镜像的概念
镜像(Mirroring)是一种文件存储形式,是冗余的一种类型,一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。可以把许多文件做成一个镜像文件,与GHOST等程序放在一个盘里用GHOST等软件打开后,又恢复成许多文件,RAID 1和RAID 10使用的就是镜像。常见的镜像文件格式有ISO、BIN、IMG、TAO、DAO、CIF、FCD。
镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。
docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。
docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs
-
bootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源
-
rootfs:位于bootfs之上,表现为docker容器的根文件系统
1.传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检完成后将其重新挂载为读写模式 2.docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层
注意:当删除容器时,这个容器自有的“可写”层会一起被删除
docker镜像层
位于下层的镜像称为父镜像(parrent image),最底层的称为基础镜像(base image);最上层为“可读写”层,其下的均为“只读”层。
拉取镜像是可以看到有很多层,每一层做的事情也不相同
[root@localhost ~]# docker pull httpd
Using default tag: latest
latest: Pulling from library/httpd
bf5952930446: Already exists
3d3fecf6569b: Pull complete
b5fc3125d912: Pull complete
679d69c01e90: Pull complete
76291586768e: Pull complete
Digest: sha256:3cbdff4bc16681541885ccf1524a532afa28d2a6578ab7c2d5154a7abc182379
Status: Downloaded newer image for httpd:latest
docker.io/library/httpd:latest
层次越少越好
docker存储驱动
docker提供了多种存储驱动来实现不同的方式存储镜像,下面是常用的几种存储驱动:
- AUFS
- OverlayFS
- Devicemapper
- Btrfs
- VFS
AUFS
AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动。AUFS是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的,只有最上层的文件系统是可写的。当需要修改一个文件时,AUFS创建该文件的一个副本,使用CoW将文件从只读层复制到可写层进行修改,结果也保存在可写层。在Docker中,底下的只读层就是image,可写层就是Container。
AUFS文件系统据说有3W行代码,而ext4文件系统却只有4000-5000行左右代码,这些代码是要被整合进内核的,后来AUFS申请要被合并进内核代码的时候,linuz觉得它这代码太过臃肿,于是拒绝了。因此AUFS这个文件系统一直以来就不是linux内核中自有的文件系统,想用AUFS这个文件系统的话,必须自己向内核打补丁并去编译使用它,但redhat系列的操作系统一向以稳定著称,不会干这种出格的事,所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。
OverlayFS
Overlay是Linux内核3.18后支持的,也是一种Union FS,和AUFS的多层不同的是Overlay只有两层:一个upper文件系统和一个lower文件系统,分别代表Docker的镜像层和容器层。当需要修改一个文件时,使用CoW将文件从只读的lower复制到可写的upper进行修改,结果也保存在upper层。在Docker中,底下的只读层就是image,可写层就是Container。目前最新的OverlayFS为Overlay2。
AUFS和Overlay都是联合文件系统,但AUFS有多层,而Overlay只有两层,所以在做写时复制操作时,如果文件比较大且存在比较低的层,则AUSF会慢一些。而且Overlay并入了linux kernel mainline,AUFS没有。目前AUFS已基本被淘汰。
DeviceMapper
Device mapper是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略。AUFS和OverlayFS都是文件级存储,而Device mapper是块级存储,所有的操作都是直接对块进行操作,而不是文件。Device mapper驱动会先在块设备上创建一个资源池,然后在资源池上创建一个带有文件系统的基本设备,所有镜像都是这个基本设备的快照,而容器则是镜像的快照。所以在容器里看到文件系统是资源池上基本设备的文件系统的快照,并没有为容器分配空间。当要写入一个新文件时,在容器的镜像内为其分配新的块并写入数据,这个叫用时分配。当要修改已有文件时,再使用CoW为容器快照分配块空间,将要修改的数据复制到在容器快照中新的块里再进行修改。
OverlayFS是文件级存储,Device mapper是块级存储,当文件特别大而修改的内容很小,Overlay不管修改的内容大小都会复制整个文件,对大文件进行修改显然要比小文件要消耗更多的时间,而块级无论是大文件还是小文件都只复制需要修改的块,并不是整个文件,在这种场景下,显然device mapper要快一些。因为块级的是直接访问逻辑盘,适合IO密集的场景。而对于程序内部复杂,大并发但少IO的场景,Overlay的性能相对要强一些。
大文件用块级存储,小文件用overlayFS读写数据多的时候用DeviceMapper。
docker registry
启动容器时,docker daemon会试图从本地获取相关的镜像,本地镜像不存在时,其将从Registry中下载该镜像并保存到本地。
Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,亦可使用官方的Docker Hub。
docker registry的分类:
- Sponsor Registry:第三方的Registry,供客户和Docker社区使用
- Mirror Registry:第三方的Registry,只让客户使用
- Vendor Registry:由发布docker镜像的供应商提供的registry
- Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry
docker registry的组成:
Repository
1.由某特定的docker镜像的所有迭代版本组成的镜像仓库
2.一个Registry中可以存在多个Repository
Repository可分为“顶层仓库”和“用户仓库”
用户仓库名称格式为“用户名/仓库名”
3.每个仓库可包含多个Tag(标签),每个标签对应一个镜像
Index
1.维护用户帐户、镜像的检验以及公共命名空间的信息
2.相当于为Registry提供了一个完成用户认证等功能的检索接口
Docker Registry中的镜像通常由开发人员制作,而后推送至“公共”或“私有”Registry上保存,供其他人员使用,例如“部署”到生产环境。
docker镜像的制作
多数情况下,我们做镜像是基于别人已存在的某个基础镜像来实现的,我们把它称为base image。比如一个纯净版的最小化的centos、ubuntu或debian。
那么这个最小化的centos镜像从何而来呢?其实这个基础镜像一般是由Docker Hub的相关维护人员,也就是Docker官方手动制作的。这个基础镜像的制作对于Docker官方的专业人员来说是非常容易的,但对于终端用户来说就不是那么容易制作的了。
拉取Ubuntu系统
[root@localhost ~]# docker pull ubuntu
Using default tag: latest
latest: Pulling from library/ubuntu
54ee1f796a1e: Pull complete
f7bfea53ad12: Pull complete
46d371e02073: Pull complete
b66c17bbf772: Pull complete
Digest: sha256:31dfb10d52ce76c5ca0aa19d10b3e6424b830729e32a89a7c6eee2cda2be67a5
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest
进入
[root@localhost ~]# docker run -it ubuntu /bin/bash
root@c809575c91b3:/# ls
bin dev home lib32 libx32 mnt proc run srv tmp var
boot etc lib lib64 media opt root sbin sys usr
拉取alpine
[root@localhost ~]# docker pull alpine
Using default tag: latest
latest: Pulling from library/alpine
df20fa9351a1: Pull complete
Digest: sha256:185518070891758909c9f839cf4ca393ee977ac378609f700f60a771a2dfe321
Status: Downloaded newer image for alpine:latest
docker.io/library/alpine:latest
查看镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest 4e2eef94cd6b 7 days ago 73.9MB
nginx latest 4bb46517cac3 13 days ago 133MB
httpd latest a6ea92c35c43 3 weeks ago 166MB
alpine latest a24bb4013296 2 months ago 5.57MB
启动
[root@localhost ~]# docker run -it alpine /bin/sh
/ # ls
bin etc lib mnt proc run srv tmp var
dev home media opt root sbin sys usr
/ #
创建镜像
docker hub
Docker Hub是一个基于云的注册服务,它允许您链接到代码库、构建和测试映像、存储手动推送的映像,以及链接到Docker云以便您可以将映像部署到您的主机上。
它为容器映像发现、分发和变更管理、用户和团队协作以及整个开发管道中的工作流自动化提供了集中资源。
Docker Hub提供以下主要功能:
1.映像存储库
从社区和官方库查找和提取图像,并管理、推入和拉出您可以访问的私有图像库。
2.自动化的构建
当您对源代码存储库进行更改时,自动创建新映像。
3.Webhooks
作为自动化构建的一个特性,webhook允许您在成功推送到存储库后触发操作。
4.组织
创建工作组来管理对映像存储库的访问。
5.GitHub和Bitbucket都集成
将中心和Docker图像添加到当前的工作流中。
docker镜像的获取
要从远程注册表(如您自己的Docker注册表)获取Docker图像并将其添加到您的本地系统,请使用Docker pull命令:
# docker pull <registry>[:<port>]/[<namespace>/]<name>:<tag>
是在TCP上提供docker分发服务的主机(默认为5000)
并标识由注册中心控制的特定映像
1.一些注册表也支持raw;对于这些注册表,raw是可选的
2.但是,当包含它时,提供的附加层次结构有助于区分具有相同属性的图像
The additional level of hierarchy of
| Namespace | Examples(/) |
|---|---|
| organization | redhat/kubernetes, google/kubernetes |
| login(username) | Alice/application, bob/application |
| role | devel/database, test/database, prod/database |
镜像的生成
镜像的生成途径:
1.Dockerfile
2.基于容器制作
3.Docker Hub automated builds
基于容器制作镜像
根据容器的更改创建一个新映像
使用:
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
| Options | Default | Description |
|---|---|---|
| —author, -a | Author (e.g., “John Hannibal Smith hannibal@a-team.com”) | |
| -c, --change list | Apply Dockerfile instruction to the created image | |
| -m, --message string | Commit message | |
| -p, --pause | true | Pause container during commit |
创建镜像
拉取busybox
[root@localhost ~]# docker pull busybox
Using default tag: latest
latest: Pulling from library/busybox
61c5ed1cbdf8: Pull complete
Digest: sha256:4f47c01fa91355af2865ac10fef5bf6ec9c7f42ad2321377c21e844427972977
Status: Downloaded newer image for busybox:latest
docker.io/library/busybox:latest
进入
[root@localhost ~]# docker run -it busybox /bin/sh
/ # ls
bin dev etc home proc root sys tmp usr var
创建一个目录,添加内容
/ # mkdir /data
/ # echo 'hello world' > /data/index.html
/ # ls
bin data dev etc home proc root sys tmp usr var
/ # ls /data
index.html
/ # cat /data/index.html
hello world
开启一个新的busybox并命名
[root@localhost ~]# docker run -it --name b1 busybox /bin/sh
/ # ls /
bin dev etc home proc root sys tmp usr var
在创建镜像时,我们不能关闭容器,必须使其处于运行状态,所以我们必须要另起一个终端,然后执行
暂停一个容器
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5ee816d2178d busybox "/bin/sh" 5 minutes ago Up 5 minutes lucid_ride
721cd210629f nginx "/docker-entrypoint.…" 3 hours ago Up 3 hours 80/tcp pedantic_gould
[root@localhost ~]# docker commit -p 5ee816d2178d
sha256:921ff52188f92642abea4bb1399c5116458a981b3fff099679152afcc3c2b97c
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<none> <none> 921ff52188f9 7 seconds ago 1.22MB
ubuntu latest 4e2eef94cd6b 7 days ago 73.9MB
nginx latest 4bb46517cac3 13 days ago 133MB
httpd latest a6ea92c35c43 3 weeks ago 166MB
busybox latest 018c9d7b792b 4 weeks ago 1.22MB
alpine latest a24bb4013296 2 months ago 5.57MB
看到上面没有命名,此时给它添加名字
[root@localhost ~]# docker tag 921ff52188f9 yangcan1121/nginx:v0.1
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
yangcan1121/nginx v0.1 921ff52188f9 5 minutes ago 1.22MB
ubuntu latest 4e2eef94cd6b 7 days ago 73.9MB
nginx latest 4bb46517cac3 13 days ago 133MB
httpd latest a6ea92c35c43 3 weeks ago 166MB
busybox latest 018c9d7b792b 4 weeks ago 1.22MB
alpine latest a24bb4013296 2 months ago 5.57MB
传镜像先登录
[root@localhost ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: yangcan1121
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
把镜像传上去
[root@localhost ~]# docker push yangcan1121/nginx:v0.1
The push refers to repository [docker.io/yangcan1121/nginx]
ee45fdc9608c: Layer already exists
514c3a3e64d4: Layer already exists
v0.1: digest: sha256:e9e37fcde985455cd479e66b9361906c07d50bb4c78c3d1f5996b3e9ad8eaf3e size: 734
通过镜像查看
[root@localhost ~]# docker run -it yangcan1121/nginx:v0.1 /bin/sh
/ # ls /
bin data dev etc home proc root sys tmp usr var
/ # cat /data/index.html
hello world
上传成功
启动创建的镜像
[root@localhost ~]# docker start 225d7ff68bee
225d7ff68bee
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
225d7ff68bee yangcan1121/nginx:v0.1 "/bin/sh" 5 minutes ago Up 8 seconds strange_curran
721cd210629f nginx "/docker-entrypoint.…" 3 hours ago Up 3 hours 80/tcp pedantic_gould
进入镜像
[root@localhost ~]# docker exec -it 225d7ff68bee /bin/sh
/ #
删除所有镜像、先查看所有的
[root@localhost ~]# docker ps -aq
225d7ff68bee
4a44e031c28c
5ee816d2178d
1df2dab0a561
5b7c5581fa4a
c809575c91b3
721cd210629f
[root@localhost ~]# docker rm -f $(docker ps -aq) //删除所有
225d7ff68bee
4a44e031c28c
5ee816d2178d
1df2dab0a561
5b7c5581fa4a
c809575c91b3
721cd210629f
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
启动Apache
[root@localhost ~]# docker run -d --name httpdv1 httpd
1118bb818ecf45f909fa8a80dac0753ac7f923971dda9cefd360f2824655122b
重新生成一个镜像
创建默认首页
[root@localhost ~]# docker run -it busybox /bin/sh
/ # ls
bin dev etc home proc root sys tmp usr var
/ # mkdir /data
/ # echo 'test page' > /data/index.html
/ # cat /data/index.html
test page
/ #
到另一边去做镜像
[root@localhost ~]# docker commit -p -c 'CMD ["/bin/httpd","-f","-h","/data"]' ff64f47ffdd7 yangcan1121/nginx:v0.2
sha256:dba666d3304fbd0eb3ebd2a8bfb8b5ec3edf07b488cf5b902ba5234ff4d0623a
[root@localhost ~]# docker images //成功创建镜像
REPOSITORY TAG IMAGE ID CREATED SIZE
yangcan1121/nginx v0.2 dba666d3304f 8 seconds ago 1.22MB
yangcan1121/nginx v0.1 921ff52188f9 35 minutes ago 1.22MB
ubuntu latest 4e2eef94cd6b 7 days ago 73.9MB
nginx latest 4bb46517cac3 13 days ago 133MB
httpd latest a6ea92c35c43 3 weeks ago 166MB
busybox latest 018c9d7b792b 4 weeks ago 1.22MB
alpine latest a24bb4013296 2 months ago 5.57MB
在后台运行,用0.2的镜像
[root@localhost ~]# docker run -d --name web1 yangcan1121/nginx:v0.2
06509893bc0859099be1434f27b53619ff8c370ac762e14dd8bd9c2ca339d6de
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
06509893bc08 yangcan1121/nginx:v0.2 "/bin/httpd -f -h /d…" 6 seconds ago Up 4 seconds web1
ff64f47ffdd7 busybox "/bin/sh" 6 minutes ago Up 6 minutes stoic_swanson
1118bb818ecf httpd "httpd-foreground" 10 minutes ago Up 10 minutes 80/tcp httpdv1
页面访问
[root@localhost ~]# curl http://172.17.0.4
test page
镜像的导入与导出
docker中我们使用docker save进行导出,使用docker load进行导入
在已生成镜像的主机上执行docker save导出镜像
[root@localhost ~]# docker save -o myweb.tar.gz yangcan1121/nginx:v0.2 //导出镜像
[root@localhost ~]# ls
! anaconda-ks.cfg myweb.tar.gz
在另一台没有镜像的主机上执行docker load导入镜像
[root@localhost ~]# docker load -i myweb.tar.gz
514c3a3e64d4: Loading layer 1.442MB/1.442MB
e4d7fa3b88ba: Loading layer 4.096kB/4.096kB
Loaded image: yangcan1121/nginx:v0.2
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
yangcan1121/nginx v0.2 dba666d3304f 8 minutes ago 1.22MB
验证是否能用
[root@localhost ~]# docker run -d yangcan1121/nginx:v0.2
ef0c6e61571c8e5a97f790d17f9dd29f859ee982c618bcea5e4236a7c4e06cb0
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ef0c6e61571c yangcan1121/nginx:v0.2 "/bin/httpd -f -h /d…" 5 seconds ago Up 4 seconds intelligent_hermann
[root@localhost ~]# docker inspect ef0c6e61571c
略。。。。。。
查看IP并访问
[root@localhost ~]# curl 172.17.0.2
test page
扫一扫
7643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
