前言
只有光頭才能變強。
文字已收錄至我的GitHub倉庫,歡迎Star:https://github.com/ZhongFuCheng3y/3y
回顧前面:
前面兩篇已經講解了為什麼需要Docker這項技術,以及解釋了Docker的基本概念/術語,使用Docker成功執行Tomcat~
在上篇也同樣留下一個問題:我們知道Tomcat執行起來需要Java的支援,那麼我們在DockerHub拉取下來的Tomcat映象是不是也有Java環境呢?
所以,這篇主要來講講Docker映象相關的知識點!
一、簡單瞭解Dockerfile
Dockerfile是用來構建Docker映象的檔案,是由一系列命令和引數構成的指令碼。
簡單來說:Dockerfile是映象的原始碼。
上一篇我們pull了一份Tomcat的映象,我們也可以去看看它的Dockerfile長的什麼樣:
我們隨便點進去一個看一下:
我們在Dockerfile的第一行就可以發現FROM openjdk:8-jre,所以可以確定的是:在DockerHub拉取下來的Tomcat映象一定有Java環境!
在這裡我們先不說如何
閱讀/編寫Dockerfile檔案,先了解到Dockerfile是映象的原始碼即可
簡單來說:通過Dockerfile檔案可以知道我們拉取下來的映象究竟是怎麼構建的。
二、解除映象的疑惑
我們知道Docker Hub有很多常用的映象,比如說Centos。我們去pull一個下來看看Docker中的Centos長啥樣:
我們可以發現的是:Tomcat的SIZE竟然比Centos還要大!但按我們常規的想法,Centos的映象可能是3或4GB(現在200M),Tomcat的映象可能就200M(現在400M)。這是為什麼呢??
如果我們在pull的時候觀察得比較仔細的話,可以發現pull會拉下很多層映象:
完全pull下來的之後,我們如果使用docker images只能檢視到最終的映象:
如果我們使用docker images -a命令的話,可以把中間層映象都查出來:
- 理想效果:(在映象列表裡邊除了tomcat和centos應該還夾雜著名為
<none>的映象) - 遺憾的是:博主一直沒測出效果來,也就是我的映象列表裡沒有
<none>的映象(懷疑是版本的問題,我的版本是Docker版本是18.09.1,Centos的版本是CentOS Linux release 7.3.1611 。如果知道具體原因的不妨在評論區下告訴我)
Emmm,我們可以使用history命令來看看,可以發現Tomcat包含很多個映象層
還可以發現一點:Dockerfile有多少條命令,那就有多少個映象層(不信你數數)
說了那麼多,就想讓大家知道:我們拉取下來的映象實際上是由很多中間層映象組成的。
再結合我們上一篇Docker入門為什麼可以這麼簡單?,在解決Tomcat啟動時一直卡住問題時,能夠發現的是,我們可以使用cd, ls等基礎命令,但無法使用vi命令(需要我自己去下載)。
我們可以推斷出,pull下來的映象由很多層映象組成【這些映象都是精簡過的(甚至連vi命令都不支援)】
- 因為
Tomcat映象要的基礎環境比Centos映象要多,所以Tomcat映象的SIZE比Centos要大
三、Docker映象的特點
關於Docker映象,有以下特點:
- 由
Dockerfile生成 - 呈現層級結構
- 每層映象包含:映象檔案以及映象
json後設資料資訊
影像來源:http://open.daocloud.io/allen-tan-docker-xi-lie-zhi-shen-ke-li-jie-docker-jing-xiang-da-xiao/
3.1映象呈現層級結構
聯合檔案系統(UnionFS)是實現Docker映象的技術基礎。在Docker中一般使用是AUFS(Another Union File System或Advanced Multilayered Unification File System)【具體還是得看宿主機用的什麼系統】。
在搜尋中文資料的時候,常常會發現有類似的解釋:
“AUFS是一種 Union FS, 簡單來說就是“支援將不同目錄掛載到同一個虛擬檔案系統下的檔案系統”, AUFS支援為每一個成員目錄設定只讀(Rreadonly)、讀寫(Readwrite)和寫(Whiteout-able)許可權。Union FS 可以將一個Readonly的Branch和一個Writeable的Branch聯合在一起掛載在同一個檔案系統下”。
看得我一頭霧水….後來去官方文件介紹AUFS:
AUFS is a union filesystem, which means that it layers multiple directories on a single Linux host and presents them as a single directory. These directories are called branches in AUFS terminology, and layers in Docker terminology
說白了,還是可以理解成:Docker的映象的基礎是聯合檔案系統,它支援將檔案系統中的修改資訊作為一次提交,並層層疊加,外界看到的是最外層的映象。(比如外界只看到Tomcat映象,而中間疊加了很多層映象)
(這裡只是拿AUFS說明,Docker實際上支援很多儲存驅動,比如還有devicemapper,overlay2(Ubuntu的14.04.4或更高版本,16.04或更高版本), overlay,zfs
3.1.1映象繼承(共享)
Docker映象可以通過分層來進行繼承。
例如,hello-world的Dockerfile映象FROM scratch映象,scratch在Docker中是一個基礎映象
FROM scratch
COPY hello /
CMD ["/hello"]
Centos的Dockerfile映象也是FROM scratch映象:
FROM scratch
ADD centos-7-docker.tar.xz /
LABEL org.label-schema.schema-version="1.0"
org.label-schema.name="CentOS Base Image"
org.label-schema.vendor="CentOS"
org.label-schema.license="GPLv2"
org.label-schema.build-date="20181205"
CMD ["/bin/bash"]
那麼Centos映象和hello-world共享同一個基礎映象層scratch,提高了儲存效率。
再說個例子,比如我們有一個Centos映象,這個映象大小是202M。然後,我們基於Centos映象手動往裡邊新增一個Tomcat(假設這個Tomcat的大小是300M),生成一個映象,總大小就是502M了。
如果僅僅是單純的累加這兩個映象的大小:202M+502M=704M,但是由於映象複用的存在,實際佔用的磁碟空間大小是:202M+300M=502M
AUFS uses the Copy-on-Write (CoW) strategy to maximize storage efficiency and minimize overhead。
如果想要了解COW,不妨閱讀我之前寫過的文章:
3.2json檔案
Docker每一層映象的json檔案,都扮演著一個非常重要的角色,其主要的作用如下:
- 記錄 Docker 映象中與容器動態資訊相關的內容
- 記錄父子 Docker 映象之間真實的差異關係
- 彌補 Docker 映象內容的完整性與動態內容的缺失
Docker映象的json檔案可以認為是映象的後設資料資訊
最後
今天簡單地聊了一下Docker映象的一些細節,但沒去深入瞭解,想要繼續深入的同學還得通過官方文件等途徑去學習哈。
參考資料:
- Allen 談 Docker
- 官方文件介紹AUFS
- Docker核心實現技術(名稱空間&控制組&聯合檔案系統&Linux網路虛擬化支援)
- Docker聯合檔案系統Union File System
樂於輸出乾貨的Java技術公眾號:Java3y。公眾號內有200多篇原創技術文章、海量視訊資源、精美腦圖,不妨來關注一下!
覺得我的文章寫得不錯,不妨點一下贊!