特性:
容器化技术,轻量,便于移植。
基本概念:
base image(基本镜像):
用来构建image的基础的镜像。处在所有层的最低端。
image(镜像):
一个用来构建container的只读模板。包含了container启动所需的所有信息,例如运行的程序和配置、数据等。是一个多层的结构。
container(容器):
负责应用程序的运行,以及它们对应的运行环境。是根据images构建,会在顶层创建读写层。
repository(仓库):
集中存放image的地方
Docker Hub
Docker官方维护的公共仓库,不指定仓库默认使用此。
私有仓库:
registry(注册服务器):
管理repoistory的程序
角色:
index
负责维护用户账号,image的校验,以及公共命名空间信息。
registry
存放镜像等
registry client
docker充当,负责pull和push的任务,以及客户端授权。
host(宿主机):
运行docker deamon的设备。
Dockerfile:
文件的指令集,用于定义如何自动的创建一个docker镜像。每执行一个指令,会创建一个新的层。其中指令是不分大小写的,但是指令的命名约定是全部大写。
组件:
Docker Client
用户界面,用来和Docker Deamon进行交互。docker的二进制程序。
Docker Daemon
用于处理服务器请求,执行Docker Client传递的操作。
Docker Index
中央registry,支持公有或私有访问权限的Docker image和Docker container的备份。
所使用的操作系统功能:
Namespaces
负责隔离。确保一个container中运行的一个程序和外界完全隔离,容器外的其他进程不会收受到影响。
Control Groups
LXC的组成部分,负责资源的调度。
UnionFS
文件系统,容器的构建块。负责创建用户层。
使用docker运行程序的步骤:
Docker Client (指定base image和Dockerfile)-->Docker Deamon(根据Dockerfile,以base image作为模板进行构建) -->构建image(根据Dockerfile的内容,执行每个指令,在base image上创建一个新的层)-->Docker Index(构建好的image会被推动到此,进行存放)--> 运行container(在构建好的image上创建一个读写层)-->分配网络和IP-->运行程序。
使用docker run创建container时后台的操作:
1.检查本地是否存在指定的镜像,不存在就从公有仓库下载
2.利用镜像创建并启动一个容器
3.分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
5.从地址池配置一个 ip 地址给容器
6.执行用户指定的应用程序
7.执行完毕后容器被终止
load和import、export和save的区别:
load 加载镜像文件,对image操作
save 保存镜像文件,对image操作
imprt 导入容器快照文件为镜像,对container操作
export导出容器快照为快照文件,对container操作
容器快照文件:仅保存容器当时的快照状态
镜像文件:保存完整记录,包括历史记录、元数据信息