Docker镜像

docker镜像理论

1. docker镜像不包含Linux内核而又精简的Linux操作系统
2. docker镜像是一个分层存储的文件，一个镜像可以创建N个容器
3. 可以这么理解，docker 镜像是 docker 容器的静态视角，docker 容器是 docker 镜像的运行状态。
4. 容器只是对docker镜像的引用，如果docker镜像删除，此镜像创建的容器也都失效
   

docker镜像从哪里来

1. Docker Hub是由Docker公司负责维护的公共注册中心，包含大量的容器镜像，Docker工具默认从这个公共镜像库下载镜像。
2. 地址：https://hub.docker.com/explore # docker官方镜像和使用方法参考地址
3. 配置镜像加速器：https://www.daocloud.io/mirror

[aaa@qq.com-node2 ~]#  curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io　　　　　　　
 [aaa@qq.com-node2 ~]#  cat /etc/docker/daemon.json           # 执行上面命令后就会将镜像源修改成国内的地址
 {"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}
systemctl restart docker                  # 重启docker生效

查看docker镜像的使用方法

1. 当由 ubuntu:14.04 镜像启动容器时，ubuntu:14.04 镜像的镜像层内容将作为容器的 rootfs；
2. 而 ubuntu:14.04 镜像的 json 文件，会由 docker daemon 解析，并提取出其中的容器执行入口 CMD 信息， 以及容器进程的环境变量 ENV 信息，最终初始化容器进程。
3. 当然，容器进程的执行入口来源于镜像提供的 rootfs。

rootfs

1. rootfs 是 docker 容器在启动时内部进程可见的文件系统，即 docker 容器的根目录。

2. rootfs 通常包含一个操作系统运行所需的文件系统，例如可能包含典型的类 Unix 操作系统中的目录系统，如/dev、/proc、/bin、/etc、/lib、/usr、/tmp 及运行 docker 容器所需的配置文件、工具等。

3. 在传统的 Linux 操作系统内核启动时，首先挂载一个只读的 rootfs，当系统检测其完整性之后，再将其切换为读写模式。

4. 而在 docker 架构中，当 docker daemon 为 docker 容器挂载 rootfs 时，沿用了 Linux 内核启动时的做法，即将 rootfs 设为只读模式。

5. 在挂载完毕之后，利用联合挂载(union mount)技术在已有的只读 rootfs 上再挂载一个读写层。

6. 这样，可读写的层处于 docker 容器文件系统的最顶层，其下可能联合挂载了多个只读的层，

7. 只有在 docker 容器运行过程中文件系统发生变化时，才会把变化的文件内容写到可读写层，并隐藏只读层中的旧版本文件。

Docker容器本质

• 容器其实是在镜像的最上面加了一层读写层，在运行容器里文件改动时，会先从镜像里要写的文件复制到容器自己的文件系统中（读写层）。

• 如果容器删除了，最上面的读写层也就删除了，改动也就丢失了。

• 所以无论多少个容器共享一个镜像，所做的写操作都是从镜像的文件系统中复制过来操作的，并不会修改镜像的源文件

• 若想持久化这些改动，可以通过docker commit 将容器保存成一个新镜像
  

查看docker容器工作目录中内容

[aaa@qq.com-node4 diff]# docker run -itd --name=web1 -p 192.168.56.14:81:80 nginx:latest
[aaa@qq.com-node4 diff]# docker inspect web1
[
    {
        # 存储驱动
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13-init/diff:/var/lib/docker/overlay2/09fa1314e484781dfc1fb25a6cf5df2502fe35dea9025a373a3cb0202732ccce/diff:/var/lib/docker/overlay2/162ec5c9be56e5d718011c09ed087eda04b755e1a68bd1953c60f175e6635e68/diff:/var/lib/docker/overlay2/7c1b27ff59a397ae7d6bd106db579e90476f57bb1ecef9fcb1a6f1ad5ce43b7c/diff",
                "MergedDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/merged",
                "UpperDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/diff",
                "WorkDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/work"
            },
            "Name": "overlay2"
        },
        "NetworkSettings": {
            "Ports": {
                "80/tcp": [
                    {
                        "HostIp": "192.168.56.14",
                        "HostPort": "81"
                    }
                ]
            },
            "MacAddress": "02:42:ac:11:00:02",
            "Networks": {
                "bridge": {
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                }
            }
        }
    }
]
[aaa@qq.com-node4 diff]# cd /var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13
[aaa@qq.com-node4 51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13]# ll    # 查看docker工作目录都哪些内容
diff  link  lower  merged  work
diff      # 读写层的差异（在读写层做的操作由这个容器单独管理）
merged    # 引用docker进行中的文件系统
work      # 项目工作目录