详解 OCI 容器镜像的层

最新推荐文章于 2025-01-12 09:46:51 发布
最新推荐文章于 2025-01-12 09:46:51 发布
阅读量1.4k 收藏 1
点赞数
文章标签: docker python linux java centos
本文链接:https://blog.csdn.net/cheng_fu/article/details/121868023
版权
本文深入解析了OCI容器镜像规范中的层(layer)概念,介绍了层作为文件系统变化集的原理,包括添加、修改和删除操作。特别是详细阐述了whiteout文件的作用,用于表示删除操作,分为普通whiteout和不透明whiteout两种类型。通过具体Dockerfile构建的示例,展示了如何查看和分析镜像层的内容,帮助优化容器镜像的存储尺寸。
摘要由CSDN通过智能技术生成

在 OCI 容器镜像规范中,最重要的概念是层(layer)。如果需要对容器镜像的存储尺寸进行优化,就离不开对层的理解。

变化集

层表示的是文件系统的变化集(Changeset)。每个层表示的是对文件系统的改动。容器镜像中的层按照自底向上的顺序排列。从最底层的层开始,依次应用每个层所描述的改动,最后得到容器运行时的文件系统。

对文件系统的改动分成三类,分别是添加、修改和删除。

  • 对于层中的某个路径,如果当前文件系统中不存在,则视为“添加”。

  • 对于层中的某个路径,如果当前文件系统中已经存在,则视为“修改”。

  • “删除”当前文件系统中的路径需要一种特殊的表示形式。

在这三种改动中,添加和修改很好理解,只需要在改动集中直接添加文件即可。删除则需要使用特殊的 whiteout 文件来表示。

whiteout 是一个空文件,它的作用是表示需要删除的路径。对于需要删除的路径,在该路径的基础名称(basename)上添加 .wh. 前缀就得到了对应的 whiteout 文件的路径。

举例来说,如果要删除的文件路径是 /etc/app/app.conf,那么对应的 whiteout 文件路径是 /etc/app/.wh.app.conf

这种 whiteout 文件的格式只能删除单个路径。如果要删除某个目录下的全部内容,可以使用 不透明 whiteout 文件。不透明 whiteout 文件的名称是 .wh..wh..opq。当该文件出现在某个目录下时,该目录下的全部内容都会被删除。

举例来说,如果要删除 /etc/app 目录下的全部内容,可以添加路径为 /etc/app/.wh..wh..opq 文件。

下面通过具体的容器镜像示例来介绍层。需要用到工具 skopeo 和 dive。

构建容器镜像

最低0.47元/天 解锁文章
成富
关注
OCI容器镜像构建
k8s 生态
11-04 564
大家好,我是张晋涛。这篇文章中我将介绍 OCI容器镜像相关的内容,欢迎留言讨论。OCI 的前世今生2013 年 3 月 dotCloud 公司在 PyCon 上进行了 Docker...
容器OCI规范 镜像规范
御坂的专栏
03-31 4438
容器OCI规范 镜像规范 前言 OCI 镜像规范初步 OCI 文件类型 Media Type Media Type 的不一致 OCI Content Descriptor Content Descriptor 属性 摘要和校验 Content Descriptor 示例 OCI 镜像布局规范 详细内容 示例 Blobs 文件夹 Blobs 示例 oci-layout 文件 oci-
(转)Docker——镜像和容器
CaseyWei
09-14 1545
1、什么是镜像? 每个镜像都由多个镜像组成。这些镜像都是只读的,从下往上,以栈的方式组合在一起,组成镜像的根文件系统。 2、什么是容器? 容器和镜像都是由多个组成,最大的区别在于容器的最上面一是读写,叫做容器。而镜像的所有都是只读,叫做镜像。 容器启动后,Docker Daemon 会在容器使用的镜像上添加一个容器。容器运行时,所有于数据变化相关的操作都是在这个读写中完成的,如新建文件,修改文件等。删除容器时,Docker Daemon 同时会删除这个容器。 每个容器运
OCI标准中关于runtime对容器操作的定义和要求
最新发布
01-12 663
本文分析了oci标准关于容器的一些操作
运维锅总详解容器OCI规范
专注于输出大概有用的软硬件技术!
07-14 1844
OCI是什么?OCI的镜像规范和运行时规范有哪些具体内容?Docker实现了OCI规范了吗?实现OCI规范的开源项目有哪些?OCI诞生背景及历史演进又是什么?希望读完本文,能帮您解答这些疑惑!
Docker 镜像 & 容器和镜像的联系 读写
H_sen's Blog
03-04 2805
Docker 镜像 镜像是什么? 一个分存储的文件 一个软件的环境 一个镜像可以创建N个容器 一个标准化的交付 一个不包含Linux内核而又精简的Linux操作系统 人性化一点 ↓ docker镜像不包含Linux内核而又精简的Linux操作系统 docker镜像是一个分存储的文件,一个镜像可以创建N个容器 可以这么理解,docker 镜像是 docker 容器的静态视角,d...
OCI容器镜像加密技术详解与实践
资源摘要信息:"加密OCI容器镜像的加密库" 知识点详细说明: 1. 加密技术基础 加密技术是信息安全的核心组成部分,它涉及将明文数据转换成密文数据的过程,以防止未经授权的数据访问和篡改。加密技术通常分为对称...
基于nerdctl + buildkitd构建容器镜像,运行tomcat后端服务和nginx前端服务
soliso
01-04 3603
基于nerdctl + buildkitd构建容器镜像,运行tomcat后端和nginx前端服务
肖德时:2018 WOT峰会分布式镜像仓库实战解析与OCI标准详解
OCIDistributionSpec,虽然还未发布1.0版本,但它旨在为容器镜像分发提供一个坚实的基础。该规范涵盖了命名空间导向的URL布局、V2图像manifest格式的推送与拉取注册服务器、可恢复的推送支持、V2客户端库实现以及...
容器虚拟机 资源 容器自动化构建 动手写docker OCI开放容器标准 云原生技术 k8s
万有文的博客
05-03 686
容器和虚拟机都是用于资源隔离和管理的技术,它们在资源管理和使用上有所不同。虚拟机是一种基于软件的模拟技术,可以使得一台物理计算机同时运行多个操作系统和应用程序。虚拟机技术具有资源隔离、灵活性和迁移能力等特点。通过虚拟机,可以实现物理资源的动态分配和高效利用,同时也方便进行系统维护和资源调度。容器技术则是一种基于操作系统能力的隔离技术,它通过一组受到资源限制的技术来创建独立的运行环境。与虚拟机相比,容器更加轻量级,启动速度更快,并且资源消耗更低。
Docker镜像layer的理解
simpleGq的专栏
04-17 7712
对于镜像layer的理解 FROM python:3.6.1-alpine RUN pip install flask CMD [“python”,“app.py”] COPY app.py /app.py 上面是一个Dockerfile的例子,每一行都会生成一个新的layer。 每一个是上一的增量或者是一些改变。 除了最上面的layer,镜像的每一都是只读的。最上面的layer是为cont...
OCI 容器镜像的优化策略
成富的专栏
12-23 850
OCI 容器镜像在云原生应用的开发中起着非常重要的作用。如何优化 OCI 容器镜像也是一个重要的话题。一般来说,OCI 容器镜像的优化有三个方向:容器镜像的尺寸容器镜像的拉取和推送速度容器...
01-【OCI 镜像】了解 OCI 镜像规范
qq_42303254的博客
12-28 377
了解 OCI 镜像规范
手把手教你了解 OCI 镜像规范
成富的专栏
11-29 3377
在云原生应用的开发中,应用会被打包成容器镜像容器镜像遵循OCI 镜像规范。了解 OCI 镜像规范,对构建容器镜像有重要的作用。在介绍 OCI 镜像规范之前,首先需要介绍内容可寻址的文件...
OCI制作
chenliang0224的专栏
11-05 513
OCI镜像是一种堆叠起来的文件系统,多文件目录合并起来形成所需的根文件系统,多个之间有依赖关系,这种依赖关系称为父子关系,被依赖的为父(parent)。但容器镜像又不仅仅是一个根文件系统镜像,容器镜像有一个OCI标准规范,而runc命令用于运行根据OCI规范打包的应用程序,也就是说,runc命令是OCI规范的兼容实现。OCI镜像、OCI包和OCI容器运行时如图11-6所示,OCI镜像可以解包(unpack)成OCI包,OCI容器运行时工具(比如runc)可以将OCI包在容器中运行起来。
【ORACLE云】通过 OCI OKE && OCIR 构建签名镜像 - 保证 CI/CD 镜像一致性
changsiheng的专栏
01-24 1558
Oracle Kubernetes Engine(OKE)是Oracle Cloud Infrastructure(OCI)上的托管Kubernetes服务。它为开发人员和企业提供了一种简便的方式来创建、部署和管理容器化应用程序。Oracle Cloud Infrastructure Registry(OCIR)是Oracle Cloud提供的容器镜像存储服务。它允许用户在Oracle Cloud上存储、管理和部署Docker容器镜像
OCI 开放容器镜像
wanglei1598的博客
04-09 196
OCI
Kubernetes 弃用 Docker,Artifactory 新版本已经支持 OCI 镜像
JFrog技术博客
12-18 326
1. 背景 Kubernetes 在 v1.20.0-rc.0版本中弃用了 kubelet中对Docker引擎的支持,对于 dockershim也将在下个版本中弃用。 2. 如何应对? 对于 Kubernetes 的最终用户,此次调整并不会有太大影响,Docker 可以继续构建容器镜像,这些镜像也能够在 Kubernetes 集群中正常运行。 如果不想被 Docker 绑定,可以跟着 Kubernetes 社区的技术栈生态使用 OCI兼容的客户端。 2.1 什么是OCI? OCI(Op...
【译】OCI镜像规范项目正式启动,致力于容器镜像标准的统一
weixin_34128534的博客
06-07 181
声明:本文为InfoQ中文站特供稿件,首发地址为:OCI镜像规范项目正式启动,致力于容器镜像标准的统一 今天,我们迎来开放容器倡议(OCI)的新项目,OCI镜像规范。这意味着有一个在业界达成共识的项目,并且依靠着整个业界的强大技术实力,去规范和制定容器的构建、核实、签名以及命名标准。 在这个项目接下来几个月中,用户有望迎来一个行业标准镜像规范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值