Docker从入门到应用(四):Docker镜像
镜像
镜像是一种轻量级的、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、库、环境变量、和配置文件。
在深入了解镜像前,我们先来了解一下什么是联合文件系统(UnionFS)
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层一层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的镜像
特性:一次同时加载多个文件系统,但从外面看起来,只能看见一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有的底层文件和目录
Docker镜像加载原理
docker镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动的时候会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system),在bootfs之上,包含的就是最典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是各种不同操作系统的发行版,例如Ubuntu,Centos等。
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以>,因为底层可以直接用Host的Kernel,自己只需要提供rootfs就可以了。这就是为什么一些Docker系统镜像会比通常使用的系统镜像小很多。由此可见,对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,所以通常不同的发行版可以公用bootfs。
分层的镜像
如下图所示,已mysql为例,pull镜像时,都是一层一层镜像的在下载
为什么镜像要采用这种分层结构
最好的好处,共享资源
比如,有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,同时内存中也只需要加载一份base镜像,就可以为所有容器服务。而且镜像的每一层都可以被共享
镜像特点
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称之为容器层,容器层之下的都叫镜像层
基于容器构建新的镜像并发布到镜像库 (Docker镜像commit 、 push与pull)
构建本地镜像
- docker commit
dockers commit命令可以提交一个容器副本使之成为一个新的镜像
docker commit -m="提交的描述信息" -a="作者" 容器Id 要创建的目标镜像名:[标签名]
这里以最常使用的tomcat举例,docker run -d -p 8080:8080 tomcat 新建并启动tomcat容器
访问对应地址跳出tomcat默认404界面,说明容器已启动且下载的这个tomcat不包含默认页面
执行 docker exec -it b895400e6df8 /bin/bash 进入tomcat容器并开启终端,进入tomcat目录,在webapps目录下创建test目录,并编辑一个index.html页面
发现容器内并没有安装vi或者vim,于是先安装vim,
安装出错,猜测应该是容器需要更新一下数据源,更新数据源后安装vim
安装完成后,新建index.html并修改其内容,编辑完成后访问对应地址
看到编辑的具体内容说明修改有效,但此时一旦删除容器后,再次根据镜像tomcat创建并启动容器后,test目录即目录下文件将不复存在,可以根据我们修改后的容器,已它为模板,创建一个新的tomcat镜像Hong_pro/mytomcat,将文件内容已镜像的形式提交保存下来,执行命令docker commit -a="作者" -m="提交信息" 容器id 要创建的目标镜像名:[标签名],此处注意要创建的目标镜像名称去全小写字母,标签名称不填则默认为latest
创建完成后执行 docker images 即可看到编辑出来的新的镜像,镜像的大小比原来的tomcat大了接近100M
重新执行 docker run -d -p 8090:8080 hong_pro/mytomcat,根据新编辑出来的镜像创建并启动容器,访问8090端口路径,显示我们刚刚创建的页面,说明文件在容器中已被创建
本地镜像发布到阿里云
登录阿里云控制台,选择容器与镜像服务,个人版免费使用,没有添加产品的可以选择产品添加
选择个人实例进入
选择对应的地区后创建镜像仓库
输入基本信息后下一步选择本地仓库后创建镜像仓库
创建成功后即可进入仓库基本信息也,操作指南包含基本的镜像操作,可以根据命令提示操作本地镜像
基本信息可以查看对应镜像的网络地址,docker push与 docker pull都可以使用该地址
执行 docker login --username=你的用户名 <个人实例公网地址> 输入密码后登录镜像仓库,出现Login Succeeded即登录成功,密码为开通阿里云容器镜像服务时设置的密码
将镜像推送到阿里云镜像仓库
docker tag [imagesId] 仓库公网地址:[版本号]
docker push 仓库公网地址:[版本号]
上传完成后可以查询到对应的镜像版本,镜像ID与本地的镜像ID一致
将阿里云上的镜像下载到本地
docker pull <镜像仓库地址>:[版本]
的镜像版本,镜像ID与本地的镜像ID一致
[外链图片转存中…(img-m59R10ml-1658330054693)]
将阿里云上的镜像下载到本地
docker pull <镜像仓库地址>:[版本]
[外链图片转存中…(img-PFWdRMyV-1658330054694)]