k8s学习笔记-2021-12-16~19

最新推荐文章于 2024-08-07 23:49:07 发布
最新推荐文章于 2024-08-07 23:49:07 发布
阅读量1.1k 收藏 1
点赞数
文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paipaijia/article/details/122029735
版权

这周忙,只能等到现在才能记录一下。

rootfs 分为三层
在这里插入图片描述

第一部分,只读层。

它是这个容器的rootfs最下面的五层,对应的正是ubuntu:latest镜像的五层。可以看到,它们的挂载方式都是只读的(ro+wh,即readonly+whiteout,至于什么是whiteout,我下面马上会讲到)。

这时,我们可以分别查看一下这些层的内容:

$ ls /var/lib/docker/aufs/diff/72b0744e06247c7d0…
etc sbin usr var
$ ls /var/lib/docker/aufs/diff/32e8e20064858c0f2…
run
$ ls /var/lib/docker/aufs/diff/a524a729adadedb900…
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
可以看到,这些层,都以增量的方式分别包含了Ubuntu操作系统的一部分。

第二部分,可读写层。

它是这个容器的rootfs最上面的一层(6e3be5d2ecccae7cc),它的挂载方式为:rw,即read write。在没有写入文件之前,这个目录是空的。而一旦在容器里做了写操作,你修改产生的内容就会以增量的方式出现在这个层中。

可是,你有没有想到这样一个问题:如果我现在要做的,是删除只读层里的一个文件呢?

为了实现这样的删除操作,AuFS会在可读写层创建一个whiteout文件,把只读层里的文件“遮挡”起来。

比如,你要删除只读层里一个名叫foo的文件,那么这个删除操作实际上是在可读写层创建了一个名叫.wh.foo的文件。这样,当这两个层被联合挂载之后,foo文件就会被.wh.foo文件“遮挡”起来,“消失”了。这个功能,就是“ro+wh”的挂载方式,即只读+whiteout的含义。我喜欢把whiteout形象地翻译为:“白障”。

所以,最上面这个可读写层的作用,就是专门用来存放你修改rootfs后产生的增量,无论是增、删、改,都发生在这里。而当我们使用完了这个被修改过的容器之后,还可以使用docker commit和push指令,保存这个被修改过的可读写层,并上传到Docker Hub上,供其他人使用;而与此同时,原先的只读层里的内容则不会有任何变化。这,就是增量rootfs的好处。

第三部分,Init层。

它是一个以“-init”结尾的层,夹在只读层和读写层之间。Init层是Docker项目单独生成的一个内部层,专门用来存放/etc/hosts、/etc/resolv.conf等信息。

需要这样一层的原因是,这些文件本来属于只读的Ubuntu镜像的一部分,但是用户往往需要在启动容器时写入一些指定的值比如hostname,所以就需要在可读写层对它们进行修改。

可是,这些修改往往只对当前的容器有效,我们并不希望执行docker commit时,把这些信息连同可读写层一起提交掉。

所以,Docker做法是,在修改了这些文件之后,以一个单独的层挂载了出来。而用户执行docker commit只会提交可读写层,所以是不包含这些内容的。

最终,这7个层都被联合挂载到/var/lib/docker/aufs/mnt目录下,表现为一个完整的Ubuntu操作系统供容器使用。

今天介绍了Linux容器文件系统的实现方式。而这种机制,正是我们经常提到的容器镜像,也叫作:rootfs。它只是一个操作系统的所有文件和目录,并不包含内核,最多也就几百兆。而相比之下,传统虚拟机的镜像大多是一个磁盘的“快照”,磁盘有多大,镜像就至少有多大。

通过结合使用Mount Namespace和rootfs,容器就能够为进程构建出一个完善的文件系统隔离环境。当然,这个功能的实现还必须感谢chroot和pivot_root这两个系统调用切换进程根目录的能力。

而在rootfs的基础上,Docker公司创新性地提出了使用多个增量rootfs联合挂载一个完整rootfs的方案,这就是容器镜像中“层”的概念。

通过“分层镜像”的设计,以Docker镜像为核心,来自不同公司、不同团队的技术人员被紧密地联系在了一起。而且,由于容器镜像的操作是增量式的,这样每次镜像拉取、推送的内容,比原本多个完整的操作系统的大小要小得多;而共享层的存在,可以使得所有这些容器镜像需要的总空间,也比每个镜像的总和要小。这样就使得基于容器镜像的团队协作,要比基于动则几个GB的虚拟机磁盘镜像的协作要敏捷得多。

更重要的是,一旦这个镜像被发布,那么你在全世界的任何一个地方下载这个镜像,得到的内容都完全一致,可以完全复现这个镜像制作者当初的完整环境。这,就是容器技术“强一致性”的重要体现。

而这种价值正是支撑Docker公司在2014~2016年间迅猛发展的核心动力。容器镜像的发明,不仅打通了“开发-测试-部署”流程的每一个环节,更重要的是:

容器镜像将会成为未来软件的主流发布方式。

paipaijia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
k8s-1.15.1-搭建和操作
06-28
这个“k8s-1.15.1-搭建和操作”的详细笔记文档很可能包含了以上所有步骤的详细指南,包括可能遇到的问题和解决方案。相关软件包可能包括了预编译的二进制文件、配置示例、自动化脚本等,以帮助用户更轻松地完成安装...
k8s课程笔记
远行的博客
08-17 180
文章目录k8s k8s
k8s学习笔记(一)
....
02-13 512
注意: 本学习笔记内容来源于黑马k8s视频, 视频链接如下: 黑马k8s视频 记录的目的是在工作中应用到相关知识能够迅速检索. 文章目录第一章 Kubernetes介绍1.1 部署方式的演进1.2 kubernetes简介1.3 Kubernetes组件1.4 Kubernetes概念第二章 集群环境搭建2.1 环境规划2.1.1 集群类型安装方式:2.2 环境搭建2.2.1 主机安装(略)2.2.2 环境初始化2.2.2.1 主机名解析2.2.2.2 时间同步2.2.2.3 禁用selinux2.2.2.
第8章 K8s基础篇-配置管理
dluhehe的博客
11-30 1496
k8s配置管理ConfigMap和Secret
k8s之存储篇---数据卷-挂载
linus.lin的博客
08-28 1644
挂载是指将定义在 Pod 中的数据卷关联到容器,同一个 Pod 中的同一个数据卷可以被挂载到该 Pod 中的多个容器上。
[kubernetes]-subpath挂载configmap
爷来辣的博客
09-11 1041
k8s
k8s-1.16.1-搭建和操作-详细笔记整理和相关软件包
06-28
本资源集包含了针对Kubernetes 1.16.1版本的搭建、操作以及运维的详细笔记,对于学习和实践Kubernetes的用户来说是一份宝贵的参考资料。 1. **Kubernetes 1.16.1 版本特性** Kubernetes 1.16.1是Kubernetes的重要...
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
05-27
本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,包括安装和操作步骤,对于学习和实践Kubernetes的用户来说,是一份非常宝贵的参考资料。...
Docker学习笔记k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机上部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作...
K8s开启容器内的文件系统只读功能
sre救赎之路
04-03 552
K8s启动的容器根目录权限可读写,存在安全隐患。
容器挂载宿主主机目录为只读模式以及容器挂载多个目录
u013042928的博客
08-03 2576
如图所示: 1、容器可以挂载宿主机的多个目录,只要标签不一样即可 2、因为容器中需要使用nvidia驱动,为了不被不小破坏宿主机文件,挂载时设置为只读模式 ...
最详细的 K8S 学习笔记总结(2021最新版)
民工哥的博客
04-18 8789
虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等等。那么在这样一个百花齐放的容器时代涌现出了很多解决方案,比如 Mesos、Swarm、Kubernetes 等等,其中谷歌开源的 Kubernetes 是作为老大哥的存在。 kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、自动治愈、服务发现等多种特性能力。 kubernetes 介绍 Kubernetes 解决的核心问题 服务发现和负
docker 好用的加速器
xiaogg3678的专栏
08-07 178
docker 好用的加速器
docker 部署 mysql8
最新发布
 
08-07 118
连接时报错:2059 Authentication plugin ‘caching_sha2_password’ cannot be loaded。解决方式:更改配置文件恢复 MySQL8以前的校验规则,或者使用新版的navicat,或者使用MySQL8的Workbench连接数据库。MySQL8使用了新的密码校验规则 低版本的navicat可能无法连接mysql。
docker基础命令
m0_69852463的博客
08-04 477
docker-ce的配置文件是/etc/docker/daemon.json,此文件默认不存在,需要我们手动创建并进行配置,而docker的加速就是通过配置此文件来实现的。#这种方式运行的容器不能关闭必须保存在前台工作,只能另开终端。使用docker attach命令进入容器不能使用终端。-i :即使没有附加也保持STDIN 打开。标记本地镜像,将其归入某一仓库。-d :分离模式: 在后台运行。创建一个可以在外面访问的容器。查看drocker的版本号。-t :分配一个伪终端。查看容器是否使用成功。
Docker Container(容器
GG_Bruse的博客
08-04 882
容器是镜像的运行实体。镜像是静态的只读文件,而容器带有运行时需要的可写文件层,并且容器中的进程属于运行状态。即容器运行着真正的应用进程。容器有初建、运行、停止、暂停和删除五种状态。虽然容器的本质是主机上运行的一个进程,但是容器有自己独立的命名空间隔离和资源限制。也就是说,在容器内部,无法看到主机上的进程、环境变量、网络等信息,这是容器与直接运行在主机上进程的本质区别。容器是基于镜像创建的可运行实例,并且单独存在,一个镜像可以创建出多个容器。运行容器化环境时,实际上是在容器内部创建该文件系统的读写副本。
Docker简介 MacM1安装Docker
今晚看星星的博客
08-04 931
Docker主要解决了软件开发和运行配置的问题,但是由于其功能的强大,也被应用到服务器集群管理中版本环境不兼容依赖过时解决方案:既然环境不同,那我将环境一起打包不就好了。即把整个操作系统打包,这样又会导致软件安装包过大,对于一些常见的应用服务来说十分臃肿,反而阻碍了软件的传播怎么即能很好的打包应用,又能减少软件安装包的体积?设置一个中间层,因此Docker技术就此诞生。Docker技术用来解决软件和其依赖环境一起打包的问题将应用和bin/libs一起打包,以最小化安装环境。
K8S学习笔记:从CCE到集群搭建与核心概念解析
"学习K8S整理出来的资料,包括K8S搭建步骤,单master和HA架构,以及华为云容器引擎CCE的相关知识" 在当前的数字化时代,容器化技术成为了软件部署的重要趋势,而Kubernetes(简称K8S)作为业界领先的容器编排系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值