个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
25
4
考虑到 docker 镜像/容器有多种风格 - Ubuntu、CentOS、CoreOS 等。我很好奇镜像/容器的真正组成部分,以及与主机操作系统共享的内容?分界线在哪里?
例如,我可以下载基本的 Ubuntu 镜像并在 CentOS 主机上启动它。然后,当我在 Ubuntu 容器内四处寻找时,我可以看到它看起来和感觉就像一个 Ubuntu 服务器(文件系统布局等)。但是如果我运行 uname 命令,我会看到内核和 CentOS 主机之类的东西......
显然,我了解底层内核由同一主机上的所有容器共享。但是还有什么是与主机操作系统共享的,图像/容器的一部分是什么?
例如内核是主机的一部分,文件系统布局是图像/容器的一部分......是否有定义这个的规范?
最佳答案
区分 图像 和 容器 ( docs ) 会很有帮助。 图像 是静态的并且只存在于磁盘上。 container 是 image 的运行实例,它包括自己的进程树以及 RAM 和其他运行时资源。
图像 是层的逻辑分组以及关于创建容器时要做什么以及如何组装层的元数据。该元数据的一部分是每个层都知道其父级的 ID。
那么,层中有什么?您添加到父级的文件(和目录)。还有一些特殊文件(“whiteout”)表明从父级中删除了某些内容。
当你 docker run 一个图像时,docker 创建一个容器:它以正确的顺序解压所有层,创建一个新的“根”文件系统,与主持人。 docker 还读取图像元数据并启动创建图像时指定的“入口点”或“命令”——这会启动一个新的进程子树。从容器内部看,第一个进程看起来像是树的根,但从主机上你可以看到它是进程的子树。
根文件系统使一个 Linux 发行版与另一个不同(也可能存在一些内核模块差异,以及引导加载程序/引导文件系统差异,但这些通常对正在运行的进程是不可见的)。内核与主机共享,实际上仍在容器内管理其通常的职责。但是根文件系统是不同的,所以当你在容器中时,它的外观和感觉就像 Docker 镜像中的任何发行版。
容器不仅有自己的文件系统和进程树,还拥有自己的逻辑网络接口(interface),还可以选择分配自己的 RAM 和 CPU 时间。但是,作为运算符(operator),您可以控制容器,因此您可以决定与容器共享主机的网络接口(interface),为其提供对 RAM 和 CPU 的无限制访问权限,甚至可以将主机中的设备、文件和目录挂载到容器。默认设置是将事物分开,但您可以根据需要尽可能多地打破隔离模型。
关于linux - Docker 镜像/容器里面有什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27359771/
25
4
0
我需要将 OCI 镜像 list 转换为 Docker v2.2 镜像格式,反之亦然。但我找不到两者之间的任何区别,是否有任何实际区别或它们相同? 最佳答案 Docker 镜像 list V 2,模式
LNMP 是代表 Linux 系统下的 Nginx、Mariadb、PHP 相结合而构建成的动态网站服务器架构。下面使用docker制作分布式lnmp 镜像。 1、docker 分布式 lnmp
你好,我创建了一个基础镜像;但是,每当我运行 docker build . 时,我都看不到成功构建 我的 docker 文件 FROM centos:7 ARG user=john ARG home=
我想要我的 iPhone 应用程序中有一个功能,可以将图像转换为类似镜像的方式。 就像如果有一个左手举起的人的图像,那么转换后的图像必须有右手举起的同一个人。 任何代码或链接将不胜感激 预先感谢您的帮
我们希望将一个Elasticsearch集群放置在kubernetes集群的顶部(当前有2个节点,但是我们计划增加它)。 是否可以通过使集群中的每个节点包含相同数据的方式配置elasticsearch
我试图了解 docker 如何在文件系统上存储图像和图层。构建图像时,图层出现在 /var/lib/docker/image/overlay2/layerdb 中,图像出现在 /var/lib/doc
所以我最近开始使用 docker,因为我认为让我的网站 dockerised 会很好。我有一个 super 简单的 docker-compose.yml 文件,其中仅包含 wordpress:late
我有一个 docker 镜像,叫它 dockerimage/test。每次我更新它时,我都会增加一个标签,所以 dockerimage/test:1、dockerimage/test:2 等等。 当我
我开始使用 Docker,我发现我可以将主图像存储库放在不同的磁盘上(符号链接(symbolic link)/var/lib/docker 到其他位置)。 但是,现在我想看看是否有办法将它拆分到多个磁
显然应用程序打包和部署似乎有两种做法 创建 Docker 镜像并部署它 从头开始构建和部署应用程序。 我对如何使用选项 1) 感到困惑。前提是你获取一个 docker 镜像并在任何平台上重复使用它。但
我有一个 UIView具有透明背景和一些按钮。我想捕获 View 的绘图,将其缩小,然后在屏幕上的其他位置重新绘制(镜像)它。 (在另一个 View 之上。)按钮可以更改,因此它不是静态的。 最好的方
我正在为一个项目编写测试,我想测试和验证一个 docker 镜像构建。但我不想推送图像。 我希望图像构建在 CI(如 taskcluster)上并运行测试。 最佳答案 您需要使用 taskcluste
我想复制每个 html 页面中的代码,同时添加一些更改: 例子: Any text (even if includes :., 输出: Any text (even if includes :.,
我使用三星 ARM Cortex A9 Exynos4412 板。我在板上启动“linux + Qt”img。但是板上没有包管理器,也没有 make 、 gcc 命令。在/bin 文件中有文件 Bus
是否有可能以某种方式设置一个 git 存储库,该存储库像通常的 --mirror 一样用于 pull 入它,但在将从推送到另一个存储库时没有强制? 最佳答案 您可以像这样添加 --no-force 来
背景 最近在巡检过程中,发现harbor存储空间使用率已经达到了80%。于是,去看了一下各项目下的镜像标签数。发现有个别项目下的镜像标签数竟然有好几百个。细问之下得知,该项目目前处于调试阶段
以下均在centos 7进行的操作 docker安装 ? 1
我知道如何删除 N 天前创建的旧 Docker 镜像。 See here 但我真正想做的是删除过去 N 天未使用的旧 Docker 镜像。 目标是保留经常使用的图像,即使在我进行清理时没有容器实际使用
我有一个自定义的 docker 镜像,已经构建好了。没有可用的 Dockerfile。在容器内部,可以使用自定义用户,而不是 root,比如 test。此用户已附加到组 test。这是容器的默认用户。
我有一个开发数据库,我想将其提交到 docker 镜像中,然后推送到私有(private)存储库并用于本地开发和 CI 构建。 数据库保存为SQL备份,我可以通过将备份文件映射到官方镜像的/doc
我是一名优秀的程序员,十分优秀!