Docker的三個基本概念

• 鏡像(Image)
• 容器(Container)
• 倉庫(Repository)

Docker鏡像

我們都知道，操作系統分為內核和用戶空間。對於 Linux 而言，內核啟動後，會掛載 root文件系統為其提供用戶空間支持。而 Docker 鏡像（Image），就相當於是一個 root 文件系統。比如官方鏡像 ubuntu:16.04 就包含了完整的一套 Ubuntu 16.04 最小系統的 root 文件
系統。

Docker 鏡像是一個特殊的文件系統，除了提供容器運行時所需的程序、庫、資源、配置等文件外，還包含了一些為運行時準備的一些配置參數（如匿名卷、環境變量、用戶等）。鏡像不包含任何動態數據，其內容在構建之後也不會被改變。

分層存儲

因為鏡像包含操作系統完整的 root 文件系統，其體積往往是龐大的，因此在 Docker 設計時，就充分利用 Union FS 的技術，將其設計為分層存儲的架構。所以嚴格來說，鏡像並非是像一個 ISO 那樣的打包文件，鏡像只是一個虛擬的概念，其實際體現並非由一個文件組成，
而是由一組文件系統組成，或者說，由多層文件系統聯合組成

鏡像構建時，會一層層構建，前一層是後一層的基礎。每一層構建完就不會再發生改變，後一層上的任何改變只發生在自己這一層。比如，刪除前一層文件的操作，實際不是真的刪除前一層的文件，而是僅在當前層標記為該文件已刪除。在最終容器運行的時候，雖然不會看到這個文件，但是實際上該文件會一直跟隨鏡像。因此，在構建鏡像的時候，需要額外小心，每一層盡量只包含該層需要添加的東西，任何額外的東西應該在該層構建結束前清理掉。

分層存儲的特征還使得鏡像的復用、定制變的更為容易。甚至可以用之前構建好的鏡像作為基礎層，然後進一步添加新的層，以定制自己所需的內容，構建新的鏡像。

docker容器

鏡像（ Image ）和容器（ Container ）的關系，就像是面向對象程序設計中的 類 和 實例一樣，鏡像是靜態的定義，容器是鏡像運行時的實體。容器可以被創建、啟動、停止、刪除、暫停等

容器的實質是進程，但與直接在宿主執行的進程不同，容器進程運行於屬於自己的獨立的 命名空間。因此容器可以擁有自己的 root 文件系統、自己的網絡配置、自己的進程空間，甚至自己的用戶 ID 空間。容器內的進程是運行在一個隔離的環境裏，使用起來，就好像是在一個獨立於宿主的系統下操作一樣。這種特性使得容器封裝的應用比直接在宿主運行更加安全

每一個容器運行時，是以鏡像為基礎層，在其上創建一個當前容器的存儲層，我們可以稱這個為容器運行時讀寫而準備的存儲層為容器存儲層。容器存儲層的生存周期和容器一樣，容器消亡時，容器存儲層也隨之消亡。因此，任何保存於容器存儲層的信息都會隨容器刪除而丟失。

按照 Docker 最佳實踐的要求，容器不應該向其存儲層內寫入任何數據，容器存儲層要保持無狀態化。所有的文件寫入操作，都應該使用 數據卷（Volume）、或者綁定宿主目錄，在這些位置的讀寫會跳過容器存儲層，直接對宿主（或網絡存儲）發生讀寫，其性能和穩定性更
高。數據卷的生存周期獨立於容器，容器消亡，數據卷不會消亡。因此，使用數據卷後，容器刪除或者重新運行之後，數據卻不會丟失。

Docker Registry

鏡像構建完成後，可以很容易的在當前宿主機上運行，但是，如果需要在其它服務器上使用這個鏡像，我們就需要一個集中的存儲、分發鏡像的服務，Docker Registry 就是這樣的服務。

一個 Docker Registry 中可以包含多個倉庫（ Repository ）；每個倉庫可以包含多個標簽（ Tag ）；每個標簽對應一個鏡像。通常，一個倉庫會包含同一個軟件不同版本的鏡像，而標簽就常用於對應該軟件的各個版本。我們可以通過 <倉庫名>:<標簽> 的格式來指定具體是這個軟件哪個版本的鏡像。如果不給出標簽，將以 latest 作為默認標簽。以 Ubuntu 鏡像 為例， ubuntu 是倉庫的名字，其內包含有不同的版本標簽，如， 14.04 ,16.04 。我們可以通過 ubuntu:14.04 ，或者 ubuntu:16.04 來具體指定所需哪個版本的鏡像。如果忽略了標簽，比如 ubuntu ，那將視為 ubuntu:latest 。倉庫名經常以 兩段式路徑 形式出現，比如 jwilder/nginx-proxy ，前者往往意味著 DockerRegistry 多用戶環境下的用戶名，後者則往往是對應的軟件名。但這並非絕對，取決於所使用的具體 Docker Registry 的軟件或服務。

docker的基本概念