docker镜像结构原理

最新推荐文章于 2024-01-15 15:00:33 发布
最新推荐文章于 2024-01-15 15:00:33 发布
阅读量237 收藏
点赞数
分类专栏: docker 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321163/article/details/115500822
版权

镜像结构原理

1、基础镜像

scratch镜像

该镜像是一个空的镜像,可以用于构建busybox等超小镜像,可以说是真正的从零开始构建属于自己的镜像

base 镜像

含义
			1. 不依赖其他镜像,从 scratch 构建。
			2. 其他镜像可以之为基础进行扩展。
base 镜像的通常都是各种 Linux 发行版的 Docker 镜像,比如 Ubuntu, Debian, CentOS 等

CentOS 镜像Dockerfile:
在这里插入图片描述

base 镜像提供的是最小安装的 Linux 发行版:
在这里插入图片描述

  1. Linux 操作系统由内核空间和用户空间组成
  • 内核空间 kernel
    Linux 刚启动时会加载 bootfs 文件系统,之后 bootfs 会被卸载掉
  • 用户空间
    文件系统是 rootfs,包含我们熟悉的 /dev, /proc, /bin 等目录
  1. 对于 base 镜像来说,底层直接用 Host 的 kernel,自己只需要提供 rootfs 就行了
    而对于一个精简的 OS,rootfs 可以很小,只需要包括最基本的命令、工具和程序库就可以。故镜像文件很小

不同 Linux 发行版的区别主要就是 rootfs:

  • 比如 Ubuntu 14.04 使用 upstart 管理服务,apt 管理软件包;而 CentOS 7 使用 systemd 和 yum。这些都是用户空间上的区别,Linux kernel 差别不大。
  • 所以 Docker 可以同时支持多种 Linux 镜像,模拟出多种操作系统环境。

注意:base 镜像只是在用户空间与发行版一致,kernel 版本与发型版是不同的
容器只能使用 Host 的 kernel,并且不能修改。所有容器都共用 host 的 kernel,在容器中没办法对 kernel 升级。如果容器对 kernel 版本有要求(比如应用只能在某个 kernel 版本下运行),则不建议用容器,这种场景虚拟机可能更合适。

2、镜像的分层结构

新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层

在这里插入图片描述

镜像层数量可能会很多,所有镜像层会联合在一起组成一个统一的文件系统。

为什么 Docker 镜像要采用这种分层结构呢?

== 最大的一个好处就是 - 共享资源 ==
比如:有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。

如果多个容器共享一份基础镜像,当某个容器修改了基础镜像的内容,比如 /etc 下的文件,这时其他容器的 /etc 是否也会被修改?
答案:不会!因为修改会被限制在单个容器内。
容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。

3、容器层Copy-on-Write

在这里插入图片描述

当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。容器层保存的是镜像变化的部分,不会对镜像本身进行任何修改。
只有容器层是可写的,容器层下面的所有镜像层都是只读的。只有当需要修改时才复制一份数据,这种特性被称作 Copy-on-Write

  1. 添加文件
    在容器中创建文件时,新文件被添加到容器层中。
  2. 读取文件
    在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,打开并读入内存。
  3. 修改文件
    在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后修改之。
  4. 删除文件
    在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。
没有发明地动仪的zhangheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker镜像原理和最佳实践
02-25
摘要:在云栖TechDay:Docker深度实践专场,阿里云的高级开发工程师谭林华分享了《Docker镜像原理和最佳实践》。他主要从镜像是什么、镜像基本操作、镜像制作方法、镜像优化、镜像常见问题峰等方面进行了分享。传统...
Docker——镜像原理
01-09
文章目录1:Docker镜像是什么1.1 UnionFS (联合文件系统)1.2 Docker镜像加载原理1.3 分层的镜像1.4 为什么Docker镜像要采用这种分层结构2:镜像特点 1:Docker镜像是什么 镜像是一种量级、可执行的独立软件包,用来...
Docker--镜像结构
shang_feng_wei的博客
07-13 936
一.Docker镜像的简单概述 Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。 Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像Docker容器的静态视角,Docker容器是Docker镜像的运行状...
Docker - 这应该就是你想要的Docker架构分析
kaven
11-21 1691
Docker学习(一)- Docker架构 原文地址 Docker:架构分解 Docker项目的目标是实现轻量级的操作系统虚拟化解决方案,它的基础是Linux 容器(LXC)等技术。 在LXC的基础上Docker进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker的容器就像操作一个快速轻量级的虚拟机一样简单。 下面的图片比较了Docker和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。
Docker数据管理,镜像创建与分层结构
王大雏的博客
08-07 279
Docker数据管理和网络通信一、Docker的数据管理1.数据卷2.数据卷容器容器互联(使用centos镜像)Docker 镜像的创建1.基于现有镜像创建(1) 首先启动一个镜像,在容器里做修改(2)然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像2.基于本地模板创建3.基于Dockerfile 创建联合文件系统(UnionFS )镜像加载原理为什么Docker里的centos的大小才200M?DockerfileDocker镜像结构的分层Dockerfile操作常用的指令:(1) FR
Docker-理解镜像构成
weixin_33711647的博客
03-09 155
我们之前就了解到了,docker镜像并非是一个整体镜像,而是一个分层存储,每一层都是在前一层的基础上进行的修改,而容器也是这样的,是多层存储的 我们现在来启动一个镜像 $ docker run --name webnginx -d -p 80:80 nginx -p:表示将容器内的80端口映射到物理机的80端口 -d:后台运行 当运行起来...
docker镜像结构镜像搭建
yqs的博客
02-06 877
Docker镜像存储overlayfs的使用
01-09
一、概述  Docker中的镜像采用分层构建设计,每个层可以称之为“layer”,这些layer被存放在了/var/lib/...而本文将介绍以OverlayFS作为存储驱动的镜像存储原理以及存储结构。 二、OverlayFS 介绍  OverlayFS是一种
一种对Docker容器镜像实现离线增量更新的方法.pdf
11-24
Docker 容器镜像离线增量更新的原理是基于 Docker 镜像的层次结构Docker 镜像由多个层组成,每个层都包含了镜像的一部分内容。离线增量更新方法可以生成一个差异包,其中包含了更新后的层和原来的层之间的差异。...
【云原生 | 04】Docker镜像的构成与操作
小鹏linux的博客
06-03 1910
Doctor的镜像基于联合文件系统UFS(union FS); 读取数据时相当于从顶层向下层俯视读取。当前层有数据只读取到当前层的,如果当前层无数据或者当前层数据小于下层,则可以读取到当前层数据和当前层与下层差异的数据。..................
Docker-镜像分层结构/镜像构建
weixin_66461008的博客
06-24 1759
通过以上这种打包镜像的方法,可以将我们在容器镜像内修改的数据得以保存,但是这种方法不推荐,因为将数据存到镜像层里面,它的文件系统读取速度都效率非常低。 所以呢要将数据存储到宿主机的物理磁盘中,这样会更加高效,不管是从存储速度还是文件的读取速度来说。.........
docker 镜像结构原理
lpfstudy的博客
06-19 2017
而对于一个精简的 OS,rootfs 可以很小,只需要包括最基本的命令、工具和程序库就可以了。相比其他 Linux 发行版,CentOS 的 rootfs 已经算臃肿的了,alpine 还不到 10MB。在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。可见,容器层保存的是镜像变化的部分,
docker架构速看(2)-镜像
Flyzz的博客
06-01 1151
​ 本章细看了Docker中的镜像存储,下一章将会细看容器部分。
第八篇:Docker镜像结构原理
weixin_34010949的博客
02-09 103
一、base 镜像 base 镜像有两层含义: 1. 不依赖其他镜像,从 scratch 构建。 2. 其他镜像可以之为基础进行扩展。 base 镜像的通常都是各种 Linux 发行版的 Docker 镜像,比如 Ubuntu, Debian, CentOS 等,以 CentOS 为例学习 base 镜像包含哪些内容。 下载镜像: [root@docker ~]# docker pull cent...
Dockerfile 文件结构docker镜像构建过程详细介绍
鳄鱼儿
08-27 1048
Dockerfile 基础介绍 Dockerfile是构建镜像的指令文件,由一组指令组成,文件中每条指令对应linux中一条命令,在执行构建Docker镜像时,将读取Dockerfile中的指令,根据指令来操作生成指定Docker镜像Dockerfile文件的编写需要准守一定的规则,Dockerfile的基础文件规则如下: 每条保留字指令都必须是大写字母,并且后面要跟随至少一个参数 指令按照从上到下,顺序执行 #开头的表示注释 每条指令都会创建一个新的镜像层,并对镜像进行提交 执行Dockerfil
Docker镜像的分层结构
技术原始积累
01-26 965
前言类似面向对象技术中的继承特性,Docker允许我们基于现有镜像进行扩展,扩展出来的新镜像继承了原镜像里面的内容。分层结构在前面docker镜像里面究竟包含了什么东西一文中我们说过docker镜像里面包含了用户态的文件系统和开发者的应用相关的文件。其实用户态的文件系统rootfs是大多说应用都需要的,所以我们没必要在每个dockerfile里面都去添加它,我们可以把他放到基础镜像里面,然后所有应...
Docker(二)镜像详解、镜像构建、镜像优化
Gong_yz的博客
03-03 4770
共享宿主机的kernelbase镜像提供的是最小的Linux发行版同一docker主机支持运行多种Linux发行版采用分层结构的最大好处是:共享资源镜像通过分层,如果本地已经有了,不管这一层属于哪个镜像,因为每一层都有独立的标识(都是唯一的),只要docker判断有这一层,那它就不会进行重复的拉取。包括在上传仓库的时候也是一样的,仓库内存储时也是按照层来存储的,如果远程仓库有这一层了,就不需要重复上传了,节省了带宽。
DockerDocker镜像结构及自定义镜像镜像上传仓库使用
最新发布
无法自律的人的博客
01-15 1246
首先进入虚拟机并且用MobaXterm这个工具连接,进入后先查看docker的服务/进程有没有开:输入命令:systemctl status docker (查看docker的服务/进程)以下是没有开启状态:以下是开启状态:创建一个文件夹,来存放创建后的镜像,并且创建并编写Dockerfile文件。创建文件夹:mkdir soft (名称soft,可以自己修改)进入文件夹:cd soft/创建并编辑Dockerfile文件:vim Dockerfile (文件名称不用改)
Docker 镜像以及镜像分层
prcyang的专栏
01-06 1160
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linu/Unix的引导文件系统。Docker 用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它将会被移到内存中,而引导文件系统则会被卸载(ummount),以留出更多的内存供initrd 磁盘镜像使用。
docker 镜像
07-29
- *2* *3* [[docker]七、docker镜像的制作(超详细)、docker镜像结构原理镜像的分享——harbor](https://blog.csdn.net/m0_48638643/article/details/124314700)[target="_blank" data-report-click={"spm":"1018...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值