文章目錄
一、Docker鏡像介紹
Docker鏡像是什麼?
Docker鏡像是一種輕量級、可執行的獨立軟件包,用來打包軟件運行環境和基於運行環境開發的軟件,它包含運行某個軟件所需的所有內容,包括代碼、運行時、庫、環境變量和配置文件。
UnionFS是Docker鏡像的基礎
UnionFS(聯合文件系統)
是一種分層、輕量級、高性能的文件系統,它支持對文件系統的修改作爲一次提交來一層層的疊加
,同時可以將不同目錄掛載到同一個虛擬文件系統下(unite several directories into a single virtual filesystem)。UnionFS是 Docker 鏡像的基礎,鏡像可以通過分層來進行繼承,基於基礎鏡像(沒有父鏡像),可以製作各種具體的應用鏡像。
UnionFS特性:一次同時加載多個文件系統,但從外面看起來,只能看到一個文件系統,聯合加載會把各層文件系統疊加起來,這樣最終的文件系統會包含所有底層的文件和目錄。
Docker鏡像加載原理
Docker的鏡像由一層一層的文件系統組成,這種層級的文件系統稱爲UnionFS。
bootfs(boot file system)
主要包含bootloader和kernel,bootloader主要是引導加載kernel, Linux剛啓動時會加載bootfs文件系統,在Docker鏡像的最底層是bootfs。這一層與典型的Linux/Unix系統是一樣的,包含boot加載器和內核。當boot加載完成之後整個內核就都在內存中了,此時內存的使用權已由bootfs轉交給內核,此時系統也會卸載bootfs。
rootfs (root file system)
在bootfs之上。包含的就是典型 Linux 系統中的 /dev, /proc, /bin, /etc 等標準目錄和文件。rootfs其實就是各種不同的操作系統發行版,如Ubuntu,Centos等。
對於一個精簡的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序庫就可以了,因爲底層直接用宿主機的kernel
,自己只需要提供 rootfs 就行了。可見對於不同的linux發行版,,bootfs基本是一致的,rootfs會有差別,因此不同的發行版可以公用bootfs。
Docker鏡像的特點
- Docker鏡像都是隻讀的。
- 當容器啓動時,一個新的可寫層被加載到鏡像的頂部,這一層通常被稱作
容器層
,容器層之下的都叫鏡像層
。
鏡像分層的好處:共享資源
有多個鏡像都從相同的 base 鏡像構建而來,那麼宿主機只需在磁盤上保存一份base鏡像,同時內存中也只需加載一份 base 鏡像,就可以爲所有容器服務了,並且鏡像的每一層都可以被共享。
二、鏡像的commit操作補充
將一個修改過的tomcat容器,提交爲鏡像:
docker commit -a="Hudie" -m="tomcat9" 0e31ad696cc6 gql/tomcat9:1.2
:提交容器副本使之成爲一個新的鏡像
-a
:“作者信息”-m
:“提交的描述信息”0e31ad696cc6 gql/tomcat9:1.2
:容器ID 新的鏡像名:標籤名
三、Docker數據卷
數據卷的理念:持久化+數據共享
Docker的理念是:將運用與運行的環境打包形成容器運行 ,運行可以伴隨着容器。
Docker容器產生的數據,如果不通過docker commit生成新的鏡像,使得數據做爲鏡像的一部分保存下來,那麼當容器刪除後,數據自然也就沒有了。
所以我們希望:數據可以持久化
、容器之間(甚至容器與宿主機之間)可以數據共享
。爲了能保存數據可以在docker中使用卷。卷的設計目的就是數據的持久化,完全獨立於容器的生存週期,因此Docker不會在容器刪除時刪除其掛載的數據卷。
卷就是目錄或文件,存在於一個或多個容器中,由docker掛載到容器,但不屬於聯合文件系統,因此能夠繞過Union File System提供一些用於持續存儲或共享數據的特性:
- 數據卷可在容器之間共享或重用數據
- 卷中的更改可以直接生效
- 數據卷中的更改不會包含在鏡像的更新中
- 數據卷的生命週期一直持續到沒有容器使用它爲止
之前學過docker cp的命令,單向來完成將容器上的資源複製到主機上,數據卷則可以將容器和主機上的資源互相轉存。
docker cp 容器名:容器內資源路徑 目的主機路徑
:從容器內的資源拷貝到主機上
方式1:直接添加數據卷
docker run -it -v /myDataVolume:/dataVolumeContainer[:ro] centos
:添加數據卷建立連接
-v
:代表數據卷/myDataVolume
:宿主機絕對路徑目錄:/dataVolumeContainer
:容器內目錄centos
:鏡像名:ro
:設置權限爲只讀
docker inspect 容器id
:查看容器數據卷是否掛載成
可以進行數據共享
注意:
(1)容器停止退出後,主機對共享數據修改後數據仍然同步。
(2)Docker掛載主機目錄Docker訪問出現cannot open directory .: Permission denied
解決辦法:在掛載目錄後多加一個--privileged=true
參數即可
方式2:使用DockerFile添加數據卷
在宿主機根目錄下新建mydocker文件夾後,添加Dockerfile文件
# dockerfile文件
# 使用VOLUME指令來給鏡像添加一個或多個數據卷
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash
docker buile -f /mydocker/Dockerfile -t gql/centos .
:build後生成新的鏡像
此時如果再開啓新鏡像的容器,會發現其中多了兩個容器數據卷,而與之對應的宿主機數據卷,可以通過docker inspect 容器id
命令查看。
四、Docker數據卷容器
上面講到的數據卷主要是在宿主機與容器之間建立連接,數據卷容器則是在容器與容器之間建立連接。數據卷容器:指掛載了數據卷的容器,其它容器通過掛載這個(父容器)實現數據共享。
docker run -it --name 新容器名 --volumes-from 父容器名 zzyy/centos
:容器A掛載父容器B,以實現AB容器間的數據共享。
結論:容器之間配置信息的傳遞,數據卷的生命週期一直持續到沒有容器使用它爲止。