『現學現忘』Docker基礎 — 25、Docker鏡像講解
- 2022 年 3 月 17 日
- 筆記
- 高級測試技能 - Docker基礎
1、鏡像是什麼
鏡像是一種輕量級、可執行的獨立軟件包,用來打包軟件運行環境和基於運行環境開發的軟件,它包含運行某個軟件所需的所有內容,包括代碼、運行時環境、庫、環境變量和配置文件。
即:所有的應用,直接打包成Docker鏡像,就可以直接跑起來!
2、Docker鏡像獲取的方式
- 從倉庫中拉取鏡像(
docker pull)。 - 從本地文件中載入鏡像(
docker load)。 - 由容器生成新的鏡像(
docker commit)。 - 自己構建新的鏡像(
docker build)。
3、Docker鏡像加載原理
(1)UnionFS(聯合文件系統)
Union文件系統(UnionFS)是一種分層、輕量級並且高性能的文件系統,它支持對文件系統的修改作為一次提交,來一層層的疊加。- 同時可以將不同目錄,掛載到同一個虛擬文件系統下(
unite several directories into a single virtual filesystem)。 Union文件系統是Docker鏡像的基礎。- 鏡像可以通過分層來進行繼承,基於基礎鏡像(沒有父鏡像概念),可以製作各種具體的應用鏡像。
總結:一次同時加載多個文件系統,但從外面看起來,只能看到一個文件系統,聯合加載會把各層文件系統疊加起來,這樣最終的文件系統會包含所有底層的文件和目錄。
我們下載鏡像的時候,看到的一層層就是這個,如下:
[root@192 /]# docker pull redis
Using default tag: latest
latest: Pulling from library/redis
a076a628af6f: Already exists # 本地種已存在基礎鏡像
f40dd07fe7be: Pull complete # 一層一層下載
ce21c8a3dbee: Pull complete # 一層一層疊加
ee99c35818f8: Pull complete
56b9a72e68ff: Pull complete
3f703e7f380f: Pull complete
Digest: sha256:0f97c1c9daf5b69b93390ccbe8d3e2971617ec4801fd0882c72bf7cad3a13494
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest
所以這種UnionFS(聯合文件系統)來管理鏡像是非常高效和節省空間的。
(2)Docker鏡像加載原理
Docker的鏡像實際上由一層一層的文件系統組成,這種層級的文件系統UnionFS(聯合文件系統)。
分為兩個部分:
bootfs(boot file system):主要包含bootloader和kernel(Linux內核),bootloader主要是引導加載kernel,Linux剛啟動時會加載bootfs文件系統,而在Docker鏡像的最底層也是bootfs這一層,這與我們典型的Linux/Unix系統是一樣的,包含boot加載器和內核。當boot加載完成之後,整個內核就都在內存中了,此時內存的使用權已由bootfs轉交給內核,此時系統也會卸載bootfs。
即:系統啟動時需要的引導加載,這個過程會需要一定時間。就是黑屏到開機之間的這麼一個過程。電腦、虛擬機、Docker容器啟動都需要的過程。在說回鏡像,所以這一部分,無論是什麼鏡像都是公用的。rootfs(root file system):rootfs在bootfs之上。包含的就是典型Linux系統中的/dev,/proc,/bin,/etc等標準目錄和文件。rootfs就是各種不同的操作系統發行版,比如Ubuntu,CentOS等等。
即:鏡像啟動之後的一個小的底層系統,這就是我們之前所說的,容器就是一個小的虛擬機環境,比如Ubuntu,CentOS等,這個小的虛擬機環境就相當於rootfs。
bootfs和rootfs關係如下圖:
平時我們安裝進虛擬機的CentOS系統都是好幾個G,為什麼Docker這裡才200M?
如下:
[root@192 /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 300e315adb2f 3 months ago 209MB
對於一個精簡的OS系統,rootfs可以很小,只需要包含最基本的命令、工具和程序庫就可以了,因為底層直接用Host(宿主機)的kernel(也就是宿主機或者服務器的boosfs+內核),自己只需要提供rootfs就可以了。
由此可見對於不同的Linux發行版,bootfs基本是一致的,rootfs會有差別,因此不同的發行版可以公用bootfs部分。
這就是我們之前說:虛擬機的啟動是分鐘級的,容器的啟動是秒級的。
