docker 存储驱动(一) ---- overlay2

最新推荐文章于 2024-01-28 15:23:58 发布
最新推荐文章于 2024-01-28 15:23:58 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: docker study 文章标签: docker overlay overlay2 container docker image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Max_Cong/article/details/90409104
版权

官方的文档请参考:docker overlay stroage

一直很好奇docker是怎么存image的。再这总结一下。

前提

OverlayFS is supported if you meet the following prerequisites:

  • The overlay2 driver is supported on Docker CE, and Docker EE 17.06.02-ee5 and up, and is the recommended storage driver.
    Version 4.0 or higher of the Linux kernel, or RHEL or CentOS using version 3.10.0-514 of the kernel or higher. If you use an older kernel, you need to use the overlay driver, which is not recommended.

    • The overlay and overlay2 drivers are supported on xfs backing filesystems, but only with d_type=true enabled.

  • Use xfs_info to verify that the ftype option is set to 1. To format an xfs filesystem correctly, use the flag -n ftype=1.
    Warning: Running on XFS without d_type support now causes Docker to skip the attempt to use the overlay or overlay2 driver. Existing installs will continue to run, but produce an error. This is to allow users to migrate their data. In a future version, this will be a fatal error, which will prevent Docker from starting.

  • Changing the storage driver makes existing containers and images inaccessible on the local system. Use docker save to save any images you have built or push them to Docker Hub or a private registry before changing the storage driver, so that you do not need to re-create them later.

官网给出了使用overlay2的前提条件。
那么如何看docker的存储驱动呢?

mcong@mcong-Virtual-Machine:~$ docker info|grep "Storage Driver"
Storage Driver: overlay2

docker overlay2 工作机制

Image and container layers on-disk

我们把ubuntu的image作为例子。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# docker pull ubuntu
Using default tag: latest
latest: Pulling from library/ubuntu
6abc03819f3e: Pull complete
05731e63f211: Pull complete
0bd67c50d6be: Pull complete
Digest: sha256:f08638ec7ddc90065187e7eabdfac3c96e5ff0f6b2f1762cf31a4f49b53000a5
Status: Downloaded newer image for ubuntu:latest

可以看出,这个image有三层。那么这个image是怎么存储的呢?

root@mcong-Virtual-Machine:/home/mcong# cd /var/lib/docker/overlay2/
root@mcong-Virtual-Machine:/var/lib/docker/overlay2# ls -l
total 16
drwx------ 4 root root 4096 May 21 03:26 071bf84e3c225f0b81340d225832100b04bb015b0a3dcd0fb376e0d88e97f8f3
drwx------ 4 root root 4096 May 21 03:26 0aa86c675bb91414fe320abbe7d04ef1f916f17caaca16f4d3d5ff65f8a3e7d1
drwx------ 3 root root 4096 May 21 03:26 8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859
drwx------ 2 root root 4096 May 21 03:26 l

overlay2这个文件夹里边有四个文件夹,有个怪异的文件叫“l“,就是小写的”L“,这里面都是软连接文件目录的简写标识,这个主要是为了避免mount时候页大小的限制。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# ls -l l
total 12
lrwxrwxrwx 1 root root 72 May 21 03:26 2AKHZHYWB6NVU54RID3EVEOJRL -> ../071bf84e3c225f0b81340d225832100b04bb015b0a3dcd0fb376e0d88e97f8f3/diff
lrwxrwxrwx 1 root root 72 May 21 03:26 IVKI5UJXVI6PDDFG772SYUG5BF -> ../0aa86c675bb91414fe320abbe7d04ef1f916f17caaca16f4d3d5ff65f8a3e7d1/diff
lrwxrwxrwx 1 root root 72 May 21 03:26 V445NSA64ILRIBFUP5D4NVHC5I -> ../8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859/diff

其他三个文件夹就我我们pull时候下载的3层layer
那么这三个文件是如何组织成一个image的?
首先我们看看8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859这个文件夹

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# ls 8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859
diff  link
root@mcong-Virtual-Machine:/var/lib/docker/overlay2# cat 8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859/link
V445NSA64ILRIBFUP5D4NVHC5I

上边说过‘l“这个目录里边有V445NSA64ILRIBFUP5D4NVHC5I是link到…/8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859/diff, 我们看看这个文件里边有什么:

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# ls 8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859/diff
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

这个就是我们的文件系统,最有可能是我们的base image。
这个文件夹搞明白了,那么其他连个文件夹呢?

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# cat 0aa86c675bb91414fe320abbe7d04ef1f916f17caaca16f4d3d5ff65f8a3e7d1/lower
l/2AKHZHYWB6NVU54RID3EVEOJRL:l/V445NSA64ILRIBFUP5D4NVHC5I

这就表明了这个文件应该是顶层的layer,它的lower包含其他两个layer。
我们再去最后一个文件夹看看:

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# cat 071bf84e3c225f0b81340d225832100b04bb015b0a3dcd0fb376e0d88e97f8f3/lower
l/V445NSA64ILRIBFUP5D4NVHC5I

这个应该就是中间层。

还有一个问题:这两层有什么东西呢。
东西都是存在diff这个目录下。

那么我们跑一下这个container会有什么效果?

root@mcong-Virtual-Machine:~# docker run -ti ubuntu bash

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# ls
071bf84e3c225f0b81340d225832100b04bb015b0a3dcd0fb376e0d88e97f8f3
0aa86c675bb91414fe320abbe7d04ef1f916f17caaca16f4d3d5ff65f8a3e7d1
8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859
b22e19f8a8a698ee8b5c210285517cb141a8e5a248f864a5b87924eee227a3e1
b22e19f8a8a698ee8b5c210285517cb141a8e5a248f864a5b87924eee227a3e1-init

这里多了两个目录。
先看不带init的目录:

root@mcong-Virtual-Machine:/var/lib/docker/overlay2/b22e19f8a8a698ee8b5c210285517cb141a8e5a248f864a5b87924eee227a3e1# ls
diff  link  lower  merged  work

这里会多一个merged目录,这个目录就是我们再container里边看到的目录结构。diff目录存放了container里边多/少的
为了测试, 我再container中创建了/home/aaa.test并且删掉bin目录下sleep和sync两个文件。
我们再去目录里看看

root@mcong-Virtual-Machine:/var/lib/docker/overlay2/b22e19f8a8a698ee8b5c210285517cb141a8e5a248f864a5b87924eee227a3e1/diff/bin# ls -l
total 0
c--------- 1 root root 0, 0 May 21 04:03 sleep
c--------- 1 root root 0, 0 May 21 04:03 sync

可以看出diff里边这两个文件已经mark成删除了。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2/b22e19f8a8a698ee8b5c210285517cb141a8e5a248f864a5b87924eee227a3e1/diff/home# ls -l
total 0
-rw-r--r-- 1 root root 0 May 21 04:00 aaa.test

aaa.test已经存在。

这里如果启动容器还有一点需要介绍,你会看到多了一个”读写层-init”,这个只读层,它的目的是为了初始化容器配置信息,譬如hostname等信息

How the overlay driver works

官网的图片很生动, 就是原来diff目录叫upperdir。官网还没有更新。
OverlayFS将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层,统一过程被称为联合挂载。OverlayFS关联的底层目录称为lower,合并过后统一视图称为merged。

下图是一个docker镜像和docke容器的分层图,docker镜像是lower,docker容器是diff。而统一的视图层是merged层
how oerlay works

文件操作

那么当我们读写文件的时候各层是怎样合作的呢?

  • 如果该文件在容器层不存在:文件不存在diff中,则从lower中读取
    只在容器层存在: 文件只存在diff中,则直接从容器中读取改文件
    文件同事存在容器曾和镜像层:容器层diff会覆盖镜像层lowdir中的文件

  • 修改

    首次写入: 改文件在diff中不存在,在overlay和overlay2中,执行copy_up操作,把文件从lowdir拷贝到diff。然后所以的更改都是在容器层内修改副本的操作,由于overlayfs是文件级别的,不是块级别的,这就意味着即使文件只有很少的一点修改,也会产生的copy_up的行为,不过有两点需要注意:

    1. copy_up操作只发生在文件首次写入,以后都是只修改副本
    2. overlayfs只适用两层,因此性能很好,查找搜索都更快

  • 删除文件和目录: 当文件在容器被删除时,在容器层(diff)创建whiteout文件,镜像层的文件是不会被删除的,因为他们是只读的,但without文件会阻止他们展现,当目录在容器内被删除时,在容器层(diff)一个不透明的目录,这个和上面whiteout原理一样,阻止用户继续访问,即便镜像层仍然存在
    最后画个图:
    在这里插入图片描述

Max_Cong
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-swift:用于Swift多合一演示部署的Docker映像
05-18
借助overlay2存储驱动程序,Docker支持扩展属性。 但是,如果您使用的是较旧的AUFS存储驱动程序,则Swift无法在Docker映像中使用存储。 解决方法是从启用了xattr的文件系统(例如ext4或xfs)挂载卷。 如果您希望...
Docker Warning : the backing xfs filesystem is formatted without d_type support
weixin_30550271的博客
11-29 956
CentOS7 下安装配置 Docker,遇到如下的WARNING, WARNING: overlay: the backing xfs filesystem is formatted without d_type support, which leads to incorrect behavior. Reformat the filesystem with ftype=1 to...
linux7.2 不能识别存储,Centos7默认xfs文件系统与docker默认overlay2存储驱动不匹配,会导致容器内文件无法删除等问题...
weixin_29268385的博客
05-13 652
这事害人不浅,应该很多人都会碰到啊,为什么没看到铺天盖地的抱怨?问题表现docker build的时候发现rm -rf 报错,说文件夹非空。 我都-f了怎么还不空呢,run进去rm -f一把,发现挺不对劲的。rm 文件后,再ls -l 发现文件还在,属性都变 ???? 了,所以rm -r删不了文件夹。cat等命令操作文件吧,又说文件不存在。搜吧,docker删不了文件,有没找到直接的答案。按理说d...
Dockerdocker Overlay2 文件系统原理
最新发布
margu_168的博客
01-28 1703
overlayFS是被称为联合文件系统的其中一个解决方案。在2014年,发布了第一个版本并且合并到了Linux的内核3.18版本中,此时,在docker被称为是overlay文件驱动。后来在Linux 内核4.0 版本中进行了改进,称为overlay2。(overlay存在诸多性能和不稳定的问题,不推荐使用overlay,直接使用默认的overlay2即可)
DockerOverlay/Overlay2 文件系统
weixin_42445065的博客
03-23 1万+
Overlay 文件系统(OverlayFS)是一个很接近 AUFS(一个ubantu自带的文件系统,有兴趣可以百度)的文件系统,但设计更轻量,速度也更快。Docker提供了两种 OverlayFS,一个是原本的 overlay,另一个是更新、更稳定的 overlay2。在日常使用中,应该更倾向于使用更好更稳定的 overlay2而不是 overlay。 配置、启用overlay2 较高版本的docker已经默认启用了 overlay2,如果处于之前的版本,那么可以手动开启over...
Dockeroverlay2浅析
NiGo的博客
04-22 1万+
目录引言Union File Systemoverlayoverlay2参考 引言 之前大一看《鸟哥的Linux私房菜》时,了解到mount命令。 大概是这么个意思:将一个块设备挂载到目录上,使得访问该目录时相当于访问该设备,挂载时,原目录的内容将暂时被隐藏,而不会消失。看来Linux的虚拟文件系统还是很“海纳百川”的嘛。 下面也说说我这一年对mount命令基础用法的一些实践: 插U盘时,我们可以整一些小花样,不通过Linux的一些图形化文件管理器打开它时(使用这些管理器时实际上会自动帮我们挂载到run
【容器文件系统】了解容器 overlay 文件系统和 /var/lib/docker/overlay2下目录的作用
叮当猫的喵i
04-28 5800
在讲 overlay2 之前,我们需要先简单了解下什么是 rootfs:rootfs 也叫根文件系统,是 Linux 使用的最基本的文件系统,是内核启动时挂载的第一个文件系统,提供了根目录,根文件系统包含了系统启动时所必须的目录和关键性文件,以及使其他文件系统得以挂载所必要的文件。在根目录下有根文件系统的各个目录,例如 /bin、/etc、/mnt 等,再将其他分区挂载到 /mnt,/mnt 目录下就有了这个分区的各个目录和文件。
eos-docker:用于EOS的docker容器
02-18
EOS-DOCKER存储库包含设置EOS所需的所有容器。 EOS的每个组件(如下所述... 根据Docker的版本,默认的存储驱动程序可以设置为devicemapper或overlay(或overlay2(如果可用))。 最好使用Overlay2-更改/etc/docker
Docker镜像存储overlayfs的使用
01-09
可以通过docker info命令查看存储驱动,(笔者系统是centos7.4): 通常ubuntu类的系统默认采用的是AUFS,centos7.1+系列采用的是OverlayFS。而本文将介绍以OverlayFS作为存储驱动的镜像存储原理以及存储结构。 二...
Linux下Docker及portainer相关配置方法
01-10
CentOS 7 满足最低内核的要求,但由于内核版本比较低,部分功能(如 overlay2 存储驱动)无法使用,并且部分功能可能不太稳定。 卸载旧版本 旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧...
lcfs:适用于Docker的LCFS Graph驱动程序
04-23
当前的存储驱动程序(例如Device Mapper,AUFS和Overlay2)使用旨在运行完整OS的文件系统来实现容器行为。 我们正在开放专用于容器生命周期的文件系统资源。 我们称这种新文件系统为层克隆文件系统(LCFS)。 由于...
Docker五种存储驱动原理及应用场景和性能测试对比
chuonaowen6928的博客
01-11 553
Docker最开始采用AUFS作为文件系统,也得益于AUFS分层的概念,实现了多个Container可以共享同一个image。但由于AUFS未并入Linux内核,且只支持Ubuntu,考虑到兼容性问题,在Docker 0.7版本中引入了存储驱动, 目前,Docker支持AUFS、Btrfs、D...
学习docker基础——docker存储驱动docker开发镜像基础
2202_76081178的博客
04-27 402
CentOS 7.4版本以下的操作系统版本安装时创建的xfs文件系统没有启用d_type支持,解决的办法是另外准备一块磁盘或磁盘分区,重新格式化为支持d_type的xfs格式,将该分区重新挂载到/var/lib/docker目录。如果要使用一个独立于/var/lib/所用的底层文件系统,先格式化该文件系统,然后将它挂载到/var/lib/docker。将/var/lib/docker的内容复制到一个临时位置:cp -au /var/lib/docker /var/lib/docker.bk。
docker存储驱动有哪些
xiuqingzhouyang的博客
03-11 705
Btrfs把一个大的文件系统当成一个资源池,配置成多个完整的子文件系统,还可以往资源池里加新的子文件系统,而基础镜像则是子文件系统的快照,每个子镜像和容器都有自己的快照,这些快照则都是subvolume的快照。所以无论有多少个容器共享同一个image,所做的写操作都是对从image中复制到自己的文件系统中的复本上进行,并不会修改image的源文件,且多个容器操作同一个文件,会在每个容器的文件系统里生成一个复本,每个容器修改的都是自己的复本,相互隔离,相互不影响。过去,文件系统都是构建在物理设备之上的。
Cai鸟学Docker之——存储原理(Overlay2)和网络原理(bridge)
菜鸟琪
11-28 3019
一、 Docker存储原理 Dokcer为容器提供了两种存放数据的资源:storage driver(管理镜像层和容器层) 和 Data Volume。 1.1 storage driver 1. 前言 问题:假设一个宿主机里面同时启动了4个Nginx容器,一个nginx运行时完整环境有100MB,那么4个Nginx容器会占用多少的磁盘空间呢? 4*100?如果是这样计算的话,那就说明这个四个Nginx容器都占用了独立的空间,每启动了一个Nginx容器都会启用一个小型的Linux系统,这时如果同样的一个软
dockeroverlay2中存的都是什么and如何清理/var/lib/docker/overlay2
热门推荐
shay的博客
09-23 2万+
前段时间有客户反映我们部署服务的服务器磁盘快满了,联系我们说看看清理一下 于是就开始看服务器 我们所有的服务都是使用docker部署的,经过检查,这次占满了磁盘的都是在/var/lib/docker/overlay2目录下的文件夹,这个路径一看就是docker存储目录,但是为什么docker跑得好好的他的占用会变高呢? 图中可见,/var/lib/docker/overlay2目录的占用大的离谱 那我们进来看看这个目录下是什么占用了这么大的空间 上图可见,/var/lib/docker/overlay
Docker 容器文件存储驱动 Overlay2
小欧的哈士奇
11-13 1488
写在前面 Docker 文件存储驱动有很多种,比如 overlay2、aufs等,可以通过命令 docker info 查看: > # docker info > Storage Driver: overlay2 镜像是只读的,而容器是可读可写的(这将体现在) 几个关键目录 docker 默认路径:/var/lib/docker [root@VM-0-7-centos docker]# tree -L 2 . ├── buildkit │ ├── cache.db │ ├──
dockeroverlay2笔记
MJ的博客
08-19 1万+
overlay2也是一个联合目录挂载文件系统。修改/etc/docker/daemon.json如下重启即可 { "storage-driver": "overlay2", "storage-opts": [ "overlay2.override_kernel_check=true" ] } /var/lib/docker/overlay2的目录结构如下  $ ls ...
Docker overlay2存储驱动
小楼一夜听春雨,深巷明朝卖杏花
07-17 4070
docker存储驱动介绍 OverlayFS是内核提供的文件系统,overlayoverlay2是docker存储驱动docker支持多种graphDriver,包括vfs、devicemapper、overlayoverlay2、aufs等等,其中最常用的就是aufs了,但随着linux内核3.18把overlay纳入其中,overlay的地位变得更重。 overlay原理 OverlayFS将单个Linux主机上的两个目录合并成一个目录。这些目录被称为层,统一过程被称为联合挂载。Ov.
docker -d 命令
03-31
docker -d命令用于启动Docker守护进程。它在后台运行并管理Docker容器,镜像和网络等组件。它还允许用户与Docker Daemon交互,并通过REST API或其他工具...指定存储驱动程序:`docker -d --storage-driver=overlay2`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值