base鏡像
base鏡像有兩層含義:
- 不依賴其他鏡像���,從scratch構(gòu)建
- 其他鏡像可以之為基礎(chǔ)進(jìn)行擴(kuò)展
所以���,base鏡像一般都是各種Linux發(fā)行版本的Docker鏡像,比如:Ubuntu��,Debian或者CentOS等�����。
base鏡像提供的都是最小安裝的Linux發(fā)行版本����。
我們大部分鏡像都將是基于base鏡像構(gòu)建的。所以�����,通常使用的是官方發(fā)布的base鏡像��?���?梢栽赿ocker hub里找到�。比如centos:https://hub.docker.com/_/centos
我們可以自己構(gòu)建docker base鏡像�,也可以直接使用已有的base鏡像。比如centos���。我們可以直接從docker hub上拉取�。
拉取
查看
docker images centos
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 1e1148e4cc2c 2 months ago 202MB
可以看到最新的centos鏡像只有200mb��,是不是覺(jué)得太小了���?這是因?yàn)閐ocker鏡像在運(yùn)行的時(shí)候直接使用docker宿主機(jī)器的kernel�。
Linux操作系統(tǒng)由用戶空間和內(nèi)核空間構(gòu)成�����。
內(nèi)核空間是kernel�,用戶空間是rootfs,不同發(fā)行版的區(qū)別主要是rootfs�。比如Ubuntu 14.04使用 upstart 管理服務(wù),apt 管理軟件包�;而 CentOS 7 使用 systemd 和 yum。這些都是用戶空間的不同��,Kernel差別不大。
所以Docker可以同時(shí)支持多種 Linux 鏡像�,模擬出不同的操作系統(tǒng)環(huán)境��。
base鏡像只是用戶空間和發(fā)行版本一致����,內(nèi)核空間使用的是Docker宿主機(jī)器的Kernel。
存儲(chǔ)結(jié)構(gòu)
上文里展示了如何下載一個(gè)base鏡像���。我們通常是基于這份base鏡像來(lái)構(gòu)建我們自己的鏡像�。比如�,在centos里添加一個(gè)nginx負(fù)載均衡。首先��,得需要了解鏡像的結(jié)構(gòu)是什么�。
官方文檔: https://docs.docker.com/storage/storagedriver/
Docker鏡像的分層結(jié)構(gòu)
啟動(dòng)鏡像時(shí),一個(gè)新的可寫(xiě)層會(huì)加載到鏡像的頂層����。這一層通常稱為"容器層",之下是"鏡像層"。
容器層可以讀寫(xiě)����,容器所有發(fā)生文件變更寫(xiě)都發(fā)生在這一層���。鏡像層只允許讀取,read-only�。
修改時(shí)復(fù)制策略(copy-on-write)
Docker通過(guò)一個(gè)修改時(shí)復(fù)制策略來(lái)保證base鏡像的安全性,以及更高的性能和空間利用率���。
從最上層的鏡像層開(kāi)始往下找���,找到后讀取到內(nèi)存中,若已經(jīng)在內(nèi)存中�����,可以直接使用�。換句話說(shuō),運(yùn)行在同一臺(tái)機(jī)器上的Docker容器共享運(yùn)行時(shí)相同的文件��。
從上往下查找�����,找到后復(fù)制到容器層�,對(duì)于容器來(lái)說(shuō),可以看到的是容器層的這個(gè)文件�,看不到鏡像層里的文件�����,然后直接修改容器層的文件�。
- 當(dāng)容器需要?jiǎng)h除文件的時(shí)候
從上往下查找���,找到后在容器中記錄刪除,并不是真正的刪除���,而是軟刪除����。這導(dǎo)致鏡像體積只會(huì)增加��,不會(huì)減少�。
當(dāng)容器需要增加文件的時(shí)候
直接在最上層的容器可寫(xiě)層增加,不會(huì)影響鏡像層�����。
鏡像的精簡(jiǎn)優(yōu)化
優(yōu)化基礎(chǔ)鏡像
基礎(chǔ)鏡像選擇時(shí)�,選擇合適的較小的鏡像,常用的 Linux 系統(tǒng)鏡像一般有 Ubuntu、CentOs���、Alpine···等
串聯(lián)Dockerfile指令
在Dockerfile中�����,每條指令都會(huì)創(chuàng)建一個(gè)鏡像層����,從而增加鏡像的大小。當(dāng)前層的修改不會(huì)影響上一層�����。
- 用&&串聯(lián)指令(RUN指令中)
- 安裝完軟件記得clean
具體實(shí)例如下:
自定義Dockerfile:
FROM ubuntu:14.04
#基礎(chǔ)源鏡像
MAINTAINER xiongkun
#描述鏡像的創(chuàng)建者�,名稱和郵箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50
#創(chuàng)建大小為50M的測(cè)試文件
RUN rm -rf 50M.file
#刪除該文件
優(yōu)化后的Dockerfile:
FROM ubuntu:14.04
#基礎(chǔ)源鏡像
MAINTAINER xiongkun
#描述鏡像的創(chuàng)建者����,名稱和郵箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50 && rm -rf 50M.file
#創(chuàng)建文件,同時(shí)在該層刪除該文件
以上就是本文的全部?jī)?nèi)容����,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家���。
