Docker镜像
镜像
是什么
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
分层的镜像
以我们的pu为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载
UnionFSB(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持==对文件系统的修改作为一次提交来一层层的叠加==,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(即没有父镜像的镜像),可以制作各种具体的应用镜像。
==特性==:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,==在Docker镜像的最底层是引导文件系统 bootfs==。这一层与我们典型的Linux/Unⅸ系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system),在bootfs之上。包含的就是典型Linux系统中的**/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu**,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs就行了。由此可见对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。
为什么Docker镜像要采用这种分层结构呢
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
比如说有多个镜像都从相同的base镜像构建来,那么Docker Host只需在磁盘上保存一份base镜像;同时内存中也只需加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
重点理解
==Docker镜像层都是只读的,容器层是可写的==
当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。
Docker镜像commit操作案例
-
docker commit:提交容器副本使之成为一个新的镜像;
-
docker commit -m=“提交的描述信息” -a=“作者” [容器ID] [要创建的目标镜像名]:[标签名]
演示ubuntu安装vim
1、从Hub上下载ubuntu镜像到本地并成功运行激怒容器
2、原始的默认Ubuntu镜像是不带着vim命令的
3、外网连通的情况下,安装vim
#先更新我们的包管理工具
apt-get update
#然后安装我们需要的m
apt-get install vim
4、安装完成后,commit我们自己的新镜像
5、启动我们的新镜像并和原来的对比
小总结
Docker中的镜像分层,==支持通过扩展现有镜像,创建新的镜像==。类似 Java 继承于一个 Base 基础类,自己再按需扩展。
新镜像是从Base镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。
Dockerfile中==每一个指令都会生成一个新的image层==,如上图所示。
当FROM时就已经生成了bootfs/rootfs层,也就是kernel和base层。
本地镜像发布到阿里云
本地镜像发布到阿里云流程
阿里云ECS Docker生态如下图所示:
镜像的生成方法
- 基于当前容器创建一个新的镜像,新功能增强:
docker commit [OPTIONS] [容器ID] [REPOSITORY[:TAG]] - DockerFile
将本地镜像推送到阿里云
1、成功创建本地镜像素材原型
2、进入阿里云开发者平台 => 进入容器镜像服务 => 选择实例列表中的个人实例 => 创建命名空间
3、创建仓库镜像
4、进入管理界面获得脚本
5、使用脚本推送
6、查看阿里云仓库情况
将阿里云上的镜像下载到本地
运行测试查看里面的内容
使用私有库保存镜像
本地镜像发布到私有库流程
是什么(Docker Registry)
1、官方Docker Hub.地址:https://hub.docker.com,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。
2、Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库。
将本地镜像推送到私有库
1、下载镜像Docker Registry
docker pull registry
2、运行私有库Registry,相当于本地有个私有Docker hub
docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的var/lib/.registry目录下,建议自行用容器卷映射,方便于宿主机联调
参数 v:目录映射,容器目录挂载到宿主机目录,格式: <host目录>:<容器目录>
3、案例演示创建一个新镜像,ubuntu安装ifconfig命令
-
安装net-tools
docker run -it ubuntu apt-get update apt-get install net-tools
-
测试是否成功
ifconfig
-
安装完成后,commit我们自己的新镜像
docker commit -m="ubuntu with ifconfig" -a="Hubz" a42406e1e534 newubuntu:1.1
-
启动新镜像和原来的对比
-
4、curl验证私服库上有什么镜像
curl -XGET http://172.28.9.114:5000/v2/_catalog
5、将新镜像 newubuntu:1.1 修改符合私服规范的Tag
按照公式:
docker tag 镜像:TAG Host:Port/Repository:TAG
使用命令 docker tag 将 newubuntu:1.1这个镜像修改为172.28.9.114:5000/newubuntu:1.1
docker tag newubuntu:1.1 172.28.9.114:5000/newubuntu:1.1
6、修改配置文件使之支持http
cat /etc/docker/daemon.json
[root@localhost ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://te43ust1.mirror.aliyuncs.com"],
"insecure-registries":["172.28.9.114:5000"]
}
别无脑照着复制,registry-mirrors配置的是国内阿里提供的镜像加速地址,不用加速的话访问官网的会很慢。
==2个配置中问有个逗号,'别漏了,这个配置是json格式的。==
上述理由:docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。===>修改完后如果不生效,建议重启docker
7、push推送到私服库
docker push 172.28.9.114:5000/newubuntu:1.1
8、curl验证私服库上有什么镜像②
curl -XGET http://172.28.9.114:5000/v2/_catalog
9、pull到本地并运行
docker pull 172.28.9.114:5000/newubuntu:1.1
docker run -it 172.28.9.114:5000/newubuntu:1.1
