2. 程式人生 > 實用技巧 >【Docker】理解 Docker 中的 OverlayFS

【Docker】理解 Docker 中的 OverlayFS

阿新 發佈:2020-11-29

環境

  1. virtual box 6.1
  2. centos 7.8
  3. docker 19.03

overlay 掛載

先在宿主機上模擬 overlay 掛載。

建立需要的目錄

[root@master overlay-fs]# tree .
.
├── lower1
│ └── l1.txt
├── lower2
│ ├── l2.txt
│ └── l3.txt
├── lower3
│ └── l3.txt
├── merged
├── upper
└── work

6 directories, 4 files
[root@master overlay-fs]# cat lower1/l1.txt
lower1
[root@master overlay-fs]# cat lower2/l2.txt
lower2
[root@master overlay-fs]# cat lower2/l3.txt
lower3 in lower 2
[root@master overlay-fs]# cat lower3/l3.txt
lower3
[root@master overlay-fs]#

執行掛載命令

[root@master overlay-fs]# mount -t overlay overlay -o lowerdir=lower1:lower2:lower3,upperdir=upper,workdir=work merged/
[root@master overlay-fs]# ls merged/
l1.txt  l2.txt  l3.txt
[root@master overlay-fs]# cat merged/l2.txt
lower2
[root@master overlay-fs]# cat merged/l3.txt
lower3 in lower 2
[root@master overlay-fs]#

檢視掛載資訊

[root@master overlay-fs]#  mount | grep overlay-fs
overlay on /root/overlay-fs/merged type overlay (rw,relatime,seclabel,lowerdir=lower1:lower2:lower3,upperdir=upper,workdir=work)

映象層

獲取映象

[root@master ~]# docker pull ubuntu
Using default tag: latest
latest: Pulling from library/ubuntu
6a5697faee43: Pull complete
ba13d3bc422b: Pull complete
a254829d9e55: Pull complete
Digest: sha256:fff16eea1a8ae92867721d90c59a75652ea66d29c05294e6e2f898704bdb8cf1
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest
[root@master ~]#

可以看到,總共從伺服器拉取了三層。

檢視構建紀錄

[root@master ~]# docker history ubuntu:latest
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
d70eaf7277ea        4 weeks ago         /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B
<missing>           4 weeks ago         /bin/sh -c mkdir -p /run/systemd && echo 'do…   7B
<missing>           4 weeks ago         /bin/sh -c [ -z "$(apt-get indextargets)" ]     0B
<missing>           4 weeks ago         /bin/sh -c set -xe   && echo '#!/bin/sh' > /…   811B
<missing>           4 weeks ago         /bin/sh -c #(nop) ADD file:435d9776fdd3a1834…   72.9MB

沒有修改的話,不會生成映象層。

檢視映象層

[root@master ~]# docker image inspect ubuntu:latest -f '{{json .GraphDriver}}' | jq
{
  "Data": {
    "LowerDir": "/var/lib/docker/overlay2/d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191/diff:/var/lib/docker/overlay2/cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8/diff",
    "MergedDir": "/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/merged",
    "UpperDir": "/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/diff",
    "WorkDir": "/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/work"
  },
  "Name": "overlay2"
}
[root@master ~]# docker image inspect ubuntu:latest -f '{{json .RootFS}}' | jq
{
  "Type": "layers",
  "Layers": [
    "sha256:47dde53750b4a8ed24acebe52cf31ad131e73a9611048fc2f92c9b6274ab4bf3",
    "sha256:0c2689e3f9206b1c4adfb16a1976d25bd270755e734588409b31ef29e3e756d6",
    "sha256:cc9d18e90faad04bc3893cfaa50b7846ee75f48f5b8377a213fa52af2189095c"
  ]
}

從 RootFS 和 GraphDriver 可以看到,映象包括三層,其中 lowerdir 有兩層。

映象層詳細

[root@master ~]# ls /var/lib/docker/overlay2/cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8/diff
bin  boot  dev  etc  home  lib  lib32  lib64  libx32  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@master ~]# ls /var/lib/docker/overlay2/d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191/diff
etc  usr  var
[root@master ~]# ls /var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/diff
run
[root@master ~]#
[root@master ~]# ls /var/lib/docker/overlay2/
904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b  cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8  l
backingFsBlockDev                                                 d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191

容器層

啟動容器

[root@master ~]# docker run -d ubuntu:latest sleep 3600
ea3e818e7690523e5758bf529bc50bd92d68ad26e02f4953bdb68f9bc5ecd567
[root@master ~]#

檢視映象層

[root@master ~]# docker container inspect ea -f '{{json .GraphDriver}}' | jq
{
  "Data": {
    "LowerDir": "/var/lib/docker/overlay2/1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402-init/diff:/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/diff:/var/lib/docker/overlay2/d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191/diff:/var/lib/docker/overlay2/cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8/diff",
    "MergedDir": "/var/lib/docker/overlay2/1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402/merged",
    "UpperDir": "/var/lib/docker/overlay2/1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402/diff",
    "WorkDir": "/var/lib/docker/overlay2/1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402/work"
  },
  "Name": "overlay2"
}

可以看到,lower的底下三層剛好是映象的三層,除此之外,還有一個 init 層,在 upperdir 中有一個可寫的容器層。

整個容器的層數可以分為三個部分。第一個部分是隻讀的映象層,對應是 ubuntu 映象的三層。第二部分是 init 層。第三層就是容器的可讀寫層。

init 層

[root@master ~]# ls /var/lib/docker/overlay2/
1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402       backingFsBlockDev                                                 l
1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402-init  cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8
904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b       d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191
[root@master ~]#
[root@master ~]# ls /var/lib/docker/overlay2/1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402-init/diff/etc/
hostname  hosts  mtab  resolv.conf
[root@master ~]#

init 層是一個以“-init”結尾的層,夾在只讀層和讀寫層之間。Init 層是 Docker 專案單獨生成的一個內部層,專門用來存放 /etc/hosts、/etc/resolv.conf 等資訊。需要這樣一層的原因是,這些檔案本來屬於只讀的 Ubuntu 映象的一部分,但是使用者往往需要在啟動容器時寫入一些指定的值比如 hostname,所以就需要在可讀寫層對它們進行修改。可是,這些修改往往只對當前的容器有效,我們並不希望執行 docker commit 時,把這些資訊連同可讀寫層一起提交掉。所以,Docker 做法是,在修改了這些檔案之後,以一個單獨的層掛載了出來。而使用者執行 docker commit 只會提交可讀寫層,所以是不包含這些內容的。

容器可讀寫層

[root@master 1e8611585b1c2a4d6066d0829c70a2fb7b0e6da64e9015e81201c0b5c7fa9402]# cd diff/
[root@master diff]# ls
[root@master diff]# docker exec -it ea bash
root@ea3e818e7690:/# ls
bin  boot  dev  etc  home  lib  lib32  lib64  libx32  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@ea3e818e7690:/# touch jiangbo.txt
root@ea3e818e7690:/# exit
exit
[root@master diff]# ls
jiangbo.txt  root
[root@master diff]#

RootFS 和 GraphDriver 的關聯

[root@master sha256]# cd /var/lib/docker/image/overlay2/layerdb/sha256
[root@master sha256]# ll
total 0
drwx------. 2 root root 71 Nov 25 00:03 47dde53750b4a8ed24acebe52cf31ad131e73a9611048fc2f92c9b6274ab4bf3
drwx------. 2 root root 85 Nov 25 00:03 7011438f48b79cbf5fce3bfba74aed2e53fe5fe6a3b7fd6fe03018d28caee7a3
drwx------. 2 root root 85 Nov 25 00:03 778d52487737cf5362fd95086fa55793001dbc7b331344a540a594824e2994fd
[root@master sha256]# cat 47dde53750b4a8ed24acebe52cf31ad131e73a9611048fc2f92c9b6274ab4bf3/cache-id
cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8
[root@master sha256]# cat 47dde53750b4a8ed24acebe52cf31ad131e73a9611048fc2f92c9b6274ab4bf3/diff
sha256:47dde53750b4a8ed24acebe52cf31ad131e73a9611048fc2f92c9b6274ab4bf3
[root@master sha256]# cat 7011438f48b79cbf5fce3bfba74aed2e53fe5fe6a3b7fd6fe03018d28caee7a3/cache-id
d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191
[root@master sha256]# cat 7011438f48b79cbf5fce3bfba74aed2e53fe5fe6a3b7fd6fe03018d28caee7a3/diff
sha256:0c2689e3f9206b1c4adfb16a1976d25bd270755e734588409b31ef29e3e756d6
[root@master sha256]# cat 778d52487737cf5362fd95086fa55793001dbc7b331344a540a594824e2994fd/cache-id
904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b
[root@master sha256]# cat 778d52487737cf5362fd95086fa55793001dbc7b331344a540a594824e2994fd/diff
sha256:cc9d18e90faad04bc3893cfaa50b7846ee75f48f5b8377a213fa52af2189095c
[root@master sha256]#
{
  "Data": {
    "LowerDir": "/var/lib/docker/overlay2/d4ae655796da84cd446b1d9b3f4af81a2128e0dd4f6bb7f4549e877847ac2191/diff:/var/lib/docker/overlay2/cc17e7fa7371b562c3638dccc2c19439d4a7900e8b9e1207bcaa767a2bfde6f8/diff",
    "MergedDir": "/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/merged",
    "UpperDir": "/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/diff",
    "WorkDir": "/var/lib/docker/overlay2/904fc870070ff53322419097027f739bc558c2e89443ee7530cd850143e6041b/work"
  },
  "Name": "overlay2"
}
[root@master ~]# docker image inspect ubuntu:latest -f '{{json .RootFS}}' | jq
{
  "Type": "layers",
  "Layers": [
    "sha256:47dde53750b4a8ed24acebe52cf31ad131e73a9611048fc2f92c9b6274ab4bf3",
    "sha256:0c2689e3f9206b1c4adfb16a1976d25bd270755e734588409b31ef29e3e756d6",
    "sha256:cc9d18e90faad04bc3893cfaa50b7846ee75f48f5b8377a213fa52af2189095c"
  ]
}

總結

介紹了 overlay 的實現方式,以及在容器中的如何處理檔案的增刪改查等。

相關推薦

Docker理解 Docker OverlayFS

環境 virtual box 6.1 centos 7.8 docker 19.03 overlay 掛載 先在宿主機上模擬 overlay 掛載。 建立需要的目錄

理解Rust的閉包

原文標題:Understanding Closures in Rust 原文連結:https://medium.com/swlh/understanding-closures-in-rust-21f286ed1759

理解Rust的區域性移動

原文標題:Understanding Partial Moves in Rust 原文連結:https://whileydave.com/2020/11/30/understanding-partial-moves-in-rust/

理解Rust的Futures(二)

原文標題:Understanding Futures in Rust -- Part 2 原文連結:https://www.viget.com/articles/understanding-futures-is-rust-part-2/

用前端姿勢玩docker快速構建類Unix系統與Windows系統的差異化處理

目錄 用前端姿勢玩dockerDocker通俗理解常用功能彙總與操作埋坑 用前端姿勢玩dockerdockerfile定製映象初體驗

kubernates在k8s構建docker映象

背景 在某些場景,我需要使用一個應用去動態的構建一個docker映象。而一般VM基礎設施比較健全時,應用程式理論上也會執行在虛擬容器。所以這時會產生一個需求,就是在容器建立映象。最常見的就是在k8s的pod

用前端姿勢玩docker基於docker快速構建webpack的開發與生產環境

目錄 用前端姿勢玩dockerDocker通俗理解常用功能彙總與操作埋坑 用前端姿勢玩dockerdockerfile定製映象初體驗

LeetCode329. 矩陣的最長遞增路徑(深入理解DFS)

題目連結 https://leetcode-cn.com/problems/longest-increasing-path-in-a-matrix/ 題目描述 給定一個整數矩陣,找出最長遞增路徑的長度。

Docker 使用Docker在阿里雲上部署 MySQL 及 Redis 雲資料庫。

部署MySQL 1.拉取映象 docker pull mysql docker pull mysql:版本號 2.建立容器 docker run -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 \\

Docker命令 docker

參考教程:https://docs.docker.com/engine/reference/commandline/cli/ 環境 virtual box 6.1 centos 7.8

伺服器建立docker、執行jupyter相關命令

技術標籤:Another伺服器dockerubuntu 伺服器建立docker、執行jupyter相關命令 1.linux檢視docker映象建立docker映象檢視容器建立是否成功

基於docker生成dockerfile映象,並根據映象生成容器服務,已docker下hyperf2.1安裝為例

0、先建立一個資料夾img mkdir img 1、Linux上新建3個檔案 2、檔案內容分別寫入 (1)Dockerfile

使用Docker Compose一條指令配置Mesos

原文作者:Sebastien Goasguen 原文地址:https://dzone.com/articles/1-command-to-mesos-with-docker-compose

備份自用docker命令

jupyter 搬運要改路徑 docker run --name jupyter -v /home/mokou/jupyter/work:/home/jovyan/work -d -p 7000:8888 jupyter/datascience-notebook start-notebook.sh — NotebookApp.token=’’

Docker入門——理解Docker的核心概念

1 前言 相信不少人聽過這麼一句話: 人類的本質是復讀機。 在軟體開發領域也一樣,我們總是想尋找更好地方式複製優秀的邏輯或系統。最核心的方法是抽取通用邏輯和元件,把差異化的東西介面化或配置化,達到複用的效果

翻譯.NET 5的效能改進

翻譯.NET 5的效能改進 在.NET Core之前的版本,其實已經在部落格介紹了在該版本發現的重大效能改進。 從.NET Core 2.0到.NET Core 2.1到.NET Core 3.0的每一篇文章,發現談論越來越多的東西。 然而有趣的

0004資料結構的棧、堆的實踐

  資料結構的棧——先進後出,先進先出   資料結構的堆——堆的本質是一個二叉樹,包括二分法查詢,朗格朗日差值查詢,堆排序查詢極值

SVM理解與使用(不好完全掌握,知道如何使用即可)

1:原理理解有分別屬於兩類的一些二維資料點和三條直線。如果三條直線分別代表三個分類器的話,請問哪一個分類器比較好?

Maven在 Eclipse 使用 Maven

在 Eclipse 使用 Maven 1 安裝 Maven 核心程式 下載地址:http://maven.apache.org/ 檢查 JAVA_HOME 環境變數。Maven 是使用 Java 開發的,所以必須知道當前系統環境 JDK 的安裝目錄。

Git在 Idea 使用 Git

在 Idea 使用 Git 1 安裝 Git 核心程式 根據自己的電腦作業系統從 Git 官網 https://git-scm.com/ 下載對應的 Git 核心程式。 以 git-2.21.0 為例說明安裝步驟: