2. 程式人生 > >理解docker映象,容器和儲存驅動

理解docker映象,容器和儲存驅動

阿新 發佈:2018-12-26

理解docker映象,容器和儲存驅動

201695

14:40

映象

映象作為docker中最基本的概念,有以下幾個特性:

  1. 分層,每個映象都由一個或多個映象層組成
  2. 可通過在某個映象加上一定的映象層得到新映象(此過程可通過編寫dockerfile或在容器中commit實現)
  3. 每個都分層擁有唯一ID
  4. 映象在儲存和使用時共享相同的映象層(根據ID),所以在pull映象時,已有的映象層會自動跳過下載
  5. 每個映象層都是隻讀,即使啟動成容器,也無法對其真正的修改,修改只會作用於最上層的容器層

映象 vs容器

  • 映象加上一層可讀寫層(容器層)組成該映象對應容器的檔案系統
  • 在容器中通過commit
    可將最上層的可寫層固化成映象層,形成新映象。此時,生成的新映象與舊映象共享底層映象層,所以在宿主機上只不過是多了個新的映象層

計算機生成了可選文字:Thin R/W layer 91e54dfb1179 d74508fb6632 c22013c84729 d3a1f33e8a5a ubuntu:15.04 Container 0B 1.895 KB 194.5 KB 188.1 MB Container layer Image layers (R/O)

.  Copy-On-Write,COW

寫時拷貝,多個程式共享同一份檔案,讀操作時對這份檔案無影響,當程式需要進行寫操作時才把要寫的部分拷貝一份給對應程式。COW只是一種策略,有多種方法去實現。根據這種思想可以大大減少儲存冗餘。docker實現了COW策略,所以容器會共享相同的映象層,如下圖(同一個映象啟動成多個容器時)

計算機生成了可選文字:„nury 91e54dfb1179 d74508fb6632 c22013c84729 d3a1f33e&5a _Ț)iT_ R/W_lęyęȚ_ OB 1.895 KB 194.5 KB 188.1 MB ubuntu:15.04 Image

生成新映象的方法有,從容器中commit,或者使用dockerfiledockerfile其實本質是也是啟動容器去commit

,只是這些操作都是docker自動化去完成。

dockerfile中每一個命令就對應生成一個映象,即每個命令對應一個映象層,如下圖

計算機生成了可選文字:[ root 訕 ogon 、 ] # docker history registry.wae.hap1at.net/base/centos:6 1M 厶 〔 乇 07d52ebb288d 叻 8e724c5def 4886b bbeb3 e8f7e3de7b63 曲 56620gggC9 Cd5474e548C8 65ffa2f5c6ea 604 ( 2d6e1a Oa83 b655ff If21ea712fae 53530 01d 10 /bin/sh -c #(nop) 00 ["/bin/bash"l 72703a052 7 Id 曲 f8fb53e6 /bin/sh -C #(nop) e78888 8cfa 6a7b54515 1 47d44Cb6f252 CÆATED 4 weeks 4 weeks 4 weeks 4 weeks 4 weeks 5 weeks 5 weeks 5 weeks 5 weeks 5 weeks 5 weeks ago ago ago ago ago ago ago ago ago ago ago 12 months ago 12 months ago 12 months ago 12 months ago 12 months ago CÆATED BY /bin/sh -c #(nop) ENTRYPOINT &{["exec"]} /bin/sh -c ( Od 0777 /us r/bin/exec /bin/sh -c #(nop) C 、 ' dir : a61bcde1fb7e3dc 17a /bin/sh -C #(nop) C 、 ' file : 4b2808 fd 傭 b7d /bin/sh -c m . rf /us r/local/bin/ repo rt /bin/sh -c cd /tmp curl -L . 0 -s http : /bin/sh -C #(nop) ENV PATH=/usr/IocaI/wsmsage /bin/sh -C #(nop) ENV WAE DOCKER ENV=true /bin/sh -C *(nop) ENV LANG=en_US.UTF-8 /bin/sh -c cp -f /usr/share/zoneinfo/Asia/Sha /bin/sh -c yum -Y update yum install LABEL License=æLv2 /bin/sh -C *(nop) LABEL Vendo r=CentOS /bin/sh -C #(nop) ADD file : 91f92b 62a2a 573 /bin/sh -C #(nop) MAINTAIr•ER The CentOS Proje SIZE 4g6 B 2 . 431 kB 4g6 8 0 8 & g38 0 B 0 8 427 8 288 彐 《 祀 0 8 19 飢 6 鋁 0 8

為什麼要這麼細粒度的劃分層是因為,細粒度的映象層被共用到的機率越大。舉個極端的例子,如果把基於一個ubuntu映象上所做的操作都歸到一層的話,那麼這一層共用到的機率幾乎為零,因為定製化程度太高,每個人所需的環境不同。

.  docker storage driver

docker將容器的一些底層執行環境進行抽象,從複雜的實現中分離出了driver元件,讓使用者得以專注於業務相關的容器使用。使用者可以通過選定不同的driver元件來對docker中容器大環境的定製,具體的實現操作則交由

driver去進行。

          driver分為三類:

  1. exec-driver,實現對容器執行環境的隔離和資源的限制,可選方案:lxcnative(libcontainer);
  2. network-driver,實現容器網路相關的操作;
  3. graph-driver,實現映象儲存相關操作,可選方案:devicemapper,aufs,btrfs,zfs等。

storage driverdocker中的一個元件,也稱graphdriver

功能:

  1. 映象的儲存管理,包括從hubpull的映象和通過dockerfile生成的新映象等;
  2. 容器啟動時,為容器準備檔案系統

對於graphdriver選擇何種方案去實現,並不影響docker功能方面的使用。每種方案都能實現映象的分層結構和COW策略,但不同的方案對於docker的儲存速度和穩定性是有影響的。目前相對比較成熟的有,aufsdevicemapperWAE使用中)

下圖為各個方案的特點:

計算機生成了可選文字:stable production-readv good memory use smooth Cacker experience high write activity PaaS-type work smooth exaer•ence container churn build pools oroduction oerformance lab testing PaaS-type work Devicemapper (direct-Ivm) in mainline kernel high write activity good memory use ZFS native (ZOL) In mal nline kernel container churn lab testing ZFS FUSE production

.  devicemapper

基於linux核心中的DeviceMapper框架實現,該框架實現了物理儲存裝置與虛擬儲存裝置的對映,或虛擬裝置與虛擬裝置之間的對映。這使得使用者能夠用該框架來實現磁碟的自由、動態的劃分。LVM2,software RAIDsdm-cryptdisk encryption等都是基於該框架的實現。更為重要的是,Device Mapper框架中提供兩個功能,thin-provisioningsnapshot

  thin-provisioning,類似於虛擬記憶體,提供給使用者的空間只有在使用者進行寫操作時才真正進行分配。假設使用者有一塊100gthin塊裝置,使用了20g,實際系統提供的大小就是20g,只有當使用者進行儲存操作時才分配更多的空間,直到100g

snapshot,快照,是一種COW策略的實現,假設從A裝置做快照得到B裝置時,並未對A進行完整拷貝,而是當對B裝置進行寫操作時,才將需要改變的那部分做屬於B裝置的拷貝。

         devicemapper利用了該框架中的thin-provisioningsnapshot實現了映象的分層結構和儲存優化。在用devicemapper作為graphdriverdocker中,每個映象和容器都對應一個裝置,通過對映象做snapshot操作得到容器,所以容器中擁有映象的內容且操作這些內容不影響映象本身,因為容器和映象對應不同的裝置。

       devicemapper有兩種模式可選,loop-lvmdirect-lvmdevicemapper的大致思路是,先通過虛擬化技術得到一個thin-pool裝置(可理解成一個資源池),接著在thin-pool上建立一個基礎裝置,此後docker上所有映象和容器都是基於此裝置的snapshot。兩個模式的區別就在與建立thin-pool的方法不同。

loop-lvm

  1. 建立兩個稀疏檔案datametadata
  2. 將這兩個檔案對映成兩個塊裝置(loopback塊裝置)
  3. 將兩個裝置通過核心中Device Mapper對映成thin-pool

注意!該模式不推薦用於生產環境,因為該模式在宿主機跑高密度容器數量的話,效能下降急劇,生產環境中一臺宿主機不可能只跑單個容器

direct-lvm

(利用了基於Device MapperLVM

  1. 將空餘塊裝置(可以是分割槽)建立成physical volumepv
  2. 在由這些PV組成volume groupvg
  3. vg中建立兩個logical volumelv),datamatedata
  4. datamatedata對映成thin-pool

*這些步驟可由已有指令碼docker-storage-setup自動執行,docker啟動前會自動執行該指令碼,指令碼位置/usr/bin/docker-storage-setup,只要在對應配置檔案中提供用於建立VGPV(對應配置檔案中DEVS),或者提供已有的VG,便可讓指令碼自動執行上述步驟。具體可通過service docker-storage-setup status檢視,對應執行指令碼內有使用說明。也可手動建立(Configure direct-lvm mode forproduction)

以下通過一些命令區別兩種模式:

loop-lvm:

docker詳情

計算機生成了可選文字:[root@wae-25 / docker info Containers: 36 Ima es: 117 orage Driver: devicanapper Pool Name: docker-8:3-1611g4g114-pool oc size: Backin Files stan: xfs Data file: /dev/loop€ Metadata file: /dev/loopl aa pace se . Data space Total: 1€7.4 6B Data Space Available: 161.7 6B Metadata Space Used: 16.6 MB Metadata Space Total: 2.147 6B Metadata Space Available: 2.137 6B Udev Sync Supported: true Deferred Ranoval Enabled: false ata loop file: /var/lib/docker/devicanapper/devicanapper/data etadata loop file: /var/lib/docker/devicanapper/devicanapper/metadata Execution Driver: native-€.2 Logging Driver: json-file Kernel version: 3.1€.€-327.e17.x86 64 Operating Systan: Centos Linux 7 (Core) CPUs: 24 Total Manory: 47 GiB Name: wae-25 ID: WARNING: bridge-nf-caU-ip6tab1es is disabled

列出塊裝置

計算機生成了可選文字:sda dal da3 sdb L_sdbl sdc L_sdcl loop€ Ldocker-8. docker- docker- docker- ocker- loopl Ldocker-8. ocker- docker- ocker- ocker- [root@wae-25 MAJ:MIN RN 8:32 € dm € dm € dm € dm € dm € dm € dm € dm € dm € dm Isblk •3-1611949114-pool 8: 3-1611949114-3b3gf8c96gef69466a6d6ad2b413ge1231a25eef167693529c9b8dc3c€48cb7€ •3-1611949114-pool 8:16 8:17 8:33 253:€ 253:3 253: 4 253:5 253: 6 253:€ 253:3 253: 4 253:5 253: 6 SIZE € 447. IG 200M 86 4396 € 931.56 € 931.56 931.56 931.56 26 RO TYPE disk part part part disk part disk part loop loop MOUNTPOINT 'boot [SWAP] /cachel /cache2 8: 3-1611949114-3b3gf8c96gef69466a6d6ad2b413ge1231a25eef167693529c9b8dc3c€48cb7€

direct-lvm模式:

 docker詳情

計算機生成了可選文字:[root@bogon docker info Containers: 2 Images: 36 o rage river: evlcanapper Pool Name: docker-thin 001 Pool Blocksize: 524.3 kB Backin Files stan: xfs Data file: Data space Used: 1.713 6B Data space Total: 19.8 6B Data Space Available: 18.68 6B Metadata Space Used: 684 kB Metadata Space Total: 265.5 MB Metadata Space Available: 264.8 MB Udev Sync Supported: true Deferred Ranoval Enabled: true Library version: 1.€2.1€7-RHEL7 (2€16-@6-€9) Execution Driver: native-€.2 Logging Driver: json-file Kernel version: 3.1€.€-327.22.2.e17.x86 64 Operating Systan: Centos Linux 7 (Core) CPUs: 1 Total Manory: 977.9 MiB Name: bogon ID: WRUNG: bridge-nf-caU-iptables is disabled WRUNG: bridge-nf-caU-ip6tables is disabled

列出塊裝置

計算機生成了可選文字:[root@bogon Isblk MAJ:MIN RN sdal sda2 sda3 da4 da5 docker-8:2-6788wø€-f1a€4d3537edd5741f3gff262277362b35bbf17776fcafa31e67412f97e4d9fg 253:3 Ldocker-8:2-6788wø€-f1a€4d3537edd5741f3gff262277362b35bbf17776fcafa31e67412f97e4d9fg 253:3 253:€ 253:2 253:1 253:2 SIZE 500M 19.46 196M 18.46 18.4G 18.4G 4G RO TYPE disk part part part € part € part € dm € rom MOUNTPOINT /boot [SWAP] thin-provisioning, docker-thinpool tmeta Ldocker-thin 001 ocker- Inpoo Ldocker-thinpool

列出所有logical volume的資訊

計算機生成了可選文字:[root@bogon LSize Attr thinpool docker twi-aot--- 18.44g Pool Origin Data* 8.66 Meta* €.33 Move Log Cpy%Sync Convert

目錄相關

宿主機上容器、映象等儲存相關的主目錄:/var/lib/docker

[[email protected] docker]# tree ./

./

├── containers                              <---容器相關

│   ├──f1a04d3537edd5741f39ff262277362b35bbf17776fcafa31e67412f97e4d9f9

│   │   ├── config.json

│   │   ├──f1a04d3537edd5741f39ff262277362b35bbf17776fcafa31e67412f97e4d9f9-json.log

│   │   ├── hostconfig.json

│   │   ├── hostname

│   │   ├── hosts

│   │   ├── resolv.conf

│   │   ├── resolv.conf.hash

│   │   └── secrets

├── devicemapper                       <---儲存驅動相關

│   ├── metadata                          <---映象、容器對應塊裝置的元資料

│   │   ├──0288ae931294ce04f5d69c60146faca7d9be8de4004421d650f4227fa60bd92b

│   │   ├──05c2ea2d81bceeddc2881beb63d2ee26537593de9f47b4613c0d5afb1353f7df

│   │   ├──f1a04d3537edd5741f39ff262277362b35bbf17776fcafa31e67412f97e4d9f9

│   │   ├──f1a04d3537edd5741f39ff262277362b35bbf17776fcafa31e67412f97e4d9f9-init

│   │   ├──f6d195bba85ba6b9c075186ee62fe56f5d3b27e29ad9a31da8753820f3e2586b

│   │   ├──f6d195bba85ba6b9c075186ee62fe56f5d3b27e29ad9a31da8753820f3e2586b-init

│   │   ├── base

│   │   ├── deviceset-metadata

│   │   └── transaction-metadata

│   └── mnt                              <---容器對應裝置的掛載目錄,docker會自動mountumount,所以手動開啟為空,可自行mount,對應裝置在/dev/mapper/

│       ├──0288ae931294ce04f5d69c60146faca7d9be8de4004421d650f4227fa60bd92b

│       ├──05c2ea2d81bceeddc2881beb63d2ee26537593de9f47b4613c0d5afb1353f7df

├── graph                                 <---映象目錄,儲存映象層元資料

│   ├──0288ae931294ce04f5d69c60146faca7d9be8de4004421d650f4227fa60bd92b

│   │  ├── checksum                       <---映象校驗和,用於判斷映象是否損壞

│   │  ├── json                                   <---描述映象基礎資訊

│   │  ├── layersize                          <---映象層大小

│   │  └── tar-data.json.gz           <---描述映象層內檔案在磁碟中的位置

│   ├──05c2ea2d81bceeddc2881beb63d2ee26537593de9f47b4613c0d5afb1353f7df

│   │   ├── checksum

│   │   ├── json

│   │   ├── layersize

│   │   └── tar-data.json.gz

│   └── _tmp

├── linkgraph.db

├── repositories-devicemapper

├── tmp

├── trust

└── volumes


相關推薦

理解docker映象容器儲存驅動

理解docker映象,容器和儲存驅動 2016年9月5日 14:40 一. 映象 映象作為docker中最基本的概念,有以下幾個特性: 分層,每個映象都由一個或多個映象層組成可通過在某個映象加上一定的映象層得到新映象(此過程可通過編寫dockerfile或在容器中com

修改docker映象容器存放位置。

預設情況下docker的存放位置為: /var/lib/docker 一般根下分割槽我們不會給太大。映象和容器越存越多一般我們有兩種解決方法 1、掛載大分割槽到/var/lib/docker: 一般選擇建立邏輯分割槽lvm,方便後期擴充套件集體。     a.建立新分割槽

Docker(一):理解Docker映象容器

一、映象的概念   1、廣泛映象概念:     映象是一種檔案儲存形式,是冗餘的一種型別,一個磁碟上的資料在另一個磁碟上存在完全相同的副本即為映象。   2、Docker映象概念:     在Docker中映象同樣是一種完全相同的副本,以廣泛的映象來理解就很簡單了,Docker雖然在Linux系統中,但是內部

Docker映象容器理解使用方法

零、應用背景 先看下面2個問題: 1. 單機多系統。如:windows上跑linux、VPS服務、PaSS服務。 windows上跑linux,一般用VM技術實現。 VPS提供商需要將一臺機器劃分成多

【後臺技術開發】Docker映象容器的區別(10張圖讓你深入理解Docke的r容器映象

這篇文章希望能夠幫助讀者深入理解Docker的命令,還有容器(container)和映象(image)之間的區別,並深入探討容器和執行中的容器之間的區別。 當我對Docker技術還是一知半解的時候,我發現理解Docker的命令非常困難。於是,我花了幾周的時間來學習Docker的工作原理,更確切地說,是關於

docker學習——1基於overlay2儲存驅動理解

首先我一直誤解一個東西(很蠢),就是我在讀《docker容器實戰》這本書的時候,看見書上說“容器在退出後並不會更改映象,如果要持久化資料,就要通過commit儲存映象”,我最開始還以為如果對容器進行操作,退出時做的修改就沒有了。後來發現退出容器後在進入停止的容器,做的修改任然存在,只不過是

Docker之搭建2048遊戲四種網路模式的學習容器管理資料卷的管理用Dockerfile建立映象

1.映象管理 物理機上: 軟體包: docker-engine-17.03.1.ce-1.el7.centos.x86_64.rpm docker-engine-selinux-17.03.1.ce-1.el7.centos.noarch.rpm [

修改Docker本地映象容器儲存位置的方法

軟連結 預設 Docker 的存放位置為:/var/lib/docker 命令檢視具體位置 docker info | grep "Docker Root Dir" 最簡單方法是掛載分割槽到這個目錄,因資料盤內有資料,採用修改映象和容器的存放路徑的方式達到目的。通過軟連線來實現。 停掉Do

Docker配置本地映象容器儲存位置

使用find命令找到大於指定大小的檔案: find / -type f -size +10G 排除某個目錄 find / -path "/media/xww" -type f -size +10G 修改Docker本地映象與容器的儲存位置的

【081】使用Nginx的官方Docker映象啟動容器後無法顯示自己網站頁面總顯示Nginx官方預設頁面的問題的解決方法

問題重現 自己編寫一個 index.html 檔案。index.html的內容任意,在本文不做過多討論。在宿主機上建立如下目錄結構: /your/path/front ├─config │ └─nginx.conf │ └─p

Docker Hub公共映象庫中獲取tomcat基礎Docker映象並建立web容器

1、 docker search tomcat #搜尋tomcat相關映象 2、 docker pull  cheewai/tomcat      #下載合適的tomcat映象 3、 docker images   #檢視下載的映象 4、docker run -i -t -d

docker的三大元件:映象容器倉庫

 Docker是開源的一個基於輕量級虛擬化技術的容器引擎專案。它通過分層映象標準化和核心虛擬化技術,使得應用開發者和運維工程師可以以統一的方式跨平臺釋出應用,並且以幾乎沒有額外開銷的情況下提供資源隔離的應用執行環境。我們目前知道的雲服務是基於作業系統級別的隔離,在同一臺物

DockerDocker入門操作容器映象

容器 建立容器 從映象上建立並執行一個新的容器 sudo docker run -i -t ubuntu /bin/bash 要在命令列下建立一個能互動的容器,而不是一個執行後臺服務的容器,則-i和-t是最基本的引數 -i引數保證容器中STDI

兩個修改Docker本地映象容器儲存位置的方法

1、軟連線方式 檢視docker資訊 預設情況下Docker的存放位置為:/var/lib/docker 可以通過下面命令檢視具體位置: sudo docker info | grep "Docker Root Dir" 解決這個問題,最直接的方法當然是掛載分割槽到這個目錄

docker 映象容器儲存目錄結構精講

Docker 映象與容器儲存目錄結構精講 很多朋友在初學 docker 的時候非常迷茫,不清楚 docker 是怎樣的一種儲存方式,並且也不清楚 docker 到底儲存在什麼地方。其實 docker 的映象與容器都儲存在 /var/lib/docker 下面,那麼基於不

docker學習二】CentOS7.5+Docker 映象容器)的使用

      承接上篇:https://mp.csdn.net/postedit/82744127       上文介紹了容器與映象的基本操作,這裡總結下容器的使用。 先在官網找到一個映象: https://hub.docker.

製作Docker映象用來下載OpenJDK11原始碼

在《極簡,利用Docker僅兩行命令就能下載和編譯OpenJDK11》一文中,我們用以下命令實現了OpenJDK11原始碼的下載: docker run \ --rm \ -it \ -v /usr/local/work/openjdksrc:/output \ bolingcava

製作Docker映象用來編譯OpenJDK11原始碼

在《極簡,利用Docker僅兩行命令就能下載和編譯OpenJDK11》一文中,我們用以下命令實現了OpenJDK11原始碼的編譯: docker run --rm \ -it \ -v /usr/local/work/openjdksrc:/src \ bolingcavalry/buildopenjdk1

重啟docker服務容器全部退出的解決辦法

在啟動是指定自動重啟 docker run --restart=always 修改docker預設配置檔案 # 新增上下面這行 "live-restore": true docker server配置檔案/etc/docker/daemon.json參考 [[e

Python-OpenCV基礎:影象的讀寫尺寸儲存

為什麼使用Python-OpenCV 雖然python 很強大,而且也有自己的影象處理庫PIL,但是相對於OpenCV 來講,它還是弱小很多。跟很多開源軟體一樣OpenCV 也提供了完善的python 介面,非常便於呼叫。OpenCV 的穩定版是2.4.8,最新版是4.0,包含了超過2500