本篇文章给大家带来了关于docker文件分层的相关知识,本文使用一个docker container示例,讲述docker的文件分层的一些原理,希望对大家有帮助。
知识预备
- docker其实是使用了Linux Kernel的一些特性Features来实现的资源隔离,文件系统就是其中一种,但docker为了使资源可以更高效的被利用,采用了分层次的文件系统结构,来实现container的文件系统。
- 个人觉得原理有点像平行宇宙的概念,有人认为,我们这个宇宙是存在平行宇宙的,也就是我们所做的不同的选择,都会分发出不同宇宙,并持续运行下去,而做梦就是可以游走在这些平行宇宙间。这里也是有点类似,我们打包好的一个镜像后,通过docker run进行运行后,其实就是在这个基础上创建了一个不同的宇宙了,随着container的持续运行,container的内容跟原来的镜像上的东西就会有很多偏差diff,而逐步形成了自己的一个宇宙。
Docker 文件系统
从docker inspect [container-id] --format={{.GraphDriver}}可以获取到各个container的文件系统分层情况
{map[LowerDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b-init/diff:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff MergedDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/merged UpperDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/diff WorkDir:/var/lib/docker/overlay2/52f456f455215e56b77087495a5d35323fbf1c0e0391f45349f386006c75865b/work] overlay2}
主要有以下四种
LowerDir
这个是所有基于该镜像的container都会指向同一个的文件系统,是镜像层,所有的container都会使用该层。
那么该层是从哪里来的呢,我们可以看下我们的所用的镜像
MergedDir
这个是不同的container会结合Lower层和Upper层,来提供给container中的最终文件系统
UpperDir
这个是记录不同的container的操作,再通过Lower层的对比比较,可以生成一个Merge层
WorkDir
暂未深入了解
示例
docker run -d alpine:latest
查看镜像层的文件系统信息
docker inspect alpine --format={{.GraphDriver}}
{map[MergedDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/merged UpperDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff WorkDir:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/work] overlay2}
注意到UpperDir,这个是镜像的upper层,也就是我们可以在这层面去做修改啥的,会影响之后创建的container
查看container的文件系统信息
docker inspect 9a118484ba --format={{.GraphDriver}}
{map[LowerDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14-init/diff:/var/lib/docker/overlay2/e4b90240aa77212dde6499a49c421d26977ed9fe8a1f6fcbaaaf77d85c67654e/diff MergedDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/merged UpperDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/diff WorkDir:/var/lib/docker/overlay2/3d3f32727c4f7867d43c1e61d635ac0ed22e95ff39c66240166dd6614b81fe14/work] overlay2}
可以看到container的Lower层,就是镜像的upper层,我们对container所作的修改,都会在upper层进行体现,并且有merged层进行整理后展示给container。
我们可以用命令行查看container文件系统的变化情况
docker diff 9a118484ba
由于我们未对container进行操作,所以现在这个container跟镜像是无差异的
我们再启动一个container,并且让他sleep 300秒,然后进去container修改一些文件信息
# docker exec -it ca91bb /bin/sh / # echo "helloWorld" > /tmp/hello.txt
查看container文件系统的变化情况
docker diff ca91bbffb801 C /root C /root/.ash_history C /tmp A /tmp/hello.txt
可以看到,我们对文件系统做了这些改动,均被记录下来了
这些内容,其实就在UpperDir的目录下
tree -L 1 diff/ diff/ ├── root └── tmp2 directories, 0 files
从宿主机修改container内容
-
从以上的实验中,我们可以知道,upper层就是增加的内容,通过同lower层进行merge,来反映container的变化。那么我们是否可以直接修改upper层,来对container进行操作呢?
我们在upper所在的目录中,增加一个目录demo,并且在里面touch一个文件
# tree -L 2 ./ ./ ├── demo │ └── mytest.log ├── root └── tmp └── hello.txt
我们从container看看是否可以看到我们所创建的文件
/demo # pwd /demo /demo # ls mytest.log
可以看到,已经生效了,所以,如果我们要初始化掉这个container,可以直接将upper层的内容进行全部删除即可。
应用
-
查找软件安装痕迹
在之前做项目的过程中,客户总是需要我们提供,我们这个代理软件到底会去修改哪些内容,一直也没有找到比较好的方法去给客户提供,从这个docker的分层文件的应用来看,我们可以把代理部署在一个container上面,然后就可以一目了然地发现软件会修改哪些目录和文件了。
快速恢复container
快速同container文件系统交互
保护底层的文件系统不被破坏
节省宿主机空间
推荐学习:《docker视频教程》
以上是深入浅析docker文件分层(实例详解)的详细内容。更多信息请关注PHP中文网其他相关文章!
Docker vs.虚拟机:比较May 09, 2025 am 12:19 AMDocker和虚拟机各有优缺点,选择应根据具体需求。1.Docker轻量、快速,适合微服务和CI/CD,启动快,资源占用少。2.虚拟机提供高隔离性和多操作系统支持,但资源消耗大,启动慢。
Docker的体系结构:了解容器和图像May 08, 2025 am 12:17 AMDocker架构的核心概念是容器和镜像:1.镜像是容器的蓝图,包含应用及其依赖。2.容器是镜像的运行实例,基于镜像创建。3.镜像由多个只读层组成,容器运行时添加可写层。4.通过Linux命名空间和控制组实现资源隔离和管理。
Docker的力量:集装箱化解释了May 07, 2025 am 12:07 AMDocker通过容器化技术简化了应用程序的构建、部署和运行。1)Docker是一个开源平台,使用容器技术打包应用及其依赖,确保跨环境一致性。2)镜像和容器是Docker的核心,镜像为应用的可执行包,容器为镜像的运行实例。3)Docker的基本用法如运行Nginx服务器,高级用法如使用DockerCompose管理多容器应用。4)常见错误包括镜像下载失败和容器启动失败,调试技巧包括查看日志和检查端口。5)性能优化和最佳实践包括镜像优化、资源管理和安全性提升。
Kubernetes和Docker:部署和管理集装箱应用程序May 06, 2025 am 12:13 AM使用Kubernetes和Docker部署容器化应用的步骤包括:1.构建Docker镜像,使用Dockerfile定义应用镜像并推送到DockerHub。2.在Kubernetes中创建Deployment和Service来管理和暴露应用。3.使用HorizontalPodAutoscaler实现动态扩展。4.通过kubectl命令调试常见问题。5.优化性能,定义资源限制和请求,并使用Helm管理配置。
Docker:容器化技术简介May 05, 2025 am 12:11 AMDocker是一个开源平台,用于开发、打包和运行应用程序,通过容器化技术解决应用在不同环境中的一致性问题。1.构建镜像:通过Dockerfile定义应用环境和依赖,使用dockerbuild命令构建。2.运行容器:使用dockerrun命令从镜像启动容器。3.管理容器:通过dockerps、dockerstop、dockerrm等命令管理容器生命周期。
Docker和Linux:构建便携式应用程序May 03, 2025 am 12:17 AM如何利用Docker和Linux构建可移植的应用程序?首先,使用Dockerfile容器化应用,然后在Linux环境中管理和部署容器。1)编写Dockerfile,将应用及其依赖打包成镜像。2)使用dockerbuild和dockerrun命令在Linux上构建和运行容器。3)通过DockerCompose管理多容器应用,定义服务依赖关系。4)优化镜像大小和资源配置,增强安全性,提升应用性能和可移植性。
Docker和Kubernetes:集装箱编排的力量May 02, 2025 am 12:06 AMDocker和Kubernetes通过容器编排提升应用部署和管理效率。1.Docker通过Dockerfile构建镜像并运行容器,确保应用一致性。2.Kubernetes通过Pod、Deployment和Service管理容器,实现自动化部署和扩展。
Docker vs. Kubernetes:主要差异和协同作用May 01, 2025 am 12:09 AMDocker和Kubernetes是容器化和编排的领军者。Docker专注于容器生命周期管理,适合小型项目;Kubernetes则擅长容器编排,适用于大规模生产环境。两者结合可提升开发和部署效率。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
SublimeText3 Linux新版
SublimeText3 Linux最新版
WebStorm Mac版
好用的JavaScript开发工具
