Docker鏡像講解

鏡像是什么

鏡像是一種輕量級的，可執行的獨立軟件包，用來打包軟件運行環境和基於運行環境的開發軟件，它包含運行某個軟件做需要的所有的內容，包括代碼，運行時，庫，環境變量和配置文件。

所有應用，直接打包docker鏡像，就可以直接跑起來！

如何讓得到鏡像：

• 叢倉庫下載
• 朋友拷貝給你
• 自己制作一個鏡像DockerFile

UnionFS（聯合系統文件）

我們下載的時候看到的一層一層就是這個！

UnionFS（聯合系統文件）：Union文件系統（UnionFS）是一種分層，輕量級應且高性能的文件系統，它支持對文件系統的修改作為一次提交來一層層的疊加，同時可以將不同目錄掛載到同一個虛擬文件系統下（union serveral directories into a single virtual filesystem）。Union文件系統時Docker鏡像的基礎。鏡像可以通過分層來進行繼承，基於基礎鏡像（沒有父鏡像），而一直做各種具體的應用鏡像。

特性：一次同時加載多個文件系統，但從外面看起來，只能看到一個文件系統，聯合加載會把各層文件系統疊加起來，這樣最終的文件系統就會包含所有底層的文件和目錄

Docker鏡像加載原理

dockers的鏡像實際上由一層一層的文件系統組成，這種層級的文件系統UnionFS。

botfs（boot file system）主要包含bootloader和kernel，bootloader主要時引導加載kerenl，Linux剛啟動時會加載bootfs文件系統，在Docker鏡像的最底層是bootfs。這一層與我們典型的Linux/Unix系統是一樣的。包含boot加速器和內核。當boot加載完成之后整個內核就都在內存中了，此時內存的使用權已由boots轉交給內核，此時系統也會卸載boots。

rootfs（root file system），在bootfs之上，包含的就是典型的Linux系統中的/dev,/proc,/bin,/etc等標准目錄和文件。rootfs就是各種不同的操作系統發行版，比如Ubuntu，CentOS等等

平時我們安裝進虛擬機的CentOS都是好幾個G，為什么Docker這里才200M？

對於一個精簡的OS，rootfs可以很小，只需要包含對基本的命令，工具和程序就可以了，因為底層直接用Host的kerkel，自己只需要提供rootfs就可以了，由此課件對於不同的linux發行版，bootfs基本是一致的，rootfs會有差別，因此不同的發行版本可以公用bootfs。

虛擬機是分鍾級，容器是秒級

分層理解

分層的鏡像

我們可以去下載一個鏡像，注意觀察下載的日志輸出，可以看到是一層一層的在下載！

思考：為什么Docker鏡像要采用這種分層的結構呢？

最大的好處，我覺得莫過於是資源共享了！比如有多個鏡像都從相同的Base鏡像構建而來，那么宿主只需在磁盤上保留一份bash鏡像，同時內存中也只需要加載一份bash鏡像，這樣就可以為所有的容器服務了，而且鏡像的每一層都可以被共享。

查看鏡像分層的當時可以通過docker inspect命令！

[root@hsStudy home]# docker images inspect redis:latest
{
	//......
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:02c055ef67f5904019f43a41ea5f099996d8e7633749b6e606c400526b2c4b33",
                "sha256:ec5652c3523d96657d66169c0eb71b572ff065711c705a15ec02f60a21c212c3",
                "sha256:76d3e24d63f60e6a73af70be15959eb4021dd7a5a09da6925037d3b4a1673fca",
                "sha256:f281464c05be6822b95403339e2b7744fd1664e88ee9d118c7e89436ab094d58",
                "sha256:7fde79e38c038ef46904196710861e2c556363d723b8f8bf9b00369944d36aec",
                "sha256:6d4185a1708b677241d83683283c76703e788e41a2341b7c1bf4dbf12aebab45"
            ]
        },
        "Metadata": {
            "LastTagTime": "0001-01-01T00:00:00Z"
        }
    }
]

理解：

所有的Docker鏡像都起始於一個基礎鏡像層，當進行修改或增加新的內容時，就會在房前鏡像層之上，床卷尋得鏡像層。

舉一個簡單的例子，加入基於Ubantu Linux 16.04創建一個新的鏡像，這就是新的鏡像的第一層；如果在該鏡像種添加個Python包，就會在基礎鏡像層之上創建第二個鏡像層；如果繼續添加一個安全補丁，就會創建第三個鏡像層。

該鏡像當前已經包含三個鏡像層，如下圖所示（這只是一個用於演示的很簡單的例子）

在添加額外的鏡像層的同時，鏡像始終保持是當前所有鏡像的組合，理解這一點非常重要。下圖中舉了一個簡單的例子，每個鏡像層包含三個文件，而鏡像包含了來自兩個鏡像的六個文件。

上圖中的鏡像層跟之前途中的略有區別，主要目的是便於展示文件

下圖中展示了一個稍微復雜的三層經想，在外部看來整個鏡像只有6個文件，這是因為最上層中的文件7是5的一個更新版本。

這種情況下，上層鏡像中的文件

覆蓋了底層中的文件，這樣就使得文件的跟新版本最為一個新鏡像層添加到當前鏡像當中。

Docker通過存儲引擎（新版本采用快照機制）的方式來實現鏡像層堆棧，並保證多鏡像層鏡像層對外展示為統一的文件系統。

Linux上可用的存儲引擎AUFS，Overlay2，Device Mapper，Btrfs以及ZFS。顧名思義，每種存儲引擎都基於Linux中國對應的文件系統或者快設備技術，並且每種存儲引擎都有其獨特的性能特點。

Docker在Windows上僅支持windowsfilter以中國存儲引擎，該引擎基於NTFS文件系統之上實現了分層和CoW[1].

下圖展示了與系統顯示相同的三層鏡像。所有鏡像層堆疊合並，對外提供統一的視圖。

特點

Docker鏡像都是只讀的，當容器啟動時，一個新的可寫層被加載到鏡像頂部！

這一層就是我們通常說的容器層，容器之下的都叫鏡像層！

如何提交一個自己的鏡像

commit鏡像

docker commit 提交容器成為一個新的副本

#命令和git原理類似
docker commit -m="提交的描述信息" -a="作者" 容器id 目標鏡像名:[TAG]

實戰測試

#1.啟動一個默認的tomcat

#2.發現這個默認的tomcat是沒有默認的webapps應用，官方的鏡像默認webapps下面是沒有文件的！

#3.我自己拷貝進去了基本的文件

#4.將我們操作過的容器通過commit提交為一個鏡像！我們以后就使用我們修改過的鏡像，這就是我們自己的一個修改過的鏡像

學習方式說明：理解概念，但是一定要事件，最后時間和理論結合一次搞定這個知識

如果你想要保存當前容器的狀態，就可以通過commit來提交，獲得一個鏡像，
就好比我們以前學習vm的時候，快照！

到了這里我們才算是入門Docker！認真吸收聯系！

容器數據卷

什么是容器數據卷

docker的理念回顧

將我們的應用和環境打包成一個鏡像！

數據？如果數據都在容器中，那么我們容器一刪除，數據就會丟失！需求：數據可以持久化

MySQL，容器刪了，刪庫跑路！！ 需求：MySQL數據可以存儲在本地！

容器之間可以由一個數據共享技術！Docker容器中產生的數據，同步到本地！

這就是卷技術！目錄的掛載，將我們容器內的目錄，掛載待Linux上面！

總結一句話：容器的持久化和同步操作！容器間可是可以數據共享的

使用數據卷

方式一 ：直接使用命令來掛載 -v

docker run -it -v 主機目錄：容器內目錄 

#測試
[root@hsStudy home]# docker run -it -v /home/ceshi:/home centos /bin/bash

# 啟動提來的時候我們可以通過docker inspect 容器id

測試文件的同步

再來測試

1.停止容器

2.宿主機上修改文件

3.啟動容器

4.容器內的數據依舊是同步的

好處：我們以后修改只需要在本地修改即可，容器內會自動同步！

實戰：安裝MySQL

思考：MySQL的數據持久化的問題

#獲取鏡像
[root@hsStudy home]# docker pull mysql:5.7

#運行容器，需要做數據掛載！#安裝配置mysql，需要配置密碼的，這是要注意的
#官方測試，docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag

#啟動我們的
-d 后台運行
-p 端口映射
-v 數據卷掛載
-e 環境配置
--name 容器名字
[root@hsStudy home]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01  mysql:5.7

# 啟動成功過之后，我們在本地使用 navicat來測試一下
# navicat連接到服務器的3310 --- 3310 和容器內的3306映射，這個時候我們就可以連接上了

#在本地測試創建一個數據庫，查看一下我們映射的路徑是ok！

假設我們將容器刪除

發現，我們掛載到本地的數據卷依舊沒有丟失，這就實現了容器數據持久化功能！

具名和匿名掛載

#匿名掛載
-v 容器內路徑！
docker run -d -P --name nginx01 -v /ect/nginx nginx

#查看所有的 volume 的情況
[root@hsStudy home]# docker volume ls
DRIVER    VOLUME NAME
local     5d631b17845dc8be39af17cd67b8b521dfe64ea81fe0c6615b6438427877af43
#這里發現，這種就是匿名掛載，我們在 -v 只寫了容器內的路徑，沒有些容器外的路徑！

[root@hsStudy home]# docker volume ls
DRIVER    VOLUME NAME
local     juming-nginx

#通過 -v 卷名：容器內路徑
#查看一下這個卷

所有的docker容器內的卷，沒有指定目錄的情況下都是在/var/lib/docker/volumes/xxxx/_data

我們通過具名掛載可以方便的找到我們的一個卷，大多數在使用的具名掛載

#如何確定使具名掛載還是匿名掛載，還是指定路徑掛載
-v 容器內路徑  #匿名掛載
-v 卷名       #具名掛載
-v /宿主機路徑:容器內路徑   #指定路徑掛載

拓展

#通過-v 容器內路徑：ro   rw   改變讀寫權限
ro readonly   #只讀
rw readwrite  #可讀可寫

#一旦設定了容器權限，容器對我們掛在出來的內容就有限定了
[root@hsStudy _data]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx 
[root@hsStudy _data]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx 

#ro，只要看到ro就說明這個路徑只能通過宿主機來操作，容器內部是無法操作的