Docker在镜像的设计中,引入了 layer 的概念
是用到了一种叫作联合文件系统(Union File System)的能力
Union File System 也叫 UnionFS,最主要的功能是将多个不同位置的目录联合挂载(union mount)到同一个目录下
包括但不限于以下这几种:aufs, device mapper, btrfs, overlayfs, vfs, zfs
aufs是ubuntu 常用的,device mapper 是 centos,btrfs 是 SUSE,overlayfs ubuntu 和 centos 都会使用
现在最新的 docker 版本中默认两个系统都是使用的 overlayfs,vfs 和 zfs 常用在 solaris 系统
"GraphDriver": { "Data": { "MergedDir": "/var/lib/docker/overlay2/b15274b4adaab4766125e05b53df5ac35c2762952c929b0e0b6aee8301060362/merged", "UpperDir": "/var/lib/docker/overlay2/b15274b4adaab4766125e05b53df5ac35c2762952c929b0e0b6aee8301060362/diff", "WorkDir": "/var/lib/docker/overlay2/b15274b4adaab4766125e05b53df5ac35c2762952c929b0e0b6aee8301060362/work" }
Mergedir:最后展示的目录
Upperdir:顶层的目录 (容器层)
lowerdir:底层的目录(镜像层)
读文件:
目标文件不在容器层,overlay会从镜像层读取文件
目标文件在容器层内,overlay直接从容器层读取
目标文件在容器层和镜像层同时存在,overlay读入容器层中的文件
写文件:
目标文件在容器层,则直接修改
目标文件不在容器层,先将文件从镜像层copy到容器层,在进行修改
删除文件:
在容器中删除文件时,overlay存储驱动在容器层中创建标记文件,用于隐藏镜像层中的目标文件- whiteout
*任何写操作都不会去操作镜像层
在merged里删除后,在upper层里还是存在此文件并且为该文件打上了标记=“障眼法”
此文件在容器层中消失不见
mkdir /test/mkdir lowerdir upperdir merged workdirecho lower > lowerdir/file1echo lower > lowerdir/file2echo lower > lowerdir/file3echo upper > upperdir/file2echo upper > upperdir/file4mount -t overlay overlay -o lowerdir=lowerdir/,upperdir=upperdir/,workdir=workdir/ merg/df -h #-t 挂在文件系统属性#/test/merged 为挂载点 (将三个目录联合挂载至此)即可视为容器