共计 2658 个字符,预计需要花费 7 分钟才能阅读完成。
这篇文章主要介绍“Dockerfile、Docker 镜像和容器的关系是什么”,在日常操作中,相信很多人在 Dockerfile、Docker 镜像和容器的关系是什么问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Dockerfile、Docker 镜像和容器的关系是什么”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
Dockerfile、Docker 镜像和 Docker 容器的关系
Dockerfile 是软件的原材料,Docker 镜像是软件的交付品,而 Docker 容器则可以认为是软件的运行态。从应用软件的角度来看,Dockerfile、Docker 镜像与 Docker 容器分别代表软件的三个不同阶段,Dockerfile 面向开发,Docker 镜像成为交付标准,Docker 容器则涉及部署与运维,三者缺一不可,合力充当 Docker 体系的基石。
简单来讲,Dockerfile 构建出 Docker 镜像,通过 Docker 镜像运行 Docker 容器。
我们可以从 Docker 容器的角度,来反推三者的关系。首先可以来看下图:
我们假设这个容器的镜像通过以下 Dockerfile 构建而得:
FROM ubuntu:14.04
ADD run.sh /
VOLUME /data
CMD [./run.sh]1 Dockerfile 与 Docker 镜像
首先,我们结合上图来看看 Dockerfile 与 Docker 镜像之间的关系。
FROM ubuntu:14.04:设置基础镜像,此时会使用基础镜像 ubuntu:14.04 的所有镜像层,为简单起见,图中将其作为一个整体展示。
ADD run.sh /:将 Dockerfile 所在目录的文件 run.sh 加至镜像的根目录,此时新一层的镜像只有一项内容,即根目录下的 run.sh。
VOLUME /data:设定镜像的 VOLUME,此 VOLUME 在容器内部的路径为 /data。需要注意的是,此时并未在新一层的镜像中添加任何文件,即构建出的磁层镜像中文件为空,但更新了镜像的 json 文件,以便通过此镜像启动容器时获取这方面的信息。
CMD [./run.sh]:设置镜像的默认执行入口,此命令同样不会在新建镜像中添加任何文件,仅仅在上一层镜像 json 文件的基础上更新新建镜像的 json 文件。
因此,通过以上分析,以上的 Dockerfile 可以构建出一个新的镜像,包含 4 个镜像层,每一条命令会和一个镜像层对应,镜像之间会存在父子关系。图中很清楚的表明了这些关系。
2 Docker 镜像与 Docker 容器的关系
Docker 镜像是 Docker 容器运行的基础,没有 Docker 镜像,就不可能有 Docker 容器,这也是 Docker 的设计原则之一。
可以理解的是:Docker 镜像毕竟是镜像,属于静态的内容;而 Docker 容器就不一样了,容器属于动态的内容。动态的内容,大家很容易联想到进程,内存,CPU 等之类的东西。的确,Docker 容器作为动态的内容,都会包含这些。
为了便于理解,大家可以把 Docker 容器,理解为一个或多个运行进程,而这些运行进程将占有相应的内存,相应的 CPU 计算资源,相应的虚拟网络设备以及相应的文件系统资源。而 Docker 容器所占用的文件系统资源,则通过 Docker 镜像的镜像层文件来提供。
那么作为静态的镜像,如何才有能力转化为一个动态的 Docker 容器呢?此时,我们可以想象:第一,转化的依据是什么;第二,由谁来执行这个转化操作。
其实,转化的依据是每个镜像的 json 文件,Docker 可以通过解析 Docker 镜像的 json 的文件,获知应该在这个镜像之上运行什么样的进程,应该为进程配置怎么样的环境变量,此时也就实现了静态向动态的转变。
谁来执行这个转化工作?答案是 Docker 守护进程。也许大家早就理解这样一句 话:Docker 容器实质上就是一个或者多个进程,而容器的父进程就是 Docker 守护进程。这样的,转化工作的执行就不难理解了:Docker 守护进程 手握 Docker 镜像的 json 文件,为容器配置相应的环境,并真正运行 Docker 镜像所指定的进程,完成 Docker 容器的真正创建。
Docker 容器运行起来之后,Docker 镜像 json 文件就失去作用了。此时 Docker 镜像的绝大部分作用就是:为 Docker 容器提供一个文件系统的视角,供容器内部的进程访问文件资源。
再次回到上图,我们再来看看容器和镜像之间的一些特殊关系。首先,之前已经提及 Docker 镜像是分层管理的,管理 Docker 容器的时候,Docker 镜像仍然是分层管理的。由于此时动态的容器中已经存在进程,进程就会对文件系统视角内的文件进行读写操作,因此,就会涉及一个问题:容器是否会篡改 Docker 镜像的内容?
答案自然是不会的。统一来讲,正如上图,所有的 Docker 镜像层对于容器来说,都是只读的,容器对于文件的写操作绝对不会作用在镜像中。
既然如此,实现的原理就很重要,究其根本:Docker 守护进程会在 Docker 镜像的 最上层之上,再添加一个可读写层,容器所有的写操作都会作用到这一层中。而如果 Docker 容器需要写底层 Docker 镜像中的文件,那么此时就会涉及一 个叫 Copy-on-Write 的机制,即 aufs 等联合文件系统保证:首先将此文件从 Docker 镜像层中拷贝至最上层的可读写层,然后容器进程再对读 写层中的副本进行写操纵。对于容器进程来讲,它只能看到最上层的文件。
那最后我们再来说说:Docker 容器的文件系统视角中,到底是不是存在一些内容,不是存储于 Docker 镜像中的?
这次的答案依旧是肯定的。
再次重申一点,Docker 镜像中存储的都是一些静态文件。这些文件原则上应该和容器具体信息以及主机信息完全解藕。那么 Docker 容器中不存在 Docker 镜像中的内容主要有以下几点:
1./proc 以及 /sys 等虚拟文件系统的内容
2. 容器的 hosts 文件,hostname 文件以及 resolv.conf 文件,这些事具体环境的信息,原则上的确不应该被打入镜像。
3. 容器的 Volume 路径,这部分的视角来源于从宿主机上挂载到容器内部的路径
4. 部分的设备文件
到此,关于“Dockerfile、Docker 镜像和容器的关系是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!
