镜像是什么

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件。

所有的应用，直接打包docker镜像，就可以直接跑起来!

如何得到镜像：

• 从远程仓库下载
• 朋友拷贝给你
• 自己制作 DockerFile

Docker镜像加载原理

UnionFS（联合文件系统）

UnionFS(联合文件系统): Union文件系统( UnionFS )是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。
特性︰一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system)，在bootis之上。包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu , Centos等等。

[hekai@localhost test_local]$ docker images centos
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
centos       latest    300e315adb2f   3 months ago   209MB
[hekai@localhost test_local]$

对于一个精简的OS , rootfs 可以很小(如上面的centos才209M)，只需要包含最基本的命令，工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版，bootfs基本是一致的, rootfs会有差别，因此不同的发行版可以公用bootfs.

虚拟机是分钟级，容器是秒级！

分层理解

分层的镜像

尝试下载一个镜像来说明

注意观察日志输出，是一层一层往下下载的，这里第一行已经Already exists，前面已经安装过了

思考：为什么Docker镜像要采用这种分层结构呢？

最大的好处，莫过于资源共享！比如多个镜像都从相同的Base镜像构建而来，那么宿主机只需要在磁盘上保留一份base镜像，同时内存中也只需要加载一份base镜像，这样就可以为所有容器服务了，而且镜像的每一层都可以被共享。

查看镜像的方式可以通过docker image inspect命令

[hekai@localhost test_local]$ docker image inspect redis:latest
[
    {
        "Id": "sha256:f877e80bb9ef719f7d6e7faa3cde7e20b97dc6d774d46175adcc8442ec7236aa",
        "RepoTags": [
            "redis:latest"
        ],
        "RepoDigests": [
            "redis@sha256:9a1a2bb9fd2bd8b2c15aaca44d8e6ba8bc448df9b7b8d7d24ba4b472e0da1b8a"
        ],
        
        ......
        
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:9eb82f04c782ef3f5ca25911e60d75e441ce0fe82e49f0dbf02c81a3161d1300",
                "sha256:f973e3e0e07c6e9f9418a6dd0c453cd70c7fb87a0826172275883ab4bdb61bf4",
                "sha256:c16b4f3a3f99ebbcd59795b54faf4cdf2e00ee09b85124fda5d0746d64237ca6",
                "sha256:2ef0f3dbca2932f24ec73d813884e6afb9f98453555c6ddd4dad0321debf8c48",
                "sha256:c2c86a8611b9de79747c198ec49bcb94b805d146899bb7120eb21fb77e527eaa",
                "sha256:34b7df858caa597e9b0c9d69caa25a8c919283af282d05398555879162a32555"
            ]
        },
        "Metadata": {
            "LastTagTime": "0001-01-01T00:00:00Z"
        }
    }
]

下图是分层信息

理解

所有的Docker镜像都起始于一个基础镜像层，当进行修改或增加新的内容时，就会在当前镜像层之上，创建新的镜像层。

举个例子，比如在Ubuntu Linux 16.04创建一个新的镜像，就是第一层，在镜像中添加Python包，就会在Ubuntu基础上创建第二镜像层，如果继续添加一个安全补丁，就会创建第三个镜像层。如下图

在添加额外镜像层的同时，镜像始终保持是当前所有镜像的组合，理解这一点非常重要。下图中每个镜像层包含3个文件，而镜像包含了来自两个镜像的6个文件。

上图中的镜像层跟之前的略有区别，主要目的是便于展示文件。

特点

Docker 镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部！

这一层就是我们通常说的容器层，容器之下的都叫镜像层。

commit镜像

docker commit 提交容器成为一个新的副本

# 命令和git的原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:tag

实战测试

# 1、启动一个默认的tomcat
[hekai@localhost test_local]$ docker run -it -p 8080:8080 tomcat
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/local/openjdk-11
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:
NOTE: Picked up JDK_JAVA_OPTIONS:  --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-opens=java 
...

# 再开一个终端，进入容器
[hekai@localhost ~]$ docker exec -it 4c4277280d09 /bin/bash

# 2、发现这个默认的tomcat是没有webapps应用的，是镜像的原因，官方的镜像默认webapps下面是没有文件的！

# 3、现在咱自己拷贝基本的文件进去
root@4c4277280d09:/usr/local/tomcat# cp -r webapps.dist/* ./webapps

# 4、将我们操作过的容器通过commit提交为一个镜像
[hekai@localhost ~]$ docker commit -a="yinbinqiu" -m="add webapps app" 4c4277280d09 tomcat02:1.0

到这里入门了docker了！