『containerd 系列』了解 containerd 中的 snapshotter,先从 native 开始

已于 2024-04-20 17:33:29 修改
阅读量706 收藏 11
点赞数 13
分类专栏: containerd 云原生 文章标签: containerd 云原生 镜像 snapshotter overlay Kubernetes
于 2024-04-19 17:09:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/power886/article/details/137971511
版权

本文内容节选自 《containerd 原理剖析与实战》,本书正参加限时优惠内购,点击阅读原文,限时 69.9 元购买

上一篇文章《一文了解 containerd 中的 snapshot》中,介绍了containerd 的 snapshot 机制,了解到 containerd 通过内置的 snapshotter 比如aufsbtrfsdevmappernativeoverlayfszfs 等,来完成 snapshot 生命周期的管理。

接下来我们从最简单的 native snapshotter 开始,带领大家了解 snapshotter 的实现。

native snapshotter

native snapshotter 是 containerd 中最早实现的 snapshotter,native snapshotter 使用的是原生的文件系统保存 snapshot,假如一个镜像有四层 layer,每层镜像 layer 有 10 MB 的未压缩文件,那么 snapshotter 将会创建四个 snapshot,分别是 10MB20MB30MB40MB,总共有 100MB大小。

换句话说,我们的镜像有 40MB,却占用了 100MB 的存储空间,存储效率确实有点低。不过对于其他 snapshotter (如 overlaydevmapper 等)来说,将会通过使用不同的策略来消除这种存储效率低下的问题。

下面通过一个镜像示例介绍 native snapshotter 原理,首先基于下面的 Dockerfile 构建一个镜像,代码如下。

# alpine image 占用存储空间比较小
FROM alpine:latest
# 每层分别创建 10MB 大小的文件
RUN dd if=/dev/zero of=file_a bs=1024 count=10240
RUN dd if=/dev/zero of=file_b bs=1024 count=10240
RUN dd if=/dev/zero of=file_c bs=1024 count=10240

基于 nerdctl 构建镜像,代码如下。

[root@zjz ~]# nerdctl build -t zhaojizhuang66/snapshots-test .

推送镜像,代码如下。

[root@zjz ~]# nerdctl push zhaojizhuang66/snapshots-test

通过 nerdctl 指定 native snapshotter 拉取镜像,代码如下。

[root@zjz ~/containerd]# nerdctl --snapshotter native pull zhaojizhuang66/testsnapshotter

进入 native snapshots 对应的路径查看,代码如下。

[root@zjz ~/containerd]# cd /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots
[root@zjz ~/containerd]# ls 
1  2  3  4

总共有 4 个 snapshot,查看每个 snapshot 的大小,可以看到每个 snapshot 的大小依次增加 10MB 左右。

[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ls -lh 1 |head -n 1
total 68K
# 第 2 个 snapshots 为 alpine + 10MB
[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ls -lh 2 |head -n 1
total 11M
# 第 3 个 snapshots 为 alpine + 10MB + 10MB
[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ls -lh 3 |head -n 1
total 21M
# 第 4 个 snapshots 为 alpine + 10MB + 10MB + 10MB
[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ls -lh 4 |head -n 1
total 31M

接下来查看每个 snapshot 中的内容。

第 1 个 snapshot,代码如下。

[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ll 1
total 76
drwxr-xr-x 19 root root 4096 Mar  7 14:56 .
drwx------  6 root root 4096 Mar  7 14:56 ..
drwxr-xr-x  2 root root 4096 Feb 11 00:45 bin
drwxr-xr-x  2 root root 4096 Feb 11 00:45 dev
drwxr-xr-x 17 root root 4096 Feb 11 00:45 etc
... 省略 ...

第 2 个 snapshot,代码如下。

[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]#  ll 2
total 10316
drwxr-xr-x 19 root root     4096 Mar  7 14:56 .
drwx------  6 root root     4096 Mar  7 14:56 ..
drwxr-xr-x  2 root root     4096 Mar  7 14:56 bin
drwxr-xr-x  2 root root     4096 Feb 11 00:45 dev
drwxr-xr-x 17 root root     4096 Mar  7 14:56 etc
-rw-r--r--  1 root root 10485760 Mar  7 14:47 file_a
... 省略 ...

第 3 个 snapshot,代码如下。

[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ll 3
total 20556
drwxr-xr-x 19 root root     4096 Mar  7 14:56 .
drwx------  6 root root     4096 Mar  7 14:56 ..
drwxr-xr-x  2 root root     4096 Mar  7 14:56 bin
drwxr-xr-x  2 root root     4096 Feb 11 00:45 dev
drwxr-xr-x 17 root root     4096 Mar  7 14:56 etc
-rw-r--r--  1 root root 10485760 Mar  7 14:47 file_a
-rw-r--r--  1 root root 10485760 Mar  7 14:47 file_b
... 省略 ...

第 4 个 snapshot,代码如下。

[root@zjz /var/lib/containerd/io.containerd.snapshotter.v1.native/snapshots]# ll 4
total 30796
drwxr-xr-x 19 root root     4096 Mar  7 14:56 .
drwx------  6 root root     4096 Mar  7 14:56 ..
drwxr-xr-x  2 root root     4096 Mar  7 14:56 bin
drwxr-xr-x  2 root root     4096 Feb 11 00:45 dev
drwxr-xr-x 17 root root     4096 Mar  7 14:56 etc
-rw-r--r--  1 root root 10485760 Mar  7 14:47 file_a
-rw-r--r--  1 root root 10485760 Mar  7 14:47 file_b
-rw-r--r--  1 root root 10485760 Mar  7 14:47 file_c
... 省略 ...

以上就是 naitve snapshotter 准备容器 rootfs 的过程。可以看到, 对于 native snapshotter 来说,多层 snapshotter 对于镜像存储来说又有些浪费的,总共 30MB 的镜像,经过 native snapshotter 解压之后,总共占用了 60MB 的存储空间。

下面看 native snapshotter 的源码可以具体实现,代码如下。

// 版本 v1.7.0
// containerd/snapshots/native/native.go
func (o *snapshotter) Prepare(ctx context.Context, key, parent string, opts ...snapshots.Opt) ([]mount.Mount, error) {
   return o.createSnapshot(ctx, snapshots.KindActive, key, parent, opts)
}


func (o *snapshotter) createSnapshot(ctx context.Context, kind snapshots.Kind, key, parent string, opts []snapshots.Opt) (_ []mount.Mount, err error) {


  // 1. 获取 parent snapshot 的目录
  parent := o.getSnapshotDir(s.ParentIDs[0])  


  // 2. 直接 copy parent snapshot 目录中的内容到新的 snapshot 目录
  s.CopyDir(dst-snapshot-path, parent, ...);
  
  // 3. 返回的挂载信息为 
  return []mount.Mount{
     {
        Source:  dst-snapshot-path,
        Type:    "bind",
        Options: []string{"rbind","ro"},
     },
  }
}

查看 snapshot 对应的挂载信息,代码如下。

# 启动容器,创建 active 状态的 snapshot
root@zjz:~# ctr run --snapshotter native -d docker.io/zhaojizhuang66/testsnapshotter:latest zjz

# 看到多了一层 名为 zjz 的 active 的 snapshot
root@zjz:~# ctr snapshot --snapshotter native ls
KEY                                                                     PARENT                                                                  KIND
sha256:7cd52847ad775a5ddc4b58326cf884beee34544296402c6292ed76474c686d39                                                                         Committed
sha256:db7e45c34c1fd60255055131918550259be8d7a83e0ac953df15d9410dc07b07 sha256:7cd52847ad775a5ddc4b58326cf884beee34544296402c6292ed76474c686d39 Committed
sha256:a937f098cfdf05ea5f262cbba031de305649a102fabc47014d2b062428573d42 sha256:db7e45c34c1fd60255055131918550259be8d7a83e0ac953df15d9410dc07b07 Committed
sha256:77297b225cd30d2ace7f5591a7e9208263428b291fd44aac95af92f7337b342a sha256:a937f098cfdf05ea5f262cbba031de305649a102fabc47014d2b062428573d42 Committed
zjz                                                                     sha256:77297b225cd30d2ace7f5591a7e9208263428b291fd44aac95af92f7337b342a Active


# 查看该 snapshot 的挂载信息
root@zjz:~# ctr snapshot --snapshotter native mount /tmp zjz
mount -t bind /data00/lib/containerd/io.containerd.snapshotter.v1.native/snapshots/20 /tmp -o rbind,rw

可以看到 native snapshotter 只是通过简单的 Copy 调用,将父 snapshot 中的内容拷贝到子 snapshot 中。

native snapshotter 对于相同的内容进行了多重保存,还是有些浪费的,那么有没有其他更高效的存储方式呢?答案是肯定的。

同时也欢迎同学们留言,可以通过利用哪些技术,能够有效解决镜像层重复占用存储空间的问题。后续的文章将继续介绍社区是怎么进行高效存储的。

以上内容节选自新书 《containerd 原理剖析与实战》

最后,附上本书的购买链接,新书刚刚上架原价 109,限时优惠内购 69.9 元

云原生Serverless
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
22. containerd使用Devmapper snapshotter讲解
Tommy Xiao
10-21 653
最近一直在跟进的工程是想打造k8e的serverless服务,也就是用VMM虚拟机来跑容器。其镜像存储的驱动不再是overlay,需要采用Device-mapper功能来驱动虚拟机的存储、运行。Devmapper是一个containerd snapshotter插件,它将快照存储在Device-mapper thin-pool的文件系统图像。默认k8e是没有增加devmapper驱动的,我通过增加初始化定义解决了这个问题。然后创建设备,在重启k8e服务即可支持devmapper驱动。
1.Containerd容器运行时初识与尝试
WeiyiGeek 唯一极客IT知识分享
07-13 1228
0x00 前言简述1.基础介绍2.专业术语3.架构简述0x01 安装配置1.Ubuntu安装Containerd.io流程0x02 简单使用1.镜像拉取与运行2.创建和使用网络3.与宿主机和其它容器共享文件4.Docker 与 Containerd 并用配置0x03 Containerd 与 Docker CLI 工具命令表ctr 命令 - Containerd 管理命令...
containerd-zfs-snapshotter:使用本机ZFS绑定的ZFS容器快照程序
04-03
ZFS快照器插件 工作正在进行 用于ZFS容器化的ZFS快照器插件,基于,但git与原始git不同,因为它使用的是ZFS的真实API接口,而不是执行命令。 此插件已在Arch Linux for ZFS on Linux 2.x和Ubuntu 1.8.x上进行了测试,首定位到2.x。 用法 自容器1.1起,该插件默认为内置。 无需重新编译容器或执行代理快照程序。 设置ZFS文件系统。 ZFS文件系统名称是任意的,但是当容器化的根目录设置为/var/lib/containerd时,挂载点必须为/var/lib/containerd/io.containerd.snapshotter.v1.zfs 。 $ zfs create -o mountpoint=/var/lib/containerd/io.containerd.snapshotter.v1.zfs your-zpool/c
snapshotter.php,Containerd Snapshot 服务
weixin_30767945的博客
03-10 417
概述本文主要介绍 Containerd Snapshot 服务的源码分析,其服务的核心是实现抽象的 Snapshotter 用于容器的 rootfs 挂载和卸载等操作功能 。 Snapshotter 设计替代在 docker 早期版本称之为 graphdriver 存储驱动的设计。为支持更丰富的文件系统如 overlay 文件系统 ,引入上层抽象 snapshot 快照概念,使 docker 存储...
Docker构建多平台镜像
Martin的专栏
06-06 774
方法一使用起来比较方便,也是个人比较推荐的,可以配置在稳定的测试/生产环境使用。方法二使用起来稍微会麻烦一点,但是会比较灵活,比较适合一些定制化/开发场景。两种方法都可以完成创建多平台镜像的工作,具体使用就看个人根据实际情况选择。
深入理解containerd里面snapshot
柳清风的专栏
12-26 4087
问大家问题,containerdsnapshot是什么鬼? 难道是给容器做快照的吗? 答案是: 是也不是 为什么说是呢?它的确可以实现部分快照的功能,但他和常规意义的虚拟机快照又不是一回事。 我们看一下containerd是干嘛的?譬如我们拉镜像 可以看到snapshot的服务作用是准备rootfs的,就是通过mount各个层,提供容器的rootfs。所有。content只是保存tar和mainfest和config文件的,是OCI那套东西,我们需要将他们逐一解压、mount后提供给容器。 所以p
containerd 系列』【全】一文了解 containerd snapshot
云原生Serverless的专栏
04-19 1493
通过上面的介绍我们了解了 Docker graph driver 的来源以及 containerd 的创建历史,了解到是 containerd 用来准备 rootfs 挂载信息的组件。接下来就详细介绍组件。在 containerd 整体架构containerd 设计上为了解耦,划分成了不同的组件(Core 层的ServiceMetadata和Backend层的 Plugin),每个组件都以插件的形式集成到 containerd ,每种组件都由一个或多个模块之间协作完成各自的功能。
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 4901
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
揭秘!containerd 镜像文件丢失问题,竟是镜像生成惹得祸
吉小白的博客
05-22 2856
导语 作者李志宇,腾讯云后台开发工程师,日常负责集群节点和运行时相关的工作,熟悉 containerd、docker、runc 等运行时组件。近期在为某位客户提供技术支持过程,遇到了 containerd 镜像丢失文件问题,经过一系列分析、推断、复现、排查,最终成功找到根因并给出解决方案。现将整个详细处理过程整理成文分享出来,希望能够为大家提供一个有价值的问题处理思路以及帮助大家更好地理解相关原理。 containerd 镜像丢失文件问题说明 近期有客户反映某些容器镜像出现了文件丢失的奇怪现象,经过模拟复
containerd的安装和配置
## 什么是containerd Containerd是一个开源项目,它为容器运行时提供基本功能,包括镜像操作和容器生命周期管理等。作为一个轻量级的容器运行时工具,Containerd专注于提供核心的容器功能,同时支持各种容器格式和...
12. 【containerdsnapshot服务解析
菜鸟的博客
12-04 1026
containerd
containerd Snapshots功能解析
Extreme的博客
11-23 467
本文以 ctr i pull命令为例,分析containerdsnapshot 创建 相关的功能。
container的构建镜像失败:snapshotter not loaded: overlayfs: invalid argument
jieshibendan的博客
01-19 4142
使用nerdctl套件构建镜像,遇见了报错: [root@docker <localhost> /image_root ]#nerdctl build -f Dockerfile . [+] Building 3.3s (6/6) FINISHED => [internal] load build definition from Dockerfile
InfluxDB源码阅读之snapshotter服务
weixin_34401479的博客
02-08 152
操作系统 : CentOS7.3.1611_x64 go语言版本:1.8.3 linux/amd64 InfluxDB版本:1.1.0 服务模块介绍 源码路径: github.com/influxdata/influxdb/services/snapshotter service.go : snapshotter服务的实现 service_test.go : snapshotter...
snapshotter.php,Kubernetes CSI 容器存储接口(一):介绍及原理
weixin_36463451的博客
03-10 301
容器存储接口(CSI)是用于将任意块和文件存储系统暴露给诸如Kubernetes之类的容器编排系统(CO)上的容器化工作负载的标准。 使用CSI的第三方存储提供商可以编写和部署在Kubernetes公开新存储系统的插件,而无需接触核心的Kubernetes代码。具体来说,Kubernetes针对CSI规定了以下内容:Kubelet到CSI驱动程序的通信Kubelet通过Unix域套接字直接向CS...
推荐:Nydus Snapshotter——超高效容器镜像服务
最新发布
gitblog_00037的博客
06-11 320
推荐:Nydus Snapshotter——超高效容器镜像服务 项目地址:https://gitcode.com/containerd/nydus-snapshotter ???? 项目简介 Nydus Snapshotter 是一个基于containerd的非核心子项目,它为chunk-based的内容寻址文件系统(CAS)提供了一个外部插件。Nydus通过称为RAFS (Registry Accel...
推荐开源项目:Cassandra Snapshotter - 安全可靠的Cassandra数据备份工具
gitblog_00100的博客
05-30 338
推荐开源项目:Cassandra Snapshotter - 安全可靠的Cassandra数据备份工具 项目地址:https://gitcode.com/tbarbugli/cassandra_snapshotter 项目介绍 Cassandra Snapshotter 是一个强大的开源工具,专为Cassandra集群设计,旨在简化到Amazon S3的备份过程,同时结合了快照和增量备份功能。利用...
探索 AWS 社区版 Snapshooter:一款强大的云资源快照管理工具
gitblog_00037的博客
04-19 350
探索 AWS 社区版 Snapshooter:一款强大的云资源快照管理工具 项目地址:https://gitcode.com/awslabs/soci-snapshotter 项目简介 Soci-Snapshotter 是 AWS (Amazon Web Services) 实验室推出的一个开源项目,旨在帮助用户更有效地管理和自动化其 AWS 资源的快照流程。这个工具不仅可以为 EBS(Elast...
K8S node磁盘清理_containerd snapshotter(2),2024年BATJ30套大厂Linux运维经典高频面试题
m0_60721907的博客
04-05 647
a、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值