Docker学习笔记(2)

Docker学习笔记(2)

---

Docker 可视化

Portainer

运行下面命令就可以开启可视化服务：

docker run -d -p 8088:9000 --restart=always -v "/var/run/docker.sock:/var/run/docker.sock" --privileged=true portainer/portainer

如果开通外网，可以直接测试：http://ip:8088，得到如下的Dashboard：

---

Docker镜像讲解

镜像是什么

镜像是一种轻量级，可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码，运行时，库，环境变量和配置文件。

可以这样认为：所有的应用，直接打包docker镜像，就可以直接跑起来，不需要额外的环境安装部署。

得到镜像的三种途径：

• 从远程仓库下载
• 他人拷贝
• 自己制作镜像 DockerFile
• 喊大佬

镜像加载原理

1. 联合文件系统：

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性： 一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

p.s. 在笔记(1)中，分别下载两个版本的Mysql镜像，会发现部分的文件层是共用的。

2. Docker镜像加载原理：

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

对于精简的OS，rootfs可以很小，只需要包含最基本的命令，工具库就可以。底层直接用Host的kernel，自己只需要提供rootfs即可。对于不同的linux发行版，bootfs基本是一致的，rootfs有差别，因此可以共用bootfs。

p.s. 虚拟机是分钟级，容器是秒级！

分层原理

在笔记(1)我们执行过如下的命令，发现下载的不是一整个文件，而是很多层。其中Already exits的文件层是共用mysql:latest中的文件层。

docker pull mysql:5.7 # 其中5.7版本必须出现于官网中

5.7: Pulling from library/mysql
ffbb094f4f9e: Already exists
df186527fc46: Already exists
fa362a6aa7bd: Already exists
5af7cb1a200e: Already exists
949da226cc6d: Already exists
bce007079ee9: Already exists
eab9f076e5a3: Already exists
c7b24c3f27af: Pull complete
6fc26ff6705a: Pull complete
bec5cdb5e7f7: Pull complete
6c1cb25f7525: Pull complete
Digest: sha256:d1cc87a3bd5dc07defc837bc9084f748a130606ff41923f46dec1986e0dc828d
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7

同样，我们可以使用inspect命令查看文件元数据中的字段：

docker image inspect mysql:latest

# 内容如下，得到其RootFs字段
...
"RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:f11bbd657c82c45cc25b0533ce72f193880b630352cc763ed0c045c808ff9ae1",
                "sha256:9203c40f710c1c4026417a1cffdcf6997d0c63d94d59c4fb0cda5a833fd12806",
                "sha256:8697fe28090564bb7c7d3fcee27aac056d9039eb959b26b8abf1d15aa6ebbf67",
                "sha256:d1539e01b8825393fd27a0cb28606d87a2326ad2080195e797e4fa20dc891bc5",
                "sha256:525dc20b11ecb6526f3bcabc49b0e819515b3658b1b540ed2b13eb8f15223d0d",
                "sha256:8114335ae8bdb6358b6b78dadd960e8881de4e385d57e99e11cec7cac1039606",
                ...
            ]
        },
...

镜像分层的理解：

1. 所有的Docker 镜像都起始于同一个基础镜像层，每当我们进行修改或增加新的内容是，就会在当前的镜像层之上创建新的镜像层，类似于git 中的commit操作。
2. Docker 镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部。这一层就是容器层，而容器之下的就是镜像层。

commit 镜像

当我们对一个容器进行更改后，并且打算以后复用这个容器，利用下面的命令可以打包自己的镜像：

# 注意镜像名必须全部小写，否则不能通过
docker commit -m="描述信息" -a="作者" CONTAINER 镜像名:[TAG]
# 查看镜像，发现自己做的新镜像
docker images

到这算是入门了Docker ！

上一篇：Docker学习笔记(1)
下一篇：Docker学习笔记(3)