本篇文章给大家带来了关于docker文件分层的相关知识,本文使用一个docker container示例,讲述docker的文件分层的一些原理,希望对大家有帮助。
知识预备
- docker其实是使用了Linux Kernel的一些特性Features来实现的资源隔离,文件系统就是其中一种,但docker为了使资源可以更高效的被利用,采用了分层次的文件系统结构,来实现container的文件系统。
- 个人觉得原理有点像平行宇宙的概念,有人认为,我们这个宇宙是存在平行宇宙的,也就是我们所做的不同的选择,都会分发出不同宇宙,并持续运行下去,而做梦就是可以游走在这些平行宇宙间。这里也是有点类似,我们打包好的一个镜像后,通过docker run进行运行后,其实就是在这个基础上创建了一个不同的宇宙了,随着container的持续运行,container的内容跟原来的镜像上的东西就会有很多偏差diff,而逐步形成了自己的一个宇宙。
Docker 文件系统
从docker inspect [container-id] --format={{.GraphDriver}}可以获取到各个container的文件系统分层情况
{map[LowerDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b-init/diff:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff MergedDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/merged UpperDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/diff WorkDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/work] overlay2}
主要有以下四种
LowerDir
这个是所有基于该镜像的container都会指向同一个的文件系统,是镜像层,所有的container都会使用该层。
那么该层是从哪里来的呢,我们可以看下我们的所用的镜像
MergedDir
这个是不同的container会结合Lower层和Upper层,来提供给container中的最终文件系统
UpperDir
这个是记录不同的container的操作,再通过Lower层的对比比较,可以生成一个Merge层
WorkDir
暂未深入了解
示例
docker run -d alpine:latest
查看镜像层的文件系统信息
docker inspect alpine --format={{.GraphDriver}}
{map[MergedDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/merged UpperDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff WorkDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/work] overlay2}
注意到UpperDir,这个是镜像的upper层,也就是我们可以在这层面去做修改啥的,会影响之后创建的container
查看container的文件系统信息
docker inspect 9a118484ba --format={{.GraphDriver}}
{map[LowerDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14-init/diff:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff MergedDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/merged UpperDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/diff WorkDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/work] overlay2}
可以看到container的Lower层,就是镜像的upper层,我们对container所作的修改,都会在upper层进行体现,并且有merged层进行整理后展示给container。
我们可以用命令行查看container文件系统的变化情况
docker diff 9a118484ba
由于我们未对container进行操作,所以现在这个container跟镜像是无差异的
我们再启动一个container,并且让他sleep 300秒,然后进去container修改一些文件信息
# docker exec -it ca91bb /bin/sh / # echo "helloWorld" > /tmp/hello.txt
查看container文件系统的变化情况
docker diff ca91bbffb801 C /root C /root/.ash_history C /tmp A /tmp/hello.txt
可以看到,我们对文件系统做了这些改动,均被记录下来了
这些内容,其实就在UpperDir的目录下
tree -L 1 diff/ diff/ ├── root └── tmp2 directories, 0 files
从宿主机修改container内容
-
从以上的实验中,我们可以知道,upper层就是增加的内容,通过同lower层进行merge,来反映container的变化。那么我们是否可以直接修改upper层,来对container进行操作呢?
我们在upper所在的目录中,增加一个目录demo,并且在里面touch一个文件
# tree -L 2 ./ ./ ├── demo │ └── mytest.log ├── root └── tmp └── hello.txt
我们从container看看是否可以看到我们所创建的文件
/demo # pwd /demo /demo # ls mytest.log
可以看到,已经生效了,所以,如果我们要初始化掉这个container,可以直接将upper层的内容进行全部删除即可。
应用
-
查找软件安装痕迹
在之前做项目的过程中,客户总是需要我们提供,我们这个代理软件到底会去修改哪些内容,一直也没有找到比较好的方法去给客户提供,从这个docker的分层文件的应用来看,我们可以把代理部署在一个container上面,然后就可以一目了然地发现软件会修改哪些目录和文件了。
快速恢复container
快速同container文件系统交互
保护底层的文件系统不被破坏
节省宿主机空间
推荐学习:《docker视频教程》
以上是深入浅析docker文件分层(实例详解)的详细内容。更多信息请关注PHP中文网其他相关文章!
Linux上的Docker:应用和用例Apr 17, 2025 am 12:10 AMDocker在Linux上可以简化应用部署和管理。1)Docker是容器化平台,将应用及其依赖打包进轻量、可移植容器。2)在Linux上,Docker利用cgroups和namespaces实现容器隔离和资源管理。3)基本用法包括拉取镜像和运行容器,高级用法如DockerCompose可定义多容器应用。4)调试常用dockerlogs和dockerexec命令。5)性能优化可通过多阶段构建减小镜像大小,保持Dockerfile简洁是最佳实践。
Docker:用于可移植性和可扩展性的容器化应用程序Apr 16, 2025 am 12:09 AMDocker是一种基于Linux容器技术的工具,用于打包、分发和运行应用,提升应用的可移植性和可扩展性。1)通过dockerbuild和dockerrun命令,可以构建和运行Docker容器。2)DockerCompose用于定义和运行多容器的Docker应用,简化微服务管理。3)使用多阶段构建可以优化镜像大小,提升应用启动速度。4)查看容器日志是调试容器问题的有效方法。
docker怎么启动容器Apr 15, 2025 pm 12:27 PMDocker 容器启动步骤:拉取容器镜像:运行 "docker pull [镜像名称]"。创建容器:使用 "docker create [选项] [镜像名称] [命令和参数]"。启动容器:执行 "docker start [容器名称或 ID]"。检查容器状态:通过 "docker ps" 验证容器是否正在运行。
docker怎么查看日志Apr 15, 2025 pm 12:24 PM查看 Docker 日志的方法包括:使用 docker logs 命令,例如:docker logs CONTAINER_NAME使用 docker exec 命令运行 /bin/sh 并查看日志文件,例如:docker exec -it CONTAINER_NAME /bin/sh ; cat /var/log/CONTAINER_NAME.log使用 Docker Compose 的 docker-compose logs 命令,例如:docker-compose -f docker-com
docker容器名称怎么查Apr 15, 2025 pm 12:21 PM可以通过以下步骤查询 Docker 容器名称:列出所有容器(docker ps)。筛选容器列表(使用 grep 命令)。获取容器名称(位于 "NAMES" 列中)。
docker怎么创建容器Apr 15, 2025 pm 12:18 PM在 Docker 中创建容器: 1. 拉取镜像: docker pull [镜像名] 2. 创建容器: docker run [选项] [镜像名] [命令] 3. 启动容器: docker start [容器名]
docker怎么退出容器Apr 15, 2025 pm 12:15 PM退出 Docker 容器的四种方法:容器终端中使用 Ctrl D 快捷键容器终端中输入 exit 命令宿主机终端中使用 docker stop <container_name> 命令宿主机终端中使用 docker kill <container_name> 命令(强制退出)
docker内的文件怎么拷贝到外面Apr 15, 2025 pm 12:12 PMDocker 中将文件拷贝到外部主机的方法:使用 docker cp 命令:执行 docker cp [选项] <容器路径> <主机路径>。使用数据卷:在主机上创建目录,在创建容器时使用 -v 参数挂载该目录到容器内,实现文件双向同步。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
SublimeText3 Linux新版
SublimeText3 Linux最新版
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
