2. 程式人生 > >docker映象儲存詳解

docker映象儲存詳解

阿新 發佈:2018-12-26

映象來源

映象需要存在於本地倉庫中才能用其啟動容器,映象通常有以下三種來源:

l  使用dockerfile構建

l  匯入從其它倉庫save的映象

l  從遠端倉庫pull映象

其它還有對容器進行commit等,但它們的原理都包含在了以上3種方式之中。

無論採用哪種方式,映象的最初來源一般都是通過dockerfile構建而來,因此首先分析dockerfile構建映象的過程,進而幫助我們瞭解映象是如何儲存和使用的.

docker可以採用不同的儲存驅動來儲存和使用映象,目前內建的驅動有:

我們採用的是overlay2,以此為例進行分析的講解,基本原理大同小異。

關係概念:

diffID:映象每層次內容的摘要,反映了單個層次內容的資訊

chainID:映象每層次的鏈ID,演算法為H(N)=H(N-1)sha256(n),與其自身和所有的父層次相關,反映了祖先鏈。映象層次的重用需要chainID相同,如果只是diffID相同則不能命中。

cacheID:映象內容實際存放的位置,是一個隨機值,與chainID的對應關係見下面的目錄說明

目錄結構

docker的根工作目錄一般是/var/lib/docker

首先看一下涉及到的相關目錄:

/var/lib/docker/image/<graphdriver>:儲存映象管理資料的目錄,以使用的儲存驅動命名

/distribution:pull的映象相關元資料

/imagedb:映象資料庫

/content:構成映象的每層次的配置資料

        /sha256/<IMAGE-ID>:每映象層次的配置digest,也就是映象ID.(參考原始碼:github.com/docker/docker/image/store.go:store.Create(config[]byte)(ID, error))

/metadata:

                                                         /sha256/<IMAGE-ID>:具有父映象的層次ID,沒有父映象的基礎映象在此目錄沒有內容

                                                                           /parent:父映象ID(參考原始碼

:github.com/docker/docker/daemon/build.go:Daemon.CreateImage(config[]byte,parent string,platform string)(builder.Image, error))

                                                         /layerdb:映象每layer元資料

                                                                 /sha256

                                                                           /<chainID>:每個layer的chainID

                                                                                    /cache-id:本layer在下面所對應的cache-id

                                                                                    /diff:本層次的diffID

                                                                                    /size:本層次的大小

                                                                                    /parent:父layer chainID (moby/daemon/commit.go:Daemon.Commitmoby/layer/ro_layer.go:storeLayer)

                                                                 /mounts:容器的RW layer資訊

                                                                              /<container-id>:

                                                                                    /init-id:讀寫層的cache-id

                                                                                   /cache-id:容器的讀寫層mount-id

                                                                                    /parent:父layer的chainID

/var/lib/docker/<graphdriver>:映象的所有layer和容器rwlayer的位置 

                                                        /l:符號連結目錄,每一個符號連結檔案連結向下面的cache-id,一一對應,使用這個符號連結的目的是因為mount args最大限制為一個pagesize.

                                                        /cache-id:layer的cache-id為一個隨機值.(參考原始碼:moby/layer/layer_unix.go:layerStore.mountID(namestring)string)

                                                                 /diff:本layer所包含的實際檔案系統資料

                                                                 link:儲存本cache-id所對應的符號連結

                                                                 lower:本layer的所有父layer所對應的符號連結

                                                                 /megerd:本layer及所有父layer共同呈現的目錄

                                                                 /work:overlay2檔案系統使用的目錄(參考原始碼:moby/daemon/graphdriver/overlay2/overlay.go:Driver.CreateReadWrite(id,parent,opts)error)

                                                      /cache-id-init:容器的init層目錄:(moby/layer/layer_store.go:layerStore.initMount(graphID,   parent, mountLabel,initFunc,storageOpt)(string,error))


映象構建


映象匯出

使用docker save命令匯出映象

映象內容:

.

├──816c0fa43179255d36592e0ede6ed020793130645eaf063fa27c5544ae46bb6b

│   ├── json

│   ├── layer.tar

│   └── VERSION

├──b8efb18f159bd948486f18bd8940b56fd2298b438229f5bd2bcf4cedcf037448.json

├── bcb8dea8dbd93bef252214259890b19a6a4886bc333d0b16f98a40b5fd063c27

│   ├── json

│   ├── layer.tar

│   └── VERSION

├──e1a9983e063a540bd4072c352ab6bc72b63ceebf311255e9d16de34eee018471

│   ├── json

│   ├── layer.tar

│   └── VERSION

└── manifest.json

b8efb18f159bd948486f18bd8940b56fd2298b438229f5bd2bcf4cedcf037448.json:

<IMAGE-ID>.json:映象配置

manifest.json:清單檔案

type manifestItem struct {
   Config       string
   RepoTags     []string
   Layers       []string
   Parent       image.ID                                 `json:",omitempty"`
   LayerSources map[layer.DiffID]distribution.Descriptor `json:",omitempty"`
    }


816c0fa43179255d36592e0ede6ed020793130645eaf063fa27c5544ae46bb6b:

映象每一層次的內容,這個ID是在匯出時用原有層次資訊生成的臨時映象所做的摘要。對應清單檔案中的Layers.(參考程式碼:docker/docker/image/tarexport/save.go)

json: V1Image結構體

VERSION:版本資訊,1.0

layer.tar:實際的檔案系統內容

映象匯入

映象匯出的逆過程。

參考程式碼:(image/tarexport/load.go:Load)

1.        建立臨時目錄(/tmp/XRFMG/docker-import-),對映象壓縮包進行解壓.

2.        讀取manifest.json檔案,獲取config檔名,檔名為<IMAGE-ID>.json

3.        從配置檔案中獲取所有層的diffIDS,遍歷所有diffIDS,依次載入

如果layer的chainID已經存在,則不再匯入.

如果layer的chainID不存在,則匯入.

匯入後判斷匯入layer的diffID與配置檔案中是否相等,不相等則報錯.


相關推薦

docker映象儲存

映象來源 映象需要存在於本地倉庫中才能用其啟動容器,映象通常有以下三種來源: l  使用dockerfile構建 l  匯入從其它倉庫save的映象 l  從遠端倉庫pull映象 其它還有對容器進行commit等,但它們的原理都包含在了以上3種方式之中。 無論採用哪種方

Docker常用命令

nbsp 詳解 .cn 本地 test 並且 www 更多 top docker ps 查看當前正在運行的容器 docker ps -a 查看所有容器的狀態 docker start/stop id/name 啟動/停止某個容器 docker attach id 進

CentOS7下如何正確安裝並啟動Docker(圖文

main transacti linux. 機制 cee HA 管理 docke project   我使用了CentOS 7操作系統,可以非常容易地安裝Docker環境。假設,下面我們都是用root用戶進行操作,執行如下命令進行準備工作: yum install

docker網絡

asq docker網絡 原因 iptable 外網 -s table 改ip 網卡 docker三種默認網絡: none/host/bridgehost是 --network=host 這種就是和主機在同一網絡,沒有實現隔離,主機的端口用過以後 容器無法使用 ,但是效率

Float 記憶體儲存

轉自http://www.cnblogs.com/yewsky/articles/1864934.html和http://blog.csdn.net/soft200816/article/details/7569722 為何浮點數可能丟失精度浮點十進位制值通常沒有完全相同的二進位制表示形式

誰用光了磁盤?Docker System命令

network 清理 容器 查看 vol ner oci overlay asc 譯者按: Docker鏡像,容器,數據卷以及網絡都會占用主機的磁盤空間,這樣的話,磁盤很容易就會被用完。這篇博客介紹了一個簡單的解決方案 - Docker System命令。 原文: Wh

HTML儲存

和大家一起先來了解一下H5之前的儲存方式: cookies的誕生:  http請求頭上帶著資料 大小隻能為4K 主Domain的汙染 下面是百度的一些Cookies   HTTP中帶√的表示,只能被伺服器端修改的資料,一般用來儲存身份驗證等資訊 cookies造成了一

Docker映象儲存為檔案及從檔案匯入映象的方法

1、概述 我們製作好映象後,有時需要將映象複製到另一臺伺服器使用。 能達到以上目的有兩種方式,一種是上傳映象到倉庫中(本地或公共倉庫),但是另一臺伺服器很肯能只是與當前伺服器區域網想通而沒有公網的,所以如果使用倉庫的方式,只能自己搭建私有倉庫,這會在另一篇文章中介紹。

Docker執行引數

  Docker執行引數詳解   docker search 引數: MacdeMacBook-Pro:~ mac$ docker network create --help Usage: docker network create [OPTI

Android SharedPreferences儲存

什麼是SharedPreferences儲存 一種輕量級的資料儲存方式 類似於我們常用的ini檔案,用來儲存應用程式的一些屬 性設定、較簡單的引數設定。 儲存現場:儲存使用者所作的修改或者自定義引數設定, 當再次啟動程式後回覆上次退出時的狀態。 將NVP(Na

Docker映象儲存為檔案及從檔案匯入映象

1、概述     我們製作好映象後,有時需要將映象複製到另一臺伺服器使用。     能達到以上目的有兩種方式,一種是上傳映象到倉庫中(本地或公共倉庫),但是另一臺伺服器很肯能只是與當前伺服器區域網想通而沒有公網的,所以如果使用倉庫的方式,只能自己搭建私有倉庫,這會在

誰用佔用了這麼多磁碟空間?Docker System命令

用了一段時間Docker後,會發現它佔用了不少硬碟空間。還好Docker 1.13引入瞭解決方法,它提供了簡單的命令來檢視/清理Docker使用的磁碟空間。 本文通過一個簡單的示例,可以證明Docker能夠很快地將磁碟佔滿。該示例通過play-with-docker.com執行。點選Add new insta

freenas搭建nas及san網路儲存

    FreeNAS是一套免費的NAS伺服器,它能將一部普通PC變成網路儲存伺服器。該軟體基於FreeBSD,Samba 及PHP,支援CIFS (samba), FTP, NFS protocols, Software RAID (0,1,5),ISCSI及 web

docker 操作命令

docker 有為數不多,但是足夠實用的命令 現已完成已有35個命令的完全翻譯講解 主要用於對docker容器做相應的操作 轉載請註明來自:簡果網 轉載請註明本文連結:docker 操作命令詳解[https://www.simapple.com/316.html]

java中資料在記憶體中的儲存

  1. 有這樣一種說法,如今爭鋒於IT戰場的兩大勢力,MS一族偏重於底層實現,Java一族偏重於系統架構。說法根據無從考證,但從兩大勢力各自的社群力量和圖書市場已有佳作不難看出,此說法不虛,但掌握Java的底層實現對Java程式設計師來說是至關重要的,本文介紹了Java中的資料在記憶體中的儲存。   

docker build命令

docker build命令用於根據給定的Dockerfile和上下文以構建Docker映象。 docker build命令的使用格式:docker build [OPTIONS] <PATH | URL | -> 1. 常用選項說明--build-arg,設定

dockerdocker run命令

Docker run命令用於執行一個新容器,而啟動一個容器需要非常多的資訊,所以該命令的引數非常多,今天就詳細分析下該命令支援的引數。 首先看一下該命令的格式: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG..

docker run 命令

在Docker中,run應該是使用者使用最多的命令了,很多讀者反饋不是很明白run命令的用法,而且相關的書籍、中文資料中對run命令的描述也不是非常完整,所以DockerOne組織翻譯了Docker官方的文件,以饗讀者。注意,本文基於最新的Docker 1.4文件翻譯。Docker會在隔離的容器中執行程序。當

HTML5本地儲存

HTML5 storage提供了一種方式讓網站能夠把資訊儲存到你本地的計算機上,並再以後需要的時候進行獲取。這個概念和cookie相似,區別是它是為了更大容量儲存設計的。  HTML5storage提供了一種方式讓網站能夠把資訊儲存到你本地的計算機上,並再以後需要的時候進

資料儲存--------持久化技術

檔案儲存        方法儲存是Android最基本的一種資料儲存方式下面就給大家承上程式碼: package com.example.liangshaoteng.fileoutputstream; import android.content.Context; im