Docker镜像
程序员文章站
2022-03-30 09:36:15
...
docker镜像理论
- docker镜像不包含Linux内核而又精简的Linux操作系统
- docker镜像是一个分层存储的文件,一个镜像可以创建N个容器
- 可以这么理解,docker 镜像是 docker 容器的静态视角,docker 容器是 docker 镜像的运行状态。
- 容器只是对docker镜像的引用,如果docker镜像删除,此镜像创建的容器也都失效
docker镜像从哪里来
- Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容器镜像,Docker工具默认从这个公共镜像库下载镜像。
- 地址:https://hub.docker.com/explore # docker官方镜像和使用方法参考地址
- 配置镜像加速器:https://www.daocloud.io/mirror
[aaa@qq.com-node2 ~]# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
[aaa@qq.com-node2 ~]# cat /etc/docker/daemon.json # 执行上面命令后就会将镜像源修改成国内的地址
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}
systemctl restart docker # 重启docker生效
查看docker镜像的使用方法
Name | Image |
---|---|
Nginx | https://hub.docker.com/_/nginx/ |
MySQL | https://hub.docker.com/_/mysql/ |
Redis | https://hub.docker.com/_/redis/ |
Python | https://hub.docker.com/_/python/ |
- 当由 ubuntu:14.04 镜像启动容器时,ubuntu:14.04 镜像的镜像层内容将作为容器的 rootfs;
- 而 ubuntu:14.04 镜像的 json 文件,会由 docker daemon 解析,并提取出其中的容器执行入口 CMD 信息, 以及容器进程的环境变量 ENV 信息,最终初始化容器进程。
- 当然,容器进程的执行入口来源于镜像提供的 rootfs。
rootfs
1. rootfs 是 docker 容器在启动时内部进程可见的文件系统,即 docker 容器的根目录。
2. rootfs 通常包含一个操作系统运行所需的文件系统,例如可能包含典型的类 Unix 操作系统中的目录系统,如/dev、/proc、/bin、/etc、/lib、/usr、/tmp 及运行 docker 容器所需的配置文件、工具等。
3. 在传统的 Linux 操作系统内核启动时,首先挂载一个只读的 rootfs,当系统检测其完整性之后,再将其切换为读写模式。
4. 而在 docker 架构中,当 docker daemon 为 docker 容器挂载 rootfs 时,沿用了 Linux 内核启动时的做法,即将 rootfs 设为只读模式。
5. 在挂载完毕之后,利用联合挂载(union mount)技术在已有的只读 rootfs 上再挂载一个读写层。
6. 这样,可读写的层处于 docker 容器文件系统的最顶层,其下可能联合挂载了多个只读的层,
7. 只有在 docker 容器运行过程中文件系统发生变化时,才会把变化的文件内容写到可读写层,并隐藏只读层中的旧版本文件。
Docker容器本质
-
容器其实是在镜像的最上面加了一层读写层,在运行容器里文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中(读写层)。
-
如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。
-
所以无论多少个容器共享一个镜像,所做的写操作都是从镜像的文件系统中复制过来操作的,并不会修改镜像的源文件
-
若想持久化这些改动,可以通过docker commit 将容器保存成一个新镜像
查看docker容器工作目录中内容
[aaa@qq.com-node4 diff]# docker run -itd --name=web1 -p 192.168.56.14:81:80 nginx:latest
[aaa@qq.com-node4 diff]# docker inspect web1
[
{
# 存储驱动
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13-init/diff:/var/lib/docker/overlay2/09fa1314e484781dfc1fb25a6cf5df2502fe35dea9025a373a3cb0202732ccce/diff:/var/lib/docker/overlay2/162ec5c9be56e5d718011c09ed087eda04b755e1a68bd1953c60f175e6635e68/diff:/var/lib/docker/overlay2/7c1b27ff59a397ae7d6bd106db579e90476f57bb1ecef9fcb1a6f1ad5ce43b7c/diff",
"MergedDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/merged",
"UpperDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/diff",
"WorkDir": "/var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13/work"
},
"Name": "overlay2"
},
"NetworkSettings": {
"Ports": {
"80/tcp": [
{
"HostIp": "192.168.56.14",
"HostPort": "81"
}
]
},
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
}
}
}
}
]
[aaa@qq.com-node4 diff]# cd /var/lib/docker/overlay2/51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13
[aaa@qq.com-node4 51692869029f819494bb402dc70aa2869b8d1848c3b65c549a010a260e44cc13]# ll # 查看docker工作目录都哪些内容
diff link lower merged work
diff # 读写层的差异(在读写层做的操作由这个容器单独管理)
merged # 引用docker进行中的文件系统
work # 项目工作目录