主頁 > 知識庫 > Docker鏡像分層的原理詳解

Docker鏡像分層的原理詳解
熱門標簽:大連電銷外呼系統(tǒng)運營商 百度地圖標注尺寸無法顯示 400電話干嘛怎么申請信用卡 泰州智能外呼系統(tǒng)排名 代理外呼系統(tǒng)創(chuàng)業(yè) 外呼系統(tǒng)虛擬號碼 長春電銷外呼系統(tǒng)代理商 400電話申請知乎 接電話機器人罵人

base鏡像

base鏡像有兩層含義:

  • 不依賴其他鏡像,從scratch構建
  • 其他鏡像可以之為基礎進行擴展

所以,base鏡像一般都是各種Linux發(fā)行版本的Docker鏡像,比如:Ubuntu,Debian或者CentOS等。

base鏡像提供的都是最小安裝的Linux發(fā)行版本。

我們大部分鏡像都將是基于base鏡像構建的。所以,通常使用的是官方發(fā)布的base鏡像??梢栽赿ocker hub里找到。比如centos:https://hub.docker.com/_/centos

我們可以自己構建docker base鏡像,也可以直接使用已有的base鏡像。比如centos。我們可以直接從docker hub上拉取。
拉取

docker pull centos

查看

docker images centos 
REPOSITORY     TAG         IMAGE ID      CREATED       SIZE
centos       latest       1e1148e4cc2c    2 months ago    202MB

可以看到最新的centos鏡像只有200mb,是不是覺得太小了?這是因為docker鏡像在運行的時候直接使用docker宿主機器的kernel。

Linux操作系統(tǒng)由用戶空間和內核空間構成。

內核空間是kernel,用戶空間是rootfs,不同發(fā)行版的區(qū)別主要是rootfs。比如Ubuntu 14.04使用 upstart 管理服務,apt 管理軟件包;而 CentOS 7 使用 systemd 和 yum。這些都是用戶空間的不同,Kernel差別不大。

所以Docker可以同時支持多種 Linux 鏡像,模擬出不同的操作系統(tǒng)環(huán)境。

base鏡像只是用戶空間和發(fā)行版本一致,內核空間使用的是Docker宿主機器的Kernel。

存儲結構

上文里展示了如何下載一個base鏡像。我們通常是基于這份base鏡像來構建我們自己的鏡像。比如,在centos里添加一個nginx負載均衡。首先,得需要了解鏡像的結構是什么。

官方文檔: https://docs.docker.com/storage/storagedriver/

Docker鏡像的分層結構

啟動鏡像時,一個新的可寫層會加載到鏡像的頂層。這一層通常稱為"容器層",之下是"鏡像層"。

容器層可以讀寫,容器所有發(fā)生文件變更寫都發(fā)生在這一層。鏡像層只允許讀取,read-only。

修改時復制策略(copy-on-write)

Docker通過一個修改時復制策略來保證base鏡像的安全性,以及更高的性能和空間利用率。

  • 當容器需要讀取文件的時候

從最上層的鏡像層開始往下找,找到后讀取到內存中,若已經在內存中,可以直接使用。換句話說,運行在同一臺機器上的Docker容器共享運行時相同的文件。

  • 當容器需要修改文件的時候

從上往下查找,找到后復制到容器層,對于容器來說,可以看到的是容器層的這個文件,看不到鏡像層里的文件,然后直接修改容器層的文件。

  • 當容器需要刪除文件的時候

從上往下查找,找到后在容器中記錄刪除,并不是真正的刪除,而是軟刪除。這導致鏡像體積只會增加,不會減少。

當容器需要增加文件的時候
直接在最上層的容器可寫層增加,不會影響鏡像層。

鏡像的精簡優(yōu)化

優(yōu)化基礎鏡像

基礎鏡像選擇時,選擇合適的較小的鏡像,常用的 Linux 系統(tǒng)鏡像一般有 Ubuntu、CentOs、Alpine···等

串聯(lián)Dockerfile指令

在Dockerfile中,每條指令都會創(chuàng)建一個鏡像層,從而增加鏡像的大小。當前層的修改不會影響上一層。

  • 用&&串聯(lián)指令(RUN指令中)
  • 安裝完軟件記得clean

具體實例如下:

自定義Dockerfile:

FROM ubuntu:14.04
#基礎源鏡像
MAINTAINER xiongkun
#描述鏡像的創(chuàng)建者,名稱和郵箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50
#創(chuàng)建大小為50M的測試文件
RUN rm -rf 50M.file
#刪除該文件

優(yōu)化后的Dockerfile:

FROM ubuntu:14.04
#基礎源鏡像
MAINTAINER xiongkun
#描述鏡像的創(chuàng)建者,名稱和郵箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50 && rm -rf 50M.file
#創(chuàng)建文件,同時在該層刪除該文件

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

標簽:安陽 清遠 興安盟 中衛(wèi) 雅安 大慶 長治 臺灣

巨人網(wǎng)絡通訊聲明:本文標題《Docker鏡像分層的原理詳解》,本文關鍵詞  Docker,鏡像,分層,的,原理,;如發(fā)現(xiàn)本文內容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《Docker鏡像分層的原理詳解》相關的同類信息!
  • 本頁收集關于Docker鏡像分層的原理詳解的相關信息資訊供網(wǎng)民參考!
    • 推薦文章