一、什么是镜像?

1.1 Image Layer(镜像层)

1.2 Image(镜像,只读层的集合)

二、什么是容器?

2.1 Container(容器,一层读写层+多层只读层)

2.2 Running Container(运行态容器,一层读写层+多层只读层+隔离的进程空间和包含其中的进程)

三、总结


在学习使用docker过程中会遇到镜像和容器,两者之间的区别是什么?有什么关联?本文将用图文并茂的方式介绍容器、镜像的区别,能够很好地帮助各位深入理解Docker。




保存容器状态 容器保存为镜像_文件系统


一、什么是镜像?


保存容器状态 容器保存为镜像_Docker_02


1.1 Image Layer(镜像层)

  镜像可以看成是由多个镜像层叠加起来的一个文件系统(通过UnionFS与AUFS文件联合系统实现),镜像层也可以简单理解为一个基本的镜像,而每个镜像层之间通过指针的形式进行叠加。


保存容器状态 容器保存为镜像_Docker_03


  根据上图,镜像层的主要组成部分包括镜像层 ID、镜像层指针 「指向父层」、元数据「 Layer Metadata,包含了 Docker 构建和运行的信息和父层的层次信息」。只读层和读写层「Top Layer」的组成部分基本一致,同时读写层可以转换成只读层「 通过docker commit 操作实现」。

  元数据(metadata)就是关于这个层的额外信息,它不仅能够让Docker获取运行和构建时的信息,还包括父层的层次信息。需要注意,只读层和读写层都包含元数据。


保存容器状态 容器保存为镜像_Docker_04


  每一层都包括了一个指向父层的指针。如果一个层没有这个指针,说明它处于最底层。


保存容器状态 容器保存为镜像_文件系统_05


  Metadata Location:
  在docker主机中镜像层(image layer)的元数据被保存在名为”json”的文件中,比如说:

/var/lib/docker/graph/e809f156dc985.../json             ##e809f156dc985...就是这层的id

  一个容器的元数据好像是被分成了很多文件,但或多或少能够在/var/lib/docker/containers/目录下找到,就是一个可读层的id。这个目录下的文件大多是运行时的数据,比如说网络,日志等等。

1.2 Image(镜像,只读层的集合)

  镜像是一堆只读层的统一视角,除了最底层没有指向外,每一层都指向它的父层。统一文件系统( Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在。在用户的角度看来,只存在一个文件系统。镜像每一层都是不可写的,都是只读层。


保存容器状态 容器保存为镜像_docker 容器保存为镜像_06


  我们可以看到镜像包含多个只读层,它们重叠在一起。除了最下面一层,其它层都会有一个指针指向下一层。这些层是Docker内部的实现细节,并且能够在docker主机的文件系统上访问到。统一文件系统(union file system,升级版为AUFS)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。我们可以在图片的右边看到这个视角的形式。
  你可以在你的主机文件系统上找到有关这些层的文件。需要注意的是,在一个运行中的容器内部,这些层是不可见的。在我的主机上,我发现它们存在于/var/lib/docker/aufs目录下。

]# ll /var/lib/dockertotal 12drwx------  2 root root   24 Nov  4 21:51 builderdrwx--x--x  4 root root   92 Nov 12 16:36 buildkitdrwx--x--x  3 root root   20 Nov  4 21:51 containerddrwx------  8 root root 4096 Nov 13 10:15 containersdrwx------  3 root root   22 Nov  4 21:51 imagedrwxr-x---  3 root root   19 Nov  4 21:51 networkdrwx------ 39 root root 4096 Nov 13 10:15 overlay2drwx------  4 root root   32 Nov  4 21:51 pluginsdrwx------  2 root root    6 Nov 12 16:36 runtimesdrwx------  2 root root    6 Nov  4 21:51 swarmdrwx------  2 root root    6 Nov 13 10:10 tmpdrwx------  2 root root    6 Nov  4 21:51 trustdrwx------  2 root root   25 Nov  4 21:51 volumes

二、什么是容器?


保存容器状态 容器保存为镜像_Docker_07


2.1 Container(容器,一层读写层+多层只读层)

  容器(container)的定义和镜像(image)几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。要点:容器 = 镜像 + 读写层,并且容器的定义并没有提及是否要运行容器。


保存容器状态 容器保存为镜像_保存容器状态_08


2.2 Running Container(运行态容器,一层读写层+多层只读层+隔离的进程空间和包含其中的进程)

  运行状态的容器「Running Container」是由一个可读写的文件系统「静态容器」+ 隔离的进程空间和其中的进程构成的。下面这张图片展示了一个运行中的容器。


保存容器状态 容器保存为镜像_Docker_09


  正是文件系统隔离技术使得Docker成为了一个前途无量的技术。一个容器中的进程可能会对文件进行修改、删除、创建,这些改变都将作用于可读写层(read-write layer)。下面这张图展示了这个行为。


保存容器状态 容器保存为镜像_Docker_10


  我们可以通过运行以下命令来验证我们上面所说的:

docker]# docker exec -it c8ecde028a63 /bin/bash root@c8ecde028a63:/usr/src/app/static/file# touch test.txt

  即便是这个ubuntu容器不再运行,我们依旧能够在主机的文件系统上找到这个新文件。

~]# find / -name "test.txt"/var/lib/docker/overlay2/93b0d57bbb5f8b360316ee66dbcf95ff626c805c8db3de36b052f4508b4ead14/diff/usr/src/app/static/file/test.txt/var/lib/docker/overlay2/93b0d57bbb5f8b360316ee66dbcf95ff626c805c8db3de36b052f4508b4ead14/merged/usr/src/app/static/file/test.txt

三、总结

  通过上述内容,我们已经详细介绍了镜像与容器的区别,镜像由一层层只读层堆在一起,容器为镜像只读层+读写层,运行态容器为由一个可读写的文件系统「静态容器」+ 隔离的进程空间和其中的进程构成。