Docker镜像详细讲解以及实战
docker打包镜像Docker镜像详细讲解
1、镜像是什么
镜像是⼀种轻量级、可执⾏的独⽴软件包,⽤来打包软件运⾏环境和基于运⾏环境开发的软件,它包含某个软件所需的所有内容,包括代码、运⾏时、库、环境变量和配置⽂件。
所有的应⽤,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:
从远程仓库下载
朋友拷贝给你
⾃⼰制作⼀个镜像 DockerFile
Docker镜像加载原理
UnionFS(联合⽂件系统):
Union⽂件系统(UnionFS)是⼀种分层、轻量级并且⾼性能的⽂件系统,它⽀持对⽂件系统的修改作为⼀次提交来⼀层层的叠加,同时可以将不同⽬录挂载到同⼀个虚拟⽂件系统下(unite serveral directories into a single virtual filesystem). Union⽂件系统是Docker镜像的基础。镜像可以通过分层来进⾏继承,基于基础镜像(没有⽗镜像),可以制作各种具体的应⽤镜像。
特性:⼀次同时加载多个⽂件系统,但从外⾯看起来,只能看到⼀个⽂件系统,联合加载会把各层⽂件系统叠加起来,这样最终的⽂件系统会包含所有底层的⽂件和⽬录。
Docker镜像加载原理:
docker的镜像实际上由⼀层⼀层的⽂件系统组成,这种层级的⽂件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs⽂件系统,在Docker镜像的最底层是bootfs。这⼀层与我们典型的Linux/Unix系统是⼀样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使⽤权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准⽬录和⽂件。rootfs就是各种不同的操作系统发⾏版,⽐如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好⼏个G,为什么docker这⾥才200M??
对于⼀个精简的OS,rootfs可以很⼩,只需要包括最基本的命令、⼯具和程序库就可以了,因为底层直接⽤Host的kernel,⾃⼰只需要提供 rootfs 就⾏了。由此可见对于不同的linux发⾏版, bootfs基本是⼀致的, rootfs会有差别, 因此不同的发⾏版可以公⽤bootfs。
2、分层理解
分层的镜像
我们可以去下载⼀个镜像,注意观察下载的⽇志输出,可以看到是⼀层⼀层的在下载!
如redis下载时,第⼀层相同,直接复⽤,其他⼏层分层下载。
举⼀个简单的例⼦,假如基于 Ubuntu16.04创建⼀个新的镜像,这就是新镜像的第⼀层。如果在该镜像中添加Python包,就会在基础镜像层之上创建第⼆个镜像层。如果继续添加⼀个安全补丁,就会创健第三个镜像层该像当前已经包含3个镜像层,如下图所⽰(这只是⼀个⽤于演⽰的很简单的例⼦)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合。⼀个简单的例⼦,每个镜像层包含3个⽂件,⽽镜像包含了来⾃两个镜像层的6个⽂件。
下图中展⽰了⼀个稍微复杂的三层镜像,在外部看来整个镜像只有6个⽂件,这是因为最上层中的⽂件7是⽂件5的⼀个更新版。
上层镜像层中的⽂件覆盖了底层镜像层中的⽂件。这样就使得⽂件的更新版本作为⼀个新镜像层添加
到镜像当中。
所有镜像层堆并合井,对外提供统⼀的视图。
特点
Docker镜像都是只读的,当容器启动时,⼀个新的可写层被加载到镜像的顶部!
这⼀层就是我们通常说的容器层,容器之下都叫镜像层!
3、commit镜像
docker commit 提交容器称为⼀个新的副本
#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id ⽬标镜像名:[TAG]
实战测试
#1、启动⼀个默认的tomcat
#2、发现这个默认的tomcat 是没有webapps应⽤,镜像的原因,官⽅的镜像默认webapps下⾯是没有⽂件的!
#3、我⾃⼰拷贝进去了基本的⽂件,将webapps.dict⽬录下的⽂件拷贝到webapps
#4、将我们操作过的容器通过commit 提交为⼀个镜像!我们以后就使⽤我们修改过的镜像即可,这就是我们⾃⼰的⼀个修改的镜像
如果你想要保存当前容器的状态,就可以通过commit来提交,获得⼀个镜像,就好⽐我们以前学习vm时候,快照!
4、容器数据卷(重点)
什么是容器数据卷
docker的理念回顾
将应⽤和环境打包成⼀个镜像!
数据?如果数据都在容器⾥,那么我们容器删除,数据就回丢失!需求:数据可以持久化
MySql,容器删了,删库跑路!需求:MySQL数据可以存储在本地!
容器之间可以有⼀个数据共享的技术!Docker容器中产⽣的数据,同步到本地!
这就是卷技术!⽬录的挂载,将我们容器内的⽬录,挂载到Linux上⾯!
总结⼀句话:容器的持久化和同步操作!容器间也是可以数据共享的!
使⽤数据卷
⽅式⼀:直接使⽤命令来挂载 -v
#docker run -it -v 主机⽬录:容器内⽬录 -p 主机端⼝:容器端⼝
[root@Panghl ~]# docker run -it -v /home/ceshi:/home centos /bin/bash
#启动起来之后我们可以通过 docker inspect 容器id 查看
测试⽂件的同步
再来测试!
1、停⽌容器
2、宿主机上修改⽂件
3、启动容器
4、容器内的数据依旧是同步的!
好处:我们以后修改只需要在本地修改即可,容器内会⾃动同步!
实战:安装MySQL
思考:MySQL的数据持久化的问题!
#获取镜像
[root@Panghl ~]# docker pull mysql:5.7
#运⾏容器,需要做数据挂载! #安装启动mysql,需要配置密码的,这是注意点!
#官⽅测试:docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
#启动mysql
-d 后台运⾏
-p 端⼝映射
-v ⽂件挂载
-e
[root@Panghl ~]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456
#启动成功之后,我们在本地使⽤ Navicat 连接测试⼀下
#Navicat -h -u -p    连接到服务器的3310 ---3310 和容器内的 3306映射,这个时候我们就可以连接上了!
#在本地测试创建⼀个数据库查看映射的路径
假设我们将容器删除
发现,我们挂载到本地的数据卷依旧没有丢失,这就实现了容器数据持久化功能!
具名和匿名挂载
匿名挂载
-v 容器内路径!
docker run -d -P --name nginx01 -v /etc/nginx nginx
#查看所有的volume(卷)的情况
[root@Panghl data]# docker volume ls
local              7c14c0692fac9083ec9ad21527876cf661b12afdc7e562bd19792bb3f1da4bb0
#这⾥发现,这种就是匿名挂载。我们在 -v 只写了容器内的路径,没有写容器外的路径!
具名挂载
[root@Panghl data]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
4160991c7d10ba163c2b4710e7b20ec869aa4465a2101ebad3d9835550ea1150
[root@Panghl data]# docker volume ls
DRIVER              VOLUME NAME
local              juming-nginx
#通过 -v 卷名:容器内路径
#查看⼀下这个卷

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。