镜像简介

它是一个创建Docker 容器的只读模板,通过DockerFile可以自定义镜像。

它也是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

Dockerfile简介

Dockerfile是一个文本文件,其内包含了创建镜像(image)所需要的所有指令(Instruction)。使用docker build有序的执行文件中每一条指令,每一条指令构建一层,构建的层通过UnionFS组合起来形成一个只读的镜像。

UnionFS简介

它是一个Linux和FreeBSD的文件系统服务。通过它可以将多个不同文件系统(含文件或者目录)组合形成一个虚拟的文件系统。

比如: test1和test2两个文件夹,各个文件夹下有各自的文件。

test1/n

test1/b

test2/l

test2/f

通过UnionFS虚拟成test文件夹之后,表面上会变成如下样子。

test/n

test/b

test/l

test/f

它有一个很重要的特性:Copy on write

比如:把changed、test1、test2三个文件夹虚拟组合成test文件夹。虚拟组合时指定changed读写权限、test1与test2只读权限。

├── changed

├── test

│   ├── n

│   ├── b

│   ├── l

│   └── f

├── test1

│   ├── n

│   └── b

└── test2

    ├── l

    └── f

如果对 test/f 文件进行修改,将会复制 f 文件到具备读写权限的changed文件夹,而原始的 test2/f 不会更新。

├── changed

│   └── f  #复制创建

├── test

│   ├── n

│   ├── b

│   ├── l

│   └── f  #更新

├── test1

│   ├── n

│   └── b

└── test2

    ├── l

    └── f  #不更新

镜像与容器关系

使用UnionFS与Copy on write特性之后,容器与镜像的关系如下:

只读镜像层的数据更新时,就会复制数据到可读写操作的容器层。这个复制处理的具体操作依赖系统选择的Storage Driver。

Storage Driver列表:

  • overlay2, overlay
  • aufs
  • btrfs
  • devicemapper
  • vfs
  • zfs

由上可以知道,由于共用了只读镜像层,从而缩小了容器的大小,加快了启动速度。

镜像内部分层结构

举个例子看看镜像里头分层情况。

第一步:创建DockerFile,内容如下

FROM centos:7

执行docker build:

D:\docker\00-basic>docker build -t centos7 .

Sending build context to Docker daemon  2.048kB

Step 1/1 : FROM centos:7

7: Pulling from library/centos

ab5ef0e58194: Pull complete                                                                                                                   Digest: sha256:4a701376d03f6b39b8c2a8f4a8e499441b0d567f9ab9d58e4991de4472fb813c

Status: Downloaded newer image for centos:7

 ---> 5e35e350aded

Successfully built 5e35e350aded

Successfully tagged centos7:latest

SECURITY WARNING: You are building a Docker image from Windows against a non-Windows Docker host. All files and directories added to build context will have '-rwxr-xr-x' permissions. It is recommended to double check and reset permissions for sensitive files and directories.

查看镜像分层构造:

D:\docker\00-basic>docker history centos7

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT

5e35e350aded        5 months ago        /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B

<missing>           5 months ago        /bin/sh -c #(nop)  LABEL org.label-schema.sc…   0B

<missing>           5 months ago        /bin/sh -c #(nop) ADD file:45a381049c52b5664…   203MB

第二步:修改DockerFile内容如下。

FROM centos:7

RUN echo "Hello world" > /tmp/newfile

执行docker build:

D:\docker\00-basic>docker build -t centos7 .

Sending build context to Docker daemon  2.048kB

Step 1/2 : FROM centos:7

 ---> 5e35e350aded

Step 2/2 : RUN echo "Hello world" > /tmp/newfile

 ---> Running in 8bd61ed2d5e7

Removing intermediate container 8bd61ed2d5e7

 ---> cdbbf869ca90

Successfully built cdbbf869ca90

Successfully tagged centos7:latest

SECURITY WARNING: You are building a Docker image from Windows against a non-Windows Docker host. All files and directories added to build context will have '-rwxr-xr-x' permissions. It is recommended to double check and reset permissions for sensitive files and directories.

查看镜像分层构造:

D:\docker\00-basic>docker history centos7

IMAGE               CREATED              CREATED BY                                      SIZE                COMMENT

cdbbf869ca90        About a minute ago   /bin/sh -c echo "Hello world" > /tmp/newfile    12B

5e35e350aded        5 months ago         /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B

<missing>           5 months ago         /bin/sh -c #(nop)  LABEL org.label-schema.sc…   0B

<missing>           5 months ago         /bin/sh -c #(nop) ADD file:45a381049c52b5664…   203MB

对比两次的分层结构,就可以知道第二步只在第一步的基础上加了一个12B的分层。

从而可以推导出:Docker 为了加速镜像构建、重复利用资源,会利用这些中间层镜像。

镜像优化

知道镜像内部分层之后,我们就可以做一些处理来优化我们的镜像。

  1. 由于镜像每层是只读的,构建之后无法改变。所以在构建这一层时创建的临时文件,也需要在这一层进行删除,后续层中做的删除只是表面效果。

优化前:

FROM ubuntu:18.04

RUN apt-get update

RUN apt-get clean && rm -rf /var/lib/apt/lists/*

优化后:

FROM ubuntu:18.04

RUN apt-get update && apt-get clean && rm -rf /var/lib/apt/lists/*
  1. 对于已经没有任何依赖的中间层镜像进行删除。

架构师修炼之微服务部署 - 深入理解Docker镜像的更多相关文章

  1. 架构师修炼之微服务部署 - Docker简介

    Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是 ...

  2. 罗辑思维首席架构师:Go微服务改造实践

    转自:http://www.infoq.com/cn/news/2018/05/luojisiwei 方圆 曾先后在 Cisco,新浪微博从事基础架构研发工作.十多年一直专注于后端技术的研发,在消息通 ...

  3. 阿里P7架构师详解微服务链路追踪原理

    背景介绍 在微服务横行的时代,服务化思维逐渐成为了程序员的基本思维模式,但是,由于绝大部分项目只是一味地增加服务,并没有对其妥善管理,当接口出现问题时,很难从错综复杂的服务调用网络中找到问题根源,从而 ...

  4. Atitit.架构设计趋势 设计模式 ---微服务架构  soa

    Atitit.架构设计趋势 设计模式 ---微服务架构  soa 什么是微服务架构?1 .微服务与SOA的关系 :微服务架架构师面向服务架构(SOA)的一种特定实现1 微服务与康威定律2 微服务的一些 ...

  5. Chris Richardson微服务翻译:微服务部署

    Chris Richardson 微服务系列翻译全7篇链接: 微服务介绍 构建微服务之使用API网关 构建微服务之微服务架构的进程通讯 微服务架构中的服务发现 微服务之事件驱动的数据管理 微服务部署( ...

  6. Docker 系列七(Dubbo 微服务部署实践).

    一.前言 之前我们公司部署服务,就是大家都懂的那一套(安装JDK.Tomcat —> 编译好文件或者打war包上传 —> 启动Tomcat),这种部署方式一直持续了很久,带来的问题也很多: ...

  7. docker微服务部署之:六、Rancher管理部署微服务

    docker微服务部署之:五.利用DockerMaven插件自动构建镜像 一. 什么是Rancher Rancher是一个开源的企业级容器管理平台.通过Rancher,企业再也不必自己使用一系列的开源 ...

  8. 中小型研发团队架构实践三:微服务架构(MSA)

    一.MSA 简介 1.1.MSA 是什么 微服务架构 MSA 是 Microservice Architect 的简称,它是一种架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相通讯.互相 ...

  9. Re:从 0 开始的微服务架构--(四)如何保障微服务架构下的数据一致性--转

    原文地址:http://mp.weixin.qq.com/s/eXvoJew3bjFKzLLJpS0Otg 随着微服务架构的推广,越来越多的公司采用微服务架构来构建自己的业务平台.就像前边的文章说的, ...

随机推荐

  1. Nginx是什么东东?

    Nginx的产生 没有听过Nginx?那么一定听过它的"同行"Apache吧!Nginx同Apache一样都是一种WEB服务器.基于REST架构风格,以统一资源描述符(Unifor ...

  2. openssl与java(读取加密码的密钥)

    最近在研究java security方面的东西,java自带可以使用各种加密解密算法(rsa,dsa,des3,aes,md5...),但往往一些密钥是第三方给我们的,我们需要用java装载这些密钥然 ...

  3. [洛谷1437&Codevs1257]敲砖块<恶心的dp>

    题目链接:https://www.luogu.org/problem/show?pid=1437#sub http://codevs.cn/problem/1257/ 不得不说,这个题非常的恶心,在初 ...

  4. Q - 迷宫问题 POJ - 3984(BFS / DFS + 记录路径)

    Q - 迷宫问题 POJ - 3984 定义一个二维数组: int maze[5][5] = { 0, 1, 0, 0, 0, 0, 1, 0, 1, 0, 0, 0, 0, 0, 0, 0, 1, ...

  5. Func 和 Action 委托

    有了泛型委托,就有了一能适用于任何返回类型和任意参数(类型和合理的个数)的通用委托,Func 和 Action.如下所示(下面的in表示参数,out表示返回结果): delegate TResult ...

  6. shell查询目标jvm的perm占比

    #查询指定进程号下面的方法区使用率,jdk1.7是perm,jdk1.8是metaspace function get_perm_use_percent() { pid="$1" ...

  7. CentOS 通过 expect 批量远程执行脚本和命令

    我们有时可能会批量去操作服务器,比如批量在服务器上上传某个文件,安装软件,执行某个命令和脚本,重启服务,重启服务器等,如果人工去一台台操作的话会特别繁琐,并浪费人力. 这时我们可以使用expect,向 ...

  8. Hadoop安装教程_单机(含Java、ssh安装配置)

    文章更新于:2020-3-24 按照惯例,需要的文件附上链接放在文首 文件名:Java SE Development Kit 8u241 文件大小:72 MB+ 下载链接:https://www.or ...

  9. go 格式化输出

    一.什么是格式化输出? 二.有哪些符号 普通占位符 占位符 说明 举例 输出 %v 相应值的默认格式. Printf("%v", people) {zhangsan}, %+v 打 ...

  10. linux之进程管理(二)

    一.查看进程 ps   aux 查看系统所有的进程数据 ps   -lA 查看所有系统的数据 ps   axjf 连同部分进程树状态 ps参数 -A   显示所有进程,等效 -e -a   不与ter ...