linux内核镜像的分层,【Docker】镜像分层存储与镜像精简

最新推荐文章于 2022-12-12 22:46:58 发布
最新推荐文章于 2022-12-12 22:46:58 发布
阅读量199 收藏
点赞数
文章标签: linux内核镜像的分层

###Linux操作系统### Linux操作系统由内核空间和用户空间组成。

bf519e3fb69549833aeccddc4badaffa.png 内核空间是kernel,用户空间是rootfs, 不同Linux发行版的区别主要是rootfs.比如 Ubuntu 14.04 使用 upstart 管理服务,apt 管理软件包;而 CentOS 7 使用 systemd 和 yum。这些都是用户空间上的区别,Linux kernel 差别不大。 所以 Docker 可以同时支持多种 Linux 镜像,模拟出多种操作系统环境。 ###分层存储###   因为镜像包含操作系统完整的 root 文件系统,其体积往往是庞大的,因此在 Docker 设计时,就充分利用 Union FS 的技术,将其设计为分层存储的架构。所以严格来说,镜像并非是像一个 ISO 那样的打包文件,镜像只是一个虚拟的概念,其实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联合组成。   镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。   分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。

d6b990474c9b24a3080b3050b3f6e953.png

###docker镜像原理###   docker镜像在构建的时候利用了aufs文件系统的挂载原理,对文件系统进行构建。   首先,存在一个 docker 容器在启动时其内部进程可见的文件系统视角,或者称为docker 容器的根目录rootfs。目录下含有 docker 容器所需要的系统文件、工具、容器文件等。(只读属性)   接着,在特定的镜像中存在每一个镜像独有的文件系统(读写属性),以ubuntu镜像为例,如下图:

65f45299297d0114bafe9c2424862911.png   在docker实际应用中,镜像相当于只读层,而容器则相当去上图中的可写层。已构建的镜像会设置成只读模式,read-write写操作是在read-only上的一种增量操作,固不影响read-only层。   无论是unbuntu这种OS系统,还是mysql,mongo这种具体应用。docker利用的aufs文件系统在文件系统挂载时对镜像进行复用。   所以我们假设 docker build 构建出来的镜像名分别为 image 1 和 image 2,由于两个 Dockerfile 均基于ubuntu:14.04,因此,image 1 和 image 2 这两个镜像均复用了镜像 ubuntu:14.04。 假设 RUN apt-get update 修改的文件系统内容为 20 MB,最终本地三个镜像的大小关系应该如下 :

ubuntu:14.04: 200 MB

image 1:200 MB(ubuntu:14.04 的大小)+ 20 MB = 220 MB

image 2:200 MB(ubuntu:14.04 的大小)+ 100 MB = 300 MB

如果仅仅是单纯的累加三个镜像的大小,那结果应该是:200 + 220 + 300 = 720 MB,但是由于镜像复用的存在,实际占用的磁盘空间大小是:200 + 20 + 100 + 320 MB,足足节省了 400 MB 的磁盘空间。在此,足以证明镜像复用的巨大好处。   由此可以说明docker images 列表下镜像大小之和并非是镜像实际硬盘消耗. ###镜像的精简优化### ####1.优化基础镜像####   基础镜像选择时,选择合适的较小的镜像,常用的 Linux 系统镜像一般有 Ubuntu、CentOs、Alpine···等 ####2.串联 Dockerfile 指令####   在 Dockerfile 中, 每一条指令都会创建一个镜像层,继而会增加整体镜像的大小。当前层作出的操作修改不会影响上一层。   -用&&串联指令(一般是RUN指令)   -安装完软件记得clean 具体实例如下: 创建自定义Dockerfile:

FROM ubuntu:14.04

#基础源镜像

MAINTAINER ailala

#描述镜像的创建者,名称和邮箱

WORKDIR /home

RUN dd if=/dev/zero of=50M.file bs=1M count=50

#创建大小为50M的测试文件

RUN rm -rf 50M.file

#删除该文件

用该文件生成镜像,执行创建镜像命令:

docker build -t test:A .

查看生成镜像信息:

656dc40a3fd8aa6726d0cc294cdd56e1.png

可以看到生成的镜像test:A大小为240M,接下来我们将dockerfile命令进行串联,从而减少层,具体操作如下: 修改Dockerfile文件,将RUN指令通过&&合并到一起:

FROM ubuntu:14.04

#基础源镜像

MAINTAINER ailala

#描述镜像的创建者,名称和邮箱

WORKDIR /home

RUN dd if=/dev/zero of=50M.file bs=1M count=50 && rm -rf 50M.file

#创建文件,同时在改层删除该文件

以此创建新镜像,具体操作与以前相同,镜像名为test:A,同样查看docker images如下:

1cb063f7f00a1a7545609d96278da307.png

到此可见同样命令,通过run命令串联,镜像大小缩减了240M-188M=52M 注:   其实我们可以发现,前面例子中的dockerfile中只是简单执行了创建文件,然后删除该文件的操作,文件创建后再删除。常规我们一般会认为这种操作实际没有占用存储空间,这里就是docker 镜像的不同之处,由上文我们可以得知,dockerfile创建每条指令都是一个layers层,之后layers层的操作不会影响上一层,也就是说即使我们在该RUN层进行rm -rf 50M.file删除操作,也只是在本层中起作用,而上一层创建的文件依然保留,不会受到影响。所有尽可能将操作指令合并到同一个RUN层中,从而达到精简镜像的目的。

抑郁了该怎么办
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker(三):常规软件安装与镜像加载原理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 4万+
🟢 Docker(三):常规软件安装与镜像加载原理
linux内核镜像分层,Docker 入门教程:镜像分层
weixin_29666489的博客
04-30 165
我们在前面的 《Docker 入门教程:快速开始 》文章了解到镜像和容器的概念。本文将了解一下 这里):In an image, a layer is modification to the image, represented by an instruction in the Dockerfile. Layers are applied in sequence to the base image...
linux内核镜像分层,Linux几种内核镜像及其关系
weixin_39619270的博客
04-30 244
一、内核ELF文件/vmlinux它是Makefile的默认目标。1.顶层Makefile解析内核配置文件.config,递归到各个目录下编译出.o文件;2.根据/arch/arm/kernel/vmlinux.lds将其连接成/vmlinux,该文件是ELF格式。嵌入式系统中经常使用的编译目标zImage并不在顶层Makefile中,它是被顶层Makefile包含的arch/$(ARCH)/Ma...
linux添加layer7模块(教你怎么活用教程)
weixin_33924312的博客
07-17 295
这个叫成有点失败,后来用了一下发现5分钟内必然死机,查了一下据说是2.6.19内核以后的就好了,2.6.19以前的内核有一个内存溢出的漏洞……为linux添加layer7模块:以前只是听说layer7很好,但一直没有用过,这次遇到个问题,恐怕非用不可了,所以研究了一下。参考文章:http://blog.chinaunix.net/u/25509/showart_36698...
linux内核镜像分层,Docker镜像分层的原理
weixin_30580403的博客
04-30 176
base镜像base镜像有两层含义:不依赖其他镜像,从scratch构建其他镜像可以之为基础进行扩展所以,base镜像一般都是各种Linux发行版本的Docker镜像,比如:Ubuntu,Debian或者CentOS等。base镜像提供的都是最小安装的Linux发行版本。我们大部分镜像都将是基于base镜像构建的。所以,通常使用的是官方发布的base镜像。可以在docker hub里找到。比如ce...
linux 网络流量镜像,Linux中多路镜像流量聚合和复制的处理步骤
weixin_34837898的博客
05-09 539
Linux系统操作中,安全性监控和测试的过程中会遇到异常流量等问题,这就需要在Linux内核上进行多路镜像流量聚合和复制的处理了,那么要如何进行操作呢?这篇文章主要介绍了Linux内核实现多路镜像流量聚合和复制的实现方法,需要的朋友可以参考下。架构设计内核模块的流程比较简单,转发配置从用户态提交给内核模块,如”eth1@eth2_eth1@eth3_eth1/eth4@eth5“,这段的配置是:...
03-Docker-Docker镜像分层概念
weixin_46147113的博客
11-29 1080
是一种轻量级、可执行的独立软件包,包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出某一个对象)Docker利用容器(Container)独立运行的一个或一组应用,应用程序或服务器运行在容器里面,容器就类似一个虚拟化的运行环境,容器是用镜像创建的运行实例。
docker分层镜像构建(三)
qq_59562051的博客
12-07 3450
一、docker镜像分层 1、docker三要素 镜像:容器的一种静态模板(一组资源的集合,分层的方式一层层累加,组成了完整的镜像 容器:是一种应用/环境的运行时状态/运行时环境 仓库:存放镜像 2、创建容器的几种方式 ①基于已有的模板文件进行创建 ②基于已有的镜像进行创建 ③基于dockerfile创建 3、镜像所包含的部分 ①基础镜像——操作系统centos 7等 ②应用服务软件包——nginx等服务 ③依赖环境——gcc gcc-C++ make jdk jre gd 等 ④
【6】Docker | 镜像分层概念
最新发布
强哥的微博
12-12 156
目录1、联合文件系统2、Dokcer镜像加载原理:3、镜像层和容器层UnionFS(联合文件系统): Union文件系统(UnionFS) 是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。 Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作
dockerfile概念简介——镜像分层
提升自己
10-20 764
Docker的体系里把这些rootfs叫做Docker镜像。LXC是一种内核中的容器技术,早期docker在没有将资源容器化的功能时,就是靠内核中LXC来完成容器虚拟化的。① 在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的。他们是共用的内核资源,共用的是操作系统里所必须的引导程序,挂载,系统之间的文件,
Linux几种内核镜像及其关系
程序改变生活
05-16 2482
一、内核ELF文件   /vmlinux   它是Makefile的默认目标。 1.顶层Makefile解析内核配置文件.config,递归到各个目录下编译出.o文件; 2.根据/arch/arm/kernel/vmlinux.lds将其连接成/vmlinux,该文件是ELF格式。 嵌入式系统中经常使用的编译目标zImage并不在顶层Makefile中,它是被顶层Makefile包含的a
Linux之Dockefile封装应用镜像Docker分层结构
qq_43830639的博客
10-09 804
一、镜像分层结构 docker共享宿主机内核镜像中共享的是根文件系统,而镜像分层结构则是为了共享资源 1. docker采用镜像分层的目的 每个软件都是基于某个镜像去运行的,因此一旦某个底层环境出现问题,就不需要去修改全部基于该镜像的软件的镜像,只需要修改底层环境的镜像。 共享资源,其它相同环境的软件镜像都共同去享用同一个环境镜像,而不需要每个软件镜像要去创建一个底层环境。 2. d...
linux 各用户内存_Linux用户空间与内核空间(理解高端内存)
weixin_35745604的博客
01-11 322
Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在内存中。1 Linux内核地址映射模型x86 CPU采用了段页式地址映射模型。进程代码中的地址为逻辑地址,经过段页式地址映射后,才真正访问物理内存。段页式机制如下图。2 Li...
Docker镜像详解(分层理解)
myjess’s blog
10-30 5465
镜像是什么? 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,他包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件。将所有的应用和环境直接打包为docker镜像,就可以直接运行。 如何得到镜像? 从远程仓库下载 通过拷贝获取 自己制作一个镜像DockerFile 一、Docker镜像加载原理 UnionFs (联合文件系统) 我们下载的时候看到分层的下载就是联合文件系统 UnionFs:是一种分层、轻量级并且高性能的文件系统,他支持对文件系统
Docker的体系架构、Dockerfile讲解、分层原理
m0_56342013的博客
07-06 1385
Docker的体系架构、Dockerfile讲解、分层原理
Linux Kernel 之零 完整嵌入式 Linux 环境、构建工具、编译工具链、CPU 架构
热门推荐
技术干货
01-01 1万+
最近,工作重心要从裸机开发转移到嵌入式 Linux 系统开发,由于之前对嵌入式 Linux 环境并不是很了解,因此,第一步就是需要了解如何搭建一个完整的嵌入式 Linux 环境
Dockerfile镜像创建
weixin_48861962的博客
12-02 1189
目录 一、Docker镜像的创建 1.1 基于现有镜像创建 1.1.1 启动一个镜像,在容器里修改 1.1.2 将容器里面运行的程序及运行环境打包生成新的镜像 1.1.3 测试新镜像 1.2 基于本地模板创建 1.2.1 使用wget命令导入镜像包 1.2.2 导入镜像 1.2.3 把镜像导入到容器中 1.3 基于dockerfile创建 1.3.1 联合文件系统(UnionFs) 1.3.2 镜像加载原理(bootfs、rootfs) 1.3.3 Dockerfile 1.3.
彻底搞懂Docker镜像分层
postnull的博客
02-20 3753
本文我们会深入的学习Docker镜像分层的原理和实现,通过实例和与git的类比,帮助我们加深对镜像的理解!
docker 架构 (文件系统, 层, 容器)
Winter is coming
03-17 8815
按照docker官网上的说法,docker的文件系统分为两层:bootfs和rootfs bootfs包含了bootloader和linux内核。用户是不能对这层作任何修改的。在内核启动之后,bootfs实际上会unmount掉。 rootfs则包含了一般系统上的常见目录结构,类似于/dev, /proc, /bin等等以及一些基本的文件和命令。 上图中,aufs (advanced
Docker镜像与容器存储结构深度剖析
"Docker镜像与容器存储结构分析" Docker作为一个开源的应用容器引擎,它通过Linux内核的namespace和Cgroup技术实现了应用程序的隔离和资源限制。在存储层面上,Docker支持三种不同的存储驱动器,分别是aufs、device...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值