Docker | 关于镜像那点事

最新推荐文章于 2025-12-04 23:28:10 发布
原创 最新推荐文章于 2025-12-04 23:28:10 发布 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #linux #运维 #服务器

Docker镜像是由文件系统分层组成的,包括引导文件系统和rootfs。rootfs保持在只读模式,通过联合挂载增加只读层,形成镜像分层。容器启动时在读写层进行改动,实现写时复制。这种设计使得镜像可复用,容器轻量且高效。

theme: orange

持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第20天,点击查看活动详情

🤞 个人主页:@青Cheng序员石头

前两篇文章有讲到Linux 容器最基础的两种技术:Namespace 和 Cgroups。我们已经理解到“容器的本质是一种特殊的进程”。我们了解到隔离和限制,那么这篇文章一起聊聊容器里的进程看到的文件系统-镜像。

根文件系统rootfs

一个Docker镜像是由文件系统分层组成的。底层是一个引导文件系统,bootfs,它类似于典型的Linux/Unix引导文件系统。Docker用户可能永远不会与启动文件系统互动。事实上,当容器启动后,它被移到内存中,启动文件系统被卸载,以释放initrd磁盘镜像使用的RAM。到目前为止,这看起来很像一个典型的Linux虚拟化栈。

事实上,Docker接下来会在启动文件系统的基础上设置一个根文件系统,即rootfs。这个rootfs可以是一个或多个操作系统(例如,Debian或Ubuntu文件系统)。

image.png

镜像分层

在更传统的Linux启动中,根文件系统被挂载为只读,然后在启动后被切换为读写,并进行完整性检查。然而,在Docker的世界里,根文件系统保持在只读模式,Docker利用联合挂载的优势,在根文件系统上添加更多的只读文件系统。

联合挂载是一种挂载方式,允许同时挂载几个文件系统,但看起来是一个文件系统。联合挂载将文件系统叠加在一起,这样产生的文件系统可以包含任何或所有底层文件系统的文件和子目录。Docker称这些文件系统为图像。

镜像可以分层在彼此的上面。下面的图像被称为父图像,你可以遍历每一层,直到你到达图像堆栈的底部,那里的最终图像被称为基础图像。

最后,当一个容器从一个镜像启动时,Docker会在下面的任何层上挂载一个可读写的文件系统。这是我们希望我们的Docker容器运行的任何进程将执行的地方。这听起来很混乱,所以也许最好用一张图来表示。

写时复制

当Docker第一次启动一个容器时,最初的读写层是空的。随着变化的发生,它们会被应用到这一层;例如,如果你想改变一个文件,那么该文件将从下面的只读层复制到读写层。该文件的只读版本将仍然存在,但现在被隐藏在复制的下面。

这种模式在传统上被称为 "写时复制",是使Docker如此强大的特征之一。每个只读镜像层都是只读的,这个镜像永远不会改变。当一个容器被创建时,Docker从图像的堆栈中构建,然后在上面添加读写层。

该层与它下面的镜像层的知识和一些配置数据相结合,形成了容器。容器可以被改变,它们有状态,并且可以被启动和停止。这一点,以及图像层框架,使我们能够快速建立图像,并通过我们的应用程序和服务运行容器

少年,没看够?点击石头的详情介绍,随便点点看看,说不定有惊喜呢?欢迎支持点赞/关注/评论,有你们的支持是我更文最大的动力,多谢啦!

Docker容器镜像之间的关系以及Docker容器中添加内容后容器镜像的变化
人工智能
06-18 1300
运行nginx容器: 查看挂载情况: 可以看到,启动容器会 mount 一个 overlay 的联合文件系统到容器内。这个文件系统由三层组成:容器的 lowerdir 镜像只读层,查看只读层的短 ID: 镜像层只有6层这里的短 ID 却有7个? 在 /var/lib/docker/overlay2/l 目录下我们找到了答案: 带init的是容器的初始化层:/var/lib/docker/overlay2/l/2YOGPUI7UWPO3X7PKLDHH5P5C6即最底层!!!lower
Docker | 发布镜像镜像仓库
分享思想,留下痕迹。
12-14 7000
大家好,我是Leo哥🫣🫣🫣,这篇文章中,我们学习如果快速通过Dockerfile进行自定义镜像。那我们如果把这些自定义的镜像上传到dockerhub公开出来,供大家使用呢,这篇文章就来学习一下如何发布镜像镜像仓库。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
数据挂载
weixin_42147737的博客
10-10 1529
Docker入门-数据挂载 Docker数据管理 在容器中管理数据主要有两种方式: 数据卷(Volumes) 挂载主机目录(Bind mounts) 数据卷 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性: 数据卷可以在容器之间共享和重用 对数据卷的修改会立马生效 对数据卷的更新,不会影响镜像 数据卷默认会一直存在,即使容器被删除 注意: 数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中的被指定为挂载的目录中的文件会隐藏掉,能显示看的是挂载
docker容器根目录为只读的解决办法
weixin_34390996的博客
01-13 5293
问题描述 今天在启动docker容器的时候发现一段时间后宿主机上所有的容器的根目录全部变成了只读,并且宿主机message日志报磁盘相关的错 容器内mount结果如下 [root@zk-1 ~]# mount /dev/mapper/docker-253:0-4298664622-7830c39693a73c13e80cf2a22a465...
docker安装使用系列一之docker不同系统间安装与使用
xiaomu_347的博客
09-19 1854
(1)安装与配置加速项 docker在centos安装 uname -a ###查看内核版本 yum update ###yum升级到最新 yum install -y yum-utils device-mapper-persistent-data lvm2 ###安装需要的软件包 ####设置yum源 yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库) y
Docker安装与镜像的使用
hyunbar的博客
01-12 2001
大数据技术AI Flink/Spark/Hadoop/数仓,数据分析、面试,源码解读等干货学习资料 102篇原创内容 ...
【云原生|DockerDocker镜像操作
NoBack7--For the dream
08-09 8486
Docker 镜像(Image)是用于创建 Docker 容器的模板。Docker 镜像相当于一个 root 文件系统,比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。在实际使用中,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。............
docker 获取Nvidia 镜像 | cuda |cudnn
热门推荐
黎国溥
09-14 4万+
本文分享如何使用docker获取Nvidia 镜像,包括cuda10、cuda11等不同版本,cudnn7、cudnn8等,快速搭建深度学习环境。
Docker | 初次认识Docker并理解Docker中的镜像容器、仓库概念
HG0724的博客
10-24 1942
docker理念一次镜像 处处运行解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
Docker | images镜像的常用命令总结
HG0724的博客
10-27 1918
1. 帮助启动类命令基本命令2. 镜像命令删除镜像出现错误面试题:谈谈docker虚悬镜像是什么?
Linux安装Docker | 使用国内镜像
qq1803291168
06-10 1574
Linux环境国内镜像安装docker
Docker | 安装mysql全流程以及镜像打包实战
HG0724的博客
10-30 2477
docker push后 我stop了容器 从新run镜像实例,再次curl查看私有库镜像内容 发现没有任何镜像。这个实例再次验证了容器挂载的必要性 ,即使日常手误删除了相关的操作, 仍有机会进行数据复原。同样,容器数据卷技术也适用于数据库上,需要备份进行持久化存储。以后类比 , 重要的数据都需要挂在容器数据卷。此问题存疑 等解决了之后再补充!一定要以容器内部显示的编码格式为依据。删除容器后,里面的nysql数据如何办?通过容器卷同步给mysql容器实例。语句后面一定要加;
VxWorks镜像简介 分类: vxWorks ...
weixin_30407099的博客
03-14 564
VxWorks镜像可分为三类: 可加载型VxWorks镜像:存储在开发机上,运行在板上RAM中 基于ROM的VxWorks镜像:存储在板上ROM,运行在板上RAM中 ROM驻留的VxWorks镜像:存储在板上ROM,运行在板上ROM中 一、可加载的VxWorks镜像 可加载的VxWorks镜像存储在开发机上,运行在RAM中。 在开发的初...
docker镜像是否包含操作系统
qq_33934427的博客
07-04 4238
docker镜像可以不包含操作系统中的文件系统
docker(6-10)
2301_79990780的博客
12-04 476
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
springboot整合libreoffice(两种方式,使用本地和远程的libreoffice);docker中同时部署应用和libreoffice
2509_94186028的博客
12-01 871
发现这后,我感觉这也太low了,毕竟之前jar包也就将近200m,而且使用的是阿里的云效流水线构建工具,这样构建一次得花多久?最最让我恶心的是,我上周快下班时候使用这种方式成功转换了一次,这就给我一种错觉,可能是我启动命令的问题,于是就疯狂尝试修改启动命令,找对应的参数。那我就意识到了,都是docker容器,不一样的只能是挂载文件,那问题就只能出在字体上了,因为用服务器试过word转pdf没有中文乱码问题(之前有人上传了一些字体),所以服务器上我就没有上传字体,于是就出现了该问题,字体还是要上传全的。
拆解 Docker:只是 Linux 内核的搬运工
最新发布
2501_90357013的博客
12-04 302
当你第一次接触 Docker 时,最直观的感受往往是启动速度快得离谱。相比于虚拟机动辄几分钟的引导过程,Docker 容器几乎是瞬间就出现在了你的终端里。这种差异让很多人误以为 Docker 是一种极其轻量级的虚拟机,但这实际上是一个根本性的认知误区。虚拟机是在模拟硬件,而 Docker 是在复用内核。Docker 的本质非常朴素,它并没有创造全新的黑科技,而是将 Linux 内核中早已存在的功能——主要是 Namespaces、Cgroups 和 UnionFS——进行了标准化的封装和编排。
远程服务器 Docker 环境配置指南
jthou的专栏
12-03 770
本文档介绍如何在远程 Linux 服务器上安装和配置 Docker 环境,包括 Docker Engine 和 Docker Compose。
linux常规(shell脚本)-启动java程序-实现快捷git拉取,maven打包,nohup发布(无dockerfile版)
pingzhuyan的博客
12-04 561
三个自动化部署脚本,用于简化内网服务器上的项目发布流程: stop.sh - 独立运行的停止服务脚本,可优雅终止指定Java进程,支持强制关闭功能 restart.sh - 提供两种版本:依赖stop.sh的版本和独立运行版本,实现服务重启功能 issue.sh - 集成式发布脚本(需依赖前两个脚本),实现代码拉取、Maven编译打包和自动重启的一键式操作 所有脚本均包含详细的日志记录、错误处理和状态提示功能,通过颜色区分不同级别的信息输出。使用时需根据实际环境修改配置项中的路径参数
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值