Docker镜像加载原理

UnionFS(联合文件系统)

UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层叠加,同时可以将不同目录挂载到同一个虚拟文件系统下,Union文件系统是Docker的基础。镜像可以分层来继承。基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个镜像,但外面看起来只能看到一个文件系统,联合加载会把各层文件叠加起来,这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

docker的镜像实际上是由一层一层的文件系统组成,这种层级的文件系统UnionFS
bootfs(boot file system)主要包含bootloader和kenel,bootloader主要引导加载kenel,linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs,这一层和典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就在内存中了,此时内存的使用权由bootfs转交给内核,此时系统会卸载bootfs

rootfs(root file system)在bootfs之上,包含的就是Linux系统中的/dev ,/proc,/bin等标准目录个文件,rootfs就是各种不同操作系统的发行版,比如Ubuntu,CentOs等

分层理解

分层的镜像

下载镜像的时候可以看到是一层一层的在下载

1
2
3
4
5
6
7
8
9
10
11
12
mac@MacdeMacBook-Pro ~ % docker pull redis
Using default tag: latest
latest: Pulling from library/redis
69692152171a: Already exists
a4a46f2fd7e0: Pull complete
bcdf6fddc3bd: Pull complete
b7e9b50900cc: Pull complete
5f3030c50d85: Pull complete
63dae8e0776c: Pull complete
Digest: sha256:365eddf64356169aa0cbfbeaf928eb80762de3cc364402e7653532bcec912973
Status: Downloaded newer image for redis:latest
docker.io/library/redis:latest

分层的特点

资源共享

查看镜像分层

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
mac@MacdeMacBook-Pro ~ % docker image inspect redis
[
//.....
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:02c055ef67f5904019f43a41ea5f099996d8e7633749b6e606c400526b2c4b33",
"sha256:ec5652c3523d96657d66169c0eb71b572ff065711c705a15ec02f60a21c212c3",
"sha256:76d3e24d63f60e6a73af70be15959eb4021dd7a5a09da6925037d3b4a1673fca",
"sha256:f281464c05be6822b95403339e2b7744fd1664e88ee9d118c7e89436ab094d58",
"sha256:7fde79e38c038ef46904196710861e2c556363d723b8f8bf9b00369944d36aec",
"sha256:6d4185a1708b677241d83683283c76703e788e41a2341b7c1bf4dbf12aebab45"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]

所有的Docker镜像都起始于一个基础镜像层,当进行修改或者增加新的内容时,就会在当前镜像层之上,创建新的镜像