容器那些事儿-从graph dirver谈起

最新推荐文章于 2024-08-21 10:33:55 发布
最新推荐文章于 2024-08-21 10:33:55 发布
阅读量169 收藏
点赞数
分类专栏: docker 文章标签: 大数据 docker 容器 运维
原文链接:https://cdn.modb.pro/db/413692
版权

时间拉回到五年前,当安装docker时,都会看到grahp driver这一目录,但在docker将libe-containerd独立,并捐献成为containerd项目后,为何不见了grahp driver?

Containerd 并没有 graph driver,但是它有snapshotter。这样处理不是为了造新轮子,而是为了填坑,毕竟当初 graph driver 的设计,一直多为诟病。先来回顾一下 graph driver 的历史。

该文目前不介绍docker、containerd的演化转变史,后续会单独出文逐一介绍。

容器文件系统类型

容器中使用两种文件系统:overlay 和 snapshotting。AUFS 和 OverlayFS 都为 overlay 文件系统,有多个目录为镜像中的每一层提供文件 diff。而 snapshot 文件系统包括 devicemapper、btrfs 和 ZFS,它们在块层级处理文件 diff。overlay 通常工作在 EXT4 和 XFS 这类文件系统上,而 snapshot 文件系统只在其格式化的卷上。

graph driver的历史

探究graph driver的历史,必然有此番定体问:什么是 graph driver?为什么有?为何叫 graph driver?

当然要回答这些问题,需要把时间线拉得更长一点,回到 Docker 0.8 所在的时间线。当时的 Docker 只支持 Ubuntu,因为它是唯一支持 AUFS 的Linux发行版,Docker 使用 overlay 文件系统来构建镜像和容器的读写层。为了让 Docker 能够支持老版本的内核,需要 Docker 除 AUFS 以为更多的文件系统。因此,对支持device mapper(LVM thinpool)成为替换 AUFS 兼容老版本的可选项。

起初,device mapper 似乎能够解决所有的问题,当然 Docker 支持所有内核运行的目标确实由 device mapper 实现了。当时社区一度想取消对 AUFS 的支持,只让容器的文件系统使用 device mapper,但在测试过POC后,发现这并不是理想的解决方案。发行版之间存在诸多问题。社区确实需要实现支持Docker兼容多架构多Linux发行版的目标,但前提是不能以牺牲现有 Ubuntu 用户运行的性能为代价。

为了让更多Linux发行版用户用上 Docker,文件系统的支持必须是可插拔的。Solomon 设计了一个新的驱动 API 以支持 Docker 中的多个文件系统。Solomon设计了 API,而 Crosby 则改造 AUFS实现,以验证API的完备性。

他们将新 API 命名为 graph driver,因为 Docker 将镜像各层的关系建模在“图”中,而文件系统主要存储镜像。

起初 graph driver 接口设计的简易且运作稳定。但是随着时间的推移,需求日益增多,graph driver API 逐步支持下述功能:

  • 构建方面的优化,例如缓存和共享层以加速构建

  • 内容可寻址性特性,以确保文件系统被安全地识别

  • 运行时从 LXC 变更为 runc

这些变更导致 graph driver API 及其底层实现与它们所支持的高级功能逐渐交织糅合到一起,从而导致了一些问题:

  • graph driver API 日渐复杂

  • 每个驱动中都有内置的代码以优化构建

  • 驱动程序与容器生命周期紧密耦合

  • 难以维护,因为 graph driver 的范围很广

没有如今这些需求,一开始是不可能预见到这些设计问题的。

破局者snapshotter

直到捐献Containerd,才有时间来厘清这些长期存在的问题,并尝试去解决其中的一部分问题,确实也是时候重新构思 graph driver 应该如何与容器协作。

API 复杂度

为了解决 graph driver 巨型API 的问题,首先需要明确 overlay 和 snapshot 文件系统理应支持的功能。正如所知道的,snapshot 不如 overlay 文件系统灵活,因为快照有严格的层级关系。因为snapshot 在块层级工作,因此需要在创建子快照前必须生成一个父快照。

尽量在 I/O 方面最不灵活的地方抽象一个接口,这是编码实现的基本路线,这也是为什么 containerd 将文件系统组件称为 snapshotter,因为是以它们为模型设计了接口。在为 snapshotter 开发了最初的 API 后,支持多种 overlay 文件系统就变得易如反掌。

可以在这看到完整的接口以及每种方法的相关信息:https://pkg.go.dev/github.com/containerd/containerd/snapshot?utm_source=godoc#Snapshotter

容器生命周期的变化

在使用graph driver时,一直是驱动为容器挂载和卸载 root文件系统。这源于 当初Docker 还在使用 LXC 时,必须在完全挂载的 rootfs 中执行容器。在切到 runc 后,这个问题也就不存在了。

我们希望所有挂载都发生在 mount 命名空间内而非宿主机上,同时我们不希望 snapshotter 挂载任何东西,这样有以下几点好处:

  • 调用者作为 builder 或执行组件,可以决定何时需要挂载 rootfs;何时执行结束,这样就可以卸载。

  • 在容器的命名空间挂载,当容器消亡时,内核将卸载该命名空间中的所有东西。这解决了一些 graph driver 遗留文件句柄的问题。

设计snapshotter API 返回一个序列化的mount调用来实现,由调用者挂载和卸载。containerd 中的执行组件 containerd-shim 挂载容器的 rootfs,并在任务执行结束后卸载。

社区维护

最后,我们希望确保 snapshotter 可被长期维护。这点通过一个简易的接口来实现,允许我们去掉大部分调用者的需求,这样 snapshotter 就可以专注于成为一个 snapshotter。

从这一点来看,snapshotter 可以视作 graph driver 的一个演变版本。这也算修复graph driver用户面临的长期未决的一部分问题。

参考文献

1.https://blog.mobyproject.org/where-are-containerds-graph-drivers-145fc9b7255

haowll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3d-force-graph.rar
08-05
A web component to represent a graph data structure in a 3-dimensional space using a force-directed iterative layout. Uses ThreeJS/WebGL for 3D rendering and either d3-force-3d or ngraph for the ...
容器】如何理解容器文件系统
michaelwoshi的博客
01-17 2613
我们在容器里,运行 df 命令,你可以看到在容器根目录 (/) 的文件系统类型是"overlay",它不是我们在普通 Linux 节点上看到的 ext4 或者 xfs 之类常见的文件系统。 那么看到这里你肯定想问,Overlay 是一个什么样的文件系统呢,容器为什么要用这种文件系统? 在说容器文件系统前,我们先来想象一下如果没有文件系统管理的话会怎样。假设有这么一个场景,在一个宿主机上需要运行 100 个容器。 每个容器都需要一个镜像,这个镜像就把容器程序需要运行的二进制文件,库文件,配置文件
深入理解docker graph driver - DeviceMapper
s1070的专栏
07-21 7508
进入正题之前 首先思考个问题,Docker并非第一个Linux容器解决方案,早在Docker之前就有Warden以及LXC等开源项目,为什么它们没这么火,无非都是上层包装和使用内核的ns以及cgroup,个人认为Docker在功能性上要比这两个项目走的更远一点,warden或者lxc总体上所做的工作相对简单,基于这两个开源项目去lanuch一个容器,开发者需要做大量的工作,包括准备/制作
Docker graph driver介绍(1)
tanzhe2017的博客
07-12 9701
简介Dockergraph driver主要用于管理和维护镜像,包括把镜像从仓库下载下来,到运行时把镜像挂载起来可以被容器访问等,都是graph driver做的。涉及的docker命令有-         Docker pull-         Docker push-         Docker import-         Docker export-         Docker ...
Docker 五种存储驱动原理及应用场景和性能测试对比
xyz的专栏
05-30 393
Docker最开始采用AUFS作为文件系统,也得益于AUFS分层的概念,实现了多个Container可以共享同一个image。但由于AUFS未并入Linux内核,且只支持Ubuntu,考虑到兼容性问题,在Docker 0.7版本引入了存储驱动, 目前,Docker支持AUFS、Btrfs、Device mapper、OverlayFS、ZFS五种存储驱动。就如Docker官网上说的,没有单一的驱动适合所有的应用场景,要根据不同的场景选择合适的存储驱动,才能有效的提高Docker的性能。如何选择适合的存储驱
深入理解overlayfs(二):使用与原理分析
热门推荐
My Linux Journey
12-10 5万+
在初步了解overlayfs用途之后,本文将介绍如何使用overlayfs以及理解该文件系统所特有的一些功能特性。由于目前主线内核对overlayfs正在不断的开发和完善,因此不同的内核版本改动可能较大,本文尽量与最新的内核版本保持一致,但可能仍会存在细微的出入。内核版本:Linux-4.14示例环境:pi3挂载文件系统挂载文件系统的基本命令如下:mount -t overlay overlay...
DockerGraph Driver分析(2)
tanzhe2017的博客
07-12 1113
写时复制上边的是普通存储,下边的是按需分配联合挂载aufs文件级存储,通过挂载来实现diff目录保存各层具体文件系统的内容,即对各层挂载前的数据。layers目录保存镜像的层ID及之前的父子关系。mnt目录镜像的挂载点,即用户在容器里看到的文件系统的内容。AUFS原理(2)读写文件时发生了什么。删除文件和目录时发生了什么。Overlay原理(1)和AUFS相比,只有两点区别:只有两层。可以自动将镜...
relation-graph图谱移动端适配拖动修复代码
03-18
在IT行业,关系图谱(Relation Graph)是一种用于表示实体之间复杂关系的可视化工具,尤其在数据挖掘、社交网络分析和知识图谱等领域广泛应用。在移动端,为了提供更好的用户体验,通常需要对图表进行适配,使其...
js-callgraph:为JavaScript和Typescript构造近似的静态调用图
05-11
JavaScript的基于字段的调用图构造 该项目为JavaScript实现了基于字段的调用图构造算法,如所述。 A. Feldthaus,M。Schäfer,M。Sridharan,J。...js-callgraph -h # for a list of command lin
janusgraph-gremlin-driver:janusgraph-gremlin
05-01
janusgraph-gremlin-driver 此包对janusgraph-gremlin-driver作了简单包装, 仅供学习参考使用. demo: 查询总数 @org.junit.Test public void getLong() { Connection connection = new Connection.Client...
p5-Facebook-OpenGraph
02-05
my $fb = Facebook::OpenGraph->new(access_token => 'your_access_token'); my $user_info = $fb->get('/me'); print $user_info->{name}; ``` 5. **开发与调试**:"p5-Facebook-OpenGraph"通常会包含详细的...
overlyfs and device-mapper snapshots 基本介绍以及操作验证
weixin_42164528的博客
10-10 198
overlyfs sudo mount -t overlay overlay -olowerdir=lower,upperdir=upper,workdir=work merged 将lower和upper“合并”,并挂载到merged目录 在merged目录创建h文件,可以看到出现在了upper目录下,可以看出它的创建规则, 测试一下copy_up操作: ...
hive学习(三)
2301_79721847的博客
08-18 262
注:需要注意的是,这里就算直接把txt文件的数据存放到hdfs上表对应的存储目录,那么在select * FROM时也能查出后来添加的数据,因为建表定义存放位置时,实际是指向具体的文件,将文件映射成表结构展示出来。概念:将表的数据分目录存储,存储在不同的文件夹下,然后按照不同的目录查询数据,不需要进行全量扫描,提升查询效率。2)location可以指定(存放在数据存放的具体目录),也可以不指定。注:1)分区字段不能是表已经存在的字段。2)分区字段可以不止一个,可以设置多个。5.内部表和外部表的区别。
prometheus
2201_75912662的博客
08-18 959
无人驾驶车辆运行要记录的经度,纬度,速度,方向,旁边物体的距离等等。大都为插入操作较多且无更新的需求,插入数据多,每秒钟插入数据可到达千万甚至是上亿条。分析过去时序数据可以做成多纬度报表,揭示其趋势性、规律性、异常性。分析时序数据趋势可以做大数据分析,机器学习,实现预测和预警。按照时间顺序记录系统、设备状态变化的数据被称为时序数据。不依赖分布式存储,单个服务器节点是自主的。数据带有时间属性,且数据量随着时间递增。某一个地区的各车辆的行驶轨迹数据。模型拉去时间序列数据。可以查看到监控的数据。
数字(智)化采购系统优点_亮点_应用场景
xinyuan_123456的博客
08-19 369
数字化采购系统研发商,系统融合云原生、微服务、大数据、人工智能、物联网等先进技术,构建业务台、数据台、AI台三大核心基座,以采购为切入点,结合供应链管理理念,为招采供应链提供交易、监管、数据、服务、运营为一体的全流程数智化解决方案
Linux之RabbitMQ集群部署
最新发布
m0_54563444的博客
08-21 856
消息间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
2024新型数字政府综合解决方案(八)
绿茵场的激情
08-16 249
新型数字政府综合解决方案结合人工智能、大数据、区块链与云计算等先进技术,旨在构建一个智能、高效、透明的政务服务体系,通过全面整合各部门的信息资源,实现数据的实时共享与高效管理,从而大幅提升政府应对复杂社会问题的能力;此外,区块链技术的引入,确保了数据的安全性和透明性,强化了公众对政府信息的信任,在提高政府服务质量的同时,促使市民积极参与社会治理,最终实现数字化转型与可持续发展的战略目标。
从铜都到数字先锋:贵溪市铜产业链办件智能化
YUNDUANNET的博客
08-16 460
通过铜产业链特色事项业务全链办建设,VERYCLOUD睿鸿股份与贵溪市共同朝着打造江西省产业服务标杆的目标稳步前进,扩大服务关联范围成为贵溪市政务服务亮点,为贵溪市一体推进数字政府、数字社会、数字治理,持续深化营商环境改革,更好为贵溪市经济发展、政务服务产业服务提供强劲助力。结合铜产业业务特点,系统支持阶段化配置,把铜产业链业务划分为不同的阶段,把每个阶段相关事项打包配置到各阶段,用户不需要关注细节,打包阶段化办理,省心省力。,轻松体验快捷办理,打破时空限制,不用跑一趟,实时互动业务办理。
数据采集-->kafka-->hdfs
很开心你能来~
08-21 143
kafka数据采集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值