深入淺析docker檔案分層(實例詳解)
- WBOY轉載
- 2022-01-28 17:09:333710瀏覽
這篇文章為大家帶來了關於docker文件分層的相關知識,本文使用一個docker container範例,講述docker的文件分層的一些原理,希望對大家有幫助。
知識預備
- docker其實是使用了Linux Kernel的一些特性Features來實現的資源隔離,檔案系統就是其中一種,但docker為了讓資源可以更有效率的被利用,採用了分層的檔案系統結構,來實作container的檔案系統。
- 個人覺得原理有點像平行宇宙的概念,有人認為,我們這個宇宙是存在平行宇宙的,也就是我們所做的不同的選擇,都會分發出不同宇宙,並持續運行下去,而做夢就是可以遊走在這些平行宇宙間。這裡也是有點類似,我們打包好的一個鏡像後,透過docker run進行運行後,其實就是在這個基礎上創建了一個不同的宇宙了,隨著container的持續運行,container的內容跟原來的鏡像上的東西就會有很多偏差diff,而逐步形成了自己的一個宇宙。
Docker 檔案系統
從docker inspect [container-id] --format={{.GraphDriver}}可以取得到各個container的檔案系統分層情況
{map[LowerDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b-init/diff:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff MergedDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/merged UpperDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/diff WorkDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/work] overlay2}
主要有以下四種
LowerDir
這個是所有基於該鏡像的container都會指向同一個的檔案系統,是鏡像層,所有的container都會使用該層。
那麼該層是從哪裡來的呢,我們可以看下我們的所用的鏡像
MergedDir
這個是不同的container會結合Lower層和Upper層,來提供給container中的最終檔案系統
UpperDir
這個是記錄不同的container的操作,再透過Lower層的對比比較,可以產生一個Merge層
WorkDir
暫時未深入了解
範例
docker run -d alpine:latest
查看鏡像層的檔案系統資訊
docker inspect alpine --format={{.GraphDriver}}
{map[MergedDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/merged UpperDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff WorkDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/work] overlay2}
注意到UpperDir,這個是鏡像的upper層,也就是我們可以在這層面去做修改啥的,會影響之後創建的container
查看container的檔案系統資訊
docker inspect 9a118484ba --format={{.GraphDriver}}
{map[LowerDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14-init/diff:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff MergedDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/merged UpperDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/diff WorkDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/work] overlay2}
可以看到container的Lower層,就是鏡像的upper層,我們對container所作的修改,都會在upper層進行體現,並且有merged層進行整理後展示給container。
我們可以用命令列查看container檔案系統的變化情況
docker diff 9a118484ba
由於我們未對container進行操作,所以現在這個container跟鏡像是無差異的
#我們再啟動一個container,並且讓他sleep 300秒,然後進去container修改一些檔案資訊
# docker exec -it ca91bb /bin/sh / # echo "helloWorld" > /tmp/hello.txt
查看container檔案系統的變更情況
docker diff ca91bbffb801 C /root C /root/.ash_history C /tmp A /tmp/hello.txt
可以看到,我們對檔案系統做了這些改動,都被記錄下來了
這些內容,其實就在UpperDir的目錄下
tree -L 1 diff/ diff/ ├── root └── tmp2 directories, 0 files
從宿主機修改container內容
-
從在上述的實驗中,我們可以知道,upper層就是增加的內容,透過同lower層進行merge,來反映container的變化。那我們是否可以直接修改upper層,來對container進行操作呢?
我們在upper所在的目錄中,增加一個目錄demo,並且在裡面touch一個檔案
# tree -L 2 ./ ./ ├── demo │ └── mytest.log ├── root └── tmp └── hello.txt
我們從container看看是否可以看到我們所建立的檔案
/demo # pwd /demo /demo # ls mytest.log
可以看到,已經生效了,所以,如果我們要初始化掉這個container,可以直接將upper層的內容進行全部刪除即可。
應用程式
-
找出軟體安裝痕跡
在之前做專案的過程中,客戶總是需要我們提供,我們這個代理軟體到底會去修改哪些內容,一直也沒有找到比較好的方法去給客戶提供,從這個docker的分層文件的應用來看,我們可以把代理部署在一個container上面,然後就可以一目了然地發現軟體會修改哪些目錄和檔案了。
快速恢復container
快速同container檔案系統互動
保護底層的檔案系統不被破壞
節省宿主機空間
推薦學習:《docker影片教學》
以上是深入淺析docker檔案分層(實例詳解)的詳細內容。更多資訊請關注PHP中文網其他相關文章!