前言

只有光頭才能變強。

文字已收錄至我的GitHub倉庫，歡迎Star：github.com/ZhongFuChen…

回顧前面：

• 為什麼需要Docker？
• Docker入門為什麼可以這麼簡單？

前面兩篇已經講解了為什麼需要Docker這項技術，以及解釋了Docker的基本概念/術語，使用Docker成功執行Tomcat~

在上篇也同樣留下一個問題：我們知道Tomcat執行起來需要Java的支援，那麼我們在DockerHub拉取下來的Tomcat映象是不是也有Java環境呢？

所以，這篇主要來講講Docker映象相關的知識點！

一、簡單瞭解Dockerfile

Dockerfile是用來構建Docker映象的檔案，是由一系列命令和引數構成的指令碼。

簡單來說：Dockerfile是映象的原始碼。

上一篇我們pull了一份Tomcat的映象，我們也可以去看看它的Dockerfile長的什麼樣：

我們隨便點進去一個看一下：

我們在Dockerfile的第一行就可以發現FROM openjdk:8-jre，所以可以確定的是：在DockerHub拉取下來的Tomcat映象一定有Java環境！

在這裡我們先不說如何閱讀/編寫Dockerfile檔案，先了解到Dockerfile是映象的原始碼即可

簡單來說：通過Dockerfile檔案可以知道我們拉取下來的映象究竟是怎麼構建的。

二、解除映象的疑惑

我們知道Docker Hub有很多常用的映象，比如說Centos。我們去pull一個下來看看Docker中的Centos長啥樣：

我們可以發現的是：Tomcat的SIZE竟然比Centos還要大！但按我們常規的想法，Centos的映象可能是3或4GB(現在200M)，Tomcat的映象可能就200M(現在400M)。這是為什麼呢？？

如果我們在pull的時候觀察得比較仔細的話，可以發現pull會拉下很多層映象：

完全pull下來的之後，我們如果使用docker images只能檢視到最終的映象：

如果我們使用docker images -a命令的話，可以把中間層映象都查出來：

• 理想效果：(在映象列表裡邊除了tomcat和centos應該還夾雜著名為<none>的映象)
• 遺憾的是：博主一直沒測出效果來，也就是我的映象列表裡沒有<none>的映象(懷疑是版本的問題，我的版本是Docker版本是18.09.1，Centos的版本是CentOS Linux release 7.3.1611 。如果知道具體原因的不妨在評論區下告訴我)

Emmm,我們可以使用history命令來看看，可以發現Tomcat包含很多個映象層

還可以發現一點：Dockerfile有多少條命令，那就有多少個映象層(不信你數數)

說了那麼多，就想讓大家知道：我們拉取下來的映象實際上是由很多中間層映象組成的。

再結合我們上一篇Docker入門為什麼可以這麼簡單？，在解決Tomcat啟動時一直卡住問題時，能夠發現的是，我們可以使用cd, ls等基礎命令，但無法使用vi命令(需要我自己去下載)。

我們可以推斷出，pull下來的映象由很多層映象組成【這些映象都是精簡過的(甚至連vi命令都不支援)】

• 因為Tomcat映象要的基礎環境比Centos映象要多，所以Tomcat映象的SIZE比Centos要大

三、Docker映象的特點

關於Docker映象，有以下特點：

• 由Dockerfile生成
• 呈現層級結構
• 每層映象包含：映象檔案以及映象json後設資料資訊

影像來源：open.daocloud.io/allen-tan-d…

3.1映象呈現層級結構

聯合檔案系統(UnionFS)是實現Docker映象的技術基礎。在Docker中一般使用是AUFS(Another Union File System或Advanced Multilayered Unification File System)【具體還是得看宿主機用的什麼系統】。

在搜尋中文資料的時候，常常會發現有類似的解釋：

“AUFS是一種 Union FS, 簡單來說就是“支援將不同目錄掛載到同一個虛擬檔案系統下的檔案系統”, AUFS支援為每一個成員目錄設定只讀(Rreadonly)、讀寫(Readwrite)和寫(Whiteout-able)許可權。Union FS 可以將一個Readonly的Branch和一個Writeable的Branch聯合在一起掛載在同一個檔案系統下”。

看得我一頭霧水....後來去官方文件介紹AUFS：

AUFS is a union filesystem, which means that it layers multiple directories on a single Linux host and presents them as a single directory. These directories are called branches in AUFS terminology, and layers in Docker terminology

說白了，還是可以理解成：Docker的映象的基礎是聯合檔案系統，它支援將檔案系統中的修改資訊作為一次提交，並層層疊加，外界看到的是最外層的映象。(比如外界只看到Tomcat映象，而中間疊加了很多層映象)

(這裡只是拿AUFS說明，Docker實際上支援很多儲存驅動，比如還有devicemapper，overlay2（Ubuntu的14.04.4或更高版本，16.04或更高版本）， overlay，zfs

• docs.docker-cn.com/engine/user…

3.1.1映象繼承(共享)

Docker映象可以通過分層來進行繼承。

例如，hello-world的Dockerfile映象FROM scratch映象，scratch在Docker中是一個基礎映象

FROM scratch
COPY hello /
CMD ["/hello"]

複製程式碼

Centos的Dockerfile映象也是FROM scratch映象：

FROM scratch
ADD centos-7-docker.tar.xz /

LABEL org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20181205"

CMD ["/bin/bash"]

複製程式碼

那麼Centos映象和hello-world共享同一個基礎映象層scratch，提高了儲存效率。

再說個例子，比如我們有一個Centos映象，這個映象大小是202M。然後，我們基於Centos映象手動往裡邊新增一個Tomcat(假設這個Tomcat的大小是300M)，生成一個映象，總大小就是502M了。

如果僅僅是單純的累加這兩個映象的大小：202M+502M=704M，但是由於映象複用的存在，實際佔用的磁碟空間大小是：202M+300M=502M

AUFS uses the Copy-on-Write (CoW) strategy to maximize storage efficiency and minimize overhead。

如果想要了解COW，不妨閱讀我之前寫過的文章：

• COW奶牛！Copy On Write機制瞭解一下
• CopyOnWriteArrayList你都不知道，怎麼拿offer？

3.2json檔案

Docker每一層映象的json檔案，都扮演著一個非常重要的角色，其主要的作用如下：

• 記錄 Docker 映象中與容器動態資訊相關的內容
• 記錄父子 Docker 映象之間真實的差異關係
• 彌補 Docker 映象內容的完整性與動態內容的缺失

Docker映象的json檔案可以認為是映象的後設資料資訊

最後

今天簡單地聊了一下Docker映象的一些細節，但沒去深入瞭解，想要繼續深入的同學還得通過官方文件等途徑去學習哈。

參考資料：

• Allen 談 Docker
  • open.daocloud.io/tag/allen-t…
• 官方文件介紹AUFS
  • docs.docker-cn.com/engine/user…
• Docker核心實現技術(名稱空間&控制組&聯合檔案系統&Linux網路虛擬化支援)
  • www.cnblogs.com/wade-luffy/…
• Docker聯合檔案系統Union File System
  • www.dockerinfo.net/1753.html

樂於輸出乾貨的Java技術公眾號：Java3y。公眾號內有200多篇原創技術文章、海量視訊資源、精美腦圖，不妨來關注一下！

覺得我的文章寫得不錯，不妨點一下贊！