docker镜像原理

于 2024-01-27 11:11:13 发布
阅读量969 收藏 26
点赞数 27
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29750559/article/details/135879596
版权

文章目录

镜像的概念

容器解决应用开发、测试和部署的问题,而镜像解决应用部署环境问题。镜像是一个只读的容器模板,打包了应用程序和应用程序所依赖的文件系统以及启动容器的配置文件,是启动容器的基础。镜像所打包的文件内容就是容器的系统运行环境——rootfs(根文件系统或根目录)。容器与镜像类似对象与类的关系

Docker镜像原理

  • 分层: Docker镜像采用分层的方式构建,每一个镜像都由一组镜像组合而成。每一个镜像层都可以被需要的镜像所引用,实现了镜像之间共享镜像层的效果。这样的分层设计在镜像的上传与下载过程当中有效的减少了镜像传输的大小,在传输过程当中本地或注册中心只需要存在一份底层的基础镜像层即可,真正被保存和下载的内容是用户构建的镜像层。而在构建过程中镜像层通常会被缓存以缩短构建过程。
  • 写时复制:底层镜像层在多个容器间共享,每个容器启动时不需要复制一份镜像文件,而是将所有需要的镜像层以只读的方式挂载到一个挂载点,在只读层上再覆盖一层读写层。在容器运行过程中产生的新文件将会写入到读写层,被修改过的底层文件会被复制到读写层并且进行修改,而老文件则被隐藏。
  • 联合挂载:docker采用联合挂载技术,在同一个挂载点同时挂载多个文件系统,从而使得容器的根目录看上去包含了各个镜像层的所有文件。
    在这里插入图片描述
    LowerDir:被引用的镜像层,该层所有内容均为只读。
    UpperDir:容器启动之后,创建的读写层。
    Merged:容器启动后,会将LowerDir的所有条目的所有文件连同UpperDir的内容,一起挂载到Merged,从而形成一个完成的根目录。
  • 内容寻址:根据镜像层内容计算校验和,生成一个内容哈希值,并使用该值来充当镜像层ID、索引镜像层。内容寻址提高了镜像的安全性,在pull、push和load、save操作后检测数据的完整性。另外基于内容哈希来索引镜像层,对于来自不同构建的镜像层,只要拥有相同的内容哈希值,就能被不同的镜像所引用。

Docker镜像关键概念

registry:注册中心,用来保存docker镜像,其中包括镜像的层次结构和关于镜像的元数据。

repository:仓库,即由具有某个功能的Docker镜像的所有迭代版本构成的镜像组。

manifest:Docker镜像元数据文件,在pull、push、save和load中作为镜像结构和基础信息的描述文件。在镜像被pull或者load到Docker宿主机时,manifest被转化为本地的镜像配置文件config。

image:镜像,用来存储一组相关的元数据信息,主要包括镜像的架构(如amd64)、镜像默认配置信息、构建镜像的容器配置信息、包含所有镜像层的rootfs。

layer:镜像层,是docker用来管理镜像的中间概念,镜像是由镜像层组成的,单个镜像层可以被多个镜像和容器共享。

dockerfile:是一个镜像制作过程的定义,文档包含了镜像制作的所有命令和完整操作流程。

Docker镜像分层和联合挂载

nginx 镜像为例。
运行一个nginx容器 :

docker run -d -p 81:80 --name mynginx1 nginx:latest

以shell终端访问该容器,目的直观的看到该容器下的文件目录 :

docker exec -it mynginx1 /bin/bash

docker save 保存镜像到宿主机归档文件 :

docker save -o nginx/nginx.tar nginx:latest

解压归档文件 :

tar vxf nginx/nginx.tar

查看manifest:

vim manifest.json

查看每一层的文件内容,json等 ,将运行的容器提交为镜像,重复以上的动作,对比两个镜像的差别,可以看出镜像层被复用的现象。

示例:

fly@fly:~$ docker run -d -p 81:80 --name mynginx nginx:latest 
da4147207506f72e4f55e60a3689cc49d056872d953625738d3f6393e6af06a2
fly@fly:~$ docker exec -it mynginx /bin/bash
root@da4147207506:/# ls
bin  boot  dev	docker-entrypoint.d  docker-entrypoint.sh  etc	home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@da4147207506:/# exit
exit
fly@fly:~$ docker save -o mynginx.tar nginx:latest 
fly@fly:~$ tar vxf mynginx.tar 
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/VERSION
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/json
26550d9930d0bdd2810a51691f8c542a911ddb05aabd0698367d594e4901cbc1/layer.tar
4088c9d8c670d11ccdfac71d5ee7413ed9
最低0.47元/天 解锁文章
Docker笔记 Dockerfile镜像原理以及制作镜像
qq_56263094的博客
07-13 1151
(9)ENTRYPOINT 指定容器启动时需要运行的命令,注意ENTRYPOINT命令可以追加命令,即如果有多条ENTRYPOINT命令会全部执行,这是ENTRYPOINT命令和CMD命令最大的区别。所以tomcat镜像为什么有500MB原因就是用户只看到了tomcat镜像,看不到具体的细节,在这个tomcat镜像的背后还隐藏着200多MB的JDK和rootfs基础镜像。(8)CMD 指定容器启动的时候需要执行的命令,注意CMD只有最后一个命令会生效。(3)RUN 镜像构建时需要执行的命令。
镜像的分层结构 - 每天5分钟玩转容器技术(11)
jj1130050965的博客
11-23 523
镜像的分层结构 - 每天5分钟玩转容器技术(11) 原创CloudManCloudMan2017-05-06 第11篇 镜像的分层结构 Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像,Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 ② 安装 emacs 编辑器。 ③ 安装...
Docker镜像的原理
Yosigo_的博客
07-27 436
Docker运行的整个生命周期 Docker使用多种操作系统的发行版 1. 一个完整的操作系统,是由linux内核+发行版,组成的一个可以使用的完整操作系统。 2. 利用docker容器,可以获不同的发行版镜像,然后基于该镜像,运行出各种容器去使用。 查看操作系统的两大组成 # 查看操作系统的发行版 [root@docker01 ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) # 查看操作系统内核 [r
容器技术Docker镜像原理与管理:从镜像构建到Docker Hub的存储分发全流程解析
最新发布
05-23
适合人群:对容器技术感兴趣的开发者,尤其是希望了解Docker镜像原理和操作的初学者。 使用场景及目标:①理解容器镜像的作用和构成,掌握其不可变性和分层特性;②学会在Docker Hub上查找和使用官方及第三方提供的...
Docker教程(三):docker镜像讲解
weixin_39085109的博客
06-21 1431
前言 本文根据狂神说视频资料整理。https://www.bilibili.com/video/BV1og4y1q7M4?from=search&seid=16447684728895719563 Docker镜像讲解 镜像是什么? 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需要的所有内容,包括代码,运行时库、环境变量和配置文件 所有的应用,直接打包docker镜像,就可以直接跑起来。 如何到镜像: 从远程仓库下载 朋友拷贝 自己制作有
Docker实战笔记,一篇文章上手Docker
Java技术工坊
09-18 394
Docker 1.什么是 Docker 官网的介绍是“Docker is the world’s leading software container platform.” 官方给Docker的定位是一个应用容器平台。 Docker 是一个容器平台的领导者 Docker 容器平台 Docker 应用容器平台 application项目 Mysql Redis MongoDB ElasticSeacrh … application项目 Docker 应用容器平台 Mysql
Docker镜像原理
@猿程序的博客
05-23 274
文章目录镜像是什么Docker镜像加载原理分层的理解commit镜像 镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件的所有内容,包括代码、运行时、库、环境变量和配置文件。 所有应用,直接打包成docker镜像,就可以直接跑起来 如何得到镜像 从远程仓库下载 朋友拷贝给你 自己制作一个镜像DockerFile Docker镜像加载原理 UnionFs(联合文件系统) 我们在拉取镜像时,看到的一层一层的下载就是这个东西 UnionFS(
Docker——Docker 镜像原理
611 - 菜鸟运维逆袭架构师之路
06-22 1767
Docker镜像原理Docker镜像镜像是什么Docker镜像加载原理分层理解 Docker镜像 镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 所有的应用,直接打包docker镜像,就可以直接跑起来! 如何得到镜像? 远程仓库下载 朋友拷贝 自己制作一个镜像 DockerFile Docker镜像加载原理 UnionFS(联合文件系统) UnionFS (联合文件系
深入分析Docker镜像原理
yzl11的博客
12-24 557
http://www.youkuaiyun.com/article/2015-08-21/2825511
这就是你日日夜夜想要的docker!!!---------Docker镜像制作与私有仓库建立
weixin_47219935的博客
09-21 1077
文章目录一、docker镜像介绍1、什么是Docker镜像2、Docker镜像加载原理4、镜像构建原理4、构建镜像有三种方式:二、创建镜像1、Dockerfile简介?(1)Dockerfile常用操作指令(2)Dockerfile创建镜像2、基于已有的镜像容器创建3、基于本地模板创建二、Docker私有仓库建立1、私有仓库设置步骤2、建立私有仓库(1)服务端下载registry镜像(2)指定镜像仓库的地址(3)生成registry容器,开放5000端口(4)镜像打标签(5)上传镜像测试(6)下载镜像测试
docker 镜像原理
badbayyj的博客
09-18 347
是一个分层文件系统。
Docker 镜像原理
ITgagaga的博客
06-03 353
Docker 镜像原理 文章目录Docker 镜像原理一. Linux操作系统组成1. 一些名词2. Linux启动二. UnionFs(联合文件系统)三. 镜像加载原理四. 特点 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件 一. Linux操作系统组成 1. 一些名词 Kernel:内核,核心,内核空间 bootloader:加载器,主要是引导加载kernel bootfs:linux最底
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值