Docker在镜像的设计中,引入了 layer 的概念
是用到了一种叫作联合文件系统(Union File System)的能力
Union File System 也叫 UnionFS,最主要的功能是将多个不同位置的目录联合挂载(union mount)到同一个目录下
包括但不限于以下这几种:aufs, device mapper, btrfs, overlayfs, vfs, zfs
aufs是ubuntu 常用的,device mapper 是 centos,btrfs 是 SUSE,overlayfs ubuntu 和 centos 都会使用
现在最新的 docker 版本中默认两个系统都是使用的 overlayfs,vfs 和 zfs 常用在 solaris 系统
"GraphDriver": {
"Data": {
"MergedDir": "/var/lib/docker/overlay2/b15274b4adaab4766125e05b53df5ac35c2762952c929b0e0b6aee8301060362/merged",
"UpperDir": "/var/lib/docker/overlay2/b15274b4adaab4766125e05b53df5ac35c2762952c929b0e0b6aee8301060362/diff",
"WorkDir": "/var/lib/docker/overlay2/b15274b4adaab4766125e05b53df5ac35c2762952c929b0e0b6aee8301060362/work"
}
Mergedir:最后展示的目录
Upperdir:顶层的目录 (容器层)
lowerdir:底层的目录(镜像层)
读文件:
目标文件不在容器层,overlay会从镜像层读取文件
目标文件在容器层内,overlay直接从容器层读取
目标文件在容器层和镜像层同时存在,overlay读入容器层中的文件
写文件:
目标文件在容器层,则直接修改
目标文件不在容器层,先将文件从镜像层copy到容器层,在进行修改
删除文件:
在容器中删除文件时,overlay存储驱动在容器层中创建标记文件,用于隐藏镜像层中的目标文件- whiteout
*任何写操作都不会去操作镜像层
在merged里删除后,在upper层里还是存在此文件并且为该文件打上了标记=“障眼法”
此文件在容器层中消失不见
mkdir /test/ mkdir lowerdir upperdir merged workdir echo lower > lowerdir/file1 echo lower > lowerdir/file2 echo lower > lowerdir/file3 echo upper > upperdir/file2 echo upper > upperdir/file4 mount -t overlay overlay -o lowerdir=lowerdir/,upperdir=upperdir/,workdir=workdir/ merg/ df -h #-t 挂在文件系统属性 #/test/merged 为挂载点 (将三个目录联合挂载至此)即可视为容器
