您好,登錄后才能下訂單哦!
今天小編給大家分享一下Docker核心組件之聯(lián)合文件系統(tǒng)怎么配置的相關(guān)知識點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
聯(lián)合文件系統(tǒng)(Union File System,Unionfs)是一種分層的輕量級文件系統(tǒng),它可以把多個(gè)目錄內(nèi)容聯(lián)合掛載到同一目錄下,從而形成一個(gè)單一的文件系統(tǒng),這種特性可以讓使用者像是使用一個(gè)目錄一樣使用聯(lián)合文件系統(tǒng)。
那聯(lián)合文件系統(tǒng)對于 Docker 是一個(gè)怎樣的存在呢?它可以說是 Docker 鏡像和容器的基礎(chǔ),因?yàn)樗梢允?Docker 可以把鏡像做成分層的結(jié)構(gòu),從而使得鏡像的每一層可以被共享。例如兩個(gè)業(yè)務(wù)鏡像都是基于 CentOS 7 鏡像構(gòu)建的,那么這兩個(gè)業(yè)務(wù)鏡像在物理機(jī)上只需要存儲一次 CentOS 7 這個(gè)基礎(chǔ)鏡像即可,從而節(jié)省大量存儲空間。
Docker 中最常用的聯(lián)合文件系統(tǒng)有三種:AUFS、Devicemapper 和 OverlayFS。
本文主要講解 Docker 中最常用的聯(lián)合文件系統(tǒng)里的 AUFS,為什么呢?因?yàn)?AUFS 是 Docker 最早使用的文件系統(tǒng)驅(qū)動,多用于 Ubuntu 和 Debian 系統(tǒng)中。在 Docker 早期,OverlayFS 和 Devicemapper 相對不夠成熟,AUFS 是最早也是最穩(wěn)定的文件系統(tǒng)驅(qū)動。
AUFS 目前并未被合并到 Linux 內(nèi)核主線,因此只有 Ubuntu 和 Debian 等少數(shù)操作系統(tǒng)支持 AUFS。你可以使用以下命令查看你的系統(tǒng)是否支持 AUFS:
$ grep aufs /proc/filesystems nodev aufs
執(zhí)行以上命令后,如果輸出結(jié)果包含aufs
,則代表當(dāng)前操作系統(tǒng)支持 AUFS。AUFS 推薦在 Ubuntu 或 Debian 操作系統(tǒng)下使用,如果你想要在 CentOS 等操作系統(tǒng)下使用 AUFS,需要單獨(dú)安裝 AUFS 模塊(生產(chǎn)環(huán)境不推薦在 CentOS 下使用 AUFS),安裝完成后使用上述命令輸出結(jié)果中有aufs
即可。
當(dāng)確認(rèn)完操作系統(tǒng)支持 AUFS 后,你就可以配置 Docker 的啟動參數(shù)了。
先在 /etc/docker 下新建 daemon.json 文件,并寫入以下內(nèi)容:
{ "storage-driver": "aufs" }
然后使用以下命令重啟 Docker:
$ sudo systemctl restart docker
Docker 重啟以后使用docker info
命令即可查看配置是否生效:
$ sudo docker info Client: Debug Mode: false Server: Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 1 Server Version: 19.03.12 Storage Driver: aufs Root Dir: /var/lib/docker/aufs Backing Filesystem: extfs Dirs: 1 Dirperm1 Supported: true
可以看到 Storage Driver 已經(jīng)變?yōu)?aufs,證明配置已經(jīng)生效,配置生效后就可以使用 AUFS 為 Docker 提供聯(lián)合文件系統(tǒng)了。
AUFS 是聯(lián)合文件系統(tǒng),意味著它在主機(jī)上使用多層目錄存儲,每一個(gè)目錄在 AUFS 中都叫作分支,而在 Docker 中則稱之為層(layer),但最終呈現(xiàn)給用戶的則是一個(gè)普通單層的文件系統(tǒng),我們把多層以單一層的方式呈現(xiàn)出來的過程叫作聯(lián)合掛載。
如圖 1 所示,每一個(gè)鏡像層和容器層都是 /var/lib/docker 下的一個(gè)子目錄,鏡像層和容器層都在 aufs/diff 目錄下,每一層的目錄名稱是鏡像或容器的 ID 值,聯(lián)合掛載點(diǎn)在 aufs/mnt 目錄下,mnt 目錄是真正的容器工作目錄。
下面我們針對 aufs 文件夾下的各目錄結(jié)構(gòu),在創(chuàng)建容器前后的變化做詳細(xì)講述。
當(dāng)一個(gè)鏡像未生成容器時(shí),AUFS 的存儲結(jié)構(gòu)如下。
diff 文件夾:存儲鏡像內(nèi)容,每一層都存儲在以鏡像層 ID 命名的子文件夾中。
layers 文件夾:存儲鏡像層關(guān)系的元數(shù)據(jù),在 diif 文件夾下的每個(gè)鏡像層在這里都會有一個(gè)文件,文件的內(nèi)容為該層鏡像的父級鏡像的 ID。
mnt 文件夾:聯(lián)合掛載點(diǎn)目錄,未生成容器時(shí),該目錄為空。
當(dāng)一個(gè)鏡像已經(jīng)生成容器時(shí),AUFS 存儲結(jié)構(gòu)會發(fā)生如下變化。
diff 文件夾:當(dāng)容器運(yùn)行時(shí),會在 diff 目錄下生成容器層。
layers 文件夾:增加容器層相關(guān)的元數(shù)據(jù)。
mnt 文件夾:容器的聯(lián)合掛載點(diǎn),這和容器中看到的文件內(nèi)容一致。
1. 讀取文件
當(dāng)我們在容器中讀取文件時(shí),可能會有以下場景。
文件在容器層中存在時(shí):當(dāng)文件存在于容器層時(shí),直接從容器層讀取。
當(dāng)文件在容器層中不存在時(shí):當(dāng)容器運(yùn)行時(shí)需要讀取某個(gè)文件,如果容器層中不存在時(shí),則從鏡像層查找該文件,然后讀取文件內(nèi)容。
文件既存在于鏡像層,又存在于容器層:當(dāng)我們讀取的文件既存在于鏡像層,又存在于容器層時(shí),將會從容器層讀取該文件。
2. 修改文件或目錄
AUFS 對文件的修改采用的是寫時(shí)復(fù)制的工作機(jī)制,這種工作機(jī)制可以最大程度節(jié)省存儲空間。
具體的文件操作機(jī)制如下。
第一次修改文件:
當(dāng)我們第一次在容器中修改某個(gè)文件時(shí),AUFS 會觸發(fā)寫時(shí)復(fù)制操作,AUFS 首先從鏡像層復(fù)制文件到容器層,然后再執(zhí)行對應(yīng)的修改操作。
AUFS 寫時(shí)復(fù)制的操作將會復(fù)制整個(gè)文件,如果文件過大,將會大大降低文件系統(tǒng)的性能,因此當(dāng)我們有大量文件需要被修改時(shí),AUFS 可能會出現(xiàn)明顯的延遲。好在,寫時(shí)復(fù)制操作只在第一次修改文件時(shí)觸發(fā),對日常使用沒有太大影響。
刪除文件或目錄:
當(dāng)文件或目錄被刪除時(shí),AUFS 并不會真正從鏡像中刪除它,因?yàn)殓R像層是只讀的,AUFS 會創(chuàng)建一個(gè)特殊的文件或文件夾,這種特殊的文件或文件夾會阻止容器的訪問。
首先我們在 /tmp 目錄下創(chuàng)建 aufs 目錄:
$ cd /tmp /tmp$ mkdir aufs
準(zhǔn)備掛載點(diǎn)目錄:
/tmp$ cd aufs /tmp/aufs$ mkdir mnt
接下來準(zhǔn)備容器層內(nèi)容:
## 創(chuàng)建鏡像層目錄 /tmp/aufs$ mkdir container1 ## 在鏡像層目錄下準(zhǔn)備一個(gè)文件 /tmp/aufs$ echo Hello, Container layer! > container1/container1.txt
最后準(zhǔn)備鏡像層內(nèi)容:
## 創(chuàng)建兩個(gè)鏡像層目錄 /tmp/aufs$ mkdir image1 && mkdir image2 ## 分別寫入數(shù)據(jù) /tmp/aufs$ echo Hello, Image layer1! > image1/image1.txt /tmp/aufs$ echo Hello, Image layer2! > image2/image2.txt
準(zhǔn)備好的目錄和文件結(jié)構(gòu)如下:
/tmp/aufs$ tree . . |-- container1 | `-- container1.txt |-- image1 | `-- image1.txt |-- image2 | `-- image2.txt `-- mnt 4 directories, 3 files
使用 mount 命令可以創(chuàng)建 AUFS 類型的文件系統(tǒng),命令如下:
/tmp/aufs$ sudo mount -t aufs -o dirs=./container1:./image2:./image1 none ./mnt
mount 命令創(chuàng)建 AUFS 類型文件系統(tǒng)時(shí),這里要注意,dirs 參數(shù)第一個(gè)冒號默認(rèn)為讀寫權(quán)限,后面的目錄均為只讀權(quán)限,與 Docker 容器使用 AUFS 的模式一致。
執(zhí)行完上述命令后,mnt 變成了 AUFS 的聯(lián)合掛載目錄,我們可以使用 mount 命令查看一下已經(jīng)創(chuàng)建的 AUFS 文件系統(tǒng):
/tmp/aufs$ mount -t aufs none on /tmp/aufs/mnt type aufs (rw,relatime,si=4174b83d649ffb7c)
我們每創(chuàng)建一個(gè) AUFS 文件系統(tǒng),AUFS 都會為我們生成一個(gè) ID,這個(gè) ID 在 /sys/fs/aufs/ 會創(chuàng)建對應(yīng)的目錄,在這個(gè) ID 的目錄下可以查看文件掛載的權(quán)限。
tmp/aufs$ cat /sys/fs/aufs/si_4174b83d649ffb7c/* /tmp/aufs/container1=rw /tmp/aufs/image2=ro /tmp/aufs/image1=ro 64 65 66
可以看到 container1 目錄的權(quán)限為 rw(代表可讀寫),image1 和 image2 的權(quán)限為 ro(代表只讀)。
為了驗(yàn)證 mnt 目錄下可以看到 container1、image1 和 image2 目錄下的所有內(nèi)容,我們使用 ls 命令查看一下 mnt 目錄:
/tmp/aufs$ ls -l mnt/ total 12 -rw-rw-r-- 1 ubuntu ubuntu 24 Sep 9 16:55 container1.txt -rw-rw-r-- 1 ubuntu ubuntu 21 Sep 9 16:59 image1.txt -rw-rw-r-- 1 ubuntu ubuntu 21 Sep 9 16:59 image2.txt
可以看到 mnt 目錄下已經(jīng)出現(xiàn)了我們準(zhǔn)備的所有鏡像層和容器層的文件。下面讓我們來驗(yàn)證一下 AUFS 的寫時(shí)復(fù)制。
AUFS 的寫時(shí)復(fù)制是指在容器中,只有需要修改某個(gè)文件時(shí),才會把文件從鏡像層復(fù)制到容器層,下面我們通過修改聯(lián)合掛載目錄 mnt 下的內(nèi)容來驗(yàn)證下這個(gè)過程。
我們使用以下命令修改 mnt 目錄下的 image1.txt 文件:
/tmp/aufs$ echo Hello, Image layer1 changed! > mnt/image1.txt
然后我們查看下 image1/image1.txt 文件內(nèi)容:
/tmp/aufs$ cat image1/image1.txt Hello, Image layer1!
發(fā)現(xiàn)“鏡像層”的 image1.txt 文件并未被修改。
然后我們查看一下"容器層"對應(yīng)的 image1.txt 文件內(nèi)容:
/tmp/aufs$ ls -l container1/ total 8 -rw-rw-r-- 1 ubuntu ubuntu 24 Sep 9 16:55 container1.txt -rw-rw-r-- 1 ubuntu ubuntu 29 Sep 9 17:21 image1.txt ## 查看文件內(nèi)容 /tmp/aufs$ cat container1/image1.txt Hello, Image layer1 changed!
發(fā)現(xiàn) AUFS 在“容器層”自動創(chuàng)建了 image1.txt 文件,并且內(nèi)容為我們剛才寫入的內(nèi)容。
以上就是“Docker核心組件之聯(lián)合文件系統(tǒng)怎么配置”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學(xué)習(xí)更多的知識,請關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。