Docker專題(六)-Docker鏡像詳解

1.Docker鏡像(images)概念

鏡像是一種輕量級、可執行的獨立軟件包，用來打包軟件運行環境和基於運行環境開發的軟件，它包含運行某個軟件所需的所有內容，包括代碼、運行時、庫、環境變量和配置文件。

2.UnionFS（聯合文件系統）

鏡像是一種文件，也是文件系統(聯合文件系統)

UnionFS（聯合文件系統）：Union文件系統（UnionFS）是一種分層、輕量級並且高性能的文件系統，它支持對文件系統的修改作爲一次提交來一層層的疊加，同時可以將不同目錄掛載到同一個虛擬文件系統下(unite several directories into a single virtual filesystem)。Union 文件系統是 Docker 鏡像的基礎。鏡像可以通過分層來進行繼承，基於基礎鏡像（沒有父鏡像），可以製作各種具體的應用鏡像。

特性：一次同時加載多個文件系統，但從外面看起來，只能看到一個文件系統，聯合加載會把各層文件系統疊加起來，這樣最終的文件系統會包含所有底層的文件和目錄。

3.Docker鏡像加載原理

docker的鏡像實際上由一層一層的文件系統組成，這種層級的文件系統UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引導加載kernel, Linux剛啓動時會加載bootfs文件系統，在Docker鏡像的最底層是bootfs。這一層與我們典型的Linux/Unix系統是一樣的，包含boot加載器和內核。當boot加載完成之後整個內核就都在內存中了，此時內存的使用權已由bootfs轉交給內核，此時系統也會卸載bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系統中的 /dev, /proc, /bin, /etc 等標準目錄和文件。rootfs就是各種不同的操作系統發行版，比如Ubuntu，Centos等等。

平時我們安裝進虛擬機的CentOS都是好幾個G，爲什麼docker這裏才200M？？

對於一個精簡的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序庫就可以了，因爲底層直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可見對於不同的linux發行版, bootfs基本是一致的, rootfs會有差別, 因此不同的發行版可以公用bootfs。

4.分層的鏡像

以我們的pull爲例，在下載的過程中我們可以看到docker的鏡像好像是在一層一層的在下載。

[root@localhost ~]# docker pull mongo
Using default tag: latest
Trying to pull repository docker.io/library/mongo ... 
latest: Pulling from docker.io/library/mongo
f7277927d38a: Extracting [=>                                                 ] 1.376 MB/43.92 MB
8d3eac894db4: Download complete 
edf72af6d627: Download complete 
3e4f86211d23: Download complete 
5747135f14d2: Download complete 
f56f2c3793f6: Download complete 
f8b941527f3a: Download complete 
4000e5ef59f4: Download complete 
ad518e2379cf: Download complete 
919225fc3685: Download complete 
45ff8d51e53a: Downloading [=====>                                             ] 12.43 MB/104.8 MB
4d3342ddfd7b: Download complete 
26002f176fca: Download complete 

5.爲什麼Docker鏡像要採用這種分層結構呢

最大的一個好處就是 - 共享資源
比如：有多個鏡像都從相同的 base 鏡像構建而來，那麼宿主機只需在磁盤上保存一份base鏡像，
同時內存中也只需加載一份 base 鏡像，就可以爲所有容器服務了。而且鏡像的每一層都可以被共享。

6.Docker鏡像特點

Docker鏡像都是隻讀的 當容器啓動時，一個新的可寫層被加載到鏡像的頂部。 這一層通常被稱作“容器層”,“容器層”之下的都叫“鏡像層”。

7.Docker鏡像commit

鏡像----->run----->容器
容器---->commit---->鏡像

docker commit提交容器副本使之成爲一個新的鏡像

docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要創建的目標鏡像名:[標籤名]

案例演示:

• 從Hub上下載tomcat鏡像到本地併成功運行

docker pull tomcat:7-jre7

[root@localhost ~]# docker pull tomcat:7-jre7
Trying to pull repository docker.io/library/tomcat ... 
7-jre7: Pulling from docker.io/library/tomcat
db0035920883: Pull complete 
a9ebd83b4a47: Pull complete 
02ef9e65a664: Pull complete 
b2786dccb0cc: Pull complete 
1b809e89f352: Pull complete 
bf313a79ccc8: Pull complete 
e03e64e40a06: Pull complete 
aec2911e85ab: Pull complete 
b7b5b93b2e01: Pull complete 
e1a8ee44b3b9: Pull complete 
5f6f66788a60: Pull complete 
Digest: sha256:d5bad6dde416e3214c88850ff1184de32d41afb10735b2594dd9e2d8f001fdcd
Status: Downloaded newer image for docker.io/tomcat:7-jre7

• 查看下載好的鏡像

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/tomcat    7-jre7              47c156f4d4e3        4 weeks ago         359 MB
docker.io/mysql     latest              7bb2586065cd        2 months ago        477 MB
docker.io/centos    7                   9f38484d220f        3 months ago        202 MB

• 通過下載好的鏡像啓動容器

[root@localhost ~]# docker run -it -d -p 8888:8080  tomcat:7-jre7
2a0288c8cf76305ac9268073f4e7cc30d47fee4033d8944675fa864ddb0f2b02

• 查看運行中的容器

[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS                    NAMES
2a0288c8cf76        tomcat:7-jre7       "catalina.sh run"   About a minute ago   Up About a minute   0.0.0.0:8888->8080/tcp   optimistic_nobel

• 訪問測試

• 故意刪除上一步鏡像生產tomcat容器的文檔,對容器進行修改！

[root@localhost ~]# docker exec -it 2a0288c8cf76 /bin/bash
root@2a0288c8cf76:/usr/local/tomcat# ls -l
total 132
-rw-r--r--. 1 root root  18099 Apr 10 16:57 BUILDING.txt
-rw-r--r--. 1 root root   6090 Apr 10 16:57 CONTRIBUTING.md
-rw-r--r--. 1 root root  56846 Apr 10 16:57 LICENSE
-rw-r--r--. 1 root root   1241 Apr 10 16:57 NOTICE
-rw-r--r--. 1 root root   3255 Apr 10 16:57 README.md
-rw-r--r--. 1 root root   9365 Apr 10 16:57 RELEASE-NOTES
-rw-r--r--. 1 root root  16978 Apr 10 16:57 RUNNING.txt
drwxr-xr-x. 2 root root   4096 May 14 01:12 bin
drwxr-xr-x. 1 root root     22 Jun 17 14:10 conf
drwxr-sr-x. 2 root staff    78 May 14 01:11 include
drwxr-xr-x. 2 root root   4096 May 14 01:10 lib
drwxrwxrwx. 1 root root    177 Jun 17 14:10 logs
drwxr-sr-x. 3 root staff   151 May 14 01:11 native-jni-lib
drwxr-xr-x. 2 root root     30 May 14 01:10 temp
drwxr-xr-x. 7 root root     81 Apr 10 16:57 webapps
drwxrwxrwx. 1 root root     22 Jun 17 14:10 work
root@2a0288c8cf76:/usr/local/tomcat# cd webapps/
root@2a0288c8cf76:/usr/local/tomcat/webapps# ls -l
total 8
drwxr-xr-x.  3 root root 4096 May 14 01:10 ROOT
drwxr-xr-x. 14 root root 4096 May 14 01:10 docs
drwxr-xr-x.  7 root root  111 May 14 01:10 examples
drwxr-xr-x.  5 root root   87 May 14 01:10 host-manager
drwxr-xr-x.  5 root root  103 May 14 01:10 manager
root@2a0288c8cf76:/usr/local/tomcat/webapps# rm -rf docs/
root@2a0288c8cf76:/usr/local/tomcat/webapps# 

• 測試刪除之後的效果

也即當前的tomcat運行實例是一個沒有文檔內容的容器，
以它爲模板commit一個沒有doc的tomcat新鏡像bruceliu/tomcat02

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
2a0288c8cf76        tomcat:7-jre7       "catalina.sh run"   2 hours ago         Up 2 hours          0.0.0.0:8888->8080/tcp   optimistic_nobel
[root@localhost ~]# docker commit -a="bruce" -m="delete the tomcat docs" 2a0288c8cf76 bruceliu/tomcat:7-jre7
sha256:a66f9aba334d3a7252d0b9114aa14eff31f3a1641946b5b08cbcd86b5632d84e
[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
bruceliu/tomcat     7-jre7              a66f9aba334d        9 seconds ago       359 MB
docker.io/tomcat    7-jre7              47c156f4d4e3        4 weeks ago         359 MB
docker.io/mysql     latest              7bb2586065cd        2 months ago        477 MB
docker.io/centos    7                   9f38484d220f        3 months ago        202 MB

啓動我們的新鏡像並和原來的對比，啓動bruceliu/tomcat02，它沒有docs

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
bruceliu/tomcat     7-jre7              a66f9aba334d        2 minutes ago       359 MB
docker.io/tomcat    7-jre7              47c156f4d4e3        4 weeks ago         359 MB
docker.io/mysql     latest              7bb2586065cd        2 months ago        477 MB
docker.io/centos    7                   9f38484d220f        3 months ago        202 MB
[root@localhost ~]# docker run -it -p 7777:8080 bruceliu/tomcat
Unable to find image 'bruceliu/tomcat:latest' locally
Trying to pull repository docker.io/bruceliu/tomcat ... 
^C
[root@localhost ~]# ^C
[root@localhost ~]# docker run -it -p -d 7777:8080 bruceliu/tomcat:7-jre7
/usr/bin/docker-current: Invalid containerPort: -d.
See '/usr/bin/docker-current run --help'.
[root@localhost ~]# docker run -it -d -p 7777:8080 bruceliu/tomcat:7-jre7
9dfea93d6a81136e1b8b517313aeec129fe973008af07d4d6dd30de9e829775f

運行效果

新啓動原來的tomcat，它有docs

[root@localhost ~]# docker run -it -d -p 8888:8080 docker.io/tomcat:7-jre7
51a4fdbd61d412200917b54a247f983e311ac8a5b498b8f9821b9c2f706e4d69