Docker镜像详细讲解以及实战

Docker镜像详细讲解

1、镜像是什么

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件。

所有的应用，直接打包docker镜像，就可以直接跑起来！

如何得到镜像：

• 从远程仓库下载
• 朋友拷贝给你
• 自己制作一个镜像 DockerFile

Docker镜像加载原理

UnionFS(联合文件系统)：

Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite serveral directories into a single virtual filesystem). Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

Docker镜像加载原理：

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

平时我们安装进虚拟机的CentOS都是好几个G，为什么docker这里才200M？？

对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

2、分层理解

分层的镜像

我们可以去下载一个镜像，注意观察下载的日志输出，可以看到是一层一层的在下载！

如redis下载时，第一层相同，直接复用，其他几层分层下载。

举一个简单的例子，假如基于 Ubuntu16.04创建一个新的镜像，这就是新镜像的第一层。如果在该镜像中添加Python包，就会在基础镜像层之上创建第二个镜像层。如果继续添加一个安全补丁，就会创健第三个镜像层该像当前已经包含3个镜像层，如下图所示（这只是一个用于演示的很简单的例子）。

在添加额外的镜像层的同时，镜像始终保持是当前所有镜像的组合。一个简单的例子，每个镜像层包含3个文件，而镜像包含了来自两个镜像层的6个文件。

下图中展示了一个稍微复杂的三层镜像，在外部看来整个镜像只有6个文件，这是因为最上层中的文件7是文件5的一个更新版。
上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。

所有镜像层堆并合井，对外提供统一的视图。

特点

Docker镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部！

这一层就是我们通常说的容器层，容器之下都叫镜像层！

3、commit镜像

docker commit 提交容器称为一个新的副本

#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]

实战测试

#1、启动一个默认的tomcat

#2、发现这个默认的tomcat 是没有webapps应用，镜像的原因，官方的镜像默认webapps下面是没有文件的！

#3、我自己拷贝进去了基本的文件，将webapps.dict目录下的文件拷贝到webapps

#4、将我们操作过的容器通过commit 提交为一个镜像！我们以后就使用我们修改过的镜像即可，这就是我们自己的一个修改的镜像

如果你想要保存当前容器的状态，就可以通过commit来提交，获得一个镜像，就好比我们以前学习vm时候，快照！

4、容器数据卷（重点）

什么是容器数据卷

docker的理念回顾

将应用和环境打包成一个镜像！

数据？如果数据都在容器里，那么我们容器删除，数据就回丢失！需求：数据可以持久化

MySql，容器删了，删库跑路！需求：MySQL数据可以存储在本地！

容器之间可以有一个数据共享的技术！Docker容器中产生的数据，同步到本地！

这就是卷技术！目录的挂载，将我们容器内的目录，挂载到Linux上面！

总结一句话：容器的持久化和同步操作！容器间也是可以数据共享的！

使用数据卷

方式一：直接使用命令来挂载 -v

#docker run -it -v 主机目录:容器内目录 -p 主机端口:容器端口
[root@Panghl ~]# docker run -it -v /home/ceshi:/home centos /bin/bash


#启动起来之后我们可以通过 docker inspect 容器id 查看

测试文件的同步

再来测试！

1、停止容器

2、宿主机上修改文件

3、启动容器

4、容器内的数据依旧是同步的！

好处：我们以后修改只需要在本地修改即可，容器内会自动同步！

实战：安装MySQL

思考：MySQL的数据持久化的问题！

#获取镜像
[root@Panghl ~]# docker pull mysql:5.7


#运行容器，需要做数据挂载！ #安装启动mysql，需要配置密码的，这是注意点！
#官方测试：docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag

#启动mysql
-d 后台运行
-p 端口映射
-v 文件挂载
-e 

[root@Panghl ~]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7


#启动成功之后，我们在本地使用 Navicat 连接测试一下
#Navicat -h -u -p    连接到服务器的3310 ---3310 和容器内的 3306映射，这个时候我们就可以连接上了！

#在本地测试创建一个数据库查看映射的路径

假设我们将容器删除

发现，我们挂载到本地的数据卷依旧没有丢失，这就实现了容器数据持久化功能！

具名和匿名挂载

匿名挂载                                                                                                                                                                                                                                                           

-v 容器内路径！
docker run -d -P --name nginx01 -v /etc/nginx nginx

#查看所有的volume(卷)的情况
[root@Panghl data]# docker volume ls
local               7c14c0692fac9083ec9ad21527876cf661b12afdc7e562bd19792bb3f1da4bb0

#这里发现，这种就是匿名挂载。我们在 -v 只写了容器内的路径，没有写容器外的路径！

具名挂载

[root@Panghl data]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
4160991c7d10ba163c2b4710e7b20ec869aa4465a2101ebad3d9835550ea1150

[root@Panghl data]# docker volume ls
DRIVER              VOLUME NAME
local               juming-nginx

#通过 -v 卷名:容器内路径
#查看一下这个卷

所有的docker容器内的卷，没有指定目录的情况下都是在 /var/lib/docker/volumes/xxxx/_data

我们通过具名挂载可以方便的找到我们的一个卷，大多数情况在使用的 具名挂载
 

#如何确定是具名挂载还是匿名挂载，还是指定路径挂载！
-v 容器内路径    #匿名挂载
-v 卷名:容器内路径  #具名挂载
-v /宿主机路径:容器内路径 #指定路径挂载！

拓展：
 

#通过 -v 容器内路径:ro rw改变读写权限
ro  readonly   #只读
rw  readwrite  #可读可写


#一旦这个设置了容器权限， 容器对我们挂载出来的内容就有限定了！
docker run -d -P --name nginx01 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx01 -v juming-nginx:/etc/nginx:rw nginx


#ro 只要看到ro就说明这个路径只能通过宿主机来操作，容器内部是无法操作的！

 

初始DockerFile

方式二：Dockerfile就是用来构件docker镜像的构件文件！命令脚本！先体验一下！

通过这个脚本可以生成镜像，镜像是一层一层的，脚本一个个的命令，每个命令都是一层！

#创建一个dockerfile文件，名字可以随机 建议Dockerfile
#文件中的内容 指令(大写) 参数

FROM centos

VOLUME ["volume01","volume02"]

CMD echo "----end----"
CMD /bin/bash

这里的每个命令，就是镜像的一层！

启动一下自己写的容器：

这个卷和外部一定有一个同步的目录！

查看一下卷挂载的路径：
[root@Panghl ~]# docker inspect 59eb2623c347

测试一下刚才的文件是否同步出去了！

这种方式我们未来使用的十分多，因为通常会构建自己的镜像！

假设构建镜像时候没有挂载卷，要手动镜像挂载 -v 卷名:容器内镜像！

数据卷容器

多个mysql同步数据！

#启动3个容器，通过我们刚才自己写的镜像

测试：可以删除docker01，查看一下docker02和docker03是否还可以访问这个文件

测试依旧可以访问！

多个mysql实现数据共享

[root@Panghl ~]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

[root@Panghl ~]# docker run -d -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 
 --volumes-from mysql01 mysql:5.7

#这个时候，我们实现两个容器数据同步！

结论：

容器之间配置信息的传递，数据卷容器的生命周期一直持续到没有人使用为止。

但是一旦你持久化到了本地，这个时候，本地的数据是不会删除的！