base鏡像

base鏡像有兩層含義：

• 不依賴其他鏡像，從scratch構(gòu)建
• 其他鏡像可以之為基礎(chǔ)進(jìn)行擴(kuò)展

所以，base鏡像一般都是各種Linux發(fā)行版本的Docker鏡像，比如：Ubuntu，Debian或者CentOS等。

base鏡像提供的都是最小安裝的Linux發(fā)行版本。

我們大部分鏡像都將是基于base鏡像構(gòu)建的。所以，通常使用的是官方發(fā)布的base鏡像?？梢栽赿ocker hub里找到。比如centos：https://hub.docker.com/_/centos

我們可以自己構(gòu)建docker base鏡像，也可以直接使用已有的base鏡像。比如centos。我們可以直接從docker hub上拉取。
拉取

docker pull centos

查看

docker images centos 
REPOSITORY     TAG         IMAGE ID      CREATED       SIZE
centos       latest       1e1148e4cc2c    2 months ago    202MB

可以看到最新的centos鏡像只有200mb，是不是覺得太小了？這是因為docker鏡像在運(yùn)行的時候直接使用docker宿主機(jī)器的kernel。

Linux操作系統(tǒng)由用戶空間和內(nèi)核空間構(gòu)成。

內(nèi)核空間是kernel，用戶空間是rootfs，不同發(fā)行版的區(qū)別主要是rootfs。比如Ubuntu 14.04使用 upstart 管理服務(wù)，apt 管理軟件包；而 CentOS 7 使用 systemd 和 yum。這些都是用戶空間的不同，Kernel差別不大。

所以Docker可以同時支持多種 Linux 鏡像，模擬出不同的操作系統(tǒng)環(huán)境。

base鏡像只是用戶空間和發(fā)行版本一致，內(nèi)核空間使用的是Docker宿主機(jī)器的Kernel。

存儲結(jié)構(gòu)

上文里展示了如何下載一個base鏡像。我們通常是基于這份base鏡像來構(gòu)建我們自己的鏡像。比如，在centos里添加一個nginx負(fù)載均衡。首先，得需要了解鏡像的結(jié)構(gòu)是什么。

官方文檔： https://docs.docker.com/storage/storagedriver/

Docker鏡像的分層結(jié)構(gòu)

啟動鏡像時，一個新的可寫層會加載到鏡像的頂層。這一層通常稱為"容器層",之下是"鏡像層"。

容器層可以讀寫，容器所有發(fā)生文件變更寫都發(fā)生在這一層。鏡像層只允許讀取，read-only。

修改時復(fù)制策略（copy-on-write）

Docker通過一個修改時復(fù)制策略來保證base鏡像的安全性，以及更高的性能和空間利用率。

• 當(dāng)容器需要讀取文件的時候

從最上層的鏡像層開始往下找，找到后讀取到內(nèi)存中，若已經(jīng)在內(nèi)存中，可以直接使用。換句話說，運(yùn)行在同一臺機(jī)器上的Docker容器共享運(yùn)行時相同的文件。

• 當(dāng)容器需要修改文件的時候

從上往下查找，找到后復(fù)制到容器層，對于容器來說，可以看到的是容器層的這個文件，看不到鏡像層里的文件，然后直接修改容器層的文件。

• 當(dāng)容器需要刪除文件的時候

從上往下查找，找到后在容器中記錄刪除，并不是真正的刪除，而是軟刪除。這導(dǎo)致鏡像體積只會增加，不會減少。

當(dāng)容器需要增加文件的時候
直接在最上層的容器可寫層增加，不會影響鏡像層。

鏡像的精簡優(yōu)化

優(yōu)化基礎(chǔ)鏡像

基礎(chǔ)鏡像選擇時，選擇合適的較小的鏡像,常用的 Linux 系統(tǒng)鏡像一般有 Ubuntu、CentOs、Alpine···等

串聯(lián)Dockerfile指令

在Dockerfile中，每條指令都會創(chuàng)建一個鏡像層，從而增加鏡像的大小。當(dāng)前層的修改不會影響上一層。

• 用&&串聯(lián)指令（RUN指令中）
• 安裝完軟件記得clean

具體實例如下：

自定義Dockerfile：

FROM ubuntu:14.04
#基礎(chǔ)源鏡像
MAINTAINER xiongkun
#描述鏡像的創(chuàng)建者，名稱和郵箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50
#創(chuàng)建大小為50M的測試文件
RUN rm -rf 50M.file
#刪除該文件

優(yōu)化后的Dockerfile:

FROM ubuntu:14.04
#基礎(chǔ)源鏡像
MAINTAINER xiongkun
#描述鏡像的創(chuàng)建者，名稱和郵箱
WORKDIR /home
RUN dd if=/dev/zero of=50M.file bs=1M count=50 && rm -rf 50M.file
#創(chuàng)建文件，同時在該層刪除該文件

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持本站。

海外穩(wěn)定服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。