1、常用的大部分镜像是怎么创建的?
Docker 支持通过扩展现有镜像,创建新的镜像。
Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的
新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。
2、为什么要采用镜像的分层结构?
共享资源
有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享
3、如果多个容器共享一份基础镜像,当某个容器修改了基础镜像的内容,比如 /etc 下的文件,这时其他容器的 /etc 是否也会被修改?
不会,因为copy-on-write特性,修改会被限制在单个容器内。
4、容器的容器层是什么?
当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。
只有容器层是可写的,容器层下面的所有镜像层都是只读的。
容器层保存的是镜像变化的部分,不会对镜像本身进行任何修改。
5、为什么镜像可以被多个容器共享?
容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。
6、什么是copy-on-write特性?
只有当需要修改时才复制一份数据,这种特性被称作 Copy-on-Write。
7、容器层只有容器启动才有,容器退出后就没了?那在容器层做的各种增删改查的操作,会随容器的退出而消失?
是这样的。如果想保留修改的内容,实现持久化,需要使用volume
8、比如 /a,上层的 /a 会覆盖下层的 /a,也就是说用户只能访问到上层中的文件 /a,是不是说下层/a的文件就找不到了?只能找到上层的/a 文件吗?
下层的/a还在镜像中,只是用户访问不到而已,用户只能访问到上层的/a
9、删除文件的操作也是找到之后复制到容器层,然后删除吗?
是的,下面的镜像层依然保留着被删除的文件
10、目前市面上k8s,ooenshift,pcf,pks,各自优劣势是怎样的?
现在绝大多数PaaS或CaaS都是基于k8s,这个是确定无疑的。像openshift,rancher这类平台都是在k8s的基础上提供了更为丰富的功能,比如更简化的安装部署,集成的监控和日志,租户管理,以及应用商店等