2. 程式人生 > >Docker之Linux UnionFS

Docker之Linux UnionFS

阿新 發佈:2018-11-07

UnionFS

UnionFS是一種為Linux,FreeBSD和NetBSD作業系統設計的把其他檔案系統聯合到一個聯合掛載點的檔案系統服務。它使用branch把不同檔案系統的檔案和目錄“透明地”覆蓋,形成一個單一一致的檔案系統。這些branches或者是read-only或者是read-write的,所以當對這個虛擬後的聯合檔案系統進行寫操作的時候,系統是真正寫到了一個新的檔案中。看起來這個虛擬後的聯合檔案系統是可以對任何檔案進行操作的,但是其實它並沒有改變原來的檔案,這是因為unionfs用到了一個重要的資管管理技術叫寫時複製。

寫時複製(copy-on-write,下文簡稱CoW),也叫隱式共享,是一種對可修改資源實現高效複製的資源管理技術。它的思想是,如果一個資源是重複的,但沒有任何修改,這時候並不需要立即建立一個新的資源;這個資源可以被新舊例項共享。建立新資源發生在第一次寫操作,也就是對資源進行修改的時候。通過這種資源共享的方式,可以顯著地減少未修改資源複製帶來的消耗,但是也會在進行資源修改的時候增減小部分的開銷。

用一個經典的例子來解釋一下,Knoppix,一個用於Linux演示、光碟教學和商業產品演示的Linux發行版,就是把一個CD-ROM或者DVD和一個存在在可讀寫裝置(eg,U盤)上的叫knoppix.img的檔案系統聯合起來。這樣任何對CD/DVD上檔案的改動都會在被應用在U盤上,不改變原來的CD/DVD上的內容。

AUFS

AUFS,英文全稱是Advanced multi-layered unification filesystem, 曾經也叫 Acronym multi-layered unification filesystem,Another multi-layered unification filesystem。AUFS完全重寫了早期的UnionFS 1.x,其主要目的是為了可靠性和效能,並且引入了一些新的功能,比如可寫分支的負載均衡。AUFS的一些實現已經被納入UnionFS 2.x版本。

Docker是如何使用AUFS的

AUFS是Docker選用的第一種儲存驅動。AUFS具有快速啟動容器,高效利用儲存和記憶體的優點,直到現在AUFS仍然是Docker支援的一種儲存驅動型別。接下來我們要介紹Docker是如何利用AUFS儲存images和containers的。

image layer和AUFS

每一個Docker image都是由一系列的read-only layers組成。image layers的內容都儲存在Docker hosts filesystem的/var/lib/docker/aufs/diff目錄下。而/var/lib/docker/aufs/layers目錄則儲存著image layer如何堆疊這些layer的metadata。

準備一臺安裝了Docker 1.11.2的ECS。在沒有拉取任何映象,啟動任何容器的情況下,執行ls /var/lib/docker/aufs/diff命令,發現目錄沒有儲存任何內容。拉取Ubuntu:15.04映象,然後再次執行ls /var/lib/docker/aufs/diff命令。我們可以看到在docker pull的結果顯示ubuntu:15.04映象一共有4個layers,在執行ls /var/lib/docker/aufs/diff命令的結果中也有四個對應的儲存檔案目錄。這裡有一點需要說明的是,自從Docker 1.10之後,diff目錄下的儲存映象layer資料夾不再與映象ID相同。最後cat /var/lib/docker/aufs/layers/6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea命令列出來的是堆疊裡位於6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea layer下方的layers。

  1. $ docker pull ubuntu:15.04

  2. 15.04: Pulling from library/ubuntu

  3. 9502adfba7f1: Pull complete

  4. 4332ffb06e4b: Pull complete

  5. 2f937cc07b5f: Pull complete

  6. a3ed95caeb02: Pull complete

  7. Digest: sha256:2fb27e433b3ecccea2a14e794875b086711f5d49953ef173d8a03e8707f1510f

  8. Status: Downloaded newer image for ubuntu:15.04

  9.  

  10. $ ls /var/lib/docker/aufs/diff

  11. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573

  12. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  13.  

  14. $ ls /var/lib/docker/aufs/mnt

  15. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573

  16. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  17.  

  18. $ cat /var/lib/docker/aufs/layers/6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea

  19. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573

  20. f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  21. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b

  22.  
  23.  

接下來我們要以ubuntu:15.04映象為基礎映象,建立一個名為changed-ubuntu的映象。這個映象只是在映象的/tmp資料夾中新增一個寫了“Hello world”的檔案。你可以使用下面的Dockerfile來實現:

 

  1. FROM ubuntu:15.04

  2.  

  3. RUN echo "Hello world" > /tmp/newfile

  4.  

在terminal中cd到上面Dockerfile所在位置,執行docker build -t changed-ubuntu .命令來build映象。

 

  1. $docker build -t changed-ubuntu .

  2. Sending build context to Docker daemon 10.75 kB

  3. Step 1 : FROM ubuntu:15.04

  4. ---> d1b55fd07600

  5. Step 2 : RUN echo "Hello world" > /tmp/newfile

  6. ---> Running in c72100f81dd1

  7. ---> 9d8602c9aee1

  8. Removing intermediate container c72100f81dd1

  9. Successfully built 9d8602c9aee1

  10.  

然後執行docker images檢視現在的映象,可以看到新生成的changed-ubuntu。

 

  1. $docker images

  2. REPOSITORY TAG IMAGE ID CREATED SIZE

  3. changed-ubuntu latest 9d8602c9aee1 About a minute ago 131.3 MB

  4. ubuntu 15.04 d1b55fd07600 10 months ago 131.3 MB

  5.  

使用docker history changed-ubuntu命令可以清楚地檢視到changed-ubuntu映象使用了哪些image layers。從輸出中可以看到9d8602c9aee1 image layer位於最上層,只有12B的大小,就是由/bin/sh -c echo "Hello world" > /tmp/newfile命令建立的。也就是說changed-ubuntu映象只佔用了12Bytes的磁碟空間,這也證明了AUFS是如何高效使用磁碟空間的。而下面的四層image layers則是共享的構成ubuntu:15.04映象的4個image layers。“missing”標記的layers是自Docker 1.10之後,一個映象的image layers的image history資料都儲存在一個檔案中導致,這是一個Docker官方認為的正常行為。

 

  1. $docker history changed-ubuntu

  2. IMAGE CREATED CREATED BY SIZE COMMENT

  3. 9d8602c9aee1 4 minutes ago /bin/sh -c echo "Hello world" > /tmp/newfile 12 B

  4. d1b55fd07600 10 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0 B

  5. <missing> 10 months ago /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/ 1.879 kB

  6. <missing> 10 months ago /bin/sh -c echo '#!/bin/sh' > /usr/sbin/polic 701 B

  7. <missing> 10 months ago /bin/sh -c #(nop) ADD file:3f4708cf445dc1b537 131.3 MB

  8.  

接下來我們繼續檢視layers的儲存資訊,從輸出中我們可以看到/var/lib/docker/aufs/diff目錄和/var/lib/docker/aufs/mnt目錄均多了一個資料夾9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e。當使用cat /var/lib/docker/aufs/layers/9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e命令來檢視它的metadata時可以看到,它前面的layers就是ubuntu:15.04映象所使用的4個image layers。進一步的探查/var/lib/docker/aufs/diff/9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e資料夾,發現其中儲存了一個/tmp/newfile檔案,檔案中只有一行“Hello world”。至此,我們完整地分析出了image layer和AUFS是如何通過共享檔案和資料夾來實現映象儲存的。

 

  1. $ ls /var/lib/docker/aufs/diff

  2. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573 f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  3. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e

  4.  

  5. $ ls /var/lib/docker/aufs/mnt

  6. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573 f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  7. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e

  8.  

  9. $ cat /var/lib/docker/aufs/layers/9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e

  10. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea

  11. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573

  12. f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  13. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b

  14.  

  15. $ cat /var/lib/docker/aufs/diff/9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e/tmp/newfile

  16. Hello world

  17.  

container layer和AUFS

Docker使用AUFS的CoW技術來實現image layer共享和減少磁碟空間佔用。CoW意味著一旦某個檔案只有很小的部分有改動,AUFS也需要複製整個檔案。這種設計會對容器效能產生一定的影響,尤其是在待拷貝的檔案很大,或者位於很多image layers的下方,或AUFS需要深度搜索目錄結構樹的時候。不過也不用過度擔心,對於一個容器,每一個image layer最多隻需要拷貝一次。後續的改動都會在第一次拷貝的container layer上進行。

啟動一個Container的時候,Docker會為其建立一個read-only的init layer,用來儲存與這個容器內環境相關的內容;Docker還會為其建立一個read-write的layer用來執行所有寫操作。

Container layer的mount目錄也是/var/lib/docker/aufs/mnt。Container的metadata和配置檔案都存放在/var/lib/docker/containers/目錄中。Container的read-write layer儲存在/var/lib/docker/aufs/diff/目錄下。即使容器停止,這個可讀寫層仍然存在,因而重啟容器不會丟失資料,只有當一個容器被刪除的時候,這個可讀寫層才會一起刪除。

接下來我們仍然用實驗來證明上面的結論。首先查詢現有的容器數目為0,而且在/var/lib/docker/containers目錄下也沒有查到任何資料。最後,檢視下系統的aufs mount情況,只有一個config檔案。

 

  1. $ docker ps -a

  2. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

  3.  

  4. $ ls /var/lib/docker/containers

  5.  

  6. $ ls /sys/fs/aufs/

  7.  
  8.  

啟動一個changed-ubuntu的容器。

 

  1. $docker run -dit changed-ubuntu bash

  2. fb5939d878bb0521008d63eb06adea75e6af275855f11879dfa3992dfdaa5e3f

  3.  

  4. $docker ps -a

  5. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

  6. fb5939d878bb changed-ubuntu "bash" 28 seconds ago Up 27 seconds amazing_babbage

  7.  
  8.  

檢視/var/lib/docker/aufs/diff目錄發現,下面多了兩個資料夾,f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8就是Docker為容器建立的read-write layer,而f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init則是Docker為容器建立的read-only的init layer。

 

  1. $ ls /var/lib/docker/aufs/diff

  2. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init

  3. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  4. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573 f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8

  5.  

/var/lib/docker/aufs/mnt目錄的變化和/var/lib/docker/aufs/diff一致。

 

  1. $ ls /var/lib/docker/aufs/mnt

  2. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init

  3. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  4. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573 f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8

  5.  

/var/lib/docker/aufs/layers/目錄下多了與上文兩個檔案目錄同名的檔案,用cat命令可以清楚地看到其依賴layer的記錄。

  1. $ls /var/lib/docker/aufs/layers

  2. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init

  3. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  4. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573 f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8

  5.  

  6. $ cat /var/lib/docker/aufs/layers/f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8

  7. f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init

  8. 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e

  9. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea

  10. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573

  11. f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  12. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b

  13.  

  14. $ cat /var/lib/docker/aufs/layers/f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init

  15. 9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e

  16. 6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea

  17. 9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573

  18. f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77

  19. 208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b

  20.  

在/var/lib/docker/containers/目錄下新建一個與containerid相同的資料夾,存放著容器的metadata和config檔案。

  1. $ ls /var/lib/docker/containers/

  2. fb5939d878bb0521008d63eb06adea75e6af275855f11879dfa3992dfdaa5e3f

  3.  

  4. $ ls /var/lib/docker/containers/fb5939d878bb0521008d63eb06adea75e6af275855f11879dfa3992dfdaa5e3f/

  5. config.v2.json fb5939d878bb0521008d63eb06adea75e6af275855f11879dfa3992dfdaa5e3f-json.log hostconfig.json hostname hosts resolv.conf resolv.conf.hash shm

  6.  
  7.  

接下來我們從系統aufs來看mount的情況,在/sys/fs/aufs/目錄下多了一個si_fe6d5733e85e4904資料夾。通過cat /sys/fs/aufs/si_fe6d5733e85e4904/*命令我們可以清楚地看到這就是我們剛剛起的容器的layer許可權,只有最上面的f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8 layer是read-write許可權。

 

  1. $s /sys/fs/aufs/

  2. config si_fe6d5733e85e4904

  3.  

  4. $ cat /sys/fs/aufs/si_fe6d5733e85e4904/*

  5. /var/lib/docker/aufs/diff/f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8=rw

  6. /var/lib/docker/aufs/diff/f9ccf5caa9b7324f0ef112750caa14203b557d276ca08c78c23a42a949e2bfc8-init=ro+wh

  7. /var/lib/docker/aufs/diff/9f122dbaa103338f27bac146326af38a2bcb52f98ebb3530cac828573faa3c4e=ro+wh

  8. /var/lib/docker/aufs/diff/6bb19cb345da470e015ba3f1ca049a1c27d2c57ebc205ec165d2ad8a44e148ea=ro+wh

  9. /var/lib/docker/aufs/diff/9c444e426a4a0aa3ad8ff162dd7bcd4dcbb2e55bdec268b24666171904c17573=ro+wh

  10. /var/lib/docker/aufs/diff/f193107618deb441376a54901bc9115f30473c1ec792b7fb3e73a98119e2cf77=ro+wh

  11. /var/lib/docker/aufs/diff/208319b22189a2c3841bc4a4ef0df9f9238a3e832dc403133fb8ad4a6c22b01b=ro+wh

  12. 64

  13. /run/shm/aufs.xino

  14.  

最後提下AUFS如何為Container刪除一個檔案。如果要刪除file1,AUFS會在container的read-write層生成一個.wh.file1的檔案來隱藏所有read-only層的file1檔案。至此,我們已清楚地描述和驗證了Docker是如何使用AUFS來管理container layers的。

自己動手寫AUFS

下面我們自己動手用簡單的命令來建立一個AUFS檔案系統,感受下如何使用AUFS和CoW實現檔案管理。
首先在你的實驗目錄下建立一個aufs的資料夾,然後在aufs目錄下建立一個mnt的資料夾做過掛載點。接著在aufs目錄下建立一個叫container-layer的資料夾,裡面有一個名為container-layer.txt的檔案,檔案內容為I am container layer。同樣地,繼續在aufs目錄下建立4個名為image-layer${n}的資料夾(n取值分別為1~4),裡面有一個名為image-layer${n}.txt的檔案,檔案內容為I am image layer${n}。使用如下命令檢查檔案內容:

 

  1. $ cd /home/qinyujia/aufs

  2.  

  3. $ ls

  4. container-layer image-layer1 image-layer2 image-layer3 image-layer4 mnt

  5.  

  6. $ cat container-layer.txt

  7. I am container layer

  8.  

  9. $ cat image-layer1/image-layer1.txt

  10. I am image layer 1

  11.  

  12. $cat image-layer2/image-layer2.txt

  13. I am image layer 2

  14.  

  15. $ cat image-layer3/image-layer3.txt

  16. I am image layer 3

  17.  

  18. $ cat image-layer4/image-layer4.txt

  19. I am image layer 4

  20.  

要聯合的檔案目錄都已經準備好了,接下來我們把container-layer和4個名為image-layer${n}的資料夾使用aufs的方式來掛載到剛剛建立的mnt目錄下。在mount aufs的命令中,我們沒有指定待掛載的5個資料夾的許可權,預設行為是,dirs指定的左邊起第一個目錄是read-write許可權,後續的都是read-only許可權。

  1. $ sudo mount -t aufs -o dirs=./container-layer:./image-layer4:./image-layer3:./image-layer2:./image-layer1 none ./mnt

  2.  

  3. $ tree mnt

  4. mnt

  5. ├── container-layer.txt

  6. ├── image-layer1.txt

  7. ├── image-layer2.txt

  8. ├── image-layer3.txt

  9. └── image-layer4.txt

大家還記得上文中我們曾經在系統aufs目錄下去檢視檔案的讀寫許可權嗎?這裡我們依然使用cat /sys/fs/aufs/si_fe6d5733e85e5904/* 命令來確認新mount的檔案系統中每個目錄的許可權。(注意si_fe6d5733e85e5904應該是系統為這個mnt掛載點新建立的,而非在介紹Docker和AUFS裡面提到的那個資料夾)根據輸出我們可以清楚地看到,只有container-layer資料夾是read-write的,其餘都是read-only許可權。

 

  1. $ cat /sys/fs/aufs/si_fe6d5733e85e5904/*

  2. /home/qinyujia/aufs/container-layer=rw

  3. /home/qinyujia/aufs/image-layer4=ro

  4. /home/qinyujia/aufs/image-layer3=ro

  5. /home/qinyujia/aufs/image-layer2=ro

  6. /home/qinyujia/aufs/image-layer1=ro

  7. /home/qinyujia/aufs/container-layer/.aufs.xino

  8.  

下面我們要執行一個有意思的操作,往mnt/image-layer1.txt檔案末尾新增一行文字“write to mnt's image-layer1.txt”。根據上面我們介紹的CoW技術,大家猜想下會產生什麼樣的行為。

 

  1. $ echo -e "\nwrite to mnt's image-layer1.txt" >> ./mnt/image-layer4.txt

  2.  

我們用cat命令去檢視mnt/image-layer4.txt檔案內容,發現內容確實從“I am image layer 4”變成了
“I am image layer 4

write to mnt's image-layer1.txt”,因為mnt只是一個虛擬掛載點,因為我們繼續去尋找檔案到底修改在了什麼位置。

 

  1. $ cat ./mnt/image-layer4.txt

  2. I am image layer 4

  3.  

  4. write to mnt's image-layer1.txt

  5.  

我們檢視image-layer4/image-layer4.txt檔案內容,發現其並未改變。

 

  1. $ cat image-layer4/image-layer4.txt

  2. I am image layer 4

  3.  

接下來,當我們檢查container-layer資料夾的時候,發現多了一個名為image-layer4.txt的檔案,檔案的內容是
"I am image layer 4

write to mnt's image-layer1.txt"。也就是當我們嘗試向mnt/image-layer4.txt檔案進行寫操作的時候,系統首先在mnt目錄下查詢名為image-layer4.txt的檔案,將其拷貝到read-write層的container-layer目錄中,接著對container-layer目錄中的image-layer4.txt檔案進行寫操作。到此,我們成功地完成了一個小小的demo,實現了自己的AUFS檔案系統。

 

  1. $ ls container-layer/

  2. container-layer.txt image-layer4.txt

  3.  

  4. $cat container-layer/image-layer4.txt

  5. I am image layer 4

  6.  

  7. write to mnt's image-layer1.txt

  8.  

轉自:

https://blog.csdn.net/xiangxizhishi/article/details/79441396

相關推薦

DockerLinux UnionFS

UnionFS UnionFS是一種為Linux,FreeBSD和NetBSD作業系統設計的把其他檔案系統聯合到一個聯合掛載點的檔案系統服務。它使用branch把不同檔案系統的檔案和目錄“透明地”覆蓋,形成一個單一一致的檔案系統。這些branches或者是read-only或者是read-wri

Docker 基礎技術 Linux namespace 詳解

基本 mar $$ 裏的 sta 進程資源 進程間通信 開始 消息隊列 Docker 是“新瓶裝舊酒”的產物,依賴於 Linux 內核技術 chroot 、namespace 和 cgroup。本篇先來看 namespace 技術。 Docker 和虛擬機技術一樣,從操作系

Docker學習三:Dockerlinux下簡單安裝使用

Docker學習之三:Docker在linux下簡單安裝使用 講解的Docker安裝是基於CentOS7系統下進行的,因為Docker只支援CentOS6.5以後的版本。 前置要求:         系統要求,核心版本至少是3.1.0版本。 &

Docker技術原理Linux Namespace(容器隔離)

0.前言 首先要知道一個執行的容器,其實就是一個受到隔離和資源限制的Linux程序——對,它就是一個程序。而本文主要來探討Docker容器實現隔離用到的技術Linux Namespace。 1.關於 Linux Namespace Linux提供如下Namesp

Linux Docker 安裝

安裝 yum-config-manager yum -y install yum-utils 新增Docker映象 yum-config-manager --add-repo https://

Linux Docker 基本命令

映象 image 基本操作 #檢視所有映象 docker images # 檢視所有映象ID docker image ls -aq #刪除映象(容器必須停止,如果非要刪除請加 -f

Pycharm遠端除錯Docker debug(三) -- docker on linux

關於連線Linux Docker 我們以前使用的是Docker Toolbox,在配置的時候pycharm也是自動填充的是關於Docker Toolbox的資訊,看來是對 Docker Toolbox的支援是比較好的。 我們需要了解以下幾件事: 1、Docker是無法遠端

Docker基礎 Linux內核Cgroups(2)

com alt 統計 mar 區別 接下來 lin 進行 pau 作為開源Container技術代表的Docker,它跟Linux內核的Namespace和Cgroup兩大特性密不可分。物有本末,事有終始。知所先後,則近道矣。理解Linux的這兩大特性將有助於我們更深入

Docker基礎: Linux核心名稱空間(1) mnt namespace

作為開源Container技術代表的Docker,它跟Linux核心的Namespace和Cgroup兩大特性密不可分。物有本末,事有終始。知所先後,則近道矣。理解Linux的這兩大特性將有助於我們更深入的理解Docker。在前面的文章中,我們曾經體驗過如

Docker 私有倉庫registry

cat 曝光 catalog mar ron 測試 mbo detail 查看 摘要: 1.拉去 registry鏡像,例如在daocloud.io/registry這個私有鏡像倉庫 docker pull daocloud.io/registry 2.運行容器,掛在鏡像內

輕松學習Linux教程四 神器vi程序編輯器攻略

分享 內置 snippet 2014年 答案 程序 ice 界面 fff 本系列文章由@超人愛因斯坦出品,轉載請註明出處。 文章鏈接: http://hpw123.net/a/Linux/Linuxjichu/2014

dockerlinux 內核升級)

linux6 部署dockerdocker 目前一般是部署在linux7以上系統。其要求linux系統內核在3.8或更高的版本。查看版本命令:uname -a當一般linux系統是7以下,其內核版本都是2點幾。uname -r 2.6.32-358.11.1.el6.x86_64內核升級:1、導入public

運維學習Linux系統中的文件傳輸、歸檔、壓縮

linux不同系統之間的文件傳輸1.文件歸檔1.文件歸檔,就是把多個文件變成一個歸檔文件2.tar c ##創建 f ##指定歸檔文件名稱 t ##顯示歸檔文件中的內容 r ##向歸檔文件中添加文件 --get ##取出單個文件 --delete ##刪除單個文件 x ##取出歸檔文件中的所有內容

Android驅動 Linux Input子系統TP——A/B(Slot)協議

翻譯 莫名其妙 屬性 設備 事件 ng- 點數據 希望 top utm_source=tuicool&utm_medium=referral">點擊打開鏈接將A/B協議這部分單獨拿出來說一方面是由於這部分內容是比較easy忽視的。周圍大多數用到input子系統的

DockerCompose服務編排

pause nod service server 控制 leo name class spa Compose是Docker的服務編排工具,主要用來構建基於Docker的復雜應用,Compose 通過一個配置文件來管理多個Docker容器,非常適合組合使用多個容器進行開發的場

Intellij idea史上最簡單的教程Linux下安裝與破解Intellij idea2017

成功 zxvf java 新建 pre form 旗艦版 lan intel 一、前言 這一節我們介紹在Linux下如何安裝與破解Intellij idea2017。現在有很多公司開發環境都是Linux,所以掌握在Linux環境下使用Idea辦公也是咱們必須得掌握的技能。

PythonLinux命令

顯示隱藏文件 linux pre inux aps users 視頻 lan shift 1、查看當前文件路徑 : pwd LangYingdeMacBook-Pro:Users langying$ pwd /Users 2、切換目錄 cd 例如:切換到根目錄

OracleOCP認證 Linux基礎

兩個 options 系統管理員 pre margin 程序 arc linux基礎 即使 Linux 基礎 一、SHELL在系統中,人所輸入到系統內部的命令,以字符類型的形式輸入到系統當中,然而系統 只識別 2 進制碼,就如以前 doc 界面為例,輸入的都是字符類

Linux入門Linux與Windows常見對比

window linux與 簡要概述 目前使用最多的操作系統就是Windows和Linux,而Microsoft Windows操作系統占據了廣大使用者市場的大半江山,Windows如此受廣大用戶的青睞,那還有必要學習Linux操作系統嗎?既然Linux沒有被Windows擠出市場,那足以說明

文件系統管理linux 系統管理

文件 系統 linux文件系統基礎知識http://4001454.blog.51cto.com/3991454/882988 本文出自 “運維自動化” 博客,請務必保留此出處http://shower.blog.51cto.com/4926872/1972139文件系統管理之linux 系統管理