容器镜像原理- 联合文件系统实践

已于 2024-02-04 17:48:49 修改
阅读量188 收藏
点赞数
分类专栏: 容器系列 文章标签: linux 运维 容器 云原生 kubernetes
于 2023-03-15 13:08:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34675369/article/details/129552101
版权

容器镜像原理- 联合文件系统实践

容器系列文章

容器系列视频

在这里插入图片描述

容器的镜像是一次生成,多次生成容器实例。

镜像的本质其实就是一堆文件,而容器的工作目录就是在镜像的基础上生成一个有读写层的联和文件系统。而镜像文件在联合文件系统中是只读层,当容器在其工作目录有修改操作时,是在读写层进行修改或者新增文件,而不会去修改到原始镜像文件。

什么是联和文件系统

联合文件系统可以把其他文件系统的文件和目录挂载到同一个挂载点下,形成统一的文件系统,在挂载点下形成统一的文件视图。

而当对联合文件系统进行写操作时,其实是写到了新文件上,并没有去修改原文件,在linux上,原生自带了一种联合文件系统类型overlay,接下来用overlay来感受下挂载一个联合文件系统的过程。

动手实践

创建多个目录

mkdir overlaydemo
cd overlaydemo
mkdir container-layer  image-layer1  image-layer2  image-layer3  image-layer4  mnt  work

其中contailber-layer 后续会作为容器的读写层,image-layer会作为镜像层,mnt作为overlay联合文件系统的挂载目录,而work后续会作为overlay联合文件系统的工作目录,这个目录是overlay自己用的,对用户不可见。

往文件夹里面添加文件

touch image-layer1/image-layer1.txt && echo 'I am image layer1' > image-layer1/image-layer1.txt
touch image-layer2/image-layer2.txt && echo 'I am image layer2' > image-layer2/image-layer2.txt
touch image-layer3/image-layer3.txt && echo 'I am image layer3' > image-layer3/image-layer3.txt
touch image-layer4/image-layer4.txt && echo 'I am image layer4' > image-layer4/image-layer4.txt
touch container-layer/container-layer.txt && echo 'I am container-layer' > container-layer/container-layer.txt

挂载overlay文件系统,挂载目录为mnt

sudo mount -t overlay overlay -olowerdir=image-layer1:image-layer2:image-layer3:image-layer4,upperdir=container-layer,workdir=work mnt/

lowerdir就是下层的只读层文件夹,upperdir作为读写层文件夹,work作为overlay的自身用到的工作目录。

再来看mnt目录,发现已经有刚才挂载过来的文件

parallels@worker1:~/overlaydemo$ tree mnt/
mnt/
├── container-layer.txt
├── image-layer1.txt
├── image-layer2.txt
├── image-layer3.txt
└── image-layer4.txt

0 directories, 5 files

这时如果对image-layer1.txt进行修改

parallels@worker1:~/overlaydemo$ echo 'I am image layer1 test' > mnt/image-layer1.txt
parallels@worker1:~/overlaydemo$ tree container-layer/
container-layer/
├── container-layer.txt
└── image-layer1.txt

0 directories, 2 files
parallels@worker1:~/overlaydemo$ cat mnt/image-layer1.txt
I am image layer1 test
parallels@worker1:~/overlaydemo$ cat image-layer1/image-layer1.txt
I am image layer1

发现在读写层新增了一个image-layer1的文件,然后内容是我们新改的内容,然而在原始image-layer1下的文件却没有发生变化。 证明了image-layer1的确是作为只读层挂载的。

再次思考容器镜像的本质

再回顾下,镜像文件的本质,当启动容器的时候,会为容器创建一个可读写的文件夹作为后续挂载联合文件系统的可读写层,而镜像文件是作为只读层被挂载的,这就是容器镜像一次生成,到处运行的秘密了。

思考题:
如果只有联合文件系统机制,容器运行的时候是不是能看到挂载目录以外的其他主机上的目录,这样并没有达到隔离文件系统的机制,那么该采用什么办法呢,答案是采用根文件系统的机制,后续将会亲自实现下替换进程如何替换根文件系统,敬请期待。

蓝胖子的编程梦
关注
专栏目录
Docker容器技术的原理实践
AI天才研究院
09-24 1764
Docker是一个开源的平台,用于构建、运行和管理应用程序容器。它利用容器机制,能够在隔离环境中部署应用。容器和虚拟机都是将一个操作系统虚拟成多个用户空间,但两者最大的不同之处在于,容器共享宿主机的内核,从而使其占用更少的资源。Docker技术的出现,通过轻量级、可移植、随时停止的特性,使得容器技术得到了广泛的应用。Docker的基本原理与流程也成为许多学习和研究Docker的人的最佳学习材料。
8.Docker容器镜像仓库存储原理(前世今身)与搬运技巧
WeiyiGeek 唯一极客IT知识分享
10-09 610
文章目录0x00 镜像如何炼成1.OCI 标准协议image-spec - 镜像规范runtime-spec 运行时规范distribution-spec 镜像仓库规范2.Dockerfile3.基础镜像0x01 镜像存储原理本地存储 - Local镜像仓库 - Registry0x02 镜像搬运pull - 镜像拉取push - 推送镜像Python Docker-drayskopeo - 镜像搬运神器0x03 镜像使用 0x00 镜像如何炼成 在深入学习镜像之前我们需要知道镜像是如何(炼制/搓)成的(
(三)镜像容器联合文件系统(Union File System)
进京 的博客
03-11 2714
为了理解镜像容器两者的关系,我们需要解释一项Docker的关键技术——UFS(有时简称为union mount)。Union文件系统允许多个文件系统堆叠,在用户看来是一个单独的文件系统。目录中可能包含来自多个文件系统的文件,但是如果两个文件有相同的路径,最后挂载的文件将隐藏之前的文件。Docker支持几种不同的UFS实现,包括AUFS、Overlay、devicemapper、BTRFS和ZFS。
联合文件系统(UnionFS)总结
liuyij3430448的博客
12-09 3832
mount -t aufs 模板各式 -t aufs指定使用 aufs-o dirs=【文件夹 多个用:分割】【自定义挂载名称】 此名称会在mount 中显示【挂载位置】联合文件挂载的位置例如以下命令以上命令把/data/tmpfile/go文件夹内容 /data/tmpfile/java文件内容 挂载到/data/ufs/文件夹 挂载名称为myaufs。
Docker容器核心技术:Linux命名空间Namespaces、控制组cgroups、联合文件系统UnionFS
Pistachiout的学习博客
05-30 1775
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器
Linux】3、文件系统、mount、Rootfs、overlayfs、squashfs
最新发布
呆呆的猫的博客
06-26 3720
文件系统 和 rootfs
Docker——存储驱动原理
weixin_50071922的博客
07-08 1740
Docker文件存储
容器技术---(一)Docker
sss
11-30 1121
docker官网:Container Runtime with Docker Engine | Dockerhttps://www.docker.com/products/container-runtime?spm=a2c6h.13651104.0.0.6d9072ffL2HnED 安装docker 配置docker-ce软件仓库 此时yum install -y docker-ce会报错提示需要安装相关依赖包 配置所需依赖包的软件仓库 安装完成并启用docker
Docker(四)进阶:Docker镜像概述和分层原理
林钟一的博客
08-28 3165
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时的库、环境变量和配置文件。镜像是一个只读模板,带有创建Docker容器的说明。通常,一个镜像基于另一个镜像,并带有一些额外的定制。例如,您可以构建一个基于ubuntu镜像镜像,但是要安装Apache web服务器和您的应用程序,以及运行应用程序所需的配置细节。........................
【Docker】一篇入门基础与镜像原理
07-17 1009
Docker是一个开源的应用容器引擎,基于LXC(LinuxContainer)内核虚拟化技术实现,提供一系列更强的功能,比如镜像、Dockerfile等。Docker理念是将应用及依赖包打包到一个可移植的容器,可发布到任意Linux发行版Docker引擎上。使用沙箱机制(对内容进行了独立包装)运行程序,程序之间互相隔离;Docker使用Go语言开发。​Docker采用C/S架构,Dockerdaemon作为服务端接受来自客户端请求,并处理这些请求,比如创建、运行容器等。云计算。......
联合文件系统(UnionFS)和 镜像分层
weixin_45880055的博客
06-26 6162
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 什么是 UnionFS 联合文件系统(Union File System): 2004年由纽约州立大学开发,它可以把多个目录内容联合挂载到同一个目录下,而目录的物理位置是分开的。UnionFS可以把只读和可读写文件系统合并在一起,具有写时复制功能,允许只读文件系统的修改可以保存到可写文件系统当中。 UnionFS(联合文件系统):Union文
Linux AUFS 文件系统
weixin_30867015的博客
07-25 227
AUFS 的英文全称为 Advanced Mult-Layered Unification Filesystem,曾经是 Another Mult-Layered Unification Filesystem,显然,现在的内涵规格更高些。说明:本文的演示环境为 ubuntu 16.04。 Union File System Union File System,简称 UnionFS,是一种为 L...
overlay文件系统解析
guizaijianchic的博客
09-27 8430
一个 overlay 文件系统包含两个文件系统,一个 upper 文件系统和一个 lower 文件系统,是一种新型的联合文件系统。overlay是“覆盖…上面”的意思,overlay文件系统则表示一个文件系统覆盖在另一个文件系统上面。 为了更好的展示 overlay 文件系统原理,现新构建一个overlay文件系统。文件树结构如下: 1、在一个支持 overlay文件系统Linux (
Linux文件中写入union作用,Linux联合文件系统研究及性能分析.doc
weixin_35809747的博客
05-01 282
Linux联合文件系统研究及性能分析Linux联合文件系统研究及性能分析摘要: 该文通过分析Linux下现有联合文件系统实现, 提取其特征, 给出了联合文件系统的定义。归纳总结出基于VFS和基于底层文件系统两种联合文件系统设计模型。对联合文件系统的不同实现进行了测试比较和性能分析。关键词: 联合文件系统; 虚拟文件系统; Union mounts; Aufs; Unionfs; Unionfs...
Unionfs: 联合文件系统的一个实例
hqzh1234的专栏
08-08 1408
Unionfs: 联合文件系统的一个实例赵珂, cn.zhaoke.comhttp://blog.zhaoke.com/27.htmlUnionfs是一个堆栈式的联合文件系统, 2004年由纽约州立大学石溪分校开发, 它可以把多个目录(也叫分支)内容合并在一起,而目录的物理位置是分开的. Unionfs允许只读和可读写目录并存, 就是说可同时删除和增加内容. Union
深入研究Docker联合文件系统
u012516914的专栏
07-18 385
使用 docker 是非常简单的-你只要会 build,run,inspect,pull 和 push 容器镜像,但你有没有想过 docker 如何做到这些以及内部实际工作原理是什么?在...
Docker核心技术-联合文件系统
Mark’s Blog
03-11 4708
联合文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。 联合文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 另外,不同 Docker 容器就可以共享一些基础的文件系统层,同时再加上自己独有的改动层,大大提高了...
Docker:镜像、UnionFS(联合文件系统)、commit
yubin1285570923的博客
03-25 2343
镜像镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 一、UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite s...
Docker入门:原理实践与资源管理
Docker容器采用联合文件系统,如AUFS,提供分层的文件系统结构,允许只读、读写和只写模式。每次改动仅影响其所在层,这有助于节省磁盘空间,因为相同的基础层可以被多个容器共享。 6. 资源隔离机制: Docker通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝胖子的编程梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值