[[311606]]

我們都知道，操作系統(tǒng)分為內(nèi)核和用戶空間。對(duì)于 Linux 而言，內(nèi)核啟動(dòng)后，會(huì)掛載 root 文件系統(tǒng)為其提供用戶空間支持。而 Docker 鏡像(Image)，就相當(dāng)于是一個(gè) root 文件系統(tǒng)。比如官方鏡像 ubuntu:18.04 就包含了完整的一套 Ubuntu 18.04 最小系統(tǒng)的 root 文件系統(tǒng)。

Docker 鏡像是一個(gè)特殊的文件系統(tǒng)，除了提供容器運(yùn)行時(shí)所需的程序、庫(kù)、資源、配置等文件外，還包含了一些為運(yùn)行時(shí)準(zhǔn)備的一些配置參數(shù)(如匿名卷、環(huán)境變量、用戶等)。鏡像不包含任何動(dòng)態(tài)數(shù)據(jù)，其內(nèi)容在構(gòu)建之后也不會(huì)被改變。

分層存儲(chǔ)

因?yàn)殓R像包含操作系統(tǒng)完整的 root 文件系統(tǒng)，其體積往往是龐大的，因此在 Docker 設(shè)計(jì)時(shí)，就充分利用 Union FS 的技術(shù)，將其設(shè)計(jì)為分層存儲(chǔ)的架構(gòu)。所以嚴(yán)格來說，鏡像并非是像一個(gè) ISO 那樣的打包文件，鏡像只是一個(gè)虛擬的概念，其實(shí)際體現(xiàn)并非由一個(gè)文件組成，而是由一組文件系統(tǒng)組成，或者說，由多層文件系統(tǒng)聯(lián)合組成。

鏡像構(gòu)建時(shí)，會(huì)一層層構(gòu)建，前一層是后一層的基礎(chǔ)。每一層構(gòu)建完就不會(huì)再發(fā)生改變，后一層上的任何改變只發(fā)生在自己這一層。比如，刪除前一層文件的操作，實(shí)際不是真的刪除前一層的文件，而是僅在當(dāng)前層標(biāo)記為該文件已刪除。在最終容器運(yùn)行的時(shí)候，雖然不會(huì)看到這個(gè)文件，但是實(shí)際上該文件會(huì)一直跟隨鏡像。因此，在構(gòu)建鏡像的時(shí)候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應(yīng)該在該層構(gòu)建結(jié)束前清理掉。

分層存儲(chǔ)的特征還使得鏡像的復(fù)用、定制變的更為容易。甚至可以用之前構(gòu)建好的鏡像作為基礎(chǔ)層，然后進(jìn)一步添加新的層，以定制自己所需的內(nèi)容，構(gòu)建新的鏡像。

Docker 鏡像加速器

{ 
    "registry-mirrors":[ 
        "https://78wfzeze.mirror.aliyuncs.com", 
        "https://hub-mirror.c.163.com", 
        "https://dockerhub.azk8s.cn" 
     ] 
} 

鏡像的使用

列出所有的鏡像

• REPOSITORY : 表示鏡像的倉(cāng)庫(kù)
• TAG : 鏡像的標(biāo)簽
• IMAGE ID : 鏡像ID
• CREATED: 鏡像創(chuàng)建時(shí)間
• SIZE: 鏡像大小

同一倉(cāng)庫(kù)源可以有多個(gè) TAG，代表這個(gè)倉(cāng)庫(kù)源的不同個(gè)版本，如 ubuntu 倉(cāng)庫(kù)源里，有 15.10、14.04 等多個(gè)不同的版本，我們使用 REPOSITORY:TAG 來定義不同的鏡像。

鏡像獲取以及查找

# 獲取鏡像 
docker pull ubuntu:18.04 
# 查找鏡像 
docker search httpd