Docker 镜像原理

Docker 镜像原理

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件

一. Linux操作系统组成

1. 一些名词

Kernel：内核，核心，内核空间

bootloader：加载器，主要是引导加载kernel

bootfs：linux最底层的文件系统，bootfs包含了kernel和bootloader

base image：基础镜像，不依赖其他镜像，包含了 /dev, /proc, /bin这些基础目录文件

rootfs：用户文件系统，rootfs包含了base image，rootfs就是各种不同的操作系统发行版，比如 Ubuntu, Centos等

2. Linux启动

Linux 操作系统由内核空间和用户空间组成。

linux启动的时候bootfs中的bootloader会去引导加载kernel；当kernel被引导加载到内存中，内存得使用权就由bootfs移交给内核，系统会卸载bootfs;

二. UnionFs（联合文件系统）

UnionFs（联合文件系统）：Union文件系统（UnionFs）是一种分层、轻量级并且高性能的文件系统，他支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下（ unite several directories into a single virtual filesystem)。Union文件系统是 Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像
特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

UnionFs实现了资源的共享

三. 镜像加载原理

操作系统的区别主要是rootfs，一个精简的os的rootfs可能只包含一些简单和基础的指令。

所有的 Docker镜像都起始于一个基础镜像层，当进行修改或培加新的内容时，就会在当前镜像层之上，创建新的镜像层。

举一个简单的例子，假如基于 Ubuntu Linux16.04创建一个新的镜像，这就是新镜像的第一层；如果在该镜像中添加 Python包，
就会在基础镜像层之上创建第二个镜像层；如果继续添加一个安全补丁，就会创健第三个镜像层该像当前已经包含3个镜像层，如下图所示（这只是一个用于演示的很简单的例子）。

在添加额外的镜像层的同时，镜像始终保持是当前所有镜像的组合

下图中展示了一个稍微复杂的三层镜像，在外部看来整个镜像只有6个文件，这是因为最上层中的文件7是文件5的一个更新版

上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中

Docker通过存储引擎（新版本采用快照机制）的方式来实现镜像层堆栈，并保证多镜像层对外展示为统一的文件系统

Linux上可用的存储引撃有AUFS、 Overlay2、 Device Mapper、Btrfs以及ZFS。顾名思义，每种存储引擎都基于 Linux中对应的
件系统或者块设备技术，井且每种存储引擎都有其独有的性能特点。

Docker在 Windows上仅支持 windowsfilter 一种存储引擎，该引擎基于NTFS文件系统之上实现了分层和CoW [1]

四. 特点

①Docker镜像只读

②当镜像实例为容器后，只有最外层是可写的。