Dockerイメージの階層化の原理の詳細な説明

ベースイメージ

ベースイメージには 2 つの意味があります。

• 他のイメージに依存せず、ゼロから構築します
• 他の画像も拡大できます

したがって、ベースイメージは通常、Ubuntu、Debian、CentOS などのさまざまな Linux ディストリビューションの Docker イメージです。

ベース イメージは、最小限のインストールで Linux ディストリビューションを提供します。

ほとんどのイメージはベースイメージに基づいて構築されます。そのため、通常は公式にリリースされたベースイメージが使用されます。 Docker Hub で見つけることができます。たとえば、centos: https://hub.docker.com/_/centos

Docker ベースイメージを自分で構築することも、既存のベースイメージを直接使用することもできます。たとえば、centos。 Docker Hub から直接プルできます。
引く

docker プル CentOS

チェック

docker イメージ Centos 
リポジトリ タグ イメージ ID 作成 サイズ
centos 最新 1e1148e4cc2c 2か月前 202MB

最新の CentOS イメージは 200 MB しかないことがわかります。小さすぎると思いますか?これは、Docker イメージが実行時に Docker ホスト マシンのカーネルを直接使用するためです。

Linux オペレーティング システムは、ユーザー空間とカーネル空間で構成されています。

カーネル空間はカーネル、ユーザー空間は rootfs です。異なるディストリビューション間の違いは主に rootfs です。たとえば、Ubuntu 14.04 ではサービス管理に upstart を使用し、ソフトウェア パッケージの管理に apt を使用しますが、CentOS 7 では systemd と yum を使用します。これらはユーザー空間での違いであり、カーネルには大きな違いはありません。

したがって、Docker は複数の Linux イメージを同時にサポートし、さまざまなオペレーティング システム環境をシミュレートできます。

ベースイメージには同じユーザー空間とリリースバージョンのみが含まれており、カーネル空間では Docker ホストマシンのカーネルが使用されます。

ストレージ構造

上記はベースイメージをダウンロードする方法を示しています。通常、このベースイメージに基づいて独自のイメージを構築します。たとえば、CentOS に nginx ロード バランシングを追加します。まず、画像の構造がどのようなものかを理解する必要があります。

公式ドキュメント: https://docs.docker.com/storage/storagedriver/

Dockerイメージのレイヤー構造

画像を開始すると、新しい書き込み可能なレイヤーが画像の上に読み込まれます。このレイヤーは通常「コンテナ レイヤー」と呼ばれ、その下には「イメージ レイヤー」があります。

コンテナ レイヤーは読み取りと書き込みが可能で、コンテナ内のすべてのファイルの変更と書き込みはこのレイヤーで行われます。イメージレイヤーは読み取り専用で、読み取りのみが許可されます。

コピーオンライト

Docker は、変更時のコピー戦略を使用して、ベースイメージのセキュリティを確保するとともに、パフォーマンスとスペースの使用率を高めます。

• コンテナがファイルを読み取る必要がある場合

一番上の画像レイヤーから下に向かって検索します。見つかったらメモリに読み込みます。すでにメモリ内にある場合は、そのまま使用できます。つまり、同じマシン上で実行されている Docker コンテナは実行時に同じファイルを共有します。

• コンテナがファイルを変更する必要がある場合

上から下まで検索し、見つかったらコンテナ レイヤーにコピーします。コンテナの場合、コンテナ レイヤーのファイルは表示されますが、イメージ レイヤーのファイルは表示されません。その後、コンテナ レイヤーのファイルを直接変更できます。

• コンテナがファイルを削除する必要がある場合

上から下まで検索し、見つかったらコンテナに削除を記録します。これは実際の削除ではなく、ソフト削除です。これにより、画像のサイズは減少するのではなく、増加するだけです。

コンテナにファイルを追加する必要がある場合、イメージ レイヤーに影響を与えることなく、最上位のコンテナ書き込み可能レイヤーに直接追加されます。

画像の合理化と最適化

ベースイメージの最適化

ベース イメージを選択するときは、適切な小さいイメージを選択します。一般的に使用される Linux システム イメージには、Ubuntu、CentOs、Alpine などがあります。

Dockerfile命令の連鎖

Dockerfile では、各命令によってイメージ レイヤーが作成され、イメージのサイズが増加します。現在のレイヤーへの変更は、前のレイヤーには影響しません。

• && を使用して命令を連結します（RUN命令内）
• ソフトウェアをインストールした後は必ずクリーニングしてください

具体的な例は以下のとおりです。

カスタム Dockerfile:

ubuntu:14.04から
#基本ソースイメージ MAINTAINER xiongkun
#イメージの作成者、名前、メールアドレスを記入してください WORKDIR /home
実行 dd if=/dev/zero of=50M.file bs=1M count=50
#サイズ50Mのテストファイルを作成する RUN rm -rf 50M.file
#ファイルを削除する

最適化された Dockerfile:

ubuntu:14.04から
#基本ソースイメージ MAINTAINER xiongkun
#イメージの作成者、名前、メールアドレスを記入してください WORKDIR /home
実行 dd if=/dev/zero of=50M.file bs=1M count=50 && rm -rf 50M.file
#ファイルを作成し、同じレイヤーで削除する

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。