server\"]"
            ],
            "Image": "sha256:c63a85b819427249f9273933cc11f230c39df444c59222d4d6bae97437d16d7e",
            "Volumes": {
                "/data": {}
            },
            "WorkingDir": "/data",
            "Entrypoint": [
                "docker-entrypoint.sh"
            ],
            "OnBuild": null,
            "Labels": {}
        },
        "DockerVersion": "19.03.12",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "6379/tcp": {}
            },
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
                "GOSU_VERSION=1.12",
                "REDIS_VERSION=6.2.3",
                "REDIS_DOWNLOAD_URL=http://download.redis.io/releases/redis-6.2.3.tar.gz",
                "REDIS_DOWNLOAD_SHA=98ed7d532b5e9671f5df0825bb71f0f37483a16546364049384c63db8764512b"
            ],
            "Cmd": [
                "redis-server"
            ],
            "Image": "sha256:c63a85b819427249f9273933cc11f230c39df444c59222d4d6bae97437d16d7e",
            "Volumes": {
                "/data": {}
            },
            "WorkingDir": "/data",
            "Entrypoint": [
                "docker-entrypoint.sh"
            ],
            "OnBuild": null,
            "Labels": null
        },
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 105379404,
        "VirtualSize": 105379404,
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/cb6b00fcb37ea4e79c0d979db67992dcba17fc4ac1e96751c3bbaa3aff8ca027/diff:/var/lib/docker/overlay2/6c259d997f34f111e445ade0a331eb5de57a9054847084f4fabd4d5180b9045d/diff:/var/lib/docker/overlay2/f1649663e99a7935f44fe0c1f91964b8c28f179077d302229f8d8f959a822416/diff:/var/lib/docker/overlay2/fbe849d4ec1984c0e49099bdfe165c25616a1d681d1b7acd608873b1adaeae91/diff:/var/lib/docker/overlay2/21038c1c4da24db78b085f41575bc4f4fd2d2585949b74b48567180a16c510f5/diff",
                "MergedDir": "/var/lib/docker/overlay2/34a7c23b6f3b9c2ff2e7e6f74e98615bb222bdef5ea57149fcc24ba61dc1f209/merged",
                "UpperDir": "/var/lib/docker/overlay2/34a7c23b6f3b9c2ff2e7e6f74e98615bb222bdef5ea57149fcc24ba61dc1f209/diff",
                "WorkDir": "/var/lib/docker/overlay2/34a7c23b6f3b9c2ff2e7e6f74e98615bb222bdef5ea57149fcc24ba61dc1f209/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:7e718b9c0c8c2e6420fe9c4d1d551088e314fe923dce4b2caf75891d82fb227d",
                "sha256:89ce1a07a7e4574d724ea605b4877f8a73542cf6abd3c8cbbd2668d911fa5353",
                "sha256:9eef6e3cc2937e452b2325b227ca28120a70481be25404ed9aad27fa81219fd0",
                "sha256:ee748697d275b904f1d5604345d70b647a8c145b9f05aeb5ca667e1f256e43d8",
                "sha256:f1f7964d40afa49c6ef63ab11af91044e518a2539f567783ce997d3cea9ce8f6",
                "sha256:3d9fda8ff875e549d54e9d7504ce17d27423fe27dafbb92127c603dddad7fa13"
            ]
        },
        "Metadata": {
            "LastTagTime": "0001-01-01T00:00:00Z"
        }
    }
]

在这里插入图片描述
在这里插入图片描述

由此可见:

  • Docker镜像都起始于一个基础镜像层,当进行修改或增加新内容时,就会在之前的镜像上,创建新的镜像层
  • 镜像都是分层下载,如果需要下载的某一层,其他镜像已包含,则无需下载,直接复用

三、Docker镜像与容器

  • Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像顶部
  • 新的层叫容器层,容器之下的叫镜像层
  • 镜像层是不变的,用户所有操作都会在镜像层上面添加一层容器层
  • 通过pull下载的镜像是无法改变的,run启动的镜像其实已经在镜像层的基础上加了一层容器层
  • 所有的操作都是基于容器层的
  • 可以把自定义的容器层和镜像层打包成一个新的镜像层,供其他人下载使用,其他人的操作会在你的基础上再次添加容器曾

四、Commit镜像

docker commit -a="qk" -m="mytomcat" 容器ID 目标镜像:版本号
# docker commit -a="作者" -m="信息" 容器ID 目标镜像:版本号
  • 启动Tomcat镜像,并建立新的会话,复制webapps.dist文件夹下的所以文件至webapps下
  • 把修改的容器提交在本地成为一个新的镜像,
[root@QK ~]# docker run -it -p 8080:8080 tomcat

[root@QK ~]# docker ps
CONTAINER ID   IMAGE     COMMAND             CREATED          STATUS          PORTS                                       NAMES
3d68a7a76d2f   tomcat    "catalina.sh run"   37 seconds ago   Up 36 seconds   0.0.0.0:8080->8080/tcp, :::8080->8080/tcp   trusting_margulis
[root@QK ~]# docker exec -it 3d68a7a76d2f /bin/bash
root@3d68a7a76d2f:/usr/local/tomcat# cd webapps
root@3d68a7a76d2f:/usr/local/tomcat/webapps# ls
root@3d68a7a76d2f:/usr/local/tomcat/webapps# cd ..
root@3d68a7a76d2f:/usr/local/tomcat# ls
BUILDING.txt	 LICENSE  README.md	 RUNNING.txt  conf  logs	    temp     webapps.dist
CONTRIBUTING.md  NOTICE   RELEASE-NOTES  bin	      lib   native-jni-lib  webapps  work
root@3d68a7a76d2f:/usr/local/tomcat# cp -r webapps.dist/* webapps
root@3d68a7a76d2f:/usr/local/tomcat# cd webapps
root@3d68a7a76d2f:/usr/local/tomcat/webapps# ls
ROOT  docs  examples  host-manager  manager
root@3d68a7a76d2f:/usr/local/tomcat/webapps# 
root@3d68a7a76d2f:/usr/local/tomcat/webapps# exit
exit
[root@QK ~]# docker ps
CONTAINER ID   IMAGE     COMMAND             CREATED          STATUS          PORTS                                       NAMES
3d68a7a76d2f   tomcat    "catalina.sh run"   14 minutes ago   Up 14 minutes   0.0.0.0:8080->8080/tcp, :::8080->8080/tcp   trusting_margulis
[root@QK ~]# docker commit -a="qk" -m="mytomcat" 3d68a7a76d2f tomcat02:1.0
sha256:60fcf1318d2586c77da865acac7d99a597b848918d361e651cb0eefa970b9d19
[root@QK ~]# docker images
REPOSITORY      TAG       IMAGE ID       CREATED          SIZE
tomcat02        1.0       60fcf1318d25   30 seconds ago   672MB
redis           latest    ccee4cdf984f   3 days ago       105MB
tomcat          latest    c0e850d7b9bb   2 weeks ago      667MB
nginx           latest    62d49f9bab67   3 weeks ago      133MB
hello-world     latest    d1165f221234   2 months ago     13.3kB
centos          latest    300e315adb2f   5 months ago     209MB
elasticsearch   7.6.2     f29a1ee41030   13 months ago    791MB
[root@QK ~]#
  • 新的镜像和原来的镜像相比,大了一点点,也说明新的镜像是在原镜像的基础上封装的

在这里插入图片描述

35s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker进阶之docker-server启动过程分析
vchy的博客
04-19 4882
了解了docker client命令的简单执行过程,再来分析一下docker server的启动过程。 我在上一篇分析docker ps执行过程的文章里已经提到,docker的每个命令前面的执行过程都是一样的,直到执行到"CmdXXX"的时候执行具体的命令。启动docker server就是执行docker daemon命令,其过程也一样。这里我们就直接从CmdDaemon()方法开始,方法定义在
docker学习思维笔记.xmind
06-19
镜像加载原理 分层镜像 为什么采用这种设计 docker commit 镜像提交 docker commit -m="" -a="作者" 容器id 目标镜像名称:[标签名] 网络 单机 多机 Dockerfile介绍 是什么 执行流程 ...
docker load and build过程的一些步骤理解
最新发布
多头注意力探索Now
10-17 1245
docker load and build的设计机制
docker--容器和镜像的导入导出及部署
不止于Python
02-12 938
一.镜像导出 save 1.查看镜像 docker images 2.导出镜像 docker save -o test.tar image_name 或 docker save image_name > /test.tar 二.容器导出 export 1.导出容器 命令格式为: docker export [-o|--output[=...
docker知识】联合文件系统(unionFS)原理
gongdiwudu的专栏
02-10 4182
Docker CLI 操作起来比较简单——您只需掌握Create、Run、InspPull和Push容器和图像,但是谁想过Docker 背后的内部机制是如何工作的?在这个简单的表象背后隐藏着许多很酷的技术, UnionFS(统一文件系统)就是其中之一。
Docker镜像加载原理
m0_37817561的博客
03-26 1589
一.简介 Docker是一个轻量级的、可执行的独立软件包,将一个应用程序和环境打包成为一个文件包,这个打包好的文件包就是Docker镜像。只有通过镜像文件才能生成容器实例。。镜像文件是分层的,底层采用联合文件系统来实现。 二.联合文件系统(UnionFS) 联合文件系统是一个轻量级、高性能的文件系统;他支持对文件系统的修改作为一次提交来一层层叠加;同时可以将不同的目录挂载到同一个文件系统下.UnionFs是Docker镜像的基础。可以通过分层来继承基础镜像,提高文件的复用。 三.Docker镜像加载原理
SfDocker:用于Symfony开发和生产部署的Docker容器
05-16
在这个仓库中使用的配置使用了Docker分层映像方法,因为开发环境映像只是生产环境基础映像之上的一个附加层。 这意味着您的开发环境实际上将与生产环境相同。 从该存储库构建的生产映像是不可变的,可以轻松地将...
Docker——镜像原理
01-09
文章目录1:Docker镜像是什么1.1 UnionFS (联合文件系统)1.2 Docker镜像加载原理1.3 分层的镜像1.4 为什么Docker镜像要采用这种分层结构2:镜像特点 1:Docker镜像是什么 镜像是一种量级、可执行的独立软件包,用来...
Docker学习笔记(四)镜像原理
01-20
什么是镜像? 镜像是一种轻量级,可执行的独立软件包,**用来打包软件运行环境和基于运行环境开发的软件,**它包含运行某个软件所需的所有内容,包括代码,运行时...Docker镜像加载原理 docker的镜像实际上是由一层一层
Docker容器的启动过程(七)
bob的博客
09-16 2737
docker run -i -t ubuntu /bin/bash 输入上面这行命令,启动一个ubuntu容器时,到底发生了什么? 大致过程可以用下图描述: 首先系统要有一个docker daemon的后台进程在运行,当刚才这行命令敲下时, docker client(即:docker终端命令行)会调用docker daemon请求启动一个容器, docker daemon会向host os(即:linux)请求创建容器 linux会创建一个空的容器(可以简单理解为:一个未安装操作系统的裸机
docker入门(八):docker镜像加载原理
Liu Feng's Blog
08-19 2338
文章目录1、镜像是什么2、Docker镜像获取的方式3、Docker镜像加载原理(1)UnionFS(联合文件系统)(2)Docker镜像加载原理 1、镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时环境、库、环境变量和配置文件。 即:所有的应用,直接打包成Docker镜像,就可以直接跑起来! 2、Docker镜像获取的方式 从仓库中拉取镜像(docker pull)。 从本地文件中载入镜像(docker lo
02.dokcer开机镜像加载流程
qq_32172977的博客
10-28 108
docker启动在干什么? 底层原理 docker为什么比虚拟机快 1.Docker有着比虚拟机更少的抽象层,由于Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源,因此在Cpu、内存利用率上Docker将会在效率上有明显优势。 2.Docker利用的是宿主机的内核,而不需要Guest OS,因此,当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统,避免了引导、加载操作系统内核这个比较费时费资源的过程,当新建一个
docker学习(3) 容器的启动过程
weixin_34413065的博客
01-26 156
这一节我们来稍微了解下docker原理性的东西 docker run -i -t ubuntu /bin/bash 输入上面这行命令,启动一个ubuntu容器时,到底发生了什么? 大致过程可以用下图描述: 首先系统要有一个docker daemon的后台进程在运行,当刚才这行命令敲下时, 1. docker client(即:docker终端命令行)会调用docker d...
Docker镜像原理
盲流子的博客
05-22 1955
Docker镜像原理1. 镜像是什么1.1 UnionFS(联合文件系统)1.2 Docker镜像加载原理1.3 分层的镜像1.4 为什么docker镜像要采用这种分层结构呢2. 镜像的特点 1. 镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件, 它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 1.1 UnionFS(联...
Docker:镜像、UnionFS(联合文件系统)、commit
yubin1285570923的博客
03-25 2309
镜像: 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 一、UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite s...
为什么说docker分层的?
张必安的博客
09-18 4647
有好多人说docker镜像是分层的,为什么呢? 下面大家看一个容器的结构 最下面是基础镜像,中间是我们在基础镜像上装的服务,最上面是容器层 其中centos镜像是只读的,可能大家有些疑惑了,平时在镜像里添加文件删除文件改的不是这个镜像吗?   在添加的时候,比如我们touch一个文件,这个时候这个文件是创建到了容器层。 在读取的时候,cat 一个文件,docker会从上面往下面找,...
docker系列之分区挂载和数据卷
weixin_30375427的博客
06-19 381
容器中的文件系统是独立的, 一旦容器被删除, 则文件系统也会被删除. 如果想容器和实体机在文件系统层面打通, 可以把指定目录挂载到容器当中: docker run -d -p 5000:22 -v /home/zys/temp:/root/volumn zys:common    使用-v参数, 就可以把多个实体机目录挂载到容器的文件系统中. 上面是直观的目录挂载...
Docker 联合文件系统(Union Filesystem)
09-12 1794
Dockerfile、Image、Container Dockerfile Image Container 的关系.png Dockerfile: 用于描述镜像的生成规则。 Dockerfile中的每一条命令,都在Docker镜像中以一个独立镜像层的形式存在。 Image: 由Dockerfile生成, 呈现层级结构, 每层镜像包含:镜像文件以及镜像json元数据信息。 Container: Container 是Image 的动态运行结果,概括而言,就是在Docker镜像之上,运行进程。
docker入门概览
weixin_34277853的博客
07-29 147
docker入门概览 标签 : docker [TOC] 本文对docker进行大致介绍,包括概述,安装,简单使用,架构,基本原理等方面 写在前面 本文是自己学习docker的一个记录和整理,啃英文文档挺吃力的,懒得翻译,所以写这篇类似“索引”的文章,希望能帮助和我一样的新手快速入门 本文主要参考官方文档(Docker Docume...
sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine
06-09
这是一个指令,它会在 CentOS 或 RHEL 操作...该指令会卸载以下软件包:dockerdocker-client、docker-client-latest、docker-common、docker-latest、docker-latest-logrotate、docker-logrotate、docker-engine。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值