一、镜像是什么
- 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,他包含运行某个软件所需的所有的内容,包括代码、运行时库、环境变量和配置文件。
- 所有的应用,直接打包docker镜像,就可以直接跑起来。
- 镜像可以从远程仓库下载,可以使用别人给的镜像(镜像可以打包压缩,解压),自己也可以制作镜像
二、分层的理解
- 我们docker pull 镜像名称,我们下载镜像的时候观察日志输出,可以看到是一层一层的在下载
- 分层的好处在于资源共享,比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需要在磁盘上保留一份Base镜像,同时内存中也只需要加载一份Base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以共享。当你下载相同的镜像时,已存在的层不会在下载。
- 查看镜像分层的方式可以通过
docker image inspect mysql
理解:
- 所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
- 举个简单的例子,假如基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。
上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层的文件7是5的一个更新版本
- 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
- Linux上可用的存储引擎有AUFS,Overlay2,Device Mapper,Btrfs 以及ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
- Docker在Windows上仅支持windowsfilter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW[1].
下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
特点:
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
这一层就是我们通常说的容器层,容器之下的都叫镜像层!
三、制作自己的镜像
- 命令和git原理类似
docker commit -m=“提交的描述信息” -a=“作者信息” 容器ID 目标镜像名:[TAG]
- -m:镜像的描述信息
- -a:作者的信息
- 容器ID不是镜像ID,是当前已运行的镜像
例如:docker commit -m=“我自己的tomcat” -a=“作者是王军” d3a3a0da3f52 mytomcat:1.0
启动:docker run -it -d -p 3344:8080 --name mytomcat mytomcat:1.0
浏览器访问可以发现copy的tomcat页面正常访问
总结: docker inspect 容器ID 发现挂载的/wj/tomcat目录信息没了,挂载的不能被写入镜像。但root目录下的会被写入。
有挂载信息的Mounts
镜像打包
镜像压缩:
镜像可以自己打包,可以上传镜像仓库然后拉取,还可以转为压缩文件,压缩文件可以传递。
打包
docker save -o 压缩文件名称 镜像名称:版本号
-o:output
例如:docker save -o mytomcatys mytomcat:1.0
打包完毕该压缩文件存在于当前用户根目录下
压缩文件转镜像:
docker load -i 压缩文件名称
1、停掉正在使用的容器
2、删除当前镜像
3、解压压缩文件还原当前镜像
4、然后docker images 发现删除的镜像又回来了