Docker存储驱动之overlay新镜像存储的实现和inode耗尽问题

最新推荐文章于 2024-05-27 20:16:07 发布
最新推荐文章于 2024-05-27 20:16:07 发布
阅读量6.8k 收藏 4
点赞数
分类专栏: docker学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idwtwt/article/details/54881048
版权

镜像是按层下载和管理的,新镜像下载的文件临时存放在/var/lib/docker/tmp,文件命名方式是GetImageBlobxxx(xxx是一串随机数字),这些临时文件时按层打包为tar.gz等压缩包。临时文件首先被解压为tar包存在缓存中,然后使用docker\layer\layer_store.go的layerStore的Register函数注册到系统中,最后临时文件被删除。
在docker\distribution\pull_v2.go:

func (ld *v2LayerDescriptor) Download(ctx context.Context, progressOutput progress.Output) (io.ReadCloser, int64, error) {

...

    return ioutils.NewReadCloserWrapper(tmpFile, func() error {
        tmpFile.Close()
        //关闭后删除临时文件
        err := os.RemoveAll(tmpFile.Name())
        if err != nil {
            logrus.Errorf("Failed to remove temp file: %s", tmpFile.Name())
        }
        return err
    }), size, nil
}

所谓注册就是将实际数据写到文件系统中。这个过程分三步:
第一,建立镜像层的独有目录
第二,将解压tar包数据写到相应镜像层的独有目录中
第三,在镜像层管理Map中插入镜像层对象

func (ls *layerStore) Register(ts io.Reader, parent ChainID) (Layer, error) {
    logrus.Debugf("Register parent: %s", parent)
    return ls.registerWithDescriptor(ts, parent, distribution.Descriptor{})
}

func (ls *layerStore) registerWithDescriptor(ts io.Reader, parent ChainID, descriptor distribution.Descriptor) (Layer, error) {
    // err is used to hold the error which will always trigger
    // cleanup of creates sources but may not be an error returned
    // to the caller (already exists).
    var err error
    var pid string
    var p *roLayer
    if string(parent) != "" {
        //这里直接从Map中取
        p = ls.get(parent)
        if p == nil {
            return nil, ErrLayerDoesNotExist
        }
        pid = p.cacheID
        // Release parent chain if error
        defer func() {
            if err != nil {
                ls.layerL.Lock()
                ls.releaseLayer(p)
                ls.layerL.Unlock()
            }
        }()
        if p.depth() >= maxLayerDepth {
            err = ErrMaxDepthExceeded
            return nil, err
        }
    }

    // Create new roLayer
    layer := &roLayer{
        parent:         p,
        cacheID:        stringid.GenerateRandomID(),
        referenceCount: 1,
        layerStore:     ls,
        references:     map[Layer]struct{}{},
        descriptor:     descriptor,
    }
    //如果parent为空,这里pid为空,会建一个根目录root
    //如果parent的root存在,则做overlay
    if err = ls.driver.Create(layer.cacheID, pid, "", nil); err != nil {
        return nil, err
    }

    tx, err := ls.store.StartTransaction()
    if err != nil {
        return nil, err
    }

    defer func() {
        if err != nil {
            logrus.Debugf("Cleaning up layer %s: %v", layer.cacheID, err)
            if err := ls.driver.Remove(layer.cacheID); err != nil {
                logrus.Errorf("Error cleaning up cache layer %s: %v", layer.cacheID, err)
            }
            if err := tx.Cancel(); err != nil {
                logrus.Errorf("Error canceling metadata transaction %q: %s", tx.String(), err)
            }
        }
    }()
    //应用tar包
    if err = ls.applyTar(tx, ts, pid, layer); err != nil {
        return nil, err
    }

    if layer.parent == nil {
        layer.chainID = ChainID(layer.diffID)
    } else {

        layer.chainID = createChainIDFromParent(layer.parent.chainID, layer.diffID)
    }

    if err = storeLayer(tx, layer); err != nil {
        return nil, err
    }

    ls.layerL.Lock()
    defer ls.layerL.Unlock()

    if existingLayer := ls.getWithoutLock(layer.chainID); existingLayer != nil {
        // Set error for cleanup, but do not return the error
        err = errors.New("layer already exists")
        return existingLayer.getReference(), nil
    }

    if err = tx.Commit(layer.chainID); err != nil {
        return nil, err
    }
    //注册层
    ls.layerMap[layer.chainID] = layer

    return layer.getReference(), nil
}

这个过程的前两步是依赖驱动来完成的,对于overlay驱动来说,有两种情景:
第一,处理的镜像层有父层
第二,处理的镜像层没有父层,也就是镜像层是基础镜像层
我们先看下overlay驱动的初始化:

// Init returns the NaiveDiffDriver, a native diff driver for overlay filesystem.
// If overlay filesystem is not supported on the host, graphdriver.ErrNotSupported is returned as error.
// If an overlay filesystem is not supported over an existing filesystem then error graphdriver.ErrIncompatibleFS is returned.
func Init(home string, options []string, uidMaps, gidMaps []idtools.IDMap) (graphdriver.Driver, error) {

    if err := supportsOverlay(); err != nil {
        return nil, graphdriver.ErrNotSupported
    }

    fsMagic, err := graphdriver.GetFSMagic(home)
    if err != nil {
        return nil, err
    }
    if fsName, ok := graphdriver.FsNames[fsMagic]; ok {
        backingFs = fsName
    }

    switch fsMagic {
    case graphdriver.FsMagicAufs, graphdriver.FsMagicBtrfs, graphdriver.FsMagicOverlay, graphdriver.FsMagicZfs, graphdriver.FsMagicEcryptfs:
        logrus.Errorf("'overlay' is not supported over %s", backingFs)
        return nil, graphdriver.ErrIncompatibleFS
    }

    rootUID, rootGID, err := idtools.GetRootUIDGID(uidMaps, gidMaps)
    if err != nil {
        return nil, err
    }
    // Create the driver home dir
    if err := idtools.MkdirAllAs(home, 0700, rootUID, rootGID); err != nil && !os.IsExist(err) {
        return nil, err
    }

    if err := mount.MakePrivate(home); err != nil {
        return nil, err
    }

    d := &Driver{
        home:    home,
        uidMaps: uidMaps,
        gidMaps: gidMaps,
        ctr:     graphdriver.NewRefCounter(graphdriver.NewFsChecker(graphdriver.FsMagicOverlay)),
    }

    return NaiveDiffDriverWithApply(d, uidMaps, gidMaps), nil
}

// NaiveDiffDriverWithApply returns a NaiveDiff driver with custom ApplyDiff.
func NaiveDiffDriverWithApply(driver ApplyDiffProtoDriver, uidMaps, gidMaps []idtools.IDMap) graphdriver.Driver {
    return &naiveDiffDriverWithApply{
        Driver:    graphdriver.NewNaiveDiffDriver(driver, uidMaps, gidMaps),
        applyDiff: driver,
    }
}

可以看到返回的是naiveDiffDriverWithApply,而naiveDiffDriverWithApply包含两个对象Driver和applyDiff。
根据go语言特性,第一步调用

    if err = ls.driver.Create(layer.cacheID, pid, "", nil); err != nil {
        return nil, err
    }

调用的是文件中docker\daemon\graphdriver\overlay\overlay.go的Driver实现了Create,所以会调用Driver的Create函数:

// Create is used to create the upper, lower, and merge directories required for overlay fs for a given id.
// The parent filesystem is used to configure these directories for the overlay.
func (d *Driver) Create(id, parent, mountLabel string, storageOpt map[string]string) (retErr error) {

    if len(storageOpt) != 0 {
        return fmt.Errorf("--storage-opt is not supported for overlay")
    }

    dir := d.dir(id)

    rootUID, rootGID, err := idtools.GetRootUIDGID(d.uidMaps, d.gidMaps)
    if err != nil {
        return err
    }

    //path.Dir(dir)返回除最后一个子目录外的所有路径
    if err := idtools.MkdirAllAs(path.Dir(dir), 0700, rootUID, rootGID); err != nil {
        return err
    }
    //建一个镜像层的独有目录
    if err := idtools.MkdirAs(dir, 0700, rootUID, rootGID); err != nil {
        return err
    }

    defer func() {
        // Clean up on failure
        if retErr != nil {
            os.RemoveAll(dir)
        }
    }()

    // Toplevel images are just a "root" dir
    //如果没有父层,则在镜像层目录下建一个root目录,并返回
    if parent == "" {
        if err := idtools.MkdirAs(path.Join(dir, "root"), 0755, rootUID, rootGID); err != nil {
            return err
        }
        return nil
    }
    //否则建立upper,merged等目录
    logrus.Debugf("Make layer dir")
    parentDir := d.dir(parent)

    // Ensure parent exists
    if _, err := os.Lstat(parentDir); err != nil {
        return err
    }

    // If parent has a root, just do an overlay to it
    //如果父镜像层有root目录,则建立upper等目录
    parentRoot := path.Join(parentDir, "root")

    //如果父层的root存在,则
    if s, err := os.Lstat(parentRoot); err == nil {

        if err := idtools.MkdirAs(path.Join(dir, "upper"), s.Mode(), rootUID, rootGID); err != nil {
            return err
        }
        if err := idtools.MkdirAs(path.Join(dir, "work"), 0700, rootUID, rootGID); err != nil {
            return err
        }
        if err := idtools.MkdirAs(path.Join(dir, "merged"), 0700, rootUID, rootGID); err != nil {
            return err
        }
        if err := ioutil.WriteFile(path.Join(dir, "lower-id"), []byte(parent), 0666); err != nil {
            return err
        }
        return nil
    }

    // Otherwise, copy the upper and the lower-id from the parent

    lowerID, err := ioutil.ReadFile(path.Join(parentDir, "lower-id"))
    if err != nil {
        return err
    }

    if err := ioutil.WriteFile(path.Join(dir, "lower-id"), lowerID, 0666); err != nil {
        return err
    }

    parentUpperDir := path.Join(parentDir, "upper")
    s, err := os.Lstat(parentUpperDir)
    if err != nil {
        return err
    }

    upperDir := path.Join(dir, "upper")
    if err := idtools.MkdirAs(upperDir, s.Mode(), rootUID, rootGID); err != nil {
        return err
    }
    if err := idtools.MkdirAs(path.Join(dir, "work"), 0700, rootUID, rootGID); err != nil {
        return err
    }
    if err := idtools.MkdirAs(path.Join(dir, "merged"), 0700, rootUID, rootGID); err != nil {
        return err
    }
        //这里应该是把父镜像层的所有数据拷贝到子镜像层
    return copyDir(parentUpperDir, upperDir, 0)
}

阅读代码可以得知,如果有父层(必然也有父层目录的root目录,遇到情况似乎都这样),则会在本镜像层目录建立upper,work,merged,lower-id目录,然后返回。如果没有父层,镜像层本身是基础镜像层,则直接在本镜像层目录建一个root子文件夹,然后返回。

根据go语言特性,第二步调用:

    //应用tar包
    if err = ls.applyTar(tx, ts, pid, layer); err != nil {
        return nil, err
    }

调用的是docker\daemon\graphdriver\overlay\overlay.go的naiveDiffDriverWithApply的成员ApplyDiff:


// ApplyDiff creates a diff layer with either the NaiveDiffDriver or with a fallback.
func (d *naiveDiffDriverWithApply) ApplyDiff(id, parent string, diff archive.Reader) (int64, error) {

    b, err := d.applyDiff.ApplyDiff(id, parent, diff)
    if err == ErrApplyDiffFallback {
        //初始化在NaiveDiffDriverWithApply函数(47行)
        //Driver实现在docker\daemon\graphdriver\fsdiff.go
        return d.Driver.ApplyDiff(id, parent, diff)
    }
    return b, err
}

可以看到naiveDiffDriverWithApply.ApplyDiff首先会尝试调用d.applyDiff.ApplyDiff,如果失败会调用d.Driver.ApplyDiff。
d.applyDiff.ApplyDiff也就是docker\daemon\graphdriver\overlay\overlay.go的Driver的成员函数ApplyDiff:

// ApplyDiff applies the new layer on top of the root, if parent does not exist with will return an ErrApplyDiffFallback error.
func (d *Driver) ApplyDiff(id string, parent string, diff archive.Reader) (size int64, err error) {
    dir := d.dir(id)

    if parent == "" {
        logrus.Debugf("Applied tar on err,no parent")
        return 0, ErrApplyDiffFallback
    }
    logrus.Debugf("Applied tar on parent:%s",parent)
    //只有父镜像层root存在的的才会继续往下执行
    parentRootDir := path.Join(d.dir(parent), "root")
    if _, err := os.Stat(parentRootDir); err != nil {
        return 0, ErrApplyDiffFallback
    }

    // We now know there is a parent, and it has a "root" directory containing
    // the full root filesystem. We can just hardlink it and apply the
    // layer. This relies on two things:
    // 1) ApplyDiff is only run once on a clean (no writes to upper layer) container
    // 2) ApplyDiff doesn't do any in-place writes to files (would break hardlinks)
    // These are all currently true and are not expected to break

        //先生成一个临时的目录tmproot
    tmpRootDir, err := ioutil.TempDir(dir, "tmproot")
    if err != nil {
        return 0, err
    }
    //最后要删掉upper等临时目录
    defer func() {
        if err != nil {
            os.RemoveAll(tmpRootDir)
        } else {
            os.RemoveAll(path.Join(dir, "upper"))
            os.RemoveAll(path.Join(dir, "work"))
            os.RemoveAll(path.Join(dir, "merged"))
            os.RemoveAll(path.Join(dir, "lower-id"))
        }
    }()

    //tmproot指向了父镜像层的root
    //将所有位于下层的内容都硬链接到“下层目录”中
    //当应用差异数据时,原来的inode还存在,同名的目录项指向新的inode
    if err = copyDir(parentRootDir, tmpRootDir, copyHardlink); err != nil {
        return 0, err
    }

    options := &archive.TarOptions{UIDMaps: d.uidMaps, GIDMaps: d.gidMaps}
    //最终调用applyLayerHandler,实现在docker\docker\pkg\chrootarchive\diff_unix.go
    //为何去覆盖父层呢
    if size, err = graphdriver.ApplyUncompressedLayer(tmpRootDir, diff, options); err != nil {
        return 0, err
    }
        //搞不懂为何不一开始就命名为 root呢,而是要后来才改为root
    rootDir := path.Join(dir, "root")
    if err := os.Rename(tmpRootDir, rootDir); err != nil {
        return 0, err
    }

    return
}

对于有父层的镜像层,会在镜像层目录建一个tmproot目录,然后将父层root目录的所有内容建立硬链接到该目录,完成后删除upper等目录,再改tmproot为root(说实在话这是什么鬼,建了删,建了改)。然后将本层的新数据覆盖父层的硬链接。由linux的硬链接的特性知,对于同名的文件,文件名(目录项对象)将指向新的文件(子层文件,inode),其他的还是父层文件(父层inode)。这样完成了镜像层的合并。

对于没有父层的镜像层,这个更简单,调用上述函数将出错返回,然后调用docker\daemon\graphdriver\fsdiff.go的NaiveDiffDriver的成员ApplyDiff:

// ApplyDiff extracts the changeset from the given diff into the
// layer with the specified id and parent, returning the size of the
// new layer in bytes.
func (gdw *NaiveDiffDriver) ApplyDiff(id, parent string, diff archive.Reader) (size int64, err error) {
    driver := gdw.ProtoDriver

    // Mount the root filesystem so we can apply the diff/layer.
    //其实是挂在路径,如果有root,则直接返回root
    //通过ID获取镜像层根目录即是镜像层目录的root
    layerFs, err := driver.Get(id, "")
    if err != nil {
        return
    }
    defer driver.Put(id)

    options := &archive.TarOptions{UIDMaps: gdw.uidMaps,
        GIDMaps: gdw.gidMaps}
    start := time.Now().UTC()
    logrus.Debug("ApplyUncompressedLayer to:%s",layerFs)
    if size, err = ApplyUncompressedLayer(layerFs, diff, options); err != nil {
        return
    }
    logrus.Debugf("Untar time: %vs", time.Now().UTC().Sub(start).Seconds())

    return
}

直接在镜像目录建一个root文件夹,将tar包解压到该文件夹。可以看到docker的overlay驱动处理镜像层合并问题是采用将底层镜像层的内容建立硬链接到子层的方法,如果底层镜像层文件比较多,而镜像又有很多层,会出现什么问题?因为文件系统划分的元数据区大小是有限的,每一个新层就要建立底层的文件的硬链接,硬链接也就是目录项对象,这些目录项对象由目录(特殊文件,也即是inode)集合,是存储在元数据区的,这样文件系统数据区还没有使用完,产生很多的inode占用完元数据区—这就是inode耗尽问题

qauzy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker 修改docker存储位置 修改容器镜像大小限制操作
01-20
版本这样好像快不行了,不推荐了。 不行可以直接软连接去修改存储位置。 vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd --graph=/work/docker_data --storage-driver devicemapper -...
docker容器limit和inode问题
weiguang1017的专栏
08-28 3529
之前以为只是aufs或overlay才有这个问题。。。但今天发现devicemapper存储也存在该问题。 解决: 编辑docker配置文件 /etc/sysconfig/docker other_args="-g /home/q/docker --default-ulimit nofile=65535 --log-driver=none" 保存后,重启docker服务。
Docker-Overlay2磁盘空间爆满清理方法
hsadfdsahfdsgfds的博客
05-04 7628
进入containers 目录 查看文件大小,一直 du -sh * 你会发现有一个占用空间很大的 -json.log 的日志文件,然后把这个日志文件清空空间就腾出来了。可通过执行docker system prune 命令可用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)【慎用】 docker system prune -a 命令清理更干净、彻底,可以将没有容器使用的Docker镜像都删掉。后续还有方法又续上》》》》》》
docker 目录overlay2
最新发布
yixiao120212的博客
05-27 609
目录中的文件是不安全的,因为这可能会导致数据损坏或 Docker 容器的不可预测行为。如果你需要修改 Docker 容器中的文件,应该使用 Docker 命令(如。目录包含多个子目录,每个子目录都代表一个 Docker 镜像或容器的文件系统层。是 Docker 存储驱动程序之一,它用于在 Linux 主机上管理 Docker 容器的文件系统层。还可能包含其他文件和目录,例如表示正在使用的文件系统层的元数据文件。存储驱动程序的改进版本,提供了更好的性能和更多的特性。需要注意的是,直接修改。
Docker使用记录
ling的专栏
12-23 213
本文参考《第一本Docker书》 一、Docker镜像原理 Docker镜像是由文件系统叠加而成。最底端是一个引导文件系统,即bootfs,这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导文件系统有什么交互。实际上,当一个容器启动后,它会被移到内存中,而引导文件系统则会被卸载,以留出更多的内存供initrd磁盘镜像使用。 到目前为止,Docker看起来还很像一个典型的Linux虚拟化栈。实际上,Docker镜像的第二层是root文件系统rootfs,它位于引导文件系统
服务器inode使用100%解决
zhhao1的博客
04-06 734
背景:平时服务器就挂着docker容器,一放好几个月没碰,创建文件夹,复制文件和启动容器时,都有提示“no space left on device” 操作: 使用 df -h 查看硬盘使用量,发现还有20%多,没问题 然后 df -i 查看inode使用情况,发现100% 摘抄自别人的博客: Inode译成中文就是索引节点,每个存储设备(例如硬盘)或存储设备的分区被格式化为文件系统后,应该有两部份,一部份是inode,另一部份是 Block,Block是用来存储数据用的。而inode呢,就是用来存储这些
docker镜像存储——overlayfs(手入门)
qq_36657175的博客
12-31 6225
一、概述   Docker 中的镜像采用分层构建设计,每个层可以称之为 “layer”,这些 layer 被存放在了 / var/lib/docker/<storage-driver>/ 目录下,这里的 storage-driver 可以有很多种如: AUFS、OverlayFS、VFS、Brtfs 等。可以通过 docker info 命令查看存储驱动,(笔者系统是 centos7.4): 通常 ubuntu 类的系统默认采用的是 AUFS,centos7.1 + 系列采用的是 Ove
docker存储驱动
05-30
devicemapper 存储驱动Docker 中最古老的存储驱动程序之一。devicemapper 有两种模式:loop-lvm 模式和 direct-lvm 模式。loop-lvm 模式虽然零配置,但是性能很差。direct-lvm 模式性能更好,但是需要更多的配置...
docker存储驱动知识归纳总结
02-26
要想真正的理解docker存储驱动,需要先了解docker镜像是如何构建和存储,以及容器如何使用镜像.下面是ubuntu:15.04的镜像分层.一共是4层,每一层都由一些只读并且描绘系统区别的文件组成.上下两张图对比,可以清晰...
Docker 存储驱动详细介绍
09-01
主要介绍了Docker 存储驱动详细介绍的相关资料,需要的朋友可以参考下
Docker - 清理Docker占用的磁盘空间
热门推荐
MinggeQingchun的博客
05-30 2万+
作为一个有信仰的技术公司,我们的后台采用了酷炫的全Docker化架构,所有服务,包括数据库都运行在Docker里面。这样做当然不是为了炫技,看得清楚的好处还是不少的: 所有服务器的配置都非常简单,只安装了Docker,这样增服务器的时候要简单很多。 可以非常方便地在服务器之间移动各种服务,下载Docker镜像就可以运行,不需要手动配置运行环境。 开发/测试环境与生产环境严格一致,不用担心由于环境问题导致部署失败。 至少,上线这一年多来,Docker一直非常稳定,没有出什么问题。但是,它有一个不大不小的
docker基础容器中问题解决
yshir
04-29 2177
1、bash: vi: command not found 我们在创建基础容器之后,进入容器,进行编辑配置文件的时候,需要使用vim或者vi命令,但是会出现: 这是因为vim没有安装。 解决 使用如下命令安装: apt-get update apt-get install vim 2、bash: rpm: command not found 解决 使用如下命令安装: ...
Docker and OverlayFS in practice
张同光 (Tongguang Zhang):Hello everyone !
05-03 1230
https://docs.docker.com/engine/userguide/storagedriver/overlayfs-driver/ OverlayFS is a modern union filesystem that is similar to AUFS. In comparison to AUFS, OverlayFS: has a simpler desig
OpenERP7.0安装后提示“not supported"
最近学习openerp 期待交流
01-22 1323
下载了版本的OpenERP7.0安装测试,发现在登录后会提示如图的内容。 经过测试发现找到\addons\mail\static\src\js目录,将mail.js文件中”openerp_announcement(session); “一句删除或注释即可。 原文:http://blog.csdn.net/vnsoft/article/de
Linux学习笔记-shell脚本拼接文件并排序
weixin_45030158的博客
09-27 2768
shell实现两个文件的拼接 在实际的数据处理中,需要将多个文件写到同一个文件中,或者实现两个文件的拼接操作,这时候可以采用如下代码: cat inputFileName1 > outputFileName cat inputFileName2 >> outputFileName 第一行的目的是将输入文件1输出到输出文件中,第二行是将输入文件二直接添加在输出文件的尾部。随后如果仍有后续文件的拼接可继续使用第二行: cat inputFileNamen >> outputFil
Docker存储占满了?怎么办,教你两个秘籍,通过prune或迁移overlay2
奇想派
07-30 5038
很多开发朋友,在使用docker的时候,经常下载镜像镜像打标签,然后不清理无用的镜像,久而久之,docker就会把宿主机的磁盘空间占满,这个时候要怎么办?教你两个秘籍,通过docker自带的prune命令或者迁移docker下的overlay2文件夹。 ............
(三)docker坑坑——1 Dockeroverlay磁盘莫名爆满
02-14 3626
Dockeroverlay磁盘莫名爆满
Docker overlay2占用磁盘解决方案
xuanyu.li的博客
08-22 1万+
Docker overlay2简介及其占用磁盘解决方案
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值