标签:最小 shadow class about 用户名 dvb created 模式 资源
镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。
docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。
docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs
注意:当删除容器时,这个容器自有的“可写”层会一起被删除
位于下层的镜像称为父镜像(parrent image),最底层的称为基础镜像(base image);
最上层为“可读写”层,其下的均为“只读”层。
docker提供了多种存储驱动来实现不同的方式存储镜像,下面是常用的几种存储驱动:
AUFS(AnotherUnionFS)是一种Union FS,是文件级的存储驱动。AUFS是一个能透明覆盖一个或多个现有文件系统的层状文件系统,把多层合并成文件系统的单层表示。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的,只有最上层的文件系统是可写的。当需要修改一个文件时,AUFS创建该文件的一个副本,使用CoW将文件从只读层复制到可写层进行修改,结果也保存在可写层。在Docker中,底下的只读层就是image,可写层就是Container。
AUFS文件系统据说有3W行代码,而ext4文件系统却只有4000-5000行左右代码,这些代码是要被整合进内核的,后来AUFS申请要被合并进内核代码的时候,linuz觉得它这代码太过臃肿,于是拒绝了。因此AUFS这个文件系统一直以来就不是linux内核中自有的文件系统,想用AUFS这个文件系统的话,必须自己向内核打补丁并去编译使用它,但redhat系列的操作系统一向以稳定著称,不会干这种出格的事,所以在redhat系列操作系统中使用AUFS并无可能。而ubuntu上的docker默认使用的就是AUFS。
Overlay是Linux内核3.18后支持的,也是一种Union FS,和AUFS的多层不同的是Overlay只有两层:一个upper文件系统和一个lower文件系统,分别代表Docker的镜像层和容器层。当需要修改一个文件时,使用CoW将文件从只读的lower复制到可写的upper进行修改,结果也保存在upper层。在Docker中,底下的只读层就是image,可写层就是Container。目前最新的OverlayFS为Overlay2。
AUFS和Overlay都是联合文件系统,但AUFS有多层,而Overlay只有两层,所以在做写时复制操作时,如果文件比较大且存在比较低的层,则AUSF会慢一些。而且Overlay并入了linux kernel mainline,AUFS没有。目前AUFS已基本被淘汰。
Device mapper是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略。AUFS和OverlayFS都是文件级存储,而Device mapper是块级存储,所有的操作都是直接对块进行操作,而不是文件。Device mapper驱动会先在块设备上创建一个资源池,然后在资源池上创建一个带有文件系统的基本设备,所有镜像都是这个基本设备的快照,而容器则是镜像的快照。所以在容器里看到文件系统是资源池上基本设备的文件系统的快照,并没有为容器分配空间。当要写入一个新文件时,在容器的镜像内为其分配新的块并写入数据,这个叫用时分配。当要修改已有文件时,再使用CoW为容器快照分配块空间,将要修改的数据复制到在容器快照中新的块里再进行修改。
OverlayFS是文件级存储,Device mapper是块级存储,当文件特别大而修改的内容很小,Overlay不管修改的内容大小都会复制整个文件,对大文件进行修改显然要比小文件要消耗更多的时间,而块级无论是大文件还是小文件都只复制需要修改的块,并不是整个文件,在这种场景下,显然device mapper要快一些。因为块级的是直接访问逻辑盘,适合IO密集的场景。而对于程序内部复杂,大并发但少IO的场景,Overlay的性能相对要强一些。
启动容器时,docker daemon会试图从本地获取相关的镜像,本地镜像不存在时,其将从Registry中下载该镜像并保存到本地。
Registry用于保存docker镜像,包括镜像的层次结构和元数据。用户可以自建Registry,亦可使用官方的Docker Hub。
docker registry的分类:
docker registry的组成:
Docker Registry中的镜像通常由开发人员制作,而后推送至“公共”或“私有”Registry上保存,供其他人员使用,例如“部署”到生产环境。
多数情况下,我们做镜像是基于别人已存在的某个基础镜像来实现的,我们把它称为base image。比如一个纯净版的最小化的centos、ubuntu或debian。
获取镜像的方式:Docker Hub
要从远程Registry(如您自己的Docker Registry)获取Docker图像并将其添加到您的本地系统,需要使用docker pull命令
语法:docker pull <registry>[:<port>]/[<namespace>/]<name>:<tag>
例:
[root@node02 ~]# docker pull httpd
镜像的生成途径:
基于容器制作镜像
语法:
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS:
-a 指定作者
-c 对创建的镜像应用Dockerfile指令
-m 提交消息
-p 提交期间暂停容器
下载镜像并进行修改
[root@node02 ~]# docker pull busybox
Using default tag: latest
latest: Pulling from library/busybox
61c5ed1cbdf8: Pull complete
Digest: sha256:4f47c01fa91355af2865ac10fef5bf6ec9c7f42ad2321377c21e844427972977
Status: Downloaded newer image for busybox:latest
docker.io/library/busybox:latest
[root@node02 ~]# docker run -it busybox
/ # ls
bin dev etc home proc root sys tmp usr var
/ # mkdir longnian
/ # echo ‘This is longnian.‘ > longnian/index.html
/ # cat longnian/index.html
This is longnian.
在创建镜像时,我们不能关闭容器,必须使其处于运行状态,所以我们必须要另起一个终端,然后执行
[root@node02 ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
48379c69153b busybox "sh" 55 seconds ago Up 54 seconds eager_goldwasser
[root@node02 ~]# docker commit -p 48379c69153b
sha256:f82a1ea35100f61d1ea945be76d7f4319fecd574f86c698cc562716c09ae5b2f
[root@node02 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<none> <none> f82a1ea35100 4 seconds ago 1.22MB
busybox latest 018c9d7b792b 4 weeks ago
要在Docker Hub上创建一个仓库,然后再将我们做好的镜像push上去
给镜像打标签,这里的标签要和我们上一步创建的仓库名字一样
[root@node02 ~]# docker tag f82a1ea35100 dragonyear22/nginx:v1.0
[root@node02 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
dragonyear22 latest f82a1ea35100 About a minute ago 1.22MB
dragonyear22/nginx v1.0 f82a1ea35100 About a minute ago 1.22MB
busybox latest 018c9d7b792b 4 weeks ago
登陆docker hub,将镜像上传至docker hub
[root@node02 ~]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don‘t have a Docker ID, head over to https://hub.docker.com to create one.
Username: dragonyear22
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
[root@node02 ~]# docker push dragonyear22/nginx:v1.0
The push refers to repository [docker.io/dragonyear22/nginx]
350fb6a9b600: Pushed
514c3a3e64d4: Mounted from library/busybox
v1.0: digest: sha256:31893141046ceff6cd9cfb78ad751b244d7ebefb6d9b0be06839e6e171c9afdd size: 734
在docker hub上查看是否上传成功
使用新生成的镜像创建容器
[root@node02 ~]#
[root@node02 ~]# docker run -it dragonyear22/nginx:v1.0
/ # ls
bin etc longnian root tmp var
dev home proc sys usr
/ # cat longnian/index.html
This is longnian.
由此可见,新生成的镜像中是包含了新增的内容的,但是此时有一个问题,那就是容器默认要启动的进程是什么?在这里,默认情况下是启动的sh进程,但我们是要启动一个http站点,所以我们要在创建镜像时将容器默认启动的进程设为httpd,这样一来我们就可以通过新生成的镜像来快速构建一个简单的http站点了。
使用docker inspect命令查看b1容器启动的默认进程是什么
[root@node02 ~]# docker inspect 48379c69153b
[
.......................
"Cmd": [
"sh"
]
.......................
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
.......................
]
重新生成镜像并上传
[root@node02 ~]# docker commit -a ‘dragonyear22‘ -c ‘CMD ["/bin/httpd","-f","-h","/longnian"]‘ -p t1 dragonyear22/nginx:v0.2
sha256:38e4f740ba20e117a9dfcf3b22460b9e200d2d97df39800936eebd89e16da7a8
[root@node02 ~]# docker push dragonyear22/nginx:v0.2
The push refers to repository [docker.io/dragonyear22/nginx]
f1e9eb7a4fab: Pushed
350fb6a9b600: Layer already exists
514c3a3e64d4: Layer already exists
v0.2: digest: sha256:ce9e32a5ef4708645227f2545d9edacea70220aa8a3bd2cbf9434a97fc28edfd size: 941
使用新生成的镜像创建容器
[root@node02 ~]# docker run -d dragonyear22/nginx:v0.2
68bf73ee67f9aca34f3991749f65d29a9f9a627c3ae8c126c90b1c6114f25a75
[root@node02 ~]# docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
68bf73ee67f9 dragonyear22/nginx:v0.2 "/bin/httpd -f -h /l…" 4 seconds ago Up 3 seconds naughty_bohr
48379c69153b busybox "sh" 27 minutes ago Up 27 minutes eager_goldwasser
使用docker inspect命令查看容器启动的默认进程是什么,以及其IP地址,然后用curl命令访问该IP,看是否能访问到网页
.......................
],
"Cmd": [
"/bin/httpd",
"-f",
"-h",
"/longnian"
.......................
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.3",
.......................
]
[root@node02 ~]# curl 172.17.0.3
This is longnian.
docker中我们使用docker save进行导出,使用docker load进行导入。
在已生成镜像的主机上执行docker save导出镜像
[root@node02 ~]# docker save -o images.gz dragonyear22/nginx:v0.2
[root@node02 ~]# ls
‘anaconda-ks.cfg images.gz
在另一台没有镜像的主机上执行docker load导入镜像
[root@node01 ~]# docker load -i images.gz
标签:最小 shadow class about 用户名 dvb created 模式 资源
原文地址:https://www.cnblogs.com/dragonyear22/p/13580080.html
