容器镜像原理- 联合文件系统实践

已于 2024-02-04 17:48:49 修改
阅读量142 收藏
点赞数
分类专栏: 容器系列 文章标签: linux 运维 容器 云原生 kubernetes
于 2023-03-15 13:08:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34675369/article/details/129552101
版权

容器镜像原理- 联合文件系统实践

容器系列文章

容器系列视频

在这里插入图片描述

容器的镜像是一次生成,多次生成容器实例。

镜像的本质其实就是一堆文件,而容器的工作目录就是在镜像的基础上生成一个有读写层的联和文件系统。而镜像文件在联合文件系统中是只读层,当容器在其工作目录有修改操作时,是在读写层进行修改或者新增文件,而不会去修改到原始镜像文件。

什么是联和文件系统

联合文件系统可以把其他文件系统的文件和目录挂载到同一个挂载点下,形成统一的文件系统,在挂载点下形成统一的文件视图。

而当对联合文件系统进行写操作时,其实是写到了新文件上,并没有去修改原文件,在linux上,原生自带了一种联合文件系统类型overlay,接下来用overlay来感受下挂载一个联合文件系统的过程。

动手实践

创建多个目录

mkdir overlaydemo
cd overlaydemo
mkdir container-layer  image-layer1  image-layer2  image-layer3  image-layer4  mnt  work

其中contailber-layer 后续会作为容器的读写层,image-layer会作为镜像层,mnt作为overlay联合文件系统的挂载目录,而work后续会作为overlay联合文件系统的工作目录,这个目录是overlay自己用的,对用户不可见。

往文件夹里面添加文件

touch image-layer1/image-layer1.txt && echo 'I am image layer1' > image-layer1/image-layer1.txt
touch image-layer2/image-layer2.txt && echo 'I am image layer2' > image-layer2/image-layer2.txt
touch image-layer3/image-layer3.txt && echo 'I am image layer3' > image-layer3/image-layer3.txt
touch image-layer4/image-layer4.txt && echo 'I am image layer4' > image-layer4/image-layer4.txt
touch container-layer/container-layer.txt && echo 'I am container-layer' > container-layer/container-layer.txt

挂载overlay文件系统,挂载目录为mnt

sudo mount -t overlay overlay -olowerdir=image-layer1:image-layer2:image-layer3:image-layer4,upperdir=container-layer,workdir=work mnt/

lowerdir就是下层的只读层文件夹,upperdir作为读写层文件夹,work作为overlay的自身用到的工作目录。

再来看mnt目录,发现已经有刚才挂载过来的文件

parallels@worker1:~/overlaydemo$ tree mnt/
mnt/
├── container-layer.txt
├── image-layer1.txt
├── image-layer2.txt
├── image-layer3.txt
└── image-layer4.txt

0 directories, 5 files

这时如果对image-layer1.txt进行修改

parallels@worker1:~/overlaydemo$ echo 'I am image layer1 test' > mnt/image-layer1.txt
parallels@worker1:~/overlaydemo$ tree container-layer/
container-layer/
├── container-layer.txt
└── image-layer1.txt

0 directories, 2 files
parallels@worker1:~/overlaydemo$ cat mnt/image-layer1.txt
I am image layer1 test
parallels@worker1:~/overlaydemo$ cat image-layer1/image-layer1.txt
I am image layer1

发现在读写层新增了一个image-layer1的文件,然后内容是我们新改的内容,然而在原始image-layer1下的文件却没有发生变化。 证明了image-layer1的确是作为只读层挂载的。

再次思考容器镜像的本质

再回顾下,镜像文件的本质,当启动容器的时候,会为容器创建一个可读写的文件夹作为后续挂载联合文件系统的可读写层,而镜像文件是作为只读层被挂载的,这就是容器镜像一次生成,到处运行的秘密了。

思考题:
如果只有联合文件系统机制,容器运行的时候是不是能看到挂载目录以外的其他主机上的目录,这样并没有达到隔离文件系统的机制,那么该采用什么办法呢,答案是采用根文件系统的机制,后续将会亲自实现下替换进程如何替换根文件系统,敬请期待。

蓝胖子的编程梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解Docker 容器基础系统镜像打包
01-11
因为容器本身是共享宿主操作系统内核,所以容器基础系统镜像包本身就是一个标准的 Linux rootfs + 用户自定义的工具。根据这个思路,我们就可以构建一个自己的容器基础系统镜像。 构建标准的 Linux rootfs 的方式有...
联合文件系统(UnionFS)总结
liuyij3430448的博客
12-09 3567
mount -t aufs 模板各式 -t aufs指定使用 aufs-o dirs=【文件夹 多个用:分割】【自定义挂载名称】 此名称会在mount 中显示【挂载位置】联合文件挂载的位置例如以下命令以上命令把/data/tmpfile/go文件夹内容 /data/tmpfile/java文件内容 挂载到/data/ufs/文件夹 挂载名称为myaufs。
Docker容器核心技术:Linux命名空间Namespaces、控制组cgroups、联合文件系统UnionFS
Pistachiout的学习博客
05-30 1565
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器
Linux】3、文件系统、mount、Rootfs、overlayfs、squashfs
呆呆的猫的博客
06-26 3186
文件系统 和 rootfs
(三)镜像容器联合文件系统(Union File System)
进京 的博客
03-11 2682
为了理解镜像容器两者的关系,我们需要解释一项Docker的关键技术——UFS(有时简称为union mount)。Union文件系统允许多个文件系统堆叠,在用户看来是一个单独的文件系统。目录中可能包含来自多个文件系统的文件,但是如果两个文件有相同的路径,最后挂载的文件将隐藏之前的文件。Docker支持几种不同的UFS实现,包括AUFS、Overlay、devicemapper、BTRFS和ZFS。
Docker——存储驱动原理
weixin_50071922的博客
07-08 1314
Docker文件存储
Docker-镜像原理-Study04
01-08
前言: ...docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS **bootfs(boot file system)**主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加
Centos下Docker容器镜像管理-图文教程
08-02
熟练掌握Docker的安装、镜像管理、镜像加速设置容器管理的一系列管理命令。 Docker-CE指Docker社区版,由社区维护和提供技术支持,为免费版本,适合个人开发人员和小团队使用。 Docker-EE指Docker企业版,为收费版本...
Docker镜像原理和最佳实践
02-25
摘要:在云栖TechDay:Docker深度实践专场,阿里云的高级开发工程师谭林华分享了《Docker镜像原理和最佳实践》。他主要从镜像是什么、镜像基本操作、镜像制作方法、镜像优化、镜像常见问题峰等方面进行了分享。传统...
联合文件系统(UnionFS)和 镜像分层
weixin_45880055的博客
06-26 5885
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 什么是 UnionFS 联合文件系统(Union File System): 2004年由纽约州立大学开发,它可以把多个目录内容联合挂载到同一个目录下,而目录的物理位置是分开的。UnionFS可以把只读和可读写文件系统合并在一起,具有写时复制功能,允许只读文件系统的修改可以保存到可写文件系统当中。 UnionFS(联合文件系统):Union文
Linux AUFS 文件系统
weixin_30867015的博客
07-25 211
AUFS 的英文全称为 Advanced Mult-Layered Unification Filesystem,曾经是 Another Mult-Layered Unification Filesystem,显然,现在的内涵规格更高些。说明:本文的演示环境为 ubuntu 16.04。 Union File System Union File System,简称 UnionFS,是一种为 L...
Linux文件中写入union作用,Linux联合文件系统研究及性能分析.doc
weixin_35809747的博客
05-01 258
Linux联合文件系统研究及性能分析Linux联合文件系统研究及性能分析摘要: 该文通过分析Linux下现有联合文件系统实现, 提取其特征, 给出了联合文件系统的定义。归纳总结出基于VFS和基于底层文件系统两种联合文件系统设计模型。对联合文件系统的不同实现进行了测试比较和性能分析。关键词: 联合文件系统; 虚拟文件系统; Union mounts; Aufs; Unionfs; Unionfs...
Docker核心技术-联合文件系统
Mark’s Blog
03-11 4659
联合文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。 联合文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 另外,不同 Docker 容器就可以共享一些基础的文件系统层,同时再加上自己独有的改动层,大大提高了...
Docker核心实现技术(命名空间&控制组&联合文件系统&Linux网络虚拟化支持)
weixin_34409703的博客
03-20 195
作为一种容器虚拟化技术,Docker深度应用了操作系统的多项底层支持技术。 早期版本的Docker是基于已经成熟的Linux Container(LXC)技术实现的。自Docker 0.9版本起,Docker逐渐从LXC转移到新的libcontainer(https://github.com/docker/libcontainer)上,并且积极推动开放容...
Unionfs: 联合文件系统的一个实例
hqzh1234的专栏
08-08 1388
Unionfs: 联合文件系统的一个实例赵珂, cn.zhaoke.comhttp://blog.zhaoke.com/27.htmlUnionfs是一个堆栈式的联合文件系统, 2004年由纽约州立大学石溪分校开发, 它可以把多个目录(也叫分支)内容合并在一起,而目录的物理位置是分开的. Unionfs允许只读和可读写目录并存, 就是说可同时删除和增加内容. Union
深入研究Docker联合文件系统
u012516914的专栏
07-18 358
使用 docker 是非常简单的-你只要会 build,run,inspect,pull 和 push 容器镜像,但你有没有想过 docker 如何做到这些以及内部实际工作原理是什么?在...
usb接口linux系统设计,AUFS 联合文件系统 - 基于USB接口的微型桌面Linux系统设计
weixin_39542710的博客
05-13 103
3.4 AUFS 联合文件系统AUFS( Another UnionFS 的缩写), 是一个与UnionFS 类似的可堆叠联合文件系统,它将多个目录整合成单一的目录,是Linux 文件系统联合挂载的实现。SquashFS 压缩系统是只读的,从而避免了对磁盘不必要的擦写,但同时也造成了修改数据不能保存的问题。AUFS 的出现正好解决了上述问题,它管理一个基本文件系统(即本文中的系统Squashfs ...
Unionfs: 联合文件系统的一个实例SLAX
JackyTode的专栏
05-12 2211
Unionfs是一个堆栈式的联合文件系统, 2004年由纽约州立大学石溪分校开发, 它可以把多个目录(也叫分支)内容合并在一起, 而目录的物理位置是分开的. Unionfs允许只读和可读写目录并存, 就是说可同时删除和增加内容. Unionfs应用的地方很多, 比如在多个磁盘分区上合并不同文件系统的主目录, 或把几张CD光盘合并成一个统一的光盘目录(归档). 另外, 具有写时复制(
从文件 I/O 看 Linux 的虚拟文件系统
lemo的专栏
08-24 1628
文档选项
8.将镜像hello-world导出到归档文件hello.tar,删除镜像hello-world,利用hello.tar导入镜像hello-world 9.查看容器tomcatc1的端口映射
最新发布
05-12
8. 将镜像hello-world导出到归档文件hello.tar,删除镜像hello-world,利用hello.tar导入镜像hello-world可以按照以下步骤操作: - 导出镜像:docker save -o hello.tar hello-world - 删除镜像:docker rmi hello-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝胖子的编程梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值