Docker overlay存储工作原理

已于 2024-02-28 21:03:32 修改
阅读量981 收藏 2
点赞数 1
分类专栏: Docker 文章标签: Docker Overlay storage driver 存储
于 2019-07-20 11:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20476061/article/details/96570130
版权

一、镜像与分层

一个镜像由多个分层组成。Dockerfile中写有每个分层,比如:

FROM ubuntu:18.04
COPY . /app
RUN make /app
CMD python /app/app.py

dockerfile中每一行指令都会创建一个层次。每一层保留只有与前一层有差异的部分,一次次进行叠加。当你创建一个‘容器’时,顶层将会创建一个读写层。这个读写层就称之为“容器层”。容器中的文件增加、删除、修改,都在容器层中操作。这些层级之间文件操作由docker的storage driver来进行实现。

二、OverlayFS 工作原理

overlay是storage driver的一种实现。可在/etc/docker/daemon.json中设置

{
  "storage-driver": "overlay2"
}

overlay有两层结构,底层叫lowerdir,上层叫upperdir,然后通过merged来提供一个最终合成的视图,来作为容器的实际挂载点。

overlayfs lowerdir, upperdir, merged

overlay只有两层,这意味着他无法由多层的镜像组成。镜像的每一层,都在目录/var/lib/docker/overlay下有他自己的目录。

创建一个容器时,镜像的最顶层作为lowerdir(只读),容器中新创建的文件就在upperdir层(可写)

三、宿主机磁盘中的overlay存放方式

/var/lib/docker/overlay/中,每个镜像层都有他自己的文件夹。每一层都只包含他独有的一些文件,与底层共享的那些文件则通过硬链接的方式实现。可高效利用磁盘空间。

$ ls -l /var/lib/docker/overlay/

total 20
drwx------ 3 root root 4096 Jun 20 16:11 38f3ed2eac129654acef11c32670b534670c3a06e483fce313d72e3e0a15baa8
drwx------ 3 root root 4096 Jun 20 16:11 55f1e14c361b90570df46371b20ce6d480c434981cbda5fd68c6ff61aa0a5358
drwx------ 3 root root 4096 Jun 20 16:11 824c8a961a4f5e8fe4f4243dab57c5be798e7fd195f6d88ab06aea92ba931654
drwx------ 3 root root 4096 Jun 20 16:11 ad0fe55125ebf599da124da175174a4b8c1878afe6907bf7c78570341f308461
drwx------ 3 root root 4096 Jun 20 16:11 edab9b5e5bf73f2997524eebeac1de4cf9c8b904fa8ad3ec43b3504196aa3801
$ ls -i /var/lib/docker/overlay/38f3ed2eac129654acef11c32670b534670c3a06e483fce313d72e3e0a15baa8/root/bin/ls

19793696 /var/lib/docker/overlay/38f3ed2eac129654acef11c32670b534670c3a06e483fce313d72e3e0a15baa8/root/bin/ls

$ ls -i /var/lib/docker/overlay/55f1e14c361b90570df46371b20ce6d480c434981cbda5fd68c6ff61aa0a5358/root/bin/ls

19793696 /var/lib/docker/overlay/55f1e14c361b90570df46371b20ce6d480c434981cbda5fd68c6ff61aa0a5358/root/bin/ls

 四、用overlay时,容器读写文件的机制

读文件:

1、容器层中无文件:从lowerdir中读取

2、只有容器层中有文件:直接总容器层中读取

3、容器层与镜像层都有:读容器层中的文件,再隐藏镜像层中的同名文件

文件修改:

第一次写文件:先从镜像复制文件到容器层,在容器层中修改文件

删除文件:容器层中的文件变空文件,但是镜像层中的文件任然未变

重命名目录:只有源和目的路径都在顶层时,才能重命名。

五、性能

overlay的性能比aufs和devicemapper好。

对于读写频繁的文件,需要放入volume存储卷。这些可以跳过storage driver,减少写时拷贝(copy on write)的操作

freedom_ding
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全网讲的最详细的Docker镜像分层存储原理
H4ppyD0g的博客
05-25 1221
全网讲的最详细的Docker镜像分层存储原理
Dockerdocker Overlay2 文件系统原理
margu_168的博客
01-28 2604
overlayFS是被称为联合文件系统的其中一个解决方案。在2014年,发布了第一个版本并且合并到了Linux的内核3.18版本中,此时,在docker被称为是overlay文件驱动。后来在Linux 内核4.0 版本中进行了改进,称为overlay2。(overlay存在诸多性能和不稳定的问题,不推荐使用overlay,直接使用默认的overlay2即可)
Docker Overlay2磁盘空间占满
weixin_44012070的博客
05-20 3325
在日常生产环境中,我们通常会使用Docker来做容器化管理,通过运行容器来执行任务。但是,随着业务量的不断扩大,容器的不断启动,往往会出现磁盘空间不足的情况。
Docker overlay存储驱动工作方式
zhangxiangui40542的专栏
06-12 545
Docker overlay存储驱动是如何工作的? 原文链接 该内容仅仅适用于overlay存储驱动。Docker官方建议适用overlay2 驱动,overlay2工作方式不同于overlayoverlay2工作原理链接 【https://docs.docker.com/storage/storagedriver/overlayfs-driver/#how-the-overlay2-d...
docker overlay网络原理详解
sre救赎之路
06-22 462
Overlay网络是一种在物理网络之上构建逻辑网络的技术,可以实现跨主机的容器通信。Overlay网络使用VXLAN协议实现跨主机通信,具有网络隔离、灵活性和安全性等优点,但也存在性能问题和配置复杂的缺点。在Docker中配置Overlay网络需要进行多个步骤,包括创建Overlay网络、加入容器、配置网络驱动和配置Swarm集群等。
Dockeroverlay2浅析
热门推荐
NiGo的博客
04-22 1万+
目录引言Union File Systemoverlayoverlay2参考 引言 之前大一看《鸟哥的Linux私房菜》时,了解到mount命令。 大概是这么个意思:将一个块设备挂载到目录上,使得访问该目录时相当于访问该设备,挂载时,原目录的内容将暂时被隐藏,而不会消失。看来Linux的虚拟文件系统还是很“海纳百川”的嘛。 下面也说说我这一年对mount命令基础用法的一些实践: 插U盘时,我们可以整一些小花样,不通过Linux的一些图形化文件管理器打开它时(使用这些管理器时实际上会自动帮我们挂载到run
Docker——存储驱动原理
weixin_50071922的博客
07-08 1320
Docker文件存储
Docker——Docker存储驱动原理
庄小焱
10-14 1170
Docker 主要是基于 Namespace、cgroups 和联合文件系统这三大核心技术实现的。联合文件系统(Union File System,Unionfs)是一种分层的轻量级文件系统,它可以把多个目录内容联合挂载到同一目录下, 从而形成一个单一的文件系统,这种特性可以让使用者像是使用一个目录一样使用联合文件系统。那联合文件系统对于 Docker 是一个怎样的存在呢? 它可以说是 Docker 镜像和容器的基础,因为它可以使 Docker 可以把镜像做成分层的结构,从而使得镜像的每一层可以被共享。
Docker Overlay2 存储驱动
小楼一夜听春雨,深巷明朝卖杏花
07-17 4452
docker支持多种graphDriver,包括vfs、devicemapper、overlayoverlay2、aufs等等,其中最常用的就是aufs了,但随着linux内核3.18把overlay纳入其中,overlay的地位变得更重。
Cai鸟学Docker之——存储原理(Overlay2)和网络原理(bridge)
菜鸟琪
11-28 3148
一、 Docker存储原理 Dokcer为容器提供了两种存放数据的资源:storage driver(管理镜像层和容器层) 和 Data Volume。 1.1 storage driver 1. 前言 问题:假设一个宿主机里面同时启动了4个Nginx容器,一个nginx运行时完整环境有100MB,那么4个Nginx容器会占用多少的磁盘空间呢? 4*100?如果是这样计算的话,那就说明这个四个Nginx容器都占用了独立的空间,每启动了一个Nginx容器都会启用一个小型的Linux系统,这时如果同样的一个软
Docker镜像存储overlayfs的使用
01-09
一、概述  Docker中的镜像采用分层构建设计,每个层可以称之为“layer”,这些layer被存放在了/var/lib/...而本文将介绍以OverlayFS作为存储驱动的镜像存储原理以及存储结构。 二、OverlayFS 介绍  OverlayFS是一种
“深入浅出”来解读Docker网络核心原理
01-27
它需要额外的配置存储服务,并在启动Docker守护进程时指定。 4. **remote驱动**:远程驱动允许用户自定义网络插件,实现更灵活的网络服务,满足多样化的网络需求。 5. **null驱动**:这个驱动通常用于测试,它不...
基于overlay的跨主机通信.docx
03-31
overlay网络的实现原理基于虚拟网络技术,它会在逻辑上创建一个新的网络层,就像在物理网络之上覆盖了一层。在这个虚拟网络中,每个容器会被分配一个独立的IP地址,这些IP地址通常来自一个预先定义的地址池,例如...
安装docker所需文件
07-26
在IT行业中,Docker是一款非常重要的容器化技术,它允许开发者将应用程序及其依赖打包...这些步骤对于理解Docker工作原理和管理方式至关重要,也是任何想要在Linux环境中使用Docker的IT专业人员必须掌握的基础知识。
overlay demo
08-15
这通常涉及到对Docker或Kubernetes的配置文件进行编辑,以及理解网络驱动程序的工作原理。 7. **文件系统操作**:如果"overlay demo"与文件系统有关,那么可能涉及到如何创建、挂载和管理overlayfs,以及如何处理...
前端分析-202307110039
最新发布
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
【创新未发表】Matlab实现粒子群优化算法PSO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ocker-swarm 覆盖网络 overlay 工作原理
08-03
Docker Swarm是一个用于管理和编排Docker容器的工具。覆盖网络(Overlay Network)是在多个Docker主机上创建的虚拟网络,允许容器在不同主机上进行通信。下面是Docker Swarm覆盖网络的工作原理的简要解释: 1. 初始化Swarm:首先,我们需要在Docker Swarm中初始化一个集群。一个节点被选举为管理节点,其他节点加入集群。管理节点负责存储集群的配置信息和管理集群状态。 2. 创建网络:通过使用Docker CLI或者Docker API,我们可以创建一个Overlay网络。这个网络是逻辑上的,通过覆盖在底层物理网络上,容器可以通过网络互相通信。 3. 容器加入网络:一旦Overlay网络创建成功,容器可以通过将其连接到该网络来加入这个网络。所有加入同一个Overlay网络的容器都可以相互通信,无论它们在哪个Docker主机上。 4. 路由和发现:当容器想要与其他容器通信时,Docker Swarm会使用覆盖网络的路由和发现机制来确定如何将网络流量正确转发到目的地容器。这些机制是透明的,对容器来说,它们只需要知道如何访问其他容器的IP地址即可。 5. 加密和安全性:Docker Swarm覆盖网络还提供了安全性和加密功能。它使用TLS加密保护节点之间的通信,并为容器之间的通信提供了隔离和保护。 总体来说,Docker Swarm覆盖网络的工作原理是通过在多个主机上创建虚拟网络来实现容器之间的通信。这种网络是透明的,容器不需要了解底层网络的细节,只需要知道其他容器的IP地址即可实现跨主机的通信。同时,它还提供了安全性和加密功能,保护容器之间的通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值