玩坏Docker(二):base镜像+分层结构

最新推荐文章于 2024-11-22 17:37:13 发布
原创 最新推荐文章于 2024-11-22 17:37:13 发布 · 610 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析Docker镜像构建流程,从scratch基础镜像开始,通过逐步添加软件层,形成最终镜像。阐述镜像分层结构的优势,如资源共享,以及容器层的可写特性。探讨Copy-on-Write机制如何实现高效资源利用。
base镜像
FROM scratch:镜像是从白手起家,从0开始构建
COPY hello/:将文件的“hello"复制到镜像的根目录
ADD centos-7-docker.tar.gz/ :添加到镜像的tar包就是centosde rootfs。在制作镜像的时候,这个tar包会自动解压到/目录下,生成/dev,/proc/,/bin等目录
CMD ["/hello"]:容器启动时,执行/hello.

base镜像:
1)不依赖与其他镜像,从scratch构建
2)其他镜像可以以之为基础进行扩展
Linux操作系统是由内核(Kernel)空间和用户(rootfs)空间组成。Linux刚启动的时候会加载bootfs文件系统(/dev,/bin,/proc),之后bootfs会被卸载。对于base镜像来说,底层直接用Host(宿主机)的kernel(所有容器都共用Host的kernel),自己只需要提供rootfs就可以。

镜像分层

Docker 支持通过扩展现有镜像,创建新的镜像。

实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像,Dockerfile 如下:

FROM debian  #基于debian base镜像构建
RUN apt-get install emacs  #安装emacs
RUN apt-get install apache2  #安装apache2
CMD ["/bin/bash"]   #容器启动时候运行bash

构建过程如下所示:
在这里插入图片描述可以看到,新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。

为什么 Docker 镜像要采用这种分层结构呢?

最大的一个好处就是 - 共享资源。

比如:有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享,我们将在后面更深入地讨论这个特性。

可写的容器层

当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
在这里插入图片描述所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。

只有容器层是可写的,容器层下面的所有镜像层都是只读的。

下面我们深入讨论容器层的细节。

镜像层数量可能会很多,所有镜像层会联合在一起组成一个统一的文件系统。如果不同层中有一个相同路径的文件,比如 /a,上层的 /a 会覆盖下层的 /a,也就是说用户只能访问到上层中的文件 /a。在容器层中,用户看到的是一个叠加之后的文件系统。

添加文件
在容器中创建文件时,新文件被添加到容器层中。

读取文件 
在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,打开并读入内存。

修改文件 
在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后修改之。

删除文件 
在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中记录下此删除操作。

只有当需要修改时才复制一份数据,这种特性被称作 Copy-on-Write。可见,容器层保存的是镜像变化的部分,不会对镜像本身进行任何修改。

这样就解释了我们前面提出的问题:容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。

Docker : Docker镜像分层结构
九师兄
07-03 1259
1.美图 2.概述 3.base镜像 base 镜像简单来说就是不依赖其他任何镜像,完全从0开始建起,其他镜像都是建立在他的之上,可以比喻为大楼的地基,docker镜像的鼻祖。 base 镜像有两层含义: 不依赖其他镜像,从 scratch 构建; 其他镜像可以之为基础进行扩展。 所以,能称作 base 镜像的通常都是各种 Linux 发行版的 Docker 镜像,比如 Ubuntu, De...
docker(3):镜像分层原理
qq_43745578的博客
12-13 1469
docker(3):镜像分层原理
Docker 镜像以及镜像分层
prcyang的专栏
01-06 1806
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linu/Unix的引导文件系统。Docker 用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它将会被移到内存中,而引导文件系统则会被卸载(ummount),以留出更多的内存供initrd 磁盘镜像使用。
09-镜像分层结构
weixin_30821731的博客
12-19 488
Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。② 安装 emacs 编辑器。③ 安装 apache2。④ 容器启动时运行 bas...
镜像的分层概念
weixin_47472270的博客
11-22 1407
镜像的分层概念 镜像是什么? 分层的镜像UnionFS(联合文件系统) Docker镜像加载原理: 平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M?? 为什么Docker镜像要采用这种分层结构呢? Docker镜像层都是只读的,容器层是可写的
Docker容器技术(三)——镜像分层结构及构建
kaiser king的博客
05-07 1669
Docker容器技术(三)——1. 镜像分层结构2. 镜像的构建 1. 镜像分层结构 共享宿主机的kernel base镜像提供的是最小的Linux发行版 同一docker主机支持运行多种Linux发行版 采用分层结构的最大好处是:共享资源 2. 镜像的构建 docker commit 构建新镜像三部曲 - 运行容器 - 修改容器 - 将容器保存为新的镜像 缺点: - 效率低、可重复性弱、容易出错 - 使用者无法对镜像进行审计,存在安全隐患
镜像的分层
VcanVAC的博客
04-23 253
centos镜像
云原生基石:解码Docker镜像分层
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
05-23 1246
Docker 镜像可以通过 Dockerfile 来定义和自动构建,Dockerfile 是一个文本文件,其中包含了一些列命令,用户从基础镜像开始,一步步安装软件、设置环境变量、复制文件等操作,最终生成一个新的镜像,这时就可以把镜像提交给 QA 镜像部署测试了。# 指定基础镜像# 配置环境变量,JDK 的安装目录# 拷贝 JDK 和 java 项目包# 安装 JDK# 配置环境变量# 启动命令这里基于 ubuntu 基础镜像,利用 Dockerfile 描述镜像结构。指令说明示例。
Docker5:自定义镜像docker网络
casually的博客
11-22 1097
镜像:就是包含了应用程序、系统运行的系统函数库、运行配置等文件的文件包。注意一点:在构建一个镜像的多个步骤中,每一步都会产生一些文件,由此生成一个压缩包,但是最后不会将每一步的压缩包合并。也就是说,docker镜像是由很多个压缩包组成的,那每个组成镜像的压缩包,在docker中,称为“层”。以上就完成了自定义镜像的构建。意义在于:将我们的项目构建成一个镜像,然后就能放到docker容器里运行,实现项目上线。
Docker(四)进阶:Docker镜像概述和分层原理
林钟一的博客
08-28 3966
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时的库、环境变量和配置文件。镜像是一个只读模板,带有创建Docker容器的说明。通常,一个镜像基于另一个镜像,并带有一些额外的定制。例如,您可以构建一个基于ubuntu镜像镜像,但是要安装Apache web服务器和您的应用程序,以及运行应用程序所需的配置细节。........................
Docker镜像分层
sre救赎之路
02-07 2411
每个镜像都有一个长度为 64 位的 16 进制字符串作为其摘要 digest。Docker 镜像摘要是指镜像的摘要信息,通常被称为镜像的 Digest。它是镜像内容的唯一标识符,类似于 Git 中的 SHA 值,用于确保镜像的完整性和唯一性。摘要是一个由算法计算得出的长字符串,它代表了镜像内容的具体信息,包括镜像层和配置信息。唯一性:Docker 镜像摘要是由 SHA256 算法计算得出的,因此它是唯一的。不同的镜像内容必定会产生不同的摘要值。
Docker--镜像分层结构
weixin_44822212的博客
07-11 1307
一.Docker镜像的简单概述 Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像Docker容器的静态视角,Docker容器是Docker镜像的运行状态...
Docker镜像分层结构介绍以及镜像的创建(docker commit与dockerfile)
ly2020_的博客
08-05 4593
1.Docker镜像分层结构介绍: (1)docker镜像Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像Docker容器的静态视角,Docke...
2、镜像分层
LiuWei
11-07 414
docker镜像是由一些松耦合的只读镜层组成 如下表示拉取mongo由九层镜像片组成 docker image pull mongo:3.3.11 Trying to pull repository docker.io/library/mongo ... 3.3.11: Pulling from docker.io/library/mongo 357ea8c3d80b: Pull complet...
docker file镜像分层
Hanxuhanhan的博客
07-16 2027
dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件,优化四种方式——》基于docker镜像分层的原理来的①每一条RUN指令都会生成一层新的镜像层②每一层镜像缓存会继承到下一层中——》直接影响到镜像的大小...
Docker镜像分成
微刻
11-06 2041
在本章节中,我们深入探讨了Docker镜像的分层原理、构建过程、存储驱动与Copy-on-Write策略,以及镜像与容器的关系,从而全面理解了Docker镜像的分成功能给容器化技术带来的优势。
Docker 进阶之镜像分层详解
看,未来的博客
06-29 3040
导读: 可以想象,像 ubuntu等基础镜像,体积必然不小。那么,思考以下几个问题: - 我们基于同一个镜像(ubuntu 18.4)启动了两个容器,会占用两倍磁盘空间吗? - 我们在容器内修改或者新建了某个文件,要修改原镜像吗? - 我们基于某镜像(ubuntu 18.04)新建一个镜像(myubuntu),需要将原镜像文件全部拷贝到新镜像中吗? 首先,让我们尝试思考下,如果我们去做,该如何高效的解决这些问题? - 方案一,... - 方案,... - 方案三,......
容器学习 之 镜像分层结构()
heihei
11-30 736
镜像分层结构 Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像Dockerfile 如下: 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 安装 emacs 编辑器。 安装 apache2。 容器启动时运行 bash。 可以看到,新镜像是从 base 镜像一层一层叠加...
一起学DockerDocker镜像分层结构
梦里蓝天
03-29 847
通过docker pull 下载不同版本的Nginx PS C:\Users\Administrator> docker pull nginx //下载默认的版本 Using default tag: latest latest: Pulling from library/nginx a2abf6c4d29d: Pull complete a9edb18cadd1: Pull complete 589b7251471a: Pull complete 186b1aaa4aa6: Pull complet
docker镜像分层机制
最新发布
03-25
<think>好的,我现在需要回答用户关于Docker镜像分层机制及其工作原理的问题。首先,我需要整理已有的引用内容,确保回答准确并符合用户的要求。 根据用户提供的引用[1]、[2]、[3]、[4],Docker镜像的分层机制主要涉及联合文件系统(UnionFS)、镜像的只读层、容器层的可写性以及分层带来的好处。我需要将这些内容系统地组织起来,确保结构清晰,符合用户的结构化要求。 首先,要解释什么是Docker镜像。引用[1]提到镜像是只读模板,包含运行容器所需的文件系统,所以这部分可以作为开头。接下来,联合文件系统(UnionFS)是镜像分层的基础,引用[1]和[2]都提到了UnionFS的作用,需要详细说明其如何合并不同目录为单一视图。 然后是镜像加载原理,引用[1]指出Docker使用UnionFS将各层叠加,形成最终文件系统。这里需要描述分层结构如何工作,以及启动容器时如何添加可写层。分层结构的好处,如复用、节省空间和增量更新,引用[3]提到高效、灵活和可维护性,需要展开说明。 镜像层与容器层的关系也很重要,引用[1]提到容器层是可写的,所有修改都在这一层,而镜像层是只读的。这样保证了镜像的不可变性和容器的可操作性。此外,引用[4]提到的查看镜像分层的命令,比如docker history和docker inspect,可以加入实际操作部分,增强实用性。 需要注意用户提到的格式要求:行内数学表达式用$...$,独立公式用$$...$$,但当前问题可能不涉及数学公式,所以可能不需要使用。但如果有涉及路径或技术术语,可能需要用代码块或引用格式。 用户要求生成相关问题,我需要根据内容提出三个相关问题,如分层机制的好处、与容器性能的关系、如何优化镜像层数等。 最后,确保引用标识正确添加在每个引用段落的末尾,例如[^1]、[^2]等。同时,回答要使用中文,结构清晰,分点说明。 现在检查是否有遗漏点:镜像分层结构、UnionFS的作用、容器层的可写性、分层的好处、相关命令。这些都已经涵盖在引用内容中,可以整合到回答里。需要避免技术错误,比如确保联合文件系统的正确描述,以及镜像层和容器层的交互方式。 总结回答结构: 1. Docker镜像定义 2. UnionFS的作用 3. 分层结构与加载原理 4. 分层的好处 5. 容器层与镜像层的关系 6. 相关操作命令 7. 相关问题 这样组织应该能清晰解答用户的疑问,并符合所有格式和引用要求。</think>### Docker镜像分层机制详解及实现原理 #### 一、Docker镜像的定义 Docker镜像是**只读模板**,包含运行容器所需的文件系统、依赖项和配置。镜像通过分层结构实现高效存储和复用,每层仅记录与上一层的差异。 #### 、核心实现技术:联合文件系统(UnionFS) 1. **UnionFS的作用** UnionFS是一种**联合挂载技术**,可将多个目录(即镜像层)合并为单一视图。例如,若镜像包含基础层$L_1$和应用层$L_2$,UnionFS会将两层的文件统一呈现为完整的文件系统。 2. **镜像加载过程** Docker启动容器时,按顺序加载所有镜像层(只读),并在顶部添加一个**可写容器层**。所有文件修改仅作用于容器层,原始镜像层保持不变[^3]。 #### 三、分层结构解析 1. **层级关系示例** ``` Base Layer (Ubuntu) → Middle Layer (Python安装) → Top Layer (应用代码) ``` 每层通过唯一的哈希值标识,重复层可跨镜像复用。 2. **分层优势** - **高效存储**:相同层仅存储一次,例如多个镜像共享Ubuntu基础层。 - **快速分发**:增量下载仅需拉取缺失的层[^4]。 - **可维护性**:修改时只需更新受影响层,无需重建整个镜像。 #### 四、容器层与镜像层的交互 | 特性 | 镜像层 | 容器层 | |---------------|-----------------------|-----------------------| | **可写性** | 只读 | 可读写 | | **持久性** | 持久存储 | 生命周期与容器一致 | | **修改影响** | 不可变 | 所有操作记录在此层 | 当容器读取文件时,UnionFS按**从上到下**的顺序查找(容器层→顶层镜像→底层镜像)。写入文件时,若文件在镜像层存在,则触发**写时复制(Copy-on-Write)**机制,复制到容器层后再修改。 #### 五、实际操作与验证 1. **查看镜像分层** ```bash docker history <镜像名> # 显示各层大小及创建命令 docker inspect <镜像名> # 查看详细层级哈希值 ``` 2. **分析分层存储** 镜像文件默认存储在`/var/lib/docker/overlay2`,每个层对应一个子目录,包含差异文件和数据链接。 #### 六、典型应用场景 - **CI/CD流水线**:复用基础层加速构建。 - **版本回滚**:通过切换镜像层快速恢复环境。 - **多环境部署**:基于同一基础层扩展开发、测试、生产镜像
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值