Docker学习六:文件存储驱动——联合文件系统

已于 2022-08-23 11:25:06 修改
阅读量1.8k 收藏 5
点赞数 3
分类专栏: Docker学习系列 文章标签: docker 学习 linux
于 2022-07-21 14:26:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41402069/article/details/125866279
版权

一、联合文件系统简介

联合文件系统(Union File System,Unionfs)是一种分层的轻量级文件系统,它可以把多个目录内容联合挂载到同一目录下,从而形成一个单一的文件系统,这种特性可以让使用者像是使用一个目录一样使用联合文件系统

联合文件系统是 Docker 镜像和容器的基础,它让Docker 可以把镜像做成分层的结构,从而使得镜像的每一层可以被共享。

联合文件系统只是一个概念,真正实现联合文件系统才是关键,联合文件系统的实现方案有很多,Docker 中最常用的联合文件系统有三种:AUFS、Devicemapper 和 OverlayFS

二、AUFS 文件系统

1. 配置 Docker 的 AUFS 模式

AUFS 目前并未被合并到 Linux 内核主线,因此只有 Ubuntu 和 Debian 等少数操作系统支持 AUFS。

# 查看系统是否支持 AUFS
# $ grep aufs /proc/filesystems
nodev   aufs
# 如果输出结果包含aufs,则代表当前操作系统支持 AUFS

AUFS 推荐在 Ubuntu 或 Debian 操作系统下使用,如果想要在 CentOS 等操作系统下使用 AUFS,需要单独安装 AUFS 模块,安装完成后使用上述命令输出结果中有aufs即可。

当操作系统支持AUFS后,可以配置 Docker 的启动参数。

# /etc/docker 下新建 daemon.json 文件配置以下内容
{
  "storage-driver": "aufs"
}

# 重启 Docker
$ sudo systemctl restart docker

# 看配置是否生效
$ sudo docker info
Client:
 Debug Mode: false
Server:
 Containers: 0
  Running: 0
  Paused: 0
  Stopped: 0
 Images: 1
 Server Version: 19.03.12
 Storage Driver: aufs
  Root Dir: /var/lib/docker/aufs
  Backing Filesystem: extfs
  Dirs: 1
  Dirperm1 Supported: true
2. AUFS原理
1. 文件存储

AUFS 在主机上使用多层目录存储,每一个目录在 AUFS 中都叫作分支,而在 Docker 中则称之为层(layer),但最终呈现给用户的则是一个普通单层的文件系统,我们把多层以单一层的方式呈现出来的过程叫作联合挂载

Lark20201014-171313.png

每一个镜像层和容器层都是 /var/lib/docker 下的一个子目录,镜像层和容器层都在 aufs/diff 目录下,每一层的目录名称是镜像或容器的 ID 值,联合挂载点在 aufs/mnt 目录下,mnt 目录是真正的容器工作目录

当一个镜像未生成容器时,AUFS 的存储结构如下:

  • diff 文件夹:存储镜像内容,每一层都存储在以镜像层 ID 命名的子文件夹中。
  • layers 文件夹:存储镜像层关系的元数据,在 diif 文件夹下的每个镜像层在这里都会有一个文件,文件的内容为该层镜像的父级镜像的 ID。
  • mnt 文件夹:联合挂载点目录,未生成容器时,该目录为空。

当一个镜像已经生成容器时,AUFS 存储结构发生如下变化:

  • diff 文件夹:当容器运行时,会在 diff 目录下生成容器层。
  • layers 文件夹:增加容器层相关的元数据。
  • mnt 文件夹:容器的联合挂载点,这和容器中看到的文件内容一致。
2. 工作过程
a. 读取文件
  • 文件在容器层中存在时:当文件存在于容器层时,直接从容器层读取。
  • 当文件在容器层中不存在时:当容器运行时需要读取某个文件,如果容器层中不存在时,则从镜像层查找该文件,然后读取文件内容。
  • 文件既存在于镜像层,又存在于容器层:当我们读取的文件既存在于镜像层,又存在于容器层时,将会从容器层读取该文件。
b. 修改文件或目录

AUFS 对文件的修改采用的是写时复制的工作机制,具体操作如下:

  • 第一次修改文件:当我们第一次在容器中修改某个文件时,AUFS 会触发写时复制操作,AUFS 首先从镜像层复制文件到容器层,然后再执行对应的修改操作。AUFS 写时复制的操作将会复制整个文件,如果文件过大,将会大大降低文件系统的性能,因此当有大量文件需要被修改时,AUFS 可能会出现明显的延迟。但是,写时复制操作仅仅在第一次修改文件时触发,对日常使用没有太大影响。
  • 删除文件或目录:当文件或目录被删除时,AUFS 并不会真正从镜像中删除它,因为镜像层是只读的,AUFS 会创建一个特殊的文件或文件夹,这种特殊的文件或文件夹会阻止容器的访问。
3. 演示AUFS
a. 准备演示目录和文件
# 在 /tmp 目录下创建 aufs 目录
$ cd /tmp
/tmp$ mkdir aufs

# 准备挂载点目录
/tmp$ cd aufs
/tmp/aufs$ mkdir mnt

# 准备容器层内容
# 创建镜像层目录
/tmp/aufs$ mkdir container1
# 在镜像层目录下准备一个文件
/tmp/aufs$ echo Hello, Container layer! > container1/container1.txt

# 准备镜像层内容
# 创建两个镜像层目录
/tmp/aufs$ mkdir image1 && mkdir image2
# 分别写入数据
/tmp/aufs$ echo Hello, Image layer1! > image1/image1.txt
/tmp/aufs$ echo Hello, Image layer2! > image2/image2.txt

# 准备好的目录和文件结构如下
/tmp/aufs$ tree .
.
|-- container1
|   `-- container1.txt
|-- image1
|   `-- image1.txt
|-- image2
|   `-- image2.txt
`-- mnt
4 directories, 3 files
b. 创建 AUFS 联合文件系统
# 使用 mount 命令创建 AUFS 类型的文件系统
/tmp/aufs$ sudo mount -t aufs -o dirs=./container1:./image2:./image1  none ./mnt
# dirs 参数第一个冒号默认为读写权限,后面的目录均为只读权限,与 Docker 容器使用 AUFS 的模式
最低0.47元/天 解锁文章
爱打羽球的程序猿
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker存储Docker联合文件系统UnionFS
jks212454的博客
07-20 850
Docker存储Docker联合文件系统UnionFS
Docker storage driver(十四)
weixin_34204057的博客
11-01 239
一、storage driver 作用 正常情况下,只有很少量的数据被写入到容器最上层的写入层,并且通过 volume 来写数据,然而我们也会遇到一些情况需要我们可以直接写入到容器的写入层,这我们就需要到了 storage driver 来帮忙。 Docker 使用一些列不同的 storage driver 来管理镜像层和容器层,这些 storage d...
Docker基本管理与网络以及数据管理
最新发布
weixin_44112402的博客
07-17 736
容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错。
Docker——存储驱动原理
weixin_50071922的博客
07-08 1655
Docker文件存储
理解Docker(7):Docker 存储 - AUFS
weixin_33852020的博客
10-05 230
(1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 (6)若干企业生产环境中的容器网络方案 (7)Docker 存储 - AUFS     Docker 存储可以分为分层文...
《自己动手写Docker》书摘之三: Linux UnionFS
weixin_34162695的博客
11-28 346
UnionFS UnionFS是一种为Linux,FreeBSD和NetBSD操作系统设计的把其他文件系统联合到一个联合挂载点的文件系统服务。它使用branch把不同文件系统文件和目录“透明地”覆盖,形成一个单一一致的文件系统。这些branches或者是read-only或者是read-write的,所以当对这个虚拟后的联合文件系统进行写操作的时候,系...
docker容器4 :docker存储dockerfile相关指令
WFL_BOKE的博客
04-27 776
docker CE:只有部分配置被测试过,并且操作系统的内核不可能支持每个存储驱动,最佳配置是使用带有支持overlay2存储驱动的内核的现代linux发行版,并且对于大量的工作负载要使用docker卷写入,而不是将数据写入容器的可写层。联合文件系统实际上是由存储驱动实现的,相应的存储驱动有aufs,overlay,overlay2,deveicemapper,btrfs,zfs,vfs等。docker目录:docker根目录就是docker中存放镜像和容器的目录,默认是:/var/lib/docker
Docker学习笔记 —— Docker 存储
橘子上树丶的博客
09-28 544
一、docker 存储 引入一个问题: 某个宿主机Docker里面运行了十个Nginx,假设一个Nginx运行需要完整的运行环境50M,那么 10 个Nginx合起来占用多少的磁盘空间? 500M 还是更多? 如果是一个都占用50M,那么运行很多容器时候,一个50M,越来越多的时候怎么办呢? 如果这样的话,为啥不直接在宿主机上部署呢? 1.1 docker 、宿主机、卷 1.1.1 docker、宿主机区别 docker 相比于宿主机: 优点: docker
Docker存储驱动
MKC__jiaoq的博客
02-25 1795
一、镜像原理 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境的开发软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件 存储驱动 特点 优点 缺点 适用场景 AUFS 联合文件系统、未并入内核主线、文件存储 作为docker的第一个存储驱动,已经有很长的历史,比较稳定,且在大量的生产中实践过,有较强的社区支持 有多层,在做写时复制操作时,如果文件比较大且存在比较低的层,可能会..
Docker 学习总结(83)—— 配置文件daemon.json介绍及优化建议
科技D人生
06-07 1240
在bridge:设置默认网桥名称。bip:设置网桥的IP地址和子网掩码。fixed-cidr:设置容器IP地址的范围。docker服务的默认子网为:172.17.0.0/16 , 如果虚拟机或者物理机的IP地址在该范围内,需要用bip做规避,以避免IP地址冲突问题。实时恢复(Live Restore)是Docker的一个特性,它允许在Docker守护进程重启或崩溃后,自动重启运行中的容器。这提高了容器化应用的可用性和弹性,因为它们不需要人工干预即可恢复运行。通过合理配置。
Docker 联合文件系统(Union Filesystem)
09-12 1806
Dockerfile、Image、Container Dockerfile Image Container 的关系.png Dockerfile: 用于描述镜像的生成规则。 Dockerfile中的每一条命令,都在Docker镜像中以一个独立镜像层的形式存在。 Image: 由Dockerfile生成, 呈现层级结构, 每层镜像包含:镜像文件以及镜像json元数据信息。 Container: Container 是Image 的动态运行结果,概括而言,就是在Docker镜像之上,运行进程。
深入研究Docker联合文件系统
u012516914的专栏
07-18 369
使用 docker 是非常简单的-你只要会 build,run,inspect,pull 和 push 容器和镜像,但你有没有想过 docker 如何做到这些以及内部实际工作原理是什么?在...
Docker 联合文件系统(Union File System)
03-06 638
Docker使用Union File System(联合文件系统)技术来构建容器的文件系统联合文件系统能够将不同的目录层(层次)叠加在一起,形成单一一致的文件系统视图。Docker的每个镜像由一系列的只读层组成,当运行一个容器时,Docker在这些只读层的顶端叠加一个可写层,并且所有对文件系统的改变都会记录在这个可写层中。Docker镜像的每一层都对应一个文件系统的改动集合,例如安装一个软件包或者添加一个文件等。当你构建一个新的镜像时,每条RUN指令都会创建一个新的层。
docker联合文件系统(UnionFS)
rendongxingzhe的博客
09-15 1498
docker联合文件系统docker镜像以及容器文件管理。
docker基础:联合文件系统
FeiChangWuRao的博客
12-17 1715
首先docker的镜像是由一层一层的文件系统组成的。 不同 Docker 容器就可以共享一些基础的文件系统层,同时再加上自己独有的改动层,大大提高了存储的效率。 这个基础是联合文件系统 联合文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。联合文件系统Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 特性:一次同时加载多个文件系统
10.Docker入门学习回顾小结
桔子
08-24 262
【什么是DockerDocker本质是一个可以使用yum下载的软件,下载完成后可以用Docker提供的指令集来操作Docker。 它的主要目的/作用就是实现一个轻量级的虚拟机,实现方式是:使用Docker下载镜像(即软件安装包),然后再用Docker把镜像运行起来成为一个实际的进程,在Docker概念中,镜像运行后的进程被称为容器。 那么Docker如何就能做到“实现一个轻量级虚拟机”呢?这需要从两方面回答:1.如何保证具备一个独立的系统运行空间?2.如何保证轻量? 其一,每个容器创建之后,都具备一套
docker联合文件系统
诸君拔剑吧.
09-27 1147
docker联合文件系统
Docker 联合文件系统
weixin_30367945的博客
02-20 253
联合文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。 联合文件系统Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值