镜像分层
- docker 三要素
镜像:容器的一种静态模板(一组资源的集合,分层的方式一层层累加,组成了完整的镜像
容器:是一种应用/环境的运行时状态/运行时环境
仓库:存放镜像
- 创建容器的几种方式
基于已有的模板文件进行创建
容器导出、导入
基于已有的镜像进行创建
dockerfile
- 镜像所包含的部分
基础镜像——》centos 7
依赖环境——》gcc gcc-C++ make jdk jre gd 等
应用服务软件包
应用服务的相关配置文件
启动方式/容器开启时运行的脚本/命令/指令
dockerfile分层管理
- 基于AUFS构建
AUFS是一种可叠加的文件系统;Docker镜像位于bootfs之上,每一层镜像的下一层成为父镜像,第一层镜像成为base image(操作系统环境镜像);容器层(可读可写),在最顶层( writable);容器层以下都是readonly。
- 涉及技术
1、bootfs (boot file system)内核空间
主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs
这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs,在linux操作系统中(不同版本的linux发行版本),linux.加载bootfs时会将rootfs设置为read-only,系统自检后会将只读改为读写,让我们可以在操作系统中进行操作
2、rootfs (root file system)内核空间
在bootfs之上 (base images,例如centos 、 ubuntu)包含的就是典型 Linux系统中的/dev,/proc,/bin,/etc 等标准目录和文件rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等
3、小结:为什么docker的centos镜像只有200M多一点
bootfs + rootfs :作用是加载、引导内核程序+挂载使用linux操作系统(centos ubantu)等等一些关键的目录文件对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs 就行了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs
AUFS与overlay / overlay2 (docker 高版本)
AUFS是一种联合文件系统。它使用同一个Linux
host上的多个目录,逐个堆叠起来,对外呈现出一个统一的文件系统。AUFS使用该特性,实现了pocker镜像的分层
而docker使用了overlay/overlay2存储驱动来支持分层结构
OverlayFs将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层,统一过程被称为联合挂载
- overlay结构:
overlayfs在linux主机上只有两层,一个目录在下层,用来保存镜像(docker),另外一个目录在上层,用来存储容器信息
1、rootfs 基础镜像
2、lower 下层信息(为镜像层,容器)
3、upper 上层目录(容器信息,可写)
4、worker 运行的工作目录( copy-on-write写时复制一》准备容器环境)
5、mergod "视图层”(容器视图)
docker镜像层次结构小结
1.base image :基础镜像
2.image:固化了一个标准运行环境,镜像本身的功能-封装一组功能性的文件,通过统一的方式,文件格式提供出来(只读)
3.container:容器层(读写)
4.docker-server端
5.呈现给docker-client(视图)
注:在修改时,若upper层没有,则会将lower层有的文件复制到upper层进行修改并保存结果
镜像分层简洁概述:
本从顶层到底层顺序
container 容器层
image (s) 镜像层(应用的像层——》上层镜像层)
image (s) 镜像层(依赖环境的镜像层——》下层镜像层)
base image 基础镜像层(linux发行版本操作系统rootfs)
kernel 内核层
最低0.47元/天 解锁文章
9156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
