Docker容器的加載原理、分層原理、commit鏡像

一、什么是鏡像

• 鏡像是一種輕量級、可執行的獨立軟件包，用來打包軟件運行環境和基于運行環境開發的軟件。
• 它包含運行某個軟件所需的所有內容，包括代碼、運行時環境、庫、環境變量和配置文件。
• 所有的應用，直接打包成docker鏡像，就可以直接跑起來。

如何得到鏡像：

• 從遠程倉庫下載
• 從其他地方copy
• 自己制作一個鏡像 DockerFile

二、docker鏡像加載原理

1. 聯合文件系統UnionFS

UnionFS是一種分層、輕量級并且高性能的文件系統。支持對文件系統的修改作為一次提交來一層層的疊加，同時可以將不同目錄掛載到同一個虛擬文件系統下。這個在我們下載鏡像的時候，就可以看到這樣的效果。

比如有涉及到相同的文件，那么就可以共用了，極大節省資源。

UnionFS是docker鏡像的基礎，鏡像可以通過分層來進行繼承，基于基礎鏡像(沒有父鏡像)，可以
制作各種具體的應用鏡像。

特性：一次同時加載多個文件系統，但從外面看起來，只能看到一個文件系統，聯合加載會把各層文件系統疊加起來，這樣最終的文件系統會包含所有底層的文件和目錄。

2. 鏡像加載原理

docker的鏡像實際上由一層一層的文件系統組成，這種層級文件系統就是上述的UnionFS。接著，在內部又分為2部分：

• bootfs(boot file system)：docker鏡像的最底層是bootfs，主要包含bootloader(加載器)和kernel(內核)。bootloader主要是引導加載kernel，linux剛啟動時會加載bootfs文件系統。這一層與典型的linux/Unix系統一樣，包含bootloader和kernel。
  當boot加載完成后，整個內核就在內存中了，此時內存的使用權已由bootfs轉交給了內核，此時系統也會卸載bootfs。
  這里的加載，可以理解為，我們windows電腦開機時候，從黑屏到進入操作系統的過程。
• rootfs(root file system)：在bootfs之上，包含的就是典型linux系統中的/dev、/proc、/bin、/etc等標準目錄和文件。

rootfs就是各種不同的操作系統發行版，比如Ubuntu、Centos等等。

如圖所示：

圖中以debian系統為例，從左到右，分為3個過程:

• 圖1，開始的狀態，下載了一個debian系統。
• 圖2，安裝了一個emacs，這時候可以看到在圖1基礎上，加了一層Image。
• 圖3，又裝了一個Apache，此時在圖2的基礎上再加了一層Image。

說明了docker的鏡像實際上是由層一層的文件系統組成的。對于不同的的linux發行版本，bootfs基本是一致的，rootfs會有差別，所以不同的發行版可以共用bootfs。

另外，在docker上的操作系統通常都是精簡版的，在VM上安裝個centos鏡像大小1個G多，而在docker上的centos鏡像只有200M大小。

因為底層直接用主機的內核，自己只需要提供rootfs就行了，所以rootfs可以很小，只需要包含最基本的命令、工具和程序庫即可。

這樣一來，啟動速度也快了，因為最浪費時間的引導加載過程沒了。

三、分層原理

知道了鏡像的加載原理，不妨再回頭看下鏡像分層的原理。之前提過，鏡像下載的時候是分層下載的，有些層如果已經存在了，就無需再次下載。

比如我下載一個redis的鏡像。

這種方式最大的好處就在于資源共享。比如有多個鏡像都從相同的BASE鏡像構建來的，那么宿主機只需要在磁盤上保留1分BASE鏡像，同時內存中也只需要加載一份BASE鏡像，這樣所有的容器都可以使用。另外，鏡像的每一層都是可以共享的。

可以通過docker image inspect來查看鏡像的分層，比如查看剛才下載的redis鏡像：

docker image inspect redis:latest

所有的docker鏡像都起始于一個基礎鏡像層，當進行修改或者增加新的內容時，就會在當前鏡像層之上，創建新的鏡像層。

比如：

我現在要制作一個鏡像。

• 這個鏡像基于Ubuntu linux 16.04，這也是鏡像的第一層。
• 繼續還要安裝python包，就會在第一層之上創建第二個鏡像層。
• 繼續打補丁的話，還會再創建第三個鏡像層。

要注意的是：

在添加額外的鏡像層的同時，鏡像始終保持是當前所有鏡像的組合，如下圖：

這里每個鏡像層包含了3個文件，而鏡像則是包含了來自2個鏡像層的6個文件。

現在，如果第二層中的 文件5 需要升級版本。這時候上層鏡像中的文件會覆蓋底層鏡像中對應的文件，使得文件里更新版本作為一個新鏡像層添加到鏡像當中。

docker 通過存儲引擎的方式來實現鏡像層堆棧，并保證多鏡像層對外展示為統一的文件系統。

四、commit鏡像

通過上面的了解，現在已經知道鏡像的結構原理，那么我們自己就可以制作一個鏡像來。

比如，現在pull一個tomcat鏡像作為基礎層，我啟動這個鏡像后，在容器里做了一些我自己的改動，我覺得我的這些改動很好，鏡像變得更好用了。那么我需要來保存這個容器的狀態，通過commit命令，提交鏡像。

docker commit -m="提交描述信息" -a="作者" 容器id 目標鏡像名稱:版本標簽

運行tomcat后，進入到webapps下，發現是沒有項目的，因為是閹割版。

現在我把webapps.dist下的所有內容copy到webapps下。

現在我用ip:8080就可以訪問到項目了。

現在我提交這個改動過后的容器。

docker commit -m="pingguo first commit image" -a="pingguo" 03844ff66434 tomcatpingguo:1.0

提交成功后，docker images查看鏡像，發現已經保存在本地。

通過自己的提交鏡像操作，再回過來體會下鏡像的分層，是不是理解更深刻了些？