美文网首页
Docker镜像

Docker镜像

作者: 我可能是个假开发 | 来源:发表于2023-06-09 14:06 被阅读0次

    一、概念

    镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。

    只有通过这个镜像文件才能生成Docker容器实例

    二、分层的镜像

    docker 拉取镜像的时候,下载的过程中docker的镜像是在一层一层的在下载:

    [root@localhost ~]# docker pull redis:6.2.4
    6.2.4: Pulling from library/redis
    33847f680f63: Pull complete 
    26a746039521: Pull complete 
    18d87da94363: Pull complete 
    78e9d65cb9ae: Pull complete 
    985fcd1202ac: Pull complete 
    ffbec49e5b6a: Pull complete 
    Digest: sha256:6bc98f513258e0c17bd150a7a26f38a8ce3e7d584f0c451cf31df70d461a200a
    Status: Downloaded newer image for redis:6.2.4
    docker.io/library/redis:6.2.4
    

    1.联合文件系统 UnionFS

    Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。用来将机器的资源进行隔离。

    Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
    一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。

    常见的联合文件系统有AUFS、Overlay、devicemapper、BTRFS和ZFS等

    2.Overlay

    Overlay2的架构图.png

    overlayfs在linux主机上只有两层:

    • 一个目录在下层,用来保存镜像(docker)
    • 一个目录在上层,用来存储容器信息。

    在overlayfs中:

    • 底层的目录叫做lowerdir
    • 顶层的目录称之为upperdir
    • 对外提供统一的文件系统为merged

    当需要修改一个文件时,使用COW(Copy-on-write)将文件从只读的Lower复制到可写的Upper进行修改,结果也保存在Upper层。在Docker中,底下的只读层就是image,可写层就是Container。

    3.写时复制 (CoW)

    所有驱动都用到的技术,Cow全称copy-on-write,表示只是在需要写时才去复制,这个是针对已有文件的修改场景。
    比如基于一个image启动多个Container,如果每个Container都去分配一个image一样的文件系统,那么将会占用大量的磁盘空间。而CoW技术可以让所有的容器共享image的文件系统,所有数据都从image中读取,只有当要对文件进行写操作时,才从image里把要写的文件复制到自己的文件系统进行修改。所以无论有多少个容器共享一个image,所做的写操作都是对从image中复制到自己的文件系统的副本上进行,并不会修改image的源文件,且多个容器操作同一个文件,会在每个容器的文件系统里生成一个副本,每个容器修改的都是自己的副本,互相隔离,互不影响。使用CoW可以有效的提高磁盘的利用率。所以容器占用的空间是很少的

    4.用时分配 (allocate-on-demand)

    针对原本没有这个文件的场景,只有在要新写入一个文件时才分配空间,这样可以提高存储资源的利用率。比如启动一个容器,并不会因为这个容器分配一些磁盘空间,而是当有新文件写入时,才按需分配新空间。

    三、镜像加载原理

    Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。


    image.png

    1.bootfs

    bootfs(boot file system) 引导文件系统

    • bootloader:引导加载kernel
    • kernel

    Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

    2.rootfs

    rootfs (root file system) 在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。

    对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

    docker使用共享技术减少镜像存储空间,所有镜像层和容器层都保存在宿主机的文件系统/var/lib/docker/中,由存储驱动进行管理,尽管存储方式不尽相同,但在所有版本的Docker中都可以共享镜像层。在下载镜像时,Docker Daemon会检查镜像中的镜像层与宿主机文件系统中的镜像层进行对比,如果存在则不下载,只下载不存在的镜像层,这样可以非常节约存储空间。

    四、总结

    Docker镜像层都是只读的,容器层是可写的。
    当容器启动时,一个新的可写层被加载到镜像的顶部。 这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
    当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
    所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。

    相关文章

      网友评论

          本文标题:Docker镜像

          本文链接:https://www.haomeiwen.com/subject/ljczedtx.html