本节介绍容器的镜像是怎么构成的,我们在pull一个镜像的时候可以看到(如下),他一共下载了6个文件。前面我们说过docker的镜像是分层构建,联合挂载。镜像的最底层是bootfs,用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源;在上一层为rootfs,表现为docker容器的根文件系统,当我们使用exec进入容器时候,看到的文件系统就由该层实现,rootfs由内核挂在为“只读”模式,而后通过“联合挂载”技术额外挂在一个“可写”层。
[root@localhost ~]# docker pull redis:latest
latest: Pulling from library/redis
f7e2b70d04ae: Already exists
421427137c28: Pull complete
4af7ef63ef0f: Pull complete
b858087b3517: Pull complete
2aaf1944f5eb: Pull complete
8270b5c7b90d: Pull complete
Digest: sha256:4be7fdb131e76a6c6231e820c60b8b12938cf1ff3d437da4871b9b2440f4e385
Status: Downloaded newer image for redis:latest
docker是如何实现可写的,如下图:位于下层的镜像称为父镜像,最底层的称为基础镜像,最上层的为“读写层”,其下均为“只读层”。
所有的这些镜像都有一个统一的存储位置:docker Registry,容器启动时,docker daemon会试图从本地获取相关镜像,本地镜像不存在时,会去Registry中下载该镜像并保存到本地,如果Regirsty没有指定,默认为dockerhub.com,当然,我们也可以自建Registry。
docker pull镜像的命令格式为:
docker pull <registry>[:<port>]/[<namespace>]<name>:<tag>
如下(docker.io可以省略,他是默认的Registry):
[root@localhost ~]# docker pull docker.io/nginx:alpine
镜像的生命周期:
镜像的制作方式:
1.基于Dockerfile
2.基于容器制作
镜像的导入导出:
镜像导出命令格式:docker save [options] image [image...]
镜像导入命令格式:docker load [OPTIONS]
下面为导出导入示例
扩展阅读:
Registry可以分为以下几类:
Sponsor Registry:第三方的registry,供客户和Docker社区使用
Mirror Registry:第三方的registry,可公开使用。如阿里云的docker加速镜像服务
Vendor Registry:由发布Docker镜像的供应商提供的registry
Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry
转载于:https://blog.51cto.com/lidefu/2362245