Docker 的分层文件系统

1 分层文件系统

UnionFS 联合文件系统

  • bootfs:boot file system
  • rootfs:root file system

分层文件系统


  • Docker镜像都是只读的,当容器启动时,一个新的可写层被加到镜像的顶部,这一层就是我们通常说的容器层,容器层之下的都叫镜像层

2 commit提交镜像

复制代码
docker commit # 提交容器成为一个新的副本
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
  • 创建新镜像

    ➜ ~ docker commit -a="zhangxiaoyude" -m="add webapps app" 7b8096067457 tomcat02:1.0
    sha256:6e0e1ad86723c435bdf26d368472195b7050de1d6b920252d9c93eac26132336
    ➜ ~ docker images
    REPOSITORY TAG IMAGE ID CREATED SIZE
    tomcat02 1.0 6e0e1ad86723 20 seconds ago 478MB

  • 查看新镜像。发现新的版本,比之前的大了一些,因为里面记录了我们的改动

使用 docker commit 命令虽然可以比较直观的帮助理解镜像分层存储的概念,但是实际环境中并不会这样使用。

首先,如果仔细观察之前的 docker diff webserver 的结果,你会发现除了真正想要修改的 /usr/share/nginx/html/index.html 文件外,由于命令的执行,还有很多文件被改动或添加了。这还仅仅是最简单的操作,如果是安装软件包、编译构建,那会有大量的无关内容被添加进来,如果不小心清理,将会导致镜像极为臃肿。

此外,使用 docker commit 意味着所有对镜像的操作都是黑箱操作,生成的镜像也被称为黑箱镜像,换句话说,就是除了制作镜像的人知道执行过什么命令、怎么生成的镜像,别人根本无从得知。而且,即使是这个制作镜像的人,过一段时间后也无法记清具体在操作的。虽然 docker diff 或许可以告诉得到一些线索,但是远远不到可以确保生成一致镜像的地步。这种黑箱镜像的维护工作是非常痛苦的。

相关推荐
Java搬码工2 小时前
CompletableFuture 完整详解 + 全场景使用案例
java
许心月2 小时前
Java学习资料网站汇总
java
c238562 小时前
第二篇:《测试指挥官:可视化单题自测框架(含 assert 实操)》
java·数据库·c++·算法·安全性测试
帅次3 小时前
Kotlin 与 Java 互操作:混合工程里的平台类型与 API 边界
java·开发语言·kotlin·suspend·nullable
X-⃢_⃢-X3 小时前
一、第一阶段:认识 Spring Boot
java·spring boot·后端
前端工作日常3 小时前
我学习到的Java程序的生命周期
java·后端
张忠琳4 小时前
【kubernetes】Node Feature Discovery 0.20.0-devel 源码深度解析 — 第四卷:CLI入口、工具链与全局架构总结
云原生·容器·架构·kubernetes·nvidia
SunnyDays10114 小时前
Java 实现 PDF 页面删除、排序、旋转和裁剪
java·pdf
人工干智能4 小时前
科普:Pandas 索引器 loc 与 iloc 的编程思维
java·人工智能·pandas
持力行5 小时前
C++与Java变量声明、定义及内存分配的核心区别
java·开发语言·c++