云计算之k8s系列_第二回

最新推荐文章于 2023-03-02 18:24:29 发布
最新推荐文章于 2023-03-02 18:24:29 发布
阅读量449 收藏 1
点赞数
分类专栏: 云计算之运维之路 文章标签: rootfs overlay2 devicemapper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/90578778
版权

云计算之k8s系列——rootfs

在上一回,我们了解了namespace和cgroups,我们已经知道:容器的本质是一种特殊的进程。

问题:容器里的进程看到的文件系统又是什么样子的呢?

即使开启了mount namespace,容器进程看到的文件系统也跟宿主机完全一样。只有在“挂载”这个操作发生之后,进程的视图才会被改变。而在此之前,新创建的容器会直接继承宿主机的各个挂载点。

mount namespace根其他namespace的使用略有不同的地方:它对容器进程视图的改变,一定是伴随着挂载操作才能生效。

我们可以在容器进程启动之前重新挂载它的整个“/”。而由于mount namespace的存在,这个挂载对宿主机不可见,所以容器进程就可以在里面随便折腾了。

chroot实现shell中重新挂载根目录

]# mkdir -p test1/{bin,lib,lib64}
]# cp -v /bin/bash /bin/ls test1/bin/
]# list=`ldd /bin/ls | egrep -o '/lib.*\.[0-9]'`
]# for i in $list; do cp -v $i test1$i; done
]# list=`ldd /bin/bash | egrep -o '/lib.*\.[0-9]'`
]# for i in $list; do cp -v $i test1$i; done
]# chroot test1
]# ls # 看到的是自己创建的几个目录

docker 1.13.1 在centos7.4工作目录讲解

[root@centos7 ~]# ls /var/lib/docker/
image
    docker pull 下来的镜像的配置信息会存储在该文件夹中
containers
    容器启动后,会在该文件夹下生成相应容器ID的文件夹,同时在image/overlay2/layerdb/mounts/下也会产生同名文件夹
network
    存放local-kv.db文件信息,这里是网络的一些配置信息
    [root@centos7 files]# strings local-kv.db | less # 可以查看该宿主机的docker的网络配置信息
overlay2
    因为镜像都是分层设计的,一层一层的镜像信息都会存在该文件夹里,所以,这个文件夹内容比较多,文件夹比较大
plugins
    一些docker相关的插件存放地
swarm
    docker公司的容器编排工具,后来被集成到docker项目中,便于做容器化编排管理的
tmp
trust
volumes
    docker容器挂载的一些信息

ubuntu中联合文件系统utfs

root@ubuntu:~# tree 
    .
    ├── A
    │   ├── a
    │   └── x
    ├── B
    │   ├── b
    │   └── x
    └── C
我们可以看到,目录A和目录B中有相同的文件x,有不同的文件a和b,我们可以将A和B里的文件挂载到C文件夹中
root@ubuntu:~# mount -t aufs -o dirs=./A:./B none ./C
root@ubuntu:~# ls C
    a  b  x
这时,修改C文件夹里的内容,A对应的文件会跟着一起改变,B文件夹里的内容不会跟着改变,dirs后面的路径从上往下开始分层,下面是只读层,不会改变

rootfs

需要明确的是,rootfs只是一个操作系统所包含的文件、配置和目录,并不包括操作系统内核。在linux操作系统中,这两部分是分开的,操作系统只有在开机启动时才会加载指定版本的内核镜像。

什么是容器的“一致性”?

由于rootfs里打包的不只是应用,而是整个操作系统的文件和目录,也就意味着,应用以及它运行所需要的所有依赖,都被封装在了一起。对一个应用来说,操作系统本身才是它运行所需要的完整的“依赖库”。

这种深入到操作系统级别的运行环境一致性,保证了应用在本地开发和远端执行环境的一致性。

docker在镜像的设计中,引入了层的概念。也就是说,用户制作镜像的每一步操作,都会生成一个层,也就是一个增量rootfs

由于aufs文件系统没有集成在红帽系列操作系统中,只有在ubuntu等操作系统中才有此文件系统,在centos中,安装完docker(centos中,1.12.1有devicemapper,1.13.1之后没有见到devicemapper了,改成了overlay2),它的文件系统就被称为devicemapper文件系统,所以启动容器后,也就会分层挂载到/var/lib/docker/devicemapper/mnt目录下

当容器启动后,在对应的分层中有rootfs文件夹,该文件夹中就是完整的操作系统,容器停止后,该目录自动消失,取消挂载

rootfs分层

docker容器的rootfs分层有三部分组成:只读层(ro+wh) + init层(ro+wh) + 可读写层(rw)

wh: whiteout,当删除当前某个文件时,会创建一个隐藏文件,盖住你要删除的文件,也就是说,你删除的这个文件,在下层还是存在的,只是在当前被遮盖了而已。

init 层:以 -init结尾的层,夹在只读层和读写层之间。init是docker项目单独生成的一个内部层,专门用来存放/etc/hosts,/etc/resolv.conf等信息。

补充

docker项目支持的unionfs联合文件系统:
    AuFS:ubuntu
    devicemapper: centos
    overlayfs: ubuntu 和 centos 
    btrfs: SUSE
mx_steve
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux云计算运维工程师路线图(集群、虚拟化、K8S、Docker、智能化、Python大数据)
06-08
Linux云计算运维工程师路线图(集群、虚拟化、K8S、Docker、智能化、Python大数据)视频教程分享 第一阶段Linux基础环境搭建篇 第二阶段Linux磁盘管理 第三阶段Linux网络篇 第四阶段Docker篇 第五阶段Kubernetes...
K8s部署和使用详尽PDF
08-31
Kubernetes(简称K8s)是一种流行的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。...对于初学者,理解Kubernetes的基本概念和工作原理,以及如何通过kubeadm进行部署,是深入掌握K8s的第一步。
Docker笔记
老苏的一日三浪
03-02 184
docker笔记
Docker 错误 “port is already allocated” 解决方法
热门推荐
yes_is_ok的博客
09-08 3万+
Docker 错误 “port is already allocated” 解决方法 Docker 在启动容器时,报出了下面的错误: 1 docker: Error response from daemon: driver failed programming external connectivity on endpoint ... (...): Bind for 0.0.0.0:8080 failed: port is already allocated.
Docker 文件目录
clmaykr95629的博客
09-01 238
位置:/var/lib/docker ./ ├── containers #用来存储容器信息 │ └── 58188a80dbd84a02f14006d834e5b04f6e33e9350d562c652a399...
Docker错误
bzd_111的专栏
10-09 561
docker search pytho:3.5是出现的错误 Cannot connect to the Docker daemon. Is the docker daemon running on this host? 解决方法:service docker stop rm /var/lib/docker/network/files/local-kv.db service docker star
Bind for 0.0.0.0:80 failed: port is already allocated.解决方案
weixin_30591551的博客
04-24 4844
一句话总结就是容器占用的port还没有完全释放 查看进程,发现相关的容器并没有在运行,而 docker-proxy 却依然绑定着端口: $ docker ps 检查docker镜像 $ ps -aux | grep -v grep | grep docker-proxy 查看被docker-proxy占用的端口 停止 doker 进程,删除所有容器,然后...
搞定K8s企业级DevOps实践
06-21
第二章 本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群...
k8s HA高可用集群搭建部署
06-29
课程内容分为两部分(主要内容为k8s搭建,解决了无法下载镜像问题)一部分为k8s高可用集群搭建部署以及第三方dashboard的管理页面,可以实现在页面上进行管操作,第二部分为k8s在线升级以及k8s采用第三方插件helm...
使用docker可视化工具Portainer时,报错Bind for 0.0.0.0:80 failed: port is already allocated.
阿成的博客
03-31 1万+
在Containers---->Add Container时,报错Bind for 0.0.0.0:80 failed: port is already allocated.解决方案 docker ps 之后发现此端口没有使用,docker ps -a 也没有使用 就是报错此端口已分配 然后.................... ps -aux | grep -v gre...
启动docker 报ERROR: failed to register layer: symlink
yanghuadong的博客
12-25 2820
docker-compose up -d启动报错如下 [root@docker docker_nginx]# docker-compose up -d Creating network "docker_nginx_default" with the default driver Pulling nginx (daocloud.io/library/nginx:latest)... Trying to pull repository daocloud.io/library/nginx ... late.
云计算与Kubernetes(k8s)
张矜持的博客
03-03 1572
云计算与Kubernetes(k8s)
安装DCOS,关于docker异常引发的调查
dest_dest的专栏
04-23 1522
安装DCOS,关于docker异常引发的调查  入门DCOS,刚开始安装,碰到了一个异常:Bind for 0.0.0.0:9000 failed: port is already allocated.  调试这个问题花费了好长时间,因为无法通过netstat以及lsof看到究竟是什么应用占用了程序;后来我才发现原来是因为docker的原因;如果docker被run了两次   docker run...
k8s --洗洗脑--云计算趋势
graysonfan程序人生
05-23 1190
Serverless ---阿里云已经同时提供了server和serverless的k8s ; 后面会出现很多k8s云计算平台,他们直接嫁接在AWS.GCE, Aliyun,Qcloud上的IaaS上。 Serverless Kubernetes 与 kubernetes 容器服务的对比架构图如下所示。由来已久,但至今没有非常清晰的定义。2012 年 http://Iron.io 就提出了这...
看懂云计算、虚拟化和 Kubernetes 容器,这一篇就够啦!
07-15 3872
阅读本文大概需要 6.66 分钟。作者:小枣君来源:鲜栆课堂“云计算”这个词,相信大家都非常熟悉。作为信息科技发展的主流趋势,它频繁地出现在我们的眼前。伴随它一起出现的,...
云计算k8s系列_第四回
mx_steve的博客
06-09 523
docker回顾 从前三回中,我一步步剖析了linux容器的具体实现方式。一个容器,实际上是一个由linux namespace、linux cgroups 和 rootfs三种技术构建出来的进程的隔离环境。 从上我们可以看出,一个正在运行的linux容器可以从两方面看待: - rootfs,容器镜像,是容器的静态视图; - namespace+cgroups,构成隔离环境,称为容器运行时...
k8s&云-初体验
inteligent7的博客
08-05 882
k8s企业应用场景 1、构建自动化运维平台 中小型企业,使用k8s构建自动化运维平台,去运维人员降本增效。 大型互联网公司更要使用。 2、充分利用服务器资源 3、使服务无缝迁移 为什么使用k8s&k8s解决了什么问题 不得不说到关于服务部署模式变迁史: 物理机部署 虚拟化(虚拟机)方式部署,本身虚拟机即占用庞大资源 容器化方式进行部署 由上服务部署模式变化带来的问题: 如何对服务进行横向扩展 容器宕机如何恢复 重新发布新的版本如何更新,更新后,不影响业务 如何监控容器 如何调度创建容器 数
k8s】基础概念 + 工作原理
qq_33285112的博客
12-26 967
k8s】基础概念 + 工作原理什么是K8S工作原理工作原理描述:基础概念 什么是K8S K8S云计算资源的管理平台、管理框架,基于K8S云计算项目可以:云计算平台部署、各个资源管理、调度、生成资源池、创建虚拟机、删除虚拟机、重启虚拟机等,Docker虚拟化是K8S云计算项目中一个模块,是K8S用于管理创建虚拟机、删除虚拟机、镜像、容器的组件; 使用Kubernetes可以实现如下功能: 自动化...
K8S云计算、大数据、编程语言
weixin_30361641的博客
02-22 254
云计算、大数据、编程语言学习指南下载,100+技术课程免费学!这份诚意满满的新年技术大礼包,你Get了吗?-云栖社区-阿里云https://yq.aliyun.com/articles/691028 【K8S技术沙龙火热报名中】CNCF 全球 9 位 TOC 之一李响大神领衔,阿里巴巴,蚂蚁金服,360 容器专家齐聚,畅谈K8S!-云栖社区-阿里云https://yq.aliyun.com/ar...
云计算k8s运维毕业设计能写什么
最新发布
11-08
云计算K8s运维作为毕业设计项目,可以设计和实现一套完整的Kubernetes集群的运维解决方案。具体的内容可以包括以下几个方面: 1. 集群架构设计:设计一个高可用、可扩展的K8s集群架构,包括Master节点和Worker节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值