1. Docker镜像
Docker镜像含有启动容器所需要的文件系统及其内容,一个容器启动之后,如果没有做任何更改,那么我们看到的,就是镜像所提供的内容。因此,其作用在于创建并启动docker容器。镜像采用分层构建机制,最底层是bootfs,上面是rootfs
- bootfs:里面是lxc以及aufs,btrfs或者overlay2这样的文件系统,来确保能够引导并且启动一个用户空间,这个内核所实现用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节省内存资源,实际上我们是看不见的
- rootfs:位于bootfs之上,表现为docker容器的根文件系统。传统模式中,系统启动的时候,内核挂载rootfs时会首先将其挂载为只读模式,完整性自检完成后,将其重新挂载为读写模式。docker中,rootfs由内核挂载为“只读”模式,而后通过“联合挂载”技术额外挂载一个“可写”层;
1.1. Docker镜像层
- 位于下层的镜像成为父镜像(parent image),最底层的称为基础镜像(base image)
- 最上层为“可读写”层,其下的均为“只读”层
如果我们想要创建一个Apache的镜像,在底层我们就要在Debian操作系统的基础上创建一个编辑器emacs,也可以是vim,在此基础上再添加一个httpd,每一个功能都是一个独立的层,而最下面的层,在容器启动之后,一旦引导rootfs成功,就被卸载和移除,是说从内存中移除。Base image一般是用来供给基础操作系统,比如/bin,/sbin这样的目录。当然都是最小化的,其他的就需要额外安装。而后,如果我们要安装vim,vim是独立的层,再安装apache,apache也是独立的层,然后,这三层都是只读的层,在只读层上面加一个可写的层。如果我们删除这个容器,这个容器的可写层也会被删除。
1.2. Aufs
这种分层的架构是需要特殊的文件系统来支持的,那么最早的就是Aufs。Aufs全称叫advanced multi-layered unification filesystem,高级多层统一文件系统。用于为Linux文件系统实现“联合挂载”。aufs是之前的UnionFS的重新实现,2006年由Junjiro Okajima开发。Docker最初使用aufs作为容器文件系统层,他目前仍作为存储后端之一来支持。aufs的竞争产品是overlayfs,后者自从3.18版本开始被合并到Linux内核。docker在分层镜像,除了aufs,docker还支持btrfs,devicemapper和vfs等。在ubuntu系统下,docker默认ubuntu的aufs,在centos7上使用的是devicemapper。
据说UnionFS代码很烂,然后被重写成AUFS之后依然很烂,想ext4这种系统代码只有5000行,而aufs据说有30000行,这些代码想整合进内核实在是太大了。AUFS想要合并进内核代码的时候,Linus认为这是烂代码。被拒绝了多次,直到最后放弃。所以我们想要使用AUFS的话,需要额外安装。而像红帽这种系统,他是追求稳定的,这种系统他是不会使用的。但是ubuntu稍微有点激进,他是最早一批把AUFS打包进内核的。红帽使用的dm,他的多路径也是用的dm。这都是早期,那么现在新版的docker已经默认是overlayfs了。overlayfs是一种抽象的二级文件系统,他后端是构建在其他的文件系统之上的,比如xfs
2. 镜像仓库
2.1. Docker hub
Docker hub有下面几个主要的功能
- 镜像仓库:可以搜索和拉取社区和官方仓库,如果有注册账号,就可以管理,推送,从私有仓库拉取镜像
- 自动构建:可以从源码自动构建新的镜像
- Webhooks:自动构建的一个功能,允许我们成功推送之后触发构建动作
- 组织:创建工作组来管理访问镜像仓库的权限
- 可以和github和bitbucket集成:允许把hub和docker镜像构建成工作流
2.2. 工作流
我们可以吧dockerfile存放在github仓库中,这个仓库可以与dockerhub的仓库建立关系,而dockerhub的仓库可以持续监控github的仓库,我们一旦发现dockerfile或者发现dockerfile有改动,我们就把他拖过来,然后根据这个构建docker image放在仓库当中。
2.3. 从远程的docker仓库拉取镜像
我们使用docker pull
docker pull <registry>[:<port>]/[<namespace>/]<name>:<tag>
- registry:就是提供docker镜像服务的,监听在tcp端口上的地址(默认是:5000),比如quay.io
- namespace和name定义了一个由namespace控制的registry
比如我们使用
docker pull quay.io/coreos/flannel:v0.10.0-amd64
3. 镜像制作
3.1. 生成的途径
- Dockerfile:Docker build
- 基于镜像制作:Docker commit
- Docker Hub automautomated builds
3.2. 基于容器制作镜像
方法:
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
Create a new image from a container's changes
Options:
-a, --author string Author (e.g., "John Hannibal Smith
<hannibal@a-team.com>")
-c, --change list Apply Dockerfile instruction to the created image
-m, --message string Commit message
-p, --pause Pause container during commit (default true)
例:我们把刚才做的busybox的镜像,里面添加一个http的主页,把他commit成新的镜像
docker run --name b1 -it busybox
mkdir -p /data/html
echo "<h1>hello busybox</h1>" > /data/html/index.html
此时另外启动一个终端
docker commit -p b1
此时生成的镜像使用docker image ls会发现REPOSITORY和TAG都是
docker tag IMAGEID jormun/httpd:v0.1
再使用docker image ls,REPOSITORY和TAG分别变成了jormun/httpd和v0.1。如果我们这个时候再加一个标签,就会显示两个镜像,但是镜像的ID是一样的
docker tag jormun/httpd:v0.1 jormun/httpd:lates
如果要删除,指定了某一个标签,只会把标签删除
docker image rm jormun/httpd:v0.1
untagged: ....
我们可以使用docker inspect XXX来看CMD,这个是他启动镜像时候默认运行的命令,那么我们可不可以在镜像启动的时候运行自己的命令呢?我们可以在docker commit的时候使用-c选项,修改原有基础镜像启动时候要启动的命令。
docker commit -a "Jormun <29371962@qq.com>" -c "CMD ["/bin/httpd","-f","-h","/data/html"]" -p b1 jormun/httpd:v0.2
这个时候,我们基于新版在启动的时候
docker run --name t2 mageedu/httpd:v0.2
我们再启动一个终端,去curl一下他的地址
curl 172.17.0.2
<h1>hello busybox</h1>
当然,我们还可以把他push到我们的仓库中去。那么,我们就必须拥有jormun账户,而且在账户中拥有一个仓库叫httpd(没有就创建一个),然后就可以push上去了,首先登陆
docker login -u jormun
.
.
.
Login Succeeded
然后就可以push到仓库中去了
docker push jormun/httpd
3.3. 镜像的导入和导出
docker save/load
docker save -o jormun-httpd.gz jormun/httpd:v0.1 jormun/httpd:v0.2
生成的文件叫做jormun-httpd.gz,我们可以在其他的机器上使用docker load命令在别的机器上导入
docker load -i jormun-httpd.gz