Docker核心組件之聯(lián)合文件系統(tǒng)怎么配置

今天小編給大家分享一下Docker核心組件之聯(lián)合文件系統(tǒng)怎么配置的相關(guān)知識點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

1. 聯(lián)合文件系統(tǒng)的定義

聯(lián)合文件系統(tǒng)（Union File System，Unionfs）是一種分層的輕量級文件系統(tǒng)，它可以把多個(gè)目錄內(nèi)容聯(lián)合掛載到同一目錄下，從而形成一個(gè)單一的文件系統(tǒng)，這種特性可以讓使用者像是使用一個(gè)目錄一樣使用聯(lián)合文件系統(tǒng)。

那聯(lián)合文件系統(tǒng)對于 Docker 是一個(gè)怎樣的存在呢？它可以說是 Docker 鏡像和容器的基礎(chǔ)，因?yàn)樗梢允?Docker 可以把鏡像做成分層的結(jié)構(gòu)，從而使得鏡像的每一層可以被共享。例如兩個(gè)業(yè)務(wù)鏡像都是基于 CentOS 7 鏡像構(gòu)建的，那么這兩個(gè)業(yè)務(wù)鏡像在物理機(jī)上只需要存儲一次 CentOS 7 這個(gè)基礎(chǔ)鏡像即可，從而節(jié)省大量存儲空間。

Docker 中最常用的聯(lián)合文件系統(tǒng)有三種：AUFS、Devicemapper 和 OverlayFS。

本文主要講解 Docker 中最常用的聯(lián)合文件系統(tǒng)里的 AUFS，為什么呢？因?yàn)?AUFS 是 Docker 最早使用的文件系統(tǒng)驅(qū)動，多用于 Ubuntu 和 Debian 系統(tǒng)中。在 Docker 早期，OverlayFS 和 Devicemapper 相對不夠成熟，AUFS 是最早也是最穩(wěn)定的文件系統(tǒng)驅(qū)動。

2. 配置 Docker 的 AUFS 模式

AUFS 目前并未被合并到 Linux 內(nèi)核主線，因此只有 Ubuntu 和 Debian 等少數(shù)操作系統(tǒng)支持 AUFS。你可以使用以下命令查看你的系統(tǒng)是否支持 AUFS：

$ grep aufs /proc/filesystems
nodev   aufs

執(zhí)行以上命令后，如果輸出結(jié)果包含aufs，則代表當(dāng)前操作系統(tǒng)支持 AUFS。AUFS 推薦在 Ubuntu 或 Debian 操作系統(tǒng)下使用，如果你想要在 CentOS 等操作系統(tǒng)下使用 AUFS，需要單獨(dú)安裝 AUFS 模塊（生產(chǎn)環(huán)境不推薦在 CentOS 下使用 AUFS），安裝完成后使用上述命令輸出結(jié)果中有aufs即可。
當(dāng)確認(rèn)完操作系統(tǒng)支持 AUFS 后，你就可以配置 Docker 的啟動參數(shù)了。

先在 /etc/docker 下新建 daemon.json 文件，并寫入以下內(nèi)容：

{
  "storage-driver": "aufs"
}

然后使用以下命令重啟 Docker：

$ sudo systemctl restart docker

Docker 重啟以后使用docker info命令即可查看配置是否生效：

$ sudo docker info
Client:
 Debug Mode: false
Server:
 Containers: 0
  Running: 0
  Paused: 0
  Stopped: 0
 Images: 1
 Server Version: 19.03.12
 Storage Driver: aufs
  Root Dir: /var/lib/docker/aufs
  Backing Filesystem: extfs
  Dirs: 1
  Dirperm1 Supported: true

可以看到 Storage Driver 已經(jīng)變?yōu)?aufs，證明配置已經(jīng)生效，配置生效后就可以使用 AUFS 為 Docker 提供聯(lián)合文件系統(tǒng)了。

3. AUFS 工作原理

3.1 AUFS 如何存儲文件

AUFS 是聯(lián)合文件系統(tǒng)，意味著它在主機(jī)上使用多層目錄存儲，每一個(gè)目錄在 AUFS 中都叫作分支，而在 Docker 中則稱之為層（layer），但最終呈現(xiàn)給用戶的則是一個(gè)普通單層的文件系統(tǒng)，我們把多層以單一層的方式呈現(xiàn)出來的過程叫作聯(lián)合掛載。

如圖 1 所示，每一個(gè)鏡像層和容器層都是 /var/lib/docker 下的一個(gè)子目錄，鏡像層和容器層都在 aufs/diff 目錄下，每一層的目錄名稱是鏡像或容器的 ID 值，聯(lián)合掛載點(diǎn)在 aufs/mnt 目錄下，mnt 目錄是真正的容器工作目錄。

下面我們針對 aufs 文件夾下的各目錄結(jié)構(gòu)，在創(chuàng)建容器前后的變化做詳細(xì)講述。

當(dāng)一個(gè)鏡像未生成容器時(shí)，AUFS 的存儲結(jié)構(gòu)如下。

• diff 文件夾：存儲鏡像內(nèi)容，每一層都存儲在以鏡像層 ID 命名的子文件夾中。

• layers 文件夾：存儲鏡像層關(guān)系的元數(shù)據(jù)，在 diif 文件夾下的每個(gè)鏡像層在這里都會有一個(gè)文件，文件的內(nèi)容為該層鏡像的父級鏡像的 ID。

• mnt 文件夾：聯(lián)合掛載點(diǎn)目錄，未生成容器時(shí)，該目錄為空。

當(dāng)一個(gè)鏡像已經(jīng)生成容器時(shí)，AUFS 存儲結(jié)構(gòu)會發(fā)生如下變化。

• diff 文件夾：當(dāng)容器運(yùn)行時(shí)，會在 diff 目錄下生成容器層。

• layers 文件夾：增加容器層相關(guān)的元數(shù)據(jù)。

• mnt 文件夾：容器的聯(lián)合掛載點(diǎn)，這和容器中看到的文件內(nèi)容一致。

3.2 AUFS 如何工作

1. 讀取文件

當(dāng)我們在容器中讀取文件時(shí)，可能會有以下場景。

• 文件在容器層中存在時(shí)：當(dāng)文件存在于容器層時(shí)，直接從容器層讀取。

• 當(dāng)文件在容器層中不存在時(shí)：當(dāng)容器運(yùn)行時(shí)需要讀取某個(gè)文件，如果容器層中不存在時(shí)，則從鏡像層查找該文件，然后讀取文件內(nèi)容。

• 文件既存在于鏡像層，又存在于容器層：當(dāng)我們讀取的文件既存在于鏡像層，又存在于容器層時(shí)，將會從容器層讀取該文件。

2. 修改文件或目錄

AUFS 對文件的修改采用的是寫時(shí)復(fù)制的工作機(jī)制，這種工作機(jī)制可以最大程度節(jié)省存儲空間。

具體的文件操作機(jī)制如下。

• 第一次修改文件：

當(dāng)我們第一次在容器中修改某個(gè)文件時(shí)，AUFS 會觸發(fā)寫時(shí)復(fù)制操作，AUFS 首先從鏡像層復(fù)制文件到容器層，然后再執(zhí)行對應(yīng)的修改操作。

AUFS 寫時(shí)復(fù)制的操作將會復(fù)制整個(gè)文件，如果文件過大，將會大大降低文件系統(tǒng)的性能，因此當(dāng)我們有大量文件需要被修改時(shí)，AUFS 可能會出現(xiàn)明顯的延遲。好在，寫時(shí)復(fù)制操作只在第一次修改文件時(shí)觸發(fā)，對日常使用沒有太大影響。

• 刪除文件或目錄：

當(dāng)文件或目錄被刪除時(shí)，AUFS 并不會真正從鏡像中刪除它，因?yàn)殓R像層是只讀的，AUFS 會創(chuàng)建一個(gè)特殊的文件或文件夾，這種特殊的文件或文件夾會阻止容器的訪問。

4. AUFS 演示

4.1 準(zhǔn)備演示目錄和文件

首先我們在 /tmp 目錄下創(chuàng)建 aufs 目錄：

$ cd /tmp
/tmp$ mkdir aufs

準(zhǔn)備掛載點(diǎn)目錄：

/tmp$ cd aufs
/tmp/aufs$ mkdir mnt

接下來準(zhǔn)備容器層內(nèi)容：

## 創(chuàng)建鏡像層目錄
/tmp/aufs$ mkdir container1
## 在鏡像層目錄下準(zhǔn)備一個(gè)文件
/tmp/aufs$ echo Hello, Container layer! > container1/container1.txt

最后準(zhǔn)備鏡像層內(nèi)容：

## 創(chuàng)建兩個(gè)鏡像層目錄
/tmp/aufs$ mkdir image1 && mkdir image2
## 分別寫入數(shù)據(jù)
/tmp/aufs$ echo Hello, Image layer1! > image1/image1.txt
/tmp/aufs$ echo Hello, Image layer2! > image2/image2.txt

準(zhǔn)備好的目錄和文件結(jié)構(gòu)如下：

/tmp/aufs$ tree .
.
|-- container1
|   `-- container1.txt
|-- image1
|   `-- image1.txt
|-- image2
|   `-- image2.txt
`-- mnt
4 directories, 3 files

4.2 創(chuàng)建 AUFS 聯(lián)合文件系統(tǒng)

使用 mount 命令可以創(chuàng)建 AUFS 類型的文件系統(tǒng)，命令如下：

/tmp/aufs$ sudo mount -t aufs -o dirs=./container1:./image2:./image1  none ./mnt

mount 命令創(chuàng)建 AUFS 類型文件系統(tǒng)時(shí)，這里要注意，dirs 參數(shù)第一個(gè)冒號默認(rèn)為讀寫權(quán)限，后面的目錄均為只讀權(quán)限，與 Docker 容器使用 AUFS 的模式一致。

執(zhí)行完上述命令后，mnt 變成了 AUFS 的聯(lián)合掛載目錄，我們可以使用 mount 命令查看一下已經(jīng)創(chuàng)建的 AUFS 文件系統(tǒng)：

/tmp/aufs$ mount -t aufs
none on /tmp/aufs/mnt type aufs (rw,relatime,si=4174b83d649ffb7c)

我們每創(chuàng)建一個(gè) AUFS 文件系統(tǒng)，AUFS 都會為我們生成一個(gè) ID，這個(gè) ID 在 /sys/fs/aufs/ 會創(chuàng)建對應(yīng)的目錄，在這個(gè) ID 的目錄下可以查看文件掛載的權(quán)限。

tmp/aufs$ cat /sys/fs/aufs/si_4174b83d649ffb7c/*
/tmp/aufs/container1=rw
/tmp/aufs/image2=ro
/tmp/aufs/image1=ro
64
65
66

可以看到 container1 目錄的權(quán)限為 rw（代表可讀寫），image1 和 image2 的權(quán)限為 ro（代表只讀）。

為了驗(yàn)證 mnt 目錄下可以看到 container1、image1 和 image2 目錄下的所有內(nèi)容，我們使用 ls 命令查看一下 mnt 目錄：

/tmp/aufs$ ls -l mnt/
total 12
-rw-rw-r-- 1 ubuntu ubuntu 24 Sep  9 16:55 container1.txt
-rw-rw-r-- 1 ubuntu ubuntu 21 Sep  9 16:59 image1.txt
-rw-rw-r-- 1 ubuntu ubuntu 21 Sep  9 16:59 image2.txt

可以看到 mnt 目錄下已經(jīng)出現(xiàn)了我們準(zhǔn)備的所有鏡像層和容器層的文件。下面讓我們來驗(yàn)證一下 AUFS 的寫時(shí)復(fù)制。

4.3 驗(yàn)證 AUFS 的寫時(shí)復(fù)制

AUFS 的寫時(shí)復(fù)制是指在容器中，只有需要修改某個(gè)文件時(shí)，才會把文件從鏡像層復(fù)制到容器層，下面我們通過修改聯(lián)合掛載目錄 mnt 下的內(nèi)容來驗(yàn)證下這個(gè)過程。

我們使用以下命令修改 mnt 目錄下的 image1.txt 文件：

/tmp/aufs$ echo Hello, Image layer1 changed! > mnt/image1.txt

然后我們查看下 image1/image1.txt 文件內(nèi)容：

/tmp/aufs$ cat image1/image1.txt
Hello, Image layer1!

發(fā)現(xiàn)“鏡像層”的 image1.txt 文件并未被修改。
然后我們查看一下"容器層"對應(yīng)的 image1.txt 文件內(nèi)容：

/tmp/aufs$ ls -l container1/
total 8
-rw-rw-r-- 1 ubuntu ubuntu 24 Sep  9 16:55 container1.txt
-rw-rw-r-- 1 ubuntu ubuntu 29 Sep  9 17:21 image1.txt
## 查看文件內(nèi)容
/tmp/aufs$ cat container1/image1.txt
Hello, Image layer1 changed!

發(fā)現(xiàn) AUFS 在“容器層”自動創(chuàng)建了 image1.txt 文件，并且內(nèi)容為我們剛才寫入的內(nèi)容。

以上就是“Docker核心組件之聯(lián)合文件系統(tǒng)怎么配置”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學(xué)習(xí)更多的知識，請關(guān)注億速云行業(yè)資訊頻道。