Docker存储驱动之--overlay2

最新推荐文章于 2024-01-18 09:56:33 发布
最新推荐文章于 2024-01-18 09:56:33 发布
阅读量718 收藏 1
点赞数
分类专栏: docker k8s paas 文章标签: docker overlay2 存储 驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45406092/article/details/103717666
版权

系列文章:
Docker镜像存储-overlayfs
docker背景知识3 镜像分层(overlay2)
Docker存储驱动之–overlay2

1. 镜像层

docker支持多种graphDriver,包括vfs、devicemapper、overlay、overlay2、aufs等等,其中最常用的就是aufs了,但随着linux内核3.18把overlay纳入其中,overlay的地位变得更重,最近也在自己的虚拟机上用overlay2作为docker存储驱动实验了一番,下面来做一个简单的笔记和总结。

docker默认的存储目录是/var/lib/docker,下面我们简单打印一下这个目录:

drwx------.  2 root root   24 Mar 28 07:13 builder
drwx------.  4 root root   92 Mar 28 07:13 buildkit
drwx------.  6 root root 4096 Mar 29 10:25 containers
drwx------.  3 root root   22 Mar 28 07:13 image          '存放image的元数据'
drwxr-x---.  3 root root   19 Mar 28 07:13 network
drwx------. 17 root root 4096 Mar 30 14:32 overlay2       '存放真实的image对应的layer层'
drwx------.  4 root root   32 Mar 28 07:13 plugins
drwx------.  2 root root    6 Mar 30 14:32 runtimes
drwx------.  2 root root    6 Mar 28 07:13 swarm
drwx------.  2 root root    6 Mar 30 14:32 tmp
drwx------.  2 root root    6 Mar 28 07:13 trust
drwx------.  2 root root   25 Mar 28 07:13 volumes

在这里,我们只关心imageoverlay2就足够了。

/var/lib/docker/image存放image的元数据,/var/lib/docker/存放真实的image对应的layer层(最底层存放操作系统,其他层是新增的文件或文件夹等,例如/home /bin),image的元数据通过计算,可以找到对应的真实的layer层。

2. 演示通过image的元数据计算找到对应的真实的layer层

做这个实验之前,我们应该先启动一个容器,在这里使用nginx作为实验:

[root@10 docker]# docker run -d nginx
86b5733e54c7de5ef20cfb5574adedea6cbe11334517309badfbe7d313631310
[root@10 docker]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
86b5733e54c7        nginx               "nginx -g 'daemon of…"   4 seconds ago       Up 3 seconds        80/tcp              practical_vaughan

可以看到新启动的nginx容器的id是86b5733e54c7,我们继续往下看。

启动容器的目的是确保本地至少存在一个镜像,如果不存在镜像,则会自动下载。

上面说了,我们只需要关心/var/lib/docker/image/var/lib/docker/overlay2,可以先到/var/lib/docker/image打印一下:

cd /var/lib/docker/image
[root@10 image]# ll
total 0
drwx------. 5 root root 81 Mar 28 10:00 overlay2

我们只能看到overlay2这个目录,想必聪明的你也猜到了,docker会在/var/lib/docker/image目录下按每个存储驱动的名字创建一个目录,如这里的overlay2。

接下来,使用tree命令浏览一下这个目录:

cd /var/lib/docker/image
[root@10 image]# tree -L 2 overlay2/
overlay2/
|-- distribution
|   |-- diffid-by-digest
|   `-- v2metadata-by-diffid
|-- imagedb
|   |-- content
|   `-- metadata
|-- layerdb
|   |-- mounts
|   |-- sha256
|   `-- tmp
`-- repositories.json

这里的关键地方是imagedb(存储镜像元数据)layerdb(存储layer层元数据)目录,看这个目录名字,很明显就是imagedb专门用来存储元数据的地方,那为什么区分image和layer呢?因为在docker中,image是由多个layer组合而成的,换句话就是layer是一个共享的层,可能有多个image会指向某个layer

那如何才能确认image包含了哪些layer呢?答案就在imagedb这个目录中去找。比如上面启动的nginx容器,我们可以先找到这个容器对应的镜像:

[root@10 sha256]# docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
...
nginx               latest              2bcb04bdb83f        3 days ago          109MB
...

可以看到,imageID是2bcb04bdb83f,再次记住这个id,我们打印/var/lib/docker/image/overlay2/imagedb/content/sha256这个目录:

cd /var/lib/docker/image/overlay2/imagedb/content/sha256
root@10 sha256]# ll
total 20
-rw-------. 1 root root 6025 Mar 28 09:01 2bcb04bdb83f7c5dc30f0edaca1609a716bda1c7d2244d4f5fbbdfef33da366c
-rw-------. 1 root root 1512 Mar 28 10:00 6d1ef012b5674ad8a127ecfa9b5e6f5178d171b90ee462846974177fd9bdd39f
-rw-------. 1 root root 1497 Mar 28 08:51 d8233ab899d419c58cf3634c0df54ff5d8acc28f8173f09c21df4a07229e1205
-rw-------. 1 root root 1686 Mar 28 10:00 eb426204290971fb3c7cfbf25e34308233b75080b6b3735ba5295056d915a998

第一行的2bcb04bdb83f7c5dc30f0edaca1609a716bda1c7d2244d4f5fbbdfef33da366c正是记录我们nginx镜像元数据的文件,接下来cat一下这个文件,得到一个长长的json:

......
"rootfs":{"type":"layers","diff_ids":
[
"sha256:5dacd731af1b0386ead06c8b1feff9f65d9e0bdfec032d2cd0bc03690698feda",
"sha256:dd0338cdfab32cdddd6c30efe8c89d0229d9f939e2bb736fbb0a52f27c2b0ee9",
"sha256:7e274c0effe81c48f9337879b058c729c33bd0199e28e2c55093d79398f5e8c0"
]
}}
......

我们只截取rootfs字段,发现有个diff_ids属性,是多个diff_id集合,这个值有什么用?通过diff_id可以计算得到chainId,每个chainId对应一个layer元数据,通过layer元数据,最终映射到真实的layer层。

diff_ids属性在后面的公式chainID(n)=SHA256(chain(n-1) diffID(n))中会用到,
第一层diffID=sha256:5dacd7…
第二层diffID=sha256:dd0338…
以此类推

由于篇幅原因,我只展示最关键的一部分,也就是rootfs。可以看到rootfs的diff_ids是一个包含了3个元素的数组,其实这3个元素正是组成nginx镜像的3个layerID,从上往下看,就是底层到顶层,也就是说5dacd731af1b0386ead06c8b…是image的最底层。既然得到了组成这个image的所有layerID,那么我们就可以带着这些layerID去寻找对应的layer了。

接下来,我们返回到上一层的layerdb中,先打印一下这个目录:

cd /var/lib/docker/image/overlay2/layerdb
[root@10 layerdb]# ll
total 4
drwxr-xr-x. 3 root root   78 Mar 30 14:55 mounts
drwxr-xr-x. 8 root root 4096 Mar 28 10:00 sha256
drwxr-xr-x. 2 root root    6 Mar 28 10:00 tmp

在这里我们只管mounts和sha256两个目录,再打印一下sha256目录:

[root@10 sha256]# ll /var/lib/docker/image/overlay2/layerdb/sha256/
total 0
drwx------. 2 root root 85 Mar 28 09:01 166d13b0f0cb542034a2aef1c034ee2271e1d6aaee4490f749e72d1c04449c5b
drwx------. 2 root root 71 Mar 28 10:00 3fc64803ca2de7279269048fe2b8b3c73d4536448c87c32375b2639ac168a48b
drwx------. 2 root root 71 Mar 28 09:01 5dacd731af1b0386ead06c8b1feff9f65d9e0bdfec032d2cd0bc03690698feda
drwx------. 2 root root 85 Mar 28 10:00 95c536e393c4ffb38d29829c8ed21ae788832580a77436f15907bf646fe13387
drwx------. 2 root root 71 Mar 28 08:51 adab5d09ba79ecf30d3a5af58394b23a447eda7ffffe16c500ddc5ccb4c0222f
drwx------. 2 root root 85 Mar 28 09:01 dfce9ec5eeabad339cf90fce93b20f179926d5819359141e49e0006a52c066ca

在这里,我们仅仅发现5dacd731af1b038…这个最底层的layer,那么剩余两个layer为什么会没有呢?那是因为docker使用了chainID的方式去保存这些layer,简单来说就是chainID(n)=SHA256(chain(n-1) diffID(n))

  • 如果该镜像层是最底层(没有父镜像层),该层的 diffID 便是 chainID。
  • 该镜像层的 chainID 计算公式为 chainID(n)=SHA256(chain(n-1) diffID(n)),也就是根据父镜像层的 chainID 加上一个空格和当前层的 diffID,再计算 SHA256 校验码。

下面我们来演示下计算过程:

  • 第一层:由于是最底层,chainID1=diffID
  • 第二层:套用上面的公式
    chainID(2)=SHA256(chain(1) diffID(2)
    =SHA256(sha256:5dacd7… sha256:dd0338…)
    =166d13b…

可以用在线SHA256工具http://www.jsons.cn/sha/或linux环境自带的语法计算:

echo -n "sha256:5dacd731af1b0386ead06c8b1feff9f65d9e0bdfec032d2cd0bc03690698feda sha256:dd0338cdfab32cdddd6c30efe8c89d0229d9f939e2bb736fbb0a52f27c2b0ee9" | sha256sum -
166d13b0f0cb542034a2aef1c034ee2271e1d6aaee4490f749e72d1c04449c5b  -

这个时候,你能看到166d13b…这个layer层的目录了吧?依次类推,我们就能找出所有的layerID的组合。

但是上面我们也说了,/var/lib/docker/image/overlay2/layerdb存的只是元数据,那么真实的rootfs到底存在哪里呢?其中cache-id就是我们关键所在了。我们打印一下/var/lib/docker/image/overlay2/layerdb/sha256/5dacd731af1b0386ead06c8b1feff9f65d9e0bdfec032d2cd0bc03690698feda/cache-id:

[root@10 5dacd731af1b0386ead06c8b1feff9f65d9e0bdfec032d2cd0bc03690698feda]# cat cache-id
dffe31c1db6055910b3cd49366a2989d9cd2f3460844437b2190de44807095fa[

没错,这个id就是对应/var/lib/docker/overlay2/dffe31c1db6055910b3cd49366a2989d9cd2f3460844437b2190de44807095fa。因此,以此类推,更高一层的layer对应的cache-id也能找到对应的rootfs,当这些rootfs的diff目录通过联合挂载的方式挂载到某个目录,就能完整整个容器需要的rootfs了。

2. 总结

在这里插入图片描述

参照上图,步骤:

  • 1 通过docker images 命令查看本地的某个镜像id ,假设为image_1
  • 2 去/var/lib/docker/image下去查看对应的元数据,根据驱动类型,假设映射到overlay2下:
    /var/lib/docker/image/overlay2/imagedb/content/sha256/image_1
    • 2.1 cat 这个image_1文件,得到diff_ids,即一组diff_id ,假设diff_1
    • 2.2经过计算,单个diff_id可以得到chainId,每个chainId对应一个layer元数据,假设diff_1得到的chainId为 chain_1
    • 2.3 chain_1对应layer元数据路径为/var/lib/docker/image/overlay2/layerdb/sha256/chain_1
    • 2.4 通过layer元数据,最终映射到真实的layer层。查看/var/lib/docker/image/overlay2/layerdb/sha256/chain_1/cache-id,得到真实的 layerId,我们假设为layer1
  • 3 根据前文得到的layer1,我们去找 `/var/lib/docker/overlay2/layer1,这个路径就是真实的layer层,存储目录文件,如果是最底层的镜像层,则是操作系统。
云川之下
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker清理大杀器/dockeroverlayoverlay2文件占用磁盘太大的解决办法
08-27
本文讲述了如何解决 Docker 中的 overlayoverlay2 文件占用...本文提供了一个解决 Dockeroverlayoverlay2 文件占用磁盘太大的问题的解决方案,并附带了 Docker 配置 overlay 存储驱动的前提条件和步骤。
docker存储驱动
05-30
devicemapper 存储驱动Docker 中最古老的存储驱动程序之一。devicemapper 有两种模式:loop-lvm 模式和 direct-lvm 模式。loop-lvm 模式虽然零配置,但是性能很差。direct-lvm 模式性能更好,但是需要更多的配置...
Docker切换文件系统为VFS
m0_66570838的博客
08-28 1076
本文主要讲述了docker文件系统切换
dockeroverlay2存储文件系统
bodouer7979的博客
07-29 3572
docker支持多种graphDriver(联合文件系统),包括vfs,deviceMapper,overlayoverlay2,aufs等,其中最常用的是aufs,但随着linux内核3.18把overlay纳入其中后,overlay的地位就变得更换重,目前的docker默认的存储是哦verlay2,其速度更快,实现更简单。查看docker使用的存储文件系统;docker...
深入了解Docker存储驱动
weixin_34249367的博客
10-11 343
本文讲的是深入了解Docker存储驱动【编者的话】本文深入探讨了Docker容器的存储驱动,内容包括graphdriver以及各个选项比如Vfs、Aufs、OverlayOverlay2、Btrfs、ZFS、Devicemapper和Windows,还有具体如何选择的规则。如果你曾经上手用过Docker,你可能已经见过存储驱动(storage driv...
1.Docker进阶:存储驱动overlay2
桔子
10-09 430
1.overlay2存储驱动架构图 2.概念介绍 当需要修改一个文件时,使用cow(copy-on_write,写时拷贝)将文件从只读属性的Lower复制到读写属性的Upper进行修改,结果也保存在Upper层 在Docker中,底下的只读层就是Image,可写层就是Container 如上图所示,当我们在容器中访问(包括增删改查操作)某个文件时,如果在UpperDir中(即容器层)访问不到,就去LowerDir(即镜像层)访问,如果LowerDir和UpperDir中都有,那么UpperDir会覆盖L
docker设置存储驱动overlay2
运维@小兵的博客
01-22 4529
官方文档:https://docs.docker.com/storage/storagedriver/select-storage-driver/ 一、Docker存储驱动程序 overlay2 是当前所有受支持的Linux发行版的首选存储驱动程序,不需要任何额外的配置。 aufs是在内核3.13上不支持的Ubuntu 14.04上运行时,Docker 18.06和更早版本的首选存储驱动程序overlay2。 fuse-overlayfs仅在不提供对rootless的支持的主机上运行Rootle
docker-swift:用于Swift多合一演示部署的Docker映像
05-18
借助overlay2存储驱动程序,Docker支持扩展属性。 但是,如果您使用的是较旧的AUFS存储驱动程序,则Swift无法在Docker映像中使用存储。 解决方法是从启用了xattr的文件系统(例如ext4或xfs)挂载卷。 如果您希望...
boot2docker.iso的v18.05.0-ce版本
05-16
5. **存储驱动**: Boot2Docker支持多种存储驱动,如aufs、overlay2、devicemapper等,可以根据用户需求选择最适合的存储方案。 6. **安全性和更新**: 作为Docker的配套工具,Boot2Docker定期发布新版本以保持与...
docker-17.12.0-ce.tgz
10-21
7. **Storage Driver**:此版本支持多种存储驱动,如AUFS、overlay2、devicemapper等,用户可以根据自己的需求选择合适的驱动,优化存储性能。 8. **API 和 SDK**:Docker API 和 SDK 也得到了更新,以便开发者能更...
DockerOverlay/Overlay2 文件系统
热门推荐
weixin_42445065的博客
03-23 1万+
Overlay 文件系统(OverlayFS)是一个很接近 AUFS(一个ubantu自带的文件系统,有兴趣可以百度)的文件系统,但设计更轻量,速度也更快。Docker提供了两种 OverlayFS,一个是原本的 overlay,另一个是更新、更稳定的 overlay2。在日常使用中,应该更倾向于使用更好更稳定的 overlay2而不是 overlay。 配置、启用overlay2 较高版本的docker已经默认启用了 overlay2,如果处于之前的版本,那么可以手动开启over...
Docker overlay2占用大量磁盘空间解决办法
jiey0407的博客
04-14 5242
1、首先找到overlay2目录 cd /var/lib/docker/overlay2 2、查看文件的大小 du -h --max-depth=1 如下所示,找到大小为500G的文件 3、查看占用空间的pid,以及对应的容器名称 docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}' | grep "6b6572a745dccd415280c6b4e
Dockeroverlay2浅析以及解决overlay2 文件过大的问题
weixin_40293999的博客
07-14 3035
最近在学习docker的实现时看到这么一个概念:Union File System,先让我们来介绍介绍它。
Docker overlay2占用资源多
weixin_49415186的博客
10-30 493
一、df -h 发现磁盘满了,并且/var/lib/docker/overlay2 占用很大,于是 人rm -rf /var/lib/docker/overlay2/ 下的所有文件 导致重启docker、卸载重新安装docker, docker pull nginx报以下的错误信息 docker: Error response from daemon: open /var/lib/docker/overlay2/cb7414af6f42ab54e1d3691e516e93a66209d9fa1ab64ebe
【容器文件系统】了解容器 overlay 文件系统和 /var/lib/docker/overlay2下目录的作用
叮当猫的喵i
04-28 6276
在讲 overlay2 之前,我们需要先简单了解下什么是 rootfs:rootfs 也叫根文件系统,是 Linux 使用的最基本的文件系统,是内核启动时挂载的第一个文件系统,提供了根目录,根文件系统包含了系统启动时所必须的目录和关键性文件,以及使其他文件系统得以挂载所必要的文件。在根目录下有根文件系统的各个目录,例如 /bin、/etc、/mnt 等,再将其他分区挂载到 /mnt,/mnt 目录下就有了这个分区的各个目录和文件。
Docker overlay2占用磁盘解决方案
xuanyu.li的博客
08-22 1万+
Docker overlay2简介及其占用磁盘解决方案
Dockeroverlay2浅析
NiGo的博客
04-22 1万+
目录引言Union File Systemoverlayoverlay2参考 引言 之前大一看《鸟哥的Linux私房菜》时,了解到mount命令。 大概是这么个意思:将一个块设备挂载到目录上,使得访问该目录时相当于访问该设备,挂载时,原目录的内容将暂时被隐藏,而不会消失。看来Linux的虚拟文件系统还是很“海纳百川”的嘛。 下面也说说我这一年对mount命令基础用法的一些实践: 插U盘时,我们可以整一些小花样,不通过Linux的一些图形化文件管理器打开它时(使用这些管理器时实际上会自动帮我们挂载到run
docker部署项目,/var/lib/docker/overlay2目录满了如何清理?
最新发布
studio_1的博客
01-18 1万+
使用docker-compose时只清除项目镜像和容器,需要 docker-compose.yml 文件所在目录,我这里是 /www/wwwroot/changjing/jar ,命令如下。可以看到一个 -json.log 的文件很大,竟然有4G多,这是 docker 的日志文件,看看 containers 目录的其他子目录是不是也有这个类型的文件。可能是因为我前面已经清理过日志文件了,看不出什么变化, /var/lib/docker/volumes 目录占791M是jar包。
docker系列】存储驱动的作用与选择
字母哥博客
05-24 1090
docker存储驱动的作用,以及该如何选择存储驱动
failed to mount overlay: no such device storage-driver=overlay2
06-13
这个错误通常出现在 Docker 容器运行时,它表示 Docker 在使用 Overlay2 存储驱动时无法挂载 Overlay 文件系统。可能的原因是你的内核版本太低或者 Overlay2 模块没有正确加载。你可以检查你的内核版本是否支持 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值