이 기사는 공동 파일 시스템, 계층 구조 및 계층적 관행과 관련된 문제를 포함하여 공동 파일 시스템에 대한 관련 지식과 Docker 이미지 원칙에 대한 계층적 이해를 제공합니다.
Docker - 유니온 파일 시스템 및 미러링 원리의 계층적 이해
1. 유니온 파일 시스템
UnionFS(Union File System)
UnionFS(Union File System): 유니온 파일 시스템(UnionFS)입니다. 계층화된 경량 고성능 파일 시스템은 단일 제출로 계층별로 겹쳐지는 파일 시스템 수정을 지원합니다. 동시에 여러 디렉터리를 동일한 가상 파일 시스템에 마운트할 수 있습니다. 단일 가상 파일 시스템). Union 파일 시스템은 Docker 이미지의 기초입니다. 레이어링을 통해 이미지를 상속할 수 있으며, 기본 이미지(상위 이미지 없이)를 기반으로 다양한 특정 애플리케이션 이미지를 생성할 수 있습니다.
또한 다양한 Docker 컨테이너는 일부 기본 파일 시스템 레이어를 공유하는 동시에 고유한 변경 레이어를 추가하여 스토리지 효율성을 크게 향상시킬 수 있습니다.
Docker에서 사용되는 AUFS(AnotherUnionFS)는 통합 파일 시스템입니다. AUFS는 각 구성원 디렉터리에 대한 읽기 전용, 읽기 쓰기 및 화이트아웃 가능 권한 설정을 지원합니다(Git 브랜치와 유사). 동시에 AUFS에는 읽기 전용 권한의 경우 논리적으로 점진적으로 수정할 수 있습니다( 읽기 전용 부분에는 영향을 주지 않습니다).
Docker는 현재 AUFS, btrfs, vfs 및 DeviceMapper를 포함한 공동 파일 시스템 유형을 지원합니다.
기능: 동시에 여러 파일 시스템을 로드하지만 외부에서는 하나의 파일 시스템만 볼 수 있습니다. 공동 로드는 파일 시스템의 각 레이어를 겹쳐서 최종 파일 시스템에 모든 기본 파일과 디렉터리가 포함됩니다. .
기본 이미지
기본 이미지는 단순히 다른 이미지에 의존하지 않고 완전히 처음부터 구축된다는 의미이며, 그 위에 다른 이미지가 구축된다는 의미는 건물의 기초와 원본에 비유될 수 있습니다. 도커 이미지.
기본 이미지에는 두 가지 의미가 있습니다. (1) 다른 이미지에 의존하지 않고 처음부터 작성됩니다. (2) 이를 기반으로 다른 이미지를 확장할 수 있습니다.
그래서 기본 이미지라고 할 수 있는 것은 일반적으로 Ubuntu, Debian, CentOS 등 다양한 Linux 배포판의 Docker 이미지입니다.
Docker 이미지 로딩 원리
Docker의 이미지는 실제로 파일 시스템 레이어로 구성되며, 이 파일 시스템 레이어는 UnionFS입니다.
일반적인 Linux에서는 bootfs + rootfs라는 두 개의 FS가 필요합니다.
bootfs(부팅 파일 시스템)에는 주로 bpotloader와 커널이 포함되어 있습니다. 부트로더는 처음에 bootfs 파일 시스템을 로드합니다. start. , Docker 이미지 하단에 bootfs가 있습니다. 이 계층은 부트로더 부트로더 및 커널 커널을 포함하여 일반적인 Linux/Unix 시스템과 동일합니다. 부팅 로딩이 완료되면 전체 커널이 메모리에 들어갑니다. 이때 메모리 사용 권한은 bootfs에서 커널로 이전됩니다. 이때 시스템은 bootfs도 제거합니다.
rootfs(루트 파일 시스템), bootfs 위에 위치. 일반적인 Linux 시스템의 /dev, /proc, /bin, /etc 등과 같은 표준 디렉터리 및 파일이 포함되어 있습니다. 루트는 Ubuntu, Centos 등과 같은 다양한 운영 체제 배포판입니다.
Docker 이미지에 커널이 없는 이유
이미지 크기로 보면 상대적으로 작은 이미지는 1KB 남짓, 즉 몇 MB에 불과한 반면, 커널 파일에는 수십 MB가 필요하므로 이미지 크기가 전혀 없습니다. 이미지의 커널 컨테이너로 시작된 후 호스트의 커널이 직접 사용되며 이미지 자체는 시스템의 정상적인 작동에 필요한 사용자 공간 파일 시스템인 해당 rootfs만 제공합니다. /dev/, /proc, /bin, /etc 디렉터리이므로 기본적으로 컨테이너에는 /boot 디렉터리가 없으며 /boot는 커널과 관련된 파일 및 디렉터리를 저장합니다.
컨테이너는 호스트의 커널을 사용하여 직접 시작하고 실행하기 때문에 물리적 하드웨어를 직접 호출하지 않으므로 하드웨어 드라이버를 포함하지 않으므로 커널과 드라이버를 사용하지 않습니다. 그리고 가상머신 기술이라면 각 가상머신은 자신만의 독립적인 커널을 가지고 있습니다
2. 계층적 구조
Docker 이미지는 계층적 구조로, 각 레이어는 다른 레이어 위에 구축되어 점진적인 증가를 달성합니다. Docker 이미지도 레이어로 다운로드됩니다. Redis 이미지 다운로드를 예로 들어보겠습니다.
새 이미지가 기본 이미지 레이어에서 레이어별로 생성되는 것을 볼 수 있습니다. 소프트웨어를 설치할 때마다 기존 이미지에 레이어를 추가합니다.
Docker 이미지가 이 계층 구조를 채택하는 이유는 무엇입니까?
가장 큰 장점은 리소스 공유입니다. 예를 들어, 동일한 기본 이미지에서 여러 이미지가 빌드된 경우 호스트는 디스크에 하나의 기본 이미지만 유지하면 되며, 모든 컨테이너를 제공할 수 있도록 하나의 기본 이미지만 메모리에 로드하면 됩니다. 이미지의 각 레이어를 공유할 수 있습니다.
쓰기 가능한 컨테이너 레이어
Docker 이미지는 읽기 전용입니다. 컨테이너가 시작되면 쓰기 가능한 새 레이어가 이미지 위에 로드됩니다.
이 새 레이어는 쓰기 가능한 컨테이너 레이어이며, 컨테이너 아래의 모든 항목을 미러 레이어라고 합니다.
Docker는 기록 중 복사 전략을 사용하여 기본 이미지의 보안은 물론 더 높은 성능과 공간 활용도를 보장합니다.
- 컨테이너가 파일을 읽어야 하는 경우
최상위 이미지 레이어에서 시작하여 아래쪽으로 검색한 후 메모리에 이미 있으면 직접 사용할 수 있습니다. 즉, 동일한 머신에서 실행되는 Docker 컨테이너는 런타임에 동일한 파일을 공유합니다.
- 컨테이너에서 파일을 수정해야 하는 경우
위에서 아래로 검색하여 찾은 후 컨테이너 레이어에 복사합니다. 이미지 레이어를 선택한 다음 컨테이너 레이어에서 파일을 직접 수정합니다.
- 컨테이너에서 파일을 삭제해야 하는 경우
위에서 아래로 검색하여 찾은 후 컨테이너에 삭제 내용을 기록합니다. 실제 삭제가 아닌 소프트 삭제입니다. 이로 인해 이미지 크기가 줄어들지 않고 늘어나기만 합니다.
- 컨테이너가 파일을 추가해야 하는 경우
이미지 레이어에 영향을 주지 않고 최상위 컨테이너 쓰기 가능 레이어에 파일을 직접 추가하세요.
파일 추가, 삭제, 수정 등 컨테이너에 대한 모든 변경 사항은 컨테이너 레이어에서만 발생합니다. 컨테이너 레이어만 쓰기 가능하고, 컨테이너 레이어 아래의 모든 이미지 레이어는 읽기 전용이므로 여러 컨테이너에서 이미지를 공유할 수 있습니다.
3. 레이어링 연습 - 이미지 제출 커밋
이미지를 통해 컨테이너를 만든 다음 컨테이너 레이어를 작동하고 이미지 레이어를 변경하지 않은 다음 작동된 컨테이너 레이어와 이미지 레이어를 새로운 이미지로 패키징하여 제출합니다.
docker 커밋: 컨테이너를 사용하여 새 이미지를 만듭니다.
구문:
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
OPTIONS 설명:
- **-a*제출된 이미지 작성자
- **-c*Dockerfile 명령을 사용하여 이미지를 생성합니다. 제출할 때 ;
- **-p * 커밋할 때 컨테이너를 일시 중지합니다.
1. 먼저 tomcat 이미지를 다운로드하세요
2. tomcat 이미지를 통해 tomcat 컨테이너를 생성하고 실행하세요:
docker run -d --name="tomcat01" tomcat
3 실행 중인 tomcat 컨테이너를 입력하세요:
docker exec -it tomcat01 /bin/bash
4. webapps 디렉터리에
cp -r webapps.dist/* webapps
5. Docker 커밋 이미지 제출
컨테이너 dc904437d987을 새 이미지로 저장하고 제출자 정보와 설명 정보를 추가합니다. 제출된 이미지 이름은 tomcatplus입니다. 1.0:
docker commit -a="wanli" -m="add webapps files" dc904437d987 tomcatplus:1.0
컨테이너 계층에 파일을 복사했기 때문에 커밋 후 새 Tomcat 이미지의 크기가 원본 Tomcat 이미지보다 약간 더 큰 것을 볼 수 있습니다.
추천 학습: "
위 내용은 Docker 이미지 원리: 공동 파일 시스템 및 계층적 이해(자세한 예)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
도커 모니터링 : 메트릭 수집 및 컨테이너 건강 추적Apr 10, 2025 am 09:39 AMDocker 모니터링의 핵심은 주로 CPU 사용, 메모리 사용, 네트워크 트래픽 및 디스크 I/O와 같은 지표를 포함하여 컨테이너의 작동 데이터를 수집하고 분석하는 것입니다. Prometheus, Grafana 및 Cadvisor와 같은 도구를 사용하면 컨테이너의 포괄적 인 모니터링 및 성능 최적화를 달성 할 수 있습니다.
Docker Swarm : 확장 가능하고 탄력적 인 컨테이너 클러스터 구축Apr 09, 2025 am 12:11 AMDockerswarm은 확장 가능한 고도로 컨테이너 클러스터를 구축하는 데 사용될 수 있습니다. 1) Dockers -Warminit을 사용하여 떼 클러스터를 초기화하십시오. 2) Swarm 클러스터에 가입하여 Dockers-Warmjoin-Token을 사용하십시오. 3) DockerserviceCreate-namemy-nginx-replicas3nginx를 사용하여 서비스를 만듭니다. 4) DockerstackDeploy-Cdocker-Compose.ymlmyapp을 사용하여 복잡한 서비스를 배포합니다.
Kubernetes와 Docker : 엔터프라이즈 애플리케이션을위한 컨테이너 오케스트레이션Apr 08, 2025 am 12:07 AMDocker 및 Kubernetes를 사용하여 Enterprise Applications의 컨테이너 오케스트레이션을 수행하는 방법은 무엇입니까? 다음 단계를 통해 구현하십시오. Docker 이미지를 만들고 DockerHub로 푸시하십시오. Kubernetes에서 배포 및 서비스를 작성하여 응용 프로그램을 배포하십시오. 외부 액세스를 관리하기 위해 Insress를 사용하십시오. 성능 최적화 및 다단장 구성 및 자원 제약과 같은 모범 사례를 적용하십시오.
도커 문제 해결 : 일반적인 문제를 진단하고 해결합니다Apr 07, 2025 am 12:15 AMDocker FAQ는 다음 단계를 통해 진단 및 해결할 수 있습니다. 1. 컨테이너 상태 및 로그보기, 2. 네트워크 구성 확인, 3. 볼륨이 올바르게 장착되도록하십시오. 이러한 방법을 통해 Docker의 문제는 빠르게 위치하고 고정되어 시스템 안정성과 성능을 향상시킬 수 있습니다.
Docker 인터뷰 질문 : Ace Your DevOps 엔지니어링 인터뷰Apr 06, 2025 am 12:01 AMDocker는 DevOps 엔지니어에게 필수 기술입니다. 1. Docker는 포장 애플리케이션 및 컨테이너에 대한 종속성을 통해 격리 및 휴대 성을 달성하는 오픈 소스 컨테이너화 플랫폼입니다. 2. Docker는 네임 스페이스, 제어 그룹 및 연합 파일 시스템과 함께 작동합니다. 3. 기본 사용에는 컨테이너 생성, 실행 및 관리가 포함됩니다. 4. 고급 사용법에는 DockerCompose를 사용하여 다중 컨테이너 응용 프로그램을 관리하는 것이 포함됩니다. 5. 일반적인 오류에는 컨테이너 고장, 포트 매핑 문제 및 데이터 지속성 문제가 포함됩니다. 디버깅 기술에는 로그보기, 컨테이너 입력 및 자세한 정보보기가 포함됩니다. 6. 성능 최적화 및 모범 사례에는 이미지 최적화, 리소스 제약 조건, 네트워크 최적화 및 Dockerfile 사용을위한 모범 사례가 포함됩니다.
Docker Security Hardening : 컨테이너를 취약성으로부터 보호합니다Apr 05, 2025 am 12:08 AMDocker Security 향상 방법에는 다음이 포함됩니다. 1.-캡 드롭 매개 변수를 사용하여 Linux 기능을 제한, 2. 읽기 전용 컨테이너 생성, 3. Selinux 태그 설정. 이러한 전략은 취약성 노출을 줄이고 공격자 기능을 제한함으로써 컨테이너를 보호합니다.
Docker Volumes : 컨테이너의 지속적인 데이터 관리Apr 04, 2025 am 12:19 AMDockErvolumes는 컨테이너가 다시 시작, 삭제 또는 마이그레이션 될 때 데이터가 안전하게 유지되도록합니다. 1. 볼륨 생성 : dockervolumecreatemydata. 2. 컨테이너를 실행하고 볼륨을 장착하십시오 : Dockerrun-it-vmydata :/app/dateubuntubash. 3. 고급 사용에는 데이터 공유 및 백업이 포함됩니다.
고급 Docker Networking : 마스터 링 브리지, 호스트 및 오버레이 네트워크Apr 03, 2025 am 12:06 AMDocker는 브리지 네트워크, 호스트 네트워크 및 오버레이 네트워크의 세 가지 주요 네트워크 모드를 제공합니다. 1. Bridge Network는 단일 호스트의 대기업 통신에 적합하며 가상 브리지를 통해 구현됩니다. 2. 호스트 네트워크는 고성능 네트워크가 필요한 시나리오에 적합하고 컨테이너는 호스트의 네트워크 스택을 직접 사용합니다. 3. 오버레이 네트워크는 다중 호스트 Dockerswarm 클러스터에 적합하며 가상 네트워크 계층을 통해 크로스 호스트 통신이 실현됩니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
