镜像的分层结构 - 每天5分钟玩转容器技术(11)
Docker 支持通過(guò)擴(kuò)展現(xiàn)有鏡像,創(chuàng)建新的鏡像。
實(shí)際上,Docker Hub 中 99% 的鏡像都是通過(guò)在 base 鏡像中安裝和配置需要的軟件構(gòu)建出來(lái)的。比如我們現(xiàn)在構(gòu)建一個(gè)新的鏡像,Dockerfile 如下:
① 新鏡像不再是從 scratch 開(kāi)始,而是直接在 Debian base 鏡像上構(gòu)建。
② 安裝 emacs 編輯器。
③ 安裝 apache2。
④ 容器啟動(dòng)時(shí)運(yùn)行 bash。
構(gòu)建過(guò)程如下圖所示:
可以看到,新鏡像是從 base 鏡像一層一層疊加生成的。每安裝一個(gè)軟件,就在現(xiàn)有鏡像的基礎(chǔ)上增加一層。
問(wèn)什么 Docker 鏡像要采用這種分層結(jié)構(gòu)呢?
最大的一個(gè)好處就是 -?共享資源。
比如:有多個(gè)鏡像都從相同的 base 鏡像構(gòu)建而來(lái),那么 Docker Host 只需在磁盤(pán)上保存一份 base 鏡像;同時(shí)內(nèi)存中也只需加載一份 base 鏡像,就可以為所有容器服務(wù)了。而且鏡像的每一層都可以被共享,我們將在后面更深入地討論這個(gè)特性。
這時(shí)可能就有人會(huì)問(wèn)了:如果多個(gè)容器共享一份基礎(chǔ)鏡像,當(dāng)某個(gè)容器修改了基礎(chǔ)鏡像的內(nèi)容,比如 /etc 下的文件,這時(shí)其他容器的 /etc 是否也會(huì)被修改?
答案是不會(huì)!
修改會(huì)被限制在單個(gè)容器內(nèi)。
這就是我們接下來(lái)要學(xué)習(xí)的容器 Copy-on-Write 特性。
可寫(xiě)的容器層
當(dāng)容器啟動(dòng)時(shí),一個(gè)新的可寫(xiě)層被加載到鏡像的頂部。
這一層通常被稱(chēng)作“容器層”,“容器層”之下的都叫“鏡像層”。
所有對(duì)容器的改動(dòng) - 無(wú)論添加、刪除、還是修改文件都只會(huì)發(fā)生在容器層中。
只有容器層是可寫(xiě)的,容器層下面的所有鏡像層都是只讀的。
下面我們深入討論容器層的細(xì)節(jié)。
鏡像層數(shù)量可能會(huì)很多,所有鏡像層會(huì)聯(lián)合在一起組成一個(gè)統(tǒng)一的文件系統(tǒng)。如果不同層中有一個(gè)相同路徑的文件,比如 /a,上層的 /a 會(huì)覆蓋下層的 /a,也就是說(shuō)用戶(hù)只能訪問(wèn)到上層中的文件 /a。在容器層中,用戶(hù)看到的是一個(gè)疊加之后的文件系統(tǒng)。
添加文件
在容器中創(chuàng)建文件時(shí),新文件被添加到容器層中。
讀取文件 在容器中讀取某個(gè)文件時(shí),Docker 會(huì)從上往下依次在各鏡像層中查找此文件。一旦找到,立即將其復(fù)制到容器層,然后打開(kāi)并讀入內(nèi)存。
修改文件 在容器中修改已存在的文件時(shí),Docker 會(huì)從上往下依次在各鏡像層中查找此文件。一旦找到,立即將其復(fù)制到容器層,然后修改之。
刪除文件 在容器中刪除文件時(shí),Docker 也是從上往下依次在鏡像層中查找此文件。找到后,會(huì)在容器層中記錄下此刪除操作。
只有當(dāng)需要修改時(shí)才復(fù)制一份數(shù)據(jù),這種特性被稱(chēng)作 Copy-on-Write。可見(jiàn),容器層保存的是鏡像變化的部分,不會(huì)對(duì)鏡像本身進(jìn)行任何修改。
這樣就解釋了我們前面提出的問(wèn)題:容器層記錄對(duì)鏡像的修改,所有鏡像層都是只讀的,不會(huì)被容器修改,所以鏡像可以被多個(gè)容器共享。
理解了鏡像的原理和結(jié)構(gòu),下一節(jié)我們學(xué)習(xí)如何構(gòu)建鏡像。
總結(jié)
以上是生活随笔為你收集整理的镜像的分层结构 - 每天5分钟玩转容器技术(11)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 在Windows Server 2008
- 下一篇: 13.9 SpringBoot集成Swa