Docker镜像原理

一、什么是镜像

镜像是一种轻量级、可执行的软件包，用来打包软件运行环境和运行基于环境开发的软件，它包含运行某个软件所需的所有内容，包括代码、运行时，库、环境变量和配置文件等。

理解：docker镜像就是所有程序打包在一起，然后可以直接运行。

二、联合文件系统

Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

三、Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

理解：就是下载镜像时，出现的分层下载的内容，每次下载就是在总的层级中添加新的一层，与之前层中有相同的文件，则会复用。 这就可以理解平时我们安装进虚拟机的CentOS都是好几个G，为什么docker这里才200M？？因为那200M只是一些基本命令、工具和程序等，核心用的还是宿主机的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

四、分层理解

这个和联合文件系统的概念很像，镜像下载时，当出现其他层中有的文件，就会直接跳过，使用时，会直接调用这个重复的文件，分层下载的好处，就是为了节省内存。

理解: 分层就是pull命令下载的镜像称为“镜像层”，这是不变的，当run创建容器时，就相当于创建了一个“容器层”，而我们的修改只是在这个“容器层”，最终打包时，将整个容器和镜像一起打包，就行可以直接运行了。

注意：Docker镜像都是只读的，当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。

history命令可以查看镜像历史，更直观的理解docker镜像的分层

docker history 镜像ID

五、提交镜像

docker commit 提交容器成为一个新的镜像，完整命令

#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]

上一章修改tomcat9.0的webapps文件和java.security之后，得到一个新的容器，并且能正常访问，现在我们把它制作成一个完整镜像。

#通过commit 命令提交一个叫tomcat9.0_upgrade，版本号为1.0的镜像到本地
#这个镜像包含了之前修改过的容器和创建容器时所使用的镜像。

#查看容器ID
docker ps

#提交镜像
docker commit -m="upgrade tomcat" -a="wangzhen" a0c72e5695a7 tomcat9.0_upgrade:1.0

#查看，发现镜像已经生成了
docker images

docker history 镜像ID 查看镜像信息，发现在原基础镜像tomcat:9.0上多了一层，这就是我们刚才提交的，（COMMENT应该是upgrade tomcat，后面发现我写反了)