上一节中,我们知道了,容器是一个进程,在这个进程的基础上,添加了下面3个部分:
1、启动Linux Namespace的配置实现与物理机的隔离。
2、设置Cgroups参数限制容器的资源。
3、生成系统文件目录,也就是rootfs文件,也叫镜像文件
这里需要备注的是:rootfs只是容器需要使用的基本文件的组合,并不包括操作系统内核,容器的操作系统内核依旧是使用宿主机的内核。当然,rootfs的存在,并不是没有意义,它的存在,使得容器拥有了一个最主要的性能:一致性。
01 容器的一致性
容器的rootfs打包了操作系统的所有文件和目录,包含了所有的依赖,有了这个特性,就使得容器无论在本地、云端,用户只需要解压打包好的容器镜像,那么应用运行的环境就被搭建好了。
这就是容器的一致性。
02 层的概念
"我之所以看的远,是因为我站在巨人的肩膀上",牛顿曾经这句话在今天也依旧适用。"不要做重复造轮子的人",在我们开发应用的时候,我们只需要借助Linux操作系统去开发即可,我们不需要为了跑我们的应用,重新开发一个Linux系统。
在容器的使用过程中,如果我们已经存在一个已有的MySQL容器镜像,里面有数据A;此时,其他人也想要一个MySQL容器镜像,导入他们的数据B,这个时候,我们只需要在我们自己的MySQL容器删除数据A,再重新导入数据B即可。
在上面描述的场景中,一旦删除数据A,导入数据B,那么这个容器我们自己就不能用了,因为数据A已经删除了。这显然不是我们想要的结果。很明显,数据集A和数据集B都需要的是一个安装了MySQL,但是没有数据的容器镜像(也就是rootfs)。
Docker软件在设计的时候,引入了"层"的概念,很巧妙的解决了这个问题。
"层"的概念是通过联合文件系统AuFS来实现的,全称是Advance UnionFS。它的概念不难理解,举例如下:
目录1包含文件a,文件c
目录2包含文件b,文件c
通过联合文件方式,将目录1和目录2挂在在目录3上,此时,目录3拥有文件a、b、c三个文件。
此时,如果在目录3中对文件a、b、c进行修改,对应的目录1和目录2也会生效。
如何通过"联合文件系统"实现层,这个问题其实比较复杂,留给有兴趣读者自己思考吧,这里,我们只需要了解层的概念是通过联合文件系统实现的就行。
下面是一个mysql基础镜像的"层"的例子:
[root@VM-0-14-centos ~]# docker image inspect docker.io/mysql [ { "Id": "sha256:db2b37ec6181ee1f367363432f841bf3819d4a9f61d26e42ac16e5bd7ff2ec18", "RepoTags": [ "docker.io/mysql:latest" ], ...... "RootFS": { "Type": "layers", "Layers": [ "sha256:d0fe97fa8b8cefdffcef1d62b65aba51a6c87b6679628a2b50fc6a7a579f764c", "sha256:329fe06a30f03f9131ce8d9db2e8a9f725b18efe3457d6f015e1c4d8a3f41a0a", "sha256:ec8c80284c72bcf47ffedc0dde4d5792de761d52f974c30d37d52b9ac00e8a2a", "sha256:9dae2565e824235798981525d6ff9114817b7139c073e0d216b00ae9e58f74d0", "sha256:36b89ee4c647b9c21de8b5476b4922efc873aba69705c169e1a3edcf9128679b", "sha256:c21e35e55228365b268f57fac382a6e991db216cb03d9b7079496f5498956ab0", "sha256:15b463db445cb750fa6bc908a41fd18e38c4d2a02a978b66beb598c4f3f57b95", "sha256:7832ac00d41eda3a773a18408dea0b8e05ddbdd3a1e94afef3b6e3dc6444b7bb", "sha256:7f893b7c04ac2f939737d2da4e15af796c7acc0fd10c2951d9ae5bf33ceec2dc", "sha256:060fef62a228fff7e9dc3b7008bc9089e642ef29dc699f7e90c36ced5b2e75c6", "sha256:af6e790b82373cc65ca73efe5cc8945731525a9dcae6deeea2a5a5802561a72a", "sha256:9b0377a95c0e0bd5aa5b220449d17333faaa0e2bd7e8b93565beeadbf3906646" ] } } ]
可以看到,RootFS字样的就是容器的文件系统,Layers就是“层”。
那么一个docker容器镜像,分为哪些层呢???
按照功能的不同,主要分为只读层、init层和读写层。
只读层:
只读层的挂载方式都是只读的,这些层都是以增量的方式挂载了操作系统的一部分。
可读写层:
它是这个镜像的最顶层,它的挂载方式为读写,没有写入文件之前,这个目录是空的,而一旦在容器里面执行了写操作,你修改的内容就会通过增量的方式出现在这个层中。
init层:
init层是docker专门生成的一个内部层,主要是存放/etc/hosts、/etc/resolv.conf等文件的。
之所以存放这些特定文件,是因为这些文件本来是操作系统的一部分,但是用户的应用程序往往会修改这些文件,这些修改只对当前容器有效,我们不希望docker commit的时候,将这些改变同读写层一起提交掉。
几点注意:
1、用户执行docker commit的时候,只会提交读写层的内容。
2、如果我们要删除一个只读层文件a.txt,那么我们只需要在读写层写一个同名的文件.wh.a.txt,这样,a.txt这个文件就会被.wh.a.txt这个文件给遮挡起来,实现了删除的目的。
03 分层设计的优点
通过分层设计,增量式数据操作,每次拉取、修改的内容,比完整的操作系统小;
底层只读层的共享,让多个容器镜像使用的总空间,也比每个容器镜像的总和要小;
同时,基于容器镜像的团队协作,可以将各个公司,不同领域的人联系起来,更加快速的迭代出新的功能。
以上就是详解docker容器的层的概念的详细内容,更多关于docker容器的层的资料请关注服务器之家其它相关文章!