【容器运行时进阶系列】containerd的bind mount与overlay的使用场景分析对比

最新推荐文章于 2023-11-25 22:09:28 发布
最新推荐文章于 2023-11-25 22:09:28 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 深入浅出容器运行时 容器引擎 Linux之路 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhl1124281072/article/details/128878927
版权
分析维度bind mountoverlay2
定义从属于mount命令,简单来说就是挂载一个已有的文件夹联合文件系统解决方案
使用方式

mount --bind <olddir> <newdir>

绑定后的两个目录类似于硬链接

mount -o remount,ro,bind <olddir> <newdir>

如果olddir是一个挂载点,则

mount -t overlay overlay -o lowerdir=<lower1-dir>:<lower2-dir>:<lower3-dir>,upperdir=<upper-dir>,workdir=<work-dir> <merged-dir>
常用选项

1)ro:只读挂载

2)remount:将已挂载的目录重新挂载

3)rbind:递归挂载,如果挂载的olddir内有挂载点,会把这个挂载点也一起挂载到newdir下

1)lowerdir=xxx:指定用户需要挂载的lower层目录(containerd场景下一般最大支持128层);
2)upperdir=xxx:指定用户需要挂载的upper层目录;
3)workdir=xxx:指定文件系统的工作基础目录,挂载后内容会被清空,且在使用过程中其内容用户不可见;
4)default_permissions:功能未使用;
5)redirect_dir=on/off:默认关闭
6)index=on/off:开启或关闭index特性,开启后可避免hardlink copyup broken问题。默认关闭
containerd中使用场景

1)主要用于Runc容器的挂卷场景,包括host-path、/etc/hosts等文件

2)当容器镜像只有一层的时候,也会使用bind mount挂载

主要用于容器镜像挂载,最终都挂载到bundle目录下的rootfs目录,因此不用自行设置target
containerd使用形式 
{
        "type": "bind",
        "source": "/path/on/host",
        "target": "/path/inside/container",
        "options": [
            "ro",
            "rbind"
        ]
}

containerd对该挂载点对象的描述来自github.com/opencontainers/image-spec/specs-go/v1中的OCI规范定义

 
{
        "type": "overlay",
        "source": "overlay",
        "options": [
            "workdir=...",
            "upperdir=...",
            "lowerdir=..."
        ]
}

containerd对该挂载点对象的定义在mount/mount.go文件中

介绍

 具体描述见containerd/docs/snapshotters at main · containerd/containerd · GitHub

约束overlay2最好搭配 xfs 文件系统使用,并且使用 xfs 作为底层文件系统时,d_type必须开启
其他用途/拓展知识

1)将一个目录创建一个挂载点(通过mount命令可查看)

mount --bind foo foo

然后就可以对这个目录增加一些mount选项

mount -o remount,bind,ro foo

2)如果olddir是挂载点,则bind mount后,源和目的挂载点将属于相同peer group,创建新mount NS时。新老NS中相同挂载点属于同一个peer group

3)每个挂载点可以设置4种propagation type传播属性

mount --make-shared mountpoint

mount --make-slave mountpoint

mount --make-private mountpoint

mount --make-unbindable mountpoint

MS_SHARED: 相同peer group中所有挂载点下面的挂载信息共享,改动同步

MS_PRIVATE:挂载点配置后不属于任何peer group,挂载信息不共享

MS_SLAVE:相同peer group中,只有slave挂载点跟随master挂载点变化,挂载信息传播是单向的

MS_UNBINDABLE:配置后挂载点不能作为bind mount的源

默认情况下,子挂载点会继承父挂载点的propagation type

深入了解文章linux的mount bind命令_langb2014的博客-CSDN博客_mount: /dev/loop0 is write-protected, mounting rea深入理解overlayfs(二):使用与原理分析_luckyapple1028的博客-CSDN博客_overlayfs:/overlay
上善若海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何给一个正在运行的Docker容器动态添加Volume
01-10
之前有人问我Docker容器启动之后还能否再挂载卷,考虑mnt命名空间的工作原理,我一开始认为这很难实现。不过现在我认为是它实现的。 简单来说,要想将磁盘卷挂载到正在运行的容器上,我们需要: 使用nsenter将包含这个磁盘卷的整个文件系统mount到临时挂载点上; 从我们想当作磁盘卷使用的特定文件夹中创建绑定挂载(bind mount)到这个磁盘卷的位置; umount第一步创建的临时挂载点。 注意事项 在下面的示例中,我故意包含了$符号来表示这是Shell命令行提示符,以帮助大家区分哪些是你需要输入的,哪些是机器回复的。有一些多行命令,我也继续用>。我知道这样使得例子里的命令
js apply/call/caller/callee/bind使用方法与区别分析
10-29
js apply/call/caller/callee/bind使用方法与区别分析,需要的朋友可以参考下。
jquery绑定事件 bind和on的用法与区别分析
11-20
本文实例讲述了jquery绑定事件 bind和on的用法与区别。分享给大家供大家参考,具体如下: bind和on都是给元素绑定事件用的,其最大的区别就是事件冒泡 事件冒泡也是委托事件的原型,事件委托就是子类的事情委托给父类的去做 最直观的区别就是on绑定比bind绑定多一个参数‘childSelector’ 语法 $(selector).on(event,childSelector,data,function) 参数 描述 event 必需。规定要从被选元素移除的一个或多个事件或命名空间。 由空格分隔多个事件值,也可以是数组。必须是有效的事件。 childSelect
绑定挂载mount --bind介绍
allway2的博客
12-24 7719
1. 概述 我们在 Linux 中挂载设备的过程中使用mount和umount命令。但是,还有另一种挂载点类型,称为绑定挂载。在本教程中,我们将了解绑定挂载是什么,我们还将看到一些何时可以使用它的示例。 2.mount介绍 首先,让我们快速回顾一下mount命令。在 Linux 系统中,我们可以使用mount命令将设备挂载到目录中。这允许我们访问设备的文件系统。让我们在/mnt/usb上挂载一个由设备/dev/sdc1表示的 U 盘,然后列出其内容: $ mkdir /mnt/usb .
overlay文件系统解析
guizaijianchic的博客
09-27 8017
一个 overlay 文件系统包含两个文件系统,一个 upper 文件系统和一个 lower 文件系统,是一种新型的联合文件系统。overlay是“覆盖…上面”的意思,overlay文件系统则表示一个文件系统覆盖在另一个文件系统上面。 为了更好的展示 overlay 文件系统的原理,现新构建一个overlay文件系统。文件树结构如下: 1、在一个支持 overlay文件系统的 Linux (
mount: 特殊设备 overlay 不存在
xsdivern的博客
02-22 3995
现象:执行 mount -t overlay overlay -o lowerdir=lower0:lower1,upperdir=upper,workdir=work merged 时报错 mount: 特殊设备 overlay 不存在 解决:实际是参数填写错误,目录下没有lower0和lower1,而是low0和low1,修改正确的参数后正常 ...
Linuxmount | bind mount
Juruo@Security
02-02 1397
Linuxmount | bind mount
overlay 联合挂载文件系统说明
weixin_44048902的博客
12-17 4758
overlay文件系统浅析(由于某些原因,找不到参考的原出处了,暂时写原创,若原作者看到,还请留言) overlayfs文件系统类似于aufs,相比aufs,overlay实现更简洁,很早就合入了linux主线, 合入主线后overlayfs修改为overlay。 docker 使用overlay文件系统来构建和管理镜像与容器的磁盘结构。 overlay文件系统分为lowerdir、upperdir、merged, 对外统一展示为merged,uperdir和lower的同名文件会被upperd...
深入理解overlayfs(二)使用与原理分析
weixin_38387929的博客
07-15 1393
在初步了解overlayfs用途之后,本文将介绍如何使用overlayfs以及理解该文件系统所特有的一些功能特性。由于目前主线内核对overlayfs正在不断的开发和完善中,因此不同的内核版本改动可能较大,本文尽量与最新的内核版本保持一致,但可能仍会存在细微的出入。 内核版本:Linux-4.14 示例环境:pi3 挂载文件系统 挂载文件系统的基本命令如下: mount -t overlay overlay -o lowerdir=lower1:lower2:lower3,upperdir=upper,wo
集群镜像中的overlay2使用剖析
github_35614077的博客
07-27 526
sealer是阿里巴巴开源的基于kuberentes的集群镜像开源技术,可以把整个集群整体打包。 sealer中集群镜像的存储和docker镜像很像,也采用了写时复制的技术来提升复用性。 本文聊一下overlay2。 写时复制 COPY on Write在很多地方都会用到,比如git的存储,去修改一个文件并非真的修改, 而是把文件拷贝出来修改,读的时候读取上层的修改层,同样比如在ceph的后段存储 等系统中都存在应用。好处是可以非常方便的进行回滚,以及存储复用,比如给虚拟机 做快照,那我们并不需要把整个系统
overlayfs介绍以及和bind差别介绍
a2591748032的博客
11-03 439
overlayfs介绍以及和bind差别介绍
Overlay 文件系统
oneslide
06-06 2233
Overlay文件系统是Docker容器广泛使用的文件系统。写时复制的思想,将文件分成两层,分为lower和upper。 写文件的时候,会从lower层复制一份文件到upper层,然后再写。 读文件时,假如upper层没有,就去lower层读。 删文件时,在upper层添加一个特殊文件标识文件被删除。 Overlay文件系统实际上是一种挂载技术: 比如新建三个文件夹: mkdir upper lower merged work # lower层和upper层各包括一个文件 echo "I'm from
Android Mount输出信息解惑
wbwu的博客
03-12 2291
Android Mount输出信息解惑Android mount信息设备挂载问题Overlay问题 Android mount信息 在Android adb shell终端,当你执行mount指令时,你是否会对它输出的信息有以下问题? 一个块设备(dm-6)挂载到了不同的目录,为何内容却是不同的? overlay是什么? XXXXX:/ # mount ...... overlay on /system type overlay (rw,seclabel,relatime,lowerdir=/syste
docker容器数据存储之 bind mount 详解
houhj168的专栏
01-28 5360
docker容器数据持久化——bind mount 详解 阅读本文前,希望你已经对docker容器数据持久化相关问题及解决方案,有初步的了解,具体可以参考以下文章: Docker容器数据持久化问题及解决方案 默认容器的数据的读写发生在容器的存储层,当容器被删除时其上的数据将会丢失。所以我们应该尽量保证容器存储层不发生写操作,为了实现数据的持久化存储我们需要选择一种方案来保存数据,当前有以下几种方式: Volumes Bind mounts tmpfs mounts 无论你选择哪种mount
Linux内核中的overlay文件系统
最新发布
qq_32783703的博客
11-25 1651
Docker 内核实现容器的功能用了linux 内核中的三个特性 Namespace、Cgroup、UnionFs,今天我们来说一下UnionFs。linux UnionFs 实现的是overlay 文件系统OverlayFs 文件系统分为三层,lower 是只读层Upper 是可读写Merged 是 lower 和Upper 合并的目录。
docker 查看容器启动命令(已运行的容器
热门推荐
Diligently
12-07 2万+
eg:1 docker ps 查看正在运行的容器: 通过docker ps命令 该命令主要是为了详细展示查看运行时的command参数 docker ps -a --no-trunc | grep container_name # 通过docker --no-trunc参数来详细展示容器运行命令通过docker inspect命令 使用docker inspect,但是docker inspect打印的是json文件,需要挑选字段查看,容器的参数信息都能从json文件中解析出来。 1,在容器外部,物理机
Linux overlayfs文件系统介绍
内核工匠
10-15 4334
OverlayFS,顾名思义是一种堆叠文件系统,可以将多个目录的内容叠加到另一个目录上。OverlayFS并不直接涉及磁盘空间结构,看起来像是将多个目录的文件按照规则合并到同一个目录。且对...
docker镜像存储——overlayfs(新手入门)
qq_36657175的博客
12-31 5950
一、概述   Docker 中的镜像采用分层构建设计,每个层可以称之为 “layer”,这些 layer 被存放在了 / var/lib/docker/<storage-driver>/ 目录下,这里的 storage-driver 可以有很多种如: AUFS、OverlayFS、VFS、Brtfs 等。可以通过 docker info 命令查看存储驱动,(笔者系统是 centos7.4): 通常 ubuntu 类的系统默认采用的是 AUFS,centos7.1 + 系列采用的是 Ove
Android 动态分区详解(七) overlayfs 与 adb remount 操作
洛奇看世界
02-04 1万+
最近突发奇想,在 OTA 讨论群里搜索一下 remount 相关的聊天记录,这个问题引起的话题实在是太多了,所以是时候觉得有必要详细说明 overlay 和 remount 这个问题了。本文从 overlay 文件系统的基本原理出发,简单介绍了 Linux 和 Android 系统中的 overlay 文件系统及相关内容,重点在 Android 中的 remount 操作会从 super 设备或 data 分区分配空间用于 overlay 文件系统。如果只对结论感兴趣,请直接跳转到第 6 节。
bind mount和build mount
09-10
bind mount和build mount是两种不同的挂载方式。 Bind mount是一种将一个目录(源目录)挂载到另一个目录(目标目录)的操作。通过bind mount,可以在不改变原有目录结构的前提下,将一个目录中的内容映射到另一个目录中。这种挂载方式可以在不同的文件系统之间进行,并且对于操作系统来说,挂载点上的文件和目录会覆盖原有的文件和目录。bind mount是通过在/etc/fstab文件中添加相应的条目来配置的。 Build mount是一种在启动时构建临时文件系统并将其挂载到指定目录的操作。它通常用于容器化技术中,例如Docker。在Docker中,每个容器都有自己的文件系统,当容器启动时,会根据镜像的定义构建一个临时的文件系统,并将其挂载到容器内部的指定目录。这样每个容器都有自己独立的文件系统,互相之间不会影响。 综上所述,bind mount是将一个目录挂载到另一个目录的操作,而build mount是在启动时构建临时文件系统并挂载到指定目录的操作。它们分别适用于不同的场景和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值