详解docker容器的层的概念
今天我们看看容器的层的概念。
中,我们知道了,容器是一个进程,在这个进程的基础上,添加了下面3个部分:
1、启动linux namespace的配置实现与物理机的隔离。
2、设置cgroups参数限制容器的资源。
3、生成系统文件目录,也就是rootfs文件,也叫镜像文件
这里需要备注的是:rootfs只是容器需要使用的基本文件的组合,并不包括操作系统内核,容器的操作系统内核依旧是使用宿主机的内核。当然,rootfs的存在,并不是没有意义,它的存在,使得容器拥有了一个最主要的性能:一致性。
01 容器的一致性
容器的rootfs打包了操作系统的所有文件和目录,包含了所有的依赖,有了这个特性,就使得容器无论在本地、云端,用户只需要解压打包好的容器镜像,那么应用运行的环境就被搭建好了。
这就是容器的一致性。
02 层的概念
"我之所以看的远,是因为我站在巨人的肩膀上",牛顿曾经这句话在今天也依旧适用。"不要做重复造*的人",在我们开发应用的时候,我们只需要借助linux操作系统去开发即可,我们不需要为了跑我们的应用,重新开发一个linux系统。
在容器的使用过程中,如果我们已经存在一个已有的mysql容器镜像,里面有数据a;此时,其他人也想要一个mysql容器镜像,导入他们的数据b,这个时候,我们只需要在我们自己的mysql容器删除数据a,再重新导入数据b即可。
在上面描述的场景中,一旦删除数据a,导入数据b,那么这个容器我们自己就不能用了,因为数据a已经删除了。这显然不是我们想要的结果。很明显,数据集a和数据集b都需要的是一个安装了mysql,但是没有数据的容器镜像(也就是rootfs)。
docker软件在设计的时候,引入了"层"的概念,很巧妙的解决了这个问题。
"层"的概念是通过联合文件系统aufs来实现的,全称是advance unionfs。它的概念不难理解,举例如下:
目录1包含文件a,文件c
目录2包含文件b,文件c
通过联合文件方式,将目录1和目录2挂在在目录3上,此时,目录3拥有文件a、b、c三个文件。
此时,如果在目录3中对文件a、b、c进行修改,对应的目录1和目录2也会生效。
如何通过"联合文件系统"实现层,这个问题其实比较复杂,留给有兴趣读者自己思考吧,这里,我们只需要了解层的概念是通过联合文件系统实现的就行。
下面是一个mysql基础镜像的"层"的例子:
可以看到,rootfs字样的就是容器的文件系统,layers就是“层”。
那么一个docker容器镜像,分为哪些层呢???
按照功能的不同,主要分为只读层、init层和读写层。
只读层:
只读层的挂载方式都是只读的,这些层都是以增量的方式挂载了操作系统的一部分。
可读写层:
它是这个镜像的最顶层,它的挂载方式为读写,没有写入文件之前,这个目录是空的,而一旦在容器里面执行了写操作,你修改的内容就会通过增量的方式出现在这个层中。
init层:
init层是docker专门生成的一个内部层,主要是存放/etc/hosts、/etc/resolv.conf等文件的。
之所以存放这些特定文件,是因为这些文件本来是操作系统的一部分,但是用户的应用程序往往会修改这些文件,这些修改只对当前容器有效,我们不希望docker commit的时候,将这些改变同读写层一起提交掉。
几点注意:
1、用户执行docker commit的时候,只会提交读写层的内容。
2、如果我们要删除一个只读层文件a.txt,那么我们只需要在读写层写一个同名的文件.wh.a.txt,这样,a.txt这个文件就会被.wh.a.txt这个文件给遮挡起来,实现了删除的目的。
03 分层设计的优点
通过分层设计,增量式数据操作,每次拉取、修改的内容,比完整的操作系统小;
底层只读层的共享,让多个容器镜像使用的总空间,也比每个容器镜像的总和要小;
同时,基于容器镜像的团队协作,可以将各个公司,不同领域的人联系起来,更加快速的迭代出新的功能。
以上就是详解docker容器的层的概念的详细内容,更多关于docker容器的层的资料请关注其它相关文章!
下一篇: JS浏览器BOM常见操作实例详解