Docker镜像分层的原理

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量409 收藏 5
点赞数 11
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28802499/article/details/135976598
版权

base镜像

base镜像有两层含义:

  • 不依赖其他镜像,从scratch构建
  • 其他镜像可以之为基础进行扩展

所以,base镜像一般都是各种Linux发行版本的Docker镜像,比如:Ubuntu,Debian或者CentOS等。

base镜像提供的都是最小安装的Linux发行版本。
我们大部分镜像都将是基于base镜像构建的。所以,通常使用的是官方发布的base镜像。可以在docker hub里找到。比如centos:https://hub.docker.com/_/centos
我们可以自己构建docker base镜像,也可以直接使用已有的base镜像。比如centos。我们可以直接从docker hub上拉取。
拉取

docker pull centos

查看

docker images centos 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              1e1148e4cc2c        2 months ago        202MB

可以看到最新的centos镜像只有200mb,是不是觉得太小了?这是因为docker镜像在运行的时候直接使用docker宿主机器的kernel。

Linux操作系统由用户空间和内核空间构成。
内核空间是kernel,用户空间是rootfs,不同发行版的区别主要是rootfs。比如Ubuntu 14.04使用 upstart 管理服务,apt 管理软件包;而 CentOS 7 使用 systemd 和 yum。这些都是用户空间的不同,Kernel差别不大。

所以Docker可以同时支持多种 Linux 镜像,模拟出不同的操作系统环境。

base镜像只是用户空间和发行版本一致,内核空间使用的是Docker宿主机器的Kernel。

存储结构

上文里展示了如何下载一个base镜像。我们通常是基于这份base镜像来构建我们自己的镜像。比如,在centos里添加一个nginx负载均衡。首先,得需要了解镜像的结构是什么。

官方文档: https://docs.docker.com/stora…

Docker镜像的分层结构

启动镜像时,一个新的可写层会加载到镜像的顶层。这一层通常称为”容器层”,之下是”镜像层”。
容器层可以读写,容器所有发生文件变更写都发生在这一层。镜像层只允许读取,read-only。

修改时复制策略(copy-on-write)

Docker通过一个修改时复制策略来保证base镜像的安全性,以及更高的性能和空间利用率。

  • 当容器需要读取文件的时候

从最上层的镜像层开始往下找,找到后读取到内存中,若已经在内存中,可以直接使用。换句话说,运行在同一台机器上的Docker容器共享运行时相同的文件。

  • 当容器需要修改文件的时候

从上往下查找,找到后复制到容器层,对于容器来说,可以看到的是容器层的这个文件,看不到镜像层里的文件,然后直接修改容器层的文件。

  • 当容器需要删除文件的时候

从上往下查找,找到后在容器中记录删除,并不是真正的删除,而是软删除。这导致镜像体积只会增加,不会减少。

  • 当容器需要增加文件的时候

直接在最上层的容器可写层增加,不会影响镜像层。

镜像的精简优化

  1. 优化基础镜像

基础镜像选择时,选择合适的较小的镜像,常用的 Linux 系统镜像一般有 Ubuntu、CentOs、Alpine···等

  1. 串联Dockerfile指令

在Dockerfile中,每条指令都会创建一个镜像层,从而增加镜像的大小。当前层的修改不会影响上一层。

  • 用&&串联指令(RUN指令中)
  • 安装完软件记得clean

具体实例如下:自定义Dockerfile:

FROM ubuntu:14.04
#基础源镜像
MAINTAINER xiongkun
#描述镜像的创建者,名称和邮箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50
#创建大小为50M的测试文件
RUN rm -rf 50M.file
#删除该文件

优化后的Dockerfile:

FROM ubuntu:14.04
#基础源镜像
MAINTAINER xiongkun
#描述镜像的创建者,名称和邮箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50 && rm -rf 50M.file
#创建文件,同时在该层删除该文件

作者:xiongkun01

原文地址:https://segmentfault.com/a/1190000021225614

喜欢 0
知乎小管家
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker镜像原理
君莫笑
03-30 186
Docker镜像原理 联合文件系统(Union File System) 联合文件系统是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。 Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 特性:一次同时加载多个文件系统,但从
彻底搞懂Docker镜像分层
postnull的博客
02-20 3641
本文我们会深入的学习Docker镜像分层原理和实现,通过实例和与git的类比,帮助我们加深对镜像的理解!
Docker系列.Docker镜像分层原理
jclee95的个人博客
05-27 939
Docker镜像是由只读层组成,每层代表一个指令,这些层是堆叠的,每一层都是前一层的增量。本文关于Docker镜像分层相关原理和话题。
Docker 镜像以及镜像分层
prcyang的专栏
01-06 1239
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linu/Unix的引导文件系统。Docker 用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它将会被移到内存中,而引导文件系统则会被卸载(ummount),以留出更多的内存供initrd 磁盘镜像使用。
docker镜像分层原理.pdf
07-14
Docker 镜像分层原理 Docker 镜像分层原理Docker 容器技术的核心概念之一。通过本文,我们将深入探讨 Docker 镜像分层原理的概念、产生原因和应用场景。 一、镜像分层容器层 在 Docker 中,镜像分层的,每...
Docker镜像分层原理详解
09-29
主要介绍了Docker镜像分层原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅析Docker镜像分层的注意事项
09-30
不知道大家在对程序进行Docker镜像打包会不会有些疑惑,比如镜像分层打包最后汇总成程序的镜像问题,所以这篇针对一些问题进行了分析,文章主要介绍了Docker镜像分层的一些注意事项,有需要的朋友们可以参考学习,...
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 112
docker build网络问题
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 389
提供python服务的一键部署,负载均衡
docker将Java、vue、nginx打进镜像(涉及容器打成镜像
qq_37752382的博客
07-15 567
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器
dockerfile
m0_65865977的博客
07-19 453
在现代软件开发中,Docker 已成为一种流行的工具,用于创建、部署和运行应用程序。Dockerfile 是 Docker 的核心组件之一,它定义了如何构建 Docker 镜像。本文将深入探讨 Dockerfile 的基础知识、关键指令及其在实际项目中的应用。Dockerfile 是一个包含一系列指令的文本文件,这些指令描述了如何构建 Docker 镜像。通过 Dockerfile,开发者可以自动化地创建可重复、可移植的应用程序环境。Dockerfile 是 Docker 生态系统中不可或缺的一部分。
风哥容器云平台架构师专题3.0(Docker+Kubernetes/K8s+KubeSphere)
风哥oracle/mysql/pg技术教程
07-19 216
风哥本套课程内容涉及:容器基础知识与组件结构, Docker安装与基本操作、Docker镜像管理与维护、Docker Harbor镜像仓库、Docker容器运行与管理、Docker数据卷与共享存储、Docker网络管理与应用、Docker DockerFile详解、Docker Compose容器编排、Docker Swarn集群管理、Docker生产应用镜像定制开发与应用实战;(*)Docker+Nginx+PHP网站服务器镜像制作与应用。(*)Docker+WebLogic生产应用镜像制作与应用。
基于 Gunicorn、Flask 和 Docker 的 Web 应用开发
2401_85639015的博客
07-19 806
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。容器可以运行在任何支持 Docker 的机器上,确保了环境的一致性。通过本教程,你将学会如何使用 Docker、Gunicorn 和 Flask 构建一个高效、可扩展的 Web 应用。每个步骤都提供了详细的指导和示例代码,确保你能够理解和实践每个环节。希望本教程能够作为你进入微服务架构领域的起点。
使用Docker 实现 MySQL 循环复制(一)
m0_60511809的博客
07-18 887
复制是 MySQL 的一项非常重要的技术,它使服务器能够将更改从一个实例复制到另一个实例,复制技术被广泛应用在水平横向扩展、商业智能和分析、地理数据分布、高可用性与容灾等关键性场景中。在某些地区或网络环境下,直接从官方 Docker Hub 下载镜像可能会出现速度慢、不稳定甚至无法连接等问题。典型的复制拓扑是主/从属服务器的一对多关系,高级复杂复制拓扑有双向复制、循环复制以及多源复制等。本次实验将在一台虚拟机中使用 Docker 容器构建三个 MySQL 循环复制拓扑。
docker emqx 配置密码和禁用匿名连接
weixin_41012767的博客
07-15 162
3.allow_anonymous, false改成true。1.首先把镜像内目录/opt/emqx/etc拷贝到本地。5.MQTTX连不上的话看看下图的有没有打开。
在不同环境中,Java应用程序和MySQL等是如何与Docker进行交互和操作的?
2401_83326044的博客
07-16 623
在本地开发环境中,可以使用Docker Compose来管理和运行Java应用程序容器和MySQL容器。通过这种方式,可以在不同环境中轻松启动和运行Java应用程序和MySQL,而无需担心环境差异。Java应用程序容器将连接到MySQL容器,并可以在本地开发和测试应用程序。完成开发后,使用Dockerfile构建Java应用程序的Docker映像,但不包含MySQL。然后使用docker build命令构建映像,并使用docker push命令将其推送到Docker注册表。
Docker Engine 节点从 dockershim 迁移到 cri-dockerd
耕耘
07-15 394
如果想继续使用Docker Engine作为容器运行时,可以将Docker Engine节点从dockershim迁移到cri-dockerd。cri-dockerd是Mirantis和DockerDocker Engine维护一个替代适配器, 并在dockershim从Kubernetes移除后维护该适配器。如果想升级到 Kubernetes v1.30,并且现有集群依赖于 dockershim,那必须放弃 dockershim,使用cri-dockerd。
Docker
我这个代码你能看懂吗?
07-16 632
Docker是一个开源的容器化平台,旨在简化应用程序的开发、部署和运行。Docker通过将应用程序及其依赖项打包到一个容器中,使得应用程序可以在任何环境中一致地运行。Pod是Kubernetes中的基本调度单元。一个Pod可以包含一个或多个容器,这些容器共享存储、网络和命名空间。Pod中的容器通常是紧密耦合的,协同工作来完成某个任务。Docker:一个开源的容器化平台,提供了构建、运行和管理容器的工具和服务。Pod:Kubernetes中的基本调度单元,包含一个或多个共享网络和存储资源的容器
Docker 容器中的 Docker Compose 简介
Reggie97的博客
07-18 405
Docker Compose是一个用于定义和运行多个Docker容器的工具。它是Docker官方提供的开源项目,用于实现对Docker容器集群的快速编排。
docker镜像分层如何使用
04-29
Docker镜像分层Docker的一个重要特性,它可以帮助我们更高效地管理和共享镜像。下面是关于Docker镜像分层的介绍: 1. Docker镜像分层原理Docker镜像是由一系列只读层(Layer)组成的,每个层都包含了文件系统的一部分。当我们创建一个新的镜像时,Docker会在已有的镜像层上添加一个新的可写层,这个可写层就是我们所做的修改和添加的内容。这种分层的结构使得镜像可以被共享和复用,同时也减少了存储空间的占用。 2. 镜像分层的优势: - 高效利用存储空间:由于镜像分层结构,相同的层可以被多个镜像共享,减少了存储空间的占用。 - 快速构建和部署:当我们构建一个新的镜像时,只需要在已有的层上添加新的层,而不需要重新构建整个镜像,大大提高了构建和部署的速度。 - 简化更新和回滚:由于每个层都是只读的,当我们需要更新或回滚一个镜像时,只需要修改或切换相应的层即可,而不会影响其他层的内容。 3. 使用镜像分层: - 创建镜像:当我们创建一个新的镜像时,可以使用基础镜像作为起点,在其上添加新的层来构建我们所需的镜像。这样可以避免重复构建相同的基础环境。 - 共享镜像:由于镜像分层的特性,我们可以将自己构建的镜像推送到Docker仓库中,供其他人使用。其他人可以基于我们的镜像再次构建自己的镜像,从而实现镜像的共享和复用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值