Docker学习笔记(2)
Docker 可视化
Portainer
运行下面命令就可以开启可视化服务:
docker run -d -p 8088:9000 --restart=always -v "/var/run/docker.sock:/var/run/docker.sock" --privileged=true portainer/portainer
如果开通外网,可以直接测试:http://ip:8088,得到如下的Dashboard:
Docker镜像讲解
镜像是什么
镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码,运行时,库,环境变量和配置文件。
可以这样认为:所有的应用,直接打包docker镜像,就可以直接跑起来,不需要额外的环境安装部署。
得到镜像的三种途径:
- 从远程仓库下载
- 他人拷贝
- 自己制作镜像 DockerFile
喊大佬
镜像加载原理
1. 联合文件系统:
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性: 一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
p.s. 在笔记(1)中,分别下载两个版本的Mysql镜像,会发现部分的文件层是共用的。
2. Docker镜像加载原理:
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
对于精简的OS,rootfs可以很小,只需要包含最基本的命令,工具库就可以。底层直接用Host的kernel,自己只需要提供rootfs即可。对于不同的linux发行版,bootfs基本是一致的,rootfs有差别,因此可以共用bootfs。
p.s. 虚拟机是分钟级,容器是秒级!
分层原理
在笔记(1)我们执行过如下的命令,发现下载的不是一整个文件,而是很多层。其中Already exits的文件层是共用mysql:latest中的文件层。
docker pull mysql:5.7 # 其中5.7版本必须出现于官网中
5.7: Pulling from library/mysql
ffbb094f4f9e: Already exists
df186527fc46: Already exists
fa362a6aa7bd: Already exists
5af7cb1a200e: Already exists
949da226cc6d: Already exists
bce007079ee9: Already exists
eab9f076e5a3: Already exists
c7b24c3f27af: Pull complete
6fc26ff6705a: Pull complete
bec5cdb5e7f7: Pull complete
6c1cb25f7525: Pull complete
Digest: sha256:d1cc87a3bd5dc07defc837bc9084f748a130606ff41923f46dec1986e0dc828d
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
同样,我们可以使用inspect
命令查看文件元数据中的字段:
docker image inspect mysql:latest
# 内容如下,得到其RootFs字段
...
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:f11bbd657c82c45cc25b0533ce72f193880b630352cc763ed0c045c808ff9ae1",
"sha256:9203c40f710c1c4026417a1cffdcf6997d0c63d94d59c4fb0cda5a833fd12806",
"sha256:8697fe28090564bb7c7d3fcee27aac056d9039eb959b26b8abf1d15aa6ebbf67",
"sha256:d1539e01b8825393fd27a0cb28606d87a2326ad2080195e797e4fa20dc891bc5",
"sha256:525dc20b11ecb6526f3bcabc49b0e819515b3658b1b540ed2b13eb8f15223d0d",
"sha256:8114335ae8bdb6358b6b78dadd960e8881de4e385d57e99e11cec7cac1039606",
...
]
},
...
镜像分层的理解:
- 所有的Docker 镜像都起始于同一个基础镜像层,每当我们进行修改或增加新的内容是,就会在当前的镜像层之上创建新的镜像层,类似于git 中的
commit
操作。 - Docker 镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部。这一层就是容器层,而容器之下的就是镜像层。
commit 镜像
当我们对一个容器进行更改后,并且打算以后复用这个容器,利用下面的命令可以打包自己的镜像:
# 注意镜像名必须全部小写,否则不能通过
docker commit -m="描述信息" -a="作者" CONTAINER 镜像名:[TAG]
# 查看镜像,发现自己做的新镜像
docker images
到这算是入门了Docker !