docker学习-镜像原理:联合文件系统、分层原理
联合文件系统和分层原理
Docker的镜像都是只读的,当容器启动时,一个新的可写层被加载到这个镜像的顶部。
这一层我们通常称之为“容器层”,容器层之下的层叫“镜像层”。
图中的顶上两层,是Docker为Docker容器新建的内容,而这两层属于容器范畴。 这两层分别为Docker容器的初始层(Init Layer)与可读写层(Read-Write Layer)。
• 初始层: 大多是初始化容器环境时,与容器相关的环境信息,如容器主机名,主机host信息以及域名服务文件等。
• 读写层: Docker容器内的进程只对可读写层拥有写权限,其他层对进程而言都是只读的(Read-Only)。 另外,关于VOLUME以及容器的hosts、hostname、resolv.conf文件等都会挂载到这里。
以上内容摘自学习资料。
我的理解:为了节省空间和性能消耗,在docker中进行操作时,一般是首先下载一个最基本的基础镜像,然后我们以这个镜像为基础建立容器,这时就是在基础镜像层上面添加了容器层,此时镜像层+容器层成为了我们要使用的一个新的应用。如果有需要,我们可以将刚刚配置好的镜像层+容器层再打包融合为一个新的镜像(一个新的层级),进而在之后有需要时再在这个新的镜像上面进行操作。
一般,最基本的镜像层是无法被修改的,这一般是远程pull下来的。
镜像层与容器层的关系图如下图所示:
我们可以在docker中通过docker images指令看到CentOS的镜像大小非常小:
而一个普通的CentOS7压缩镜像就要以GB为单位,这是因为docker里的镜像是精简版的,只有系统最基本的内核,系统内核其它部分都没有被包含。