详解docker容器的层的概念

    今天我们看看容器的层的概念。

    中，我们知道了，容器是一个进程，在这个进程的基础上，添加了下面3个部分：

1、启动linux namespace的配置实现与物理机的隔离。

2、设置cgroups参数限制容器的资源。

3、生成系统文件目录，也就是rootfs文件，也叫镜像文件

    这里需要备注的是：rootfs只是容器需要使用的基本文件的组合，并不包括操作系统内核，容器的操作系统内核依旧是使用宿主机的内核。当然，rootfs的存在，并不是没有意义，它的存在，使得容器拥有了一个最主要的性能：一致性。

01 容器的一致性

    容器的rootfs打包了操作系统的所有文件和目录，包含了所有的依赖，有了这个特性，就使得容器无论在本地、云端，用户只需要解压打包好的容器镜像，那么应用运行的环境就被搭建好了。

    这就是容器的一致性。

02 层的概念

    "我之所以看的远，是因为我站在巨人的肩膀上"，牛顿曾经这句话在今天也依旧适用。"不要做重复造*的人"，在我们开发应用的时候，我们只需要借助linux操作系统去开发即可，我们不需要为了跑我们的应用，重新开发一个linux系统。

     在容器的使用过程中，如果我们已经存在一个已有的mysql容器镜像，里面有数据a；此时，其他人也想要一个mysql容器镜像，导入他们的数据b，这个时候，我们只需要在我们自己的mysql容器删除数据a，再重新导入数据b即可。

      在上面描述的场景中，一旦删除数据a，导入数据b，那么这个容器我们自己就不能用了，因为数据a已经删除了。这显然不是我们想要的结果。很明显，数据集a和数据集b都需要的是一个安装了mysql，但是没有数据的容器镜像（也就是rootfs）。

    docker软件在设计的时候，引入了"层"的概念，很巧妙的解决了这个问题。

    "层"的概念是通过联合文件系统aufs来实现的，全称是advance unionfs。它的概念不难理解，举例如下：

目录1包含文件a，文件c

目录2包含文件b，文件c

通过联合文件方式，将目录1和目录2挂在在目录3上，此时，目录3拥有文件a、b、c三个文件。

此时，如果在目录3中对文件a、b、c进行修改，对应的目录1和目录2也会生效。

     如何通过"联合文件系统"实现层，这个问题其实比较复杂，留给有兴趣读者自己思考吧，这里，我们只需要了解层的概念是通过联合文件系统实现的就行。

下面是一个mysql基础镜像的"层"的例子：

可以看到，rootfs字样的就是容器的文件系统，layers就是“层”。

那么一个docker容器镜像，分为哪些层呢？？？

按照功能的不同，主要分为只读层、init层和读写层。

只读层：

只读层的挂载方式都是只读的，这些层都是以增量的方式挂载了操作系统的一部分。

可读写层：

它是这个镜像的最顶层，它的挂载方式为读写，没有写入文件之前，这个目录是空的，而一旦在容器里面执行了写操作，你修改的内容就会通过增量的方式出现在这个层中。

init层：

init层是docker专门生成的一个内部层，主要是存放/etc/hosts、/etc/resolv.conf等文件的。

之所以存放这些特定文件，是因为这些文件本来是操作系统的一部分，但是用户的应用程序往往会修改这些文件，这些修改只对当前容器有效，我们不希望docker commit的时候，将这些改变同读写层一起提交掉。

几点注意：

1、用户执行docker commit的时候，只会提交读写层的内容。

2、如果我们要删除一个只读层文件a.txt，那么我们只需要在读写层写一个同名的文件.wh.a.txt，这样，a.txt这个文件就会被.wh.a.txt这个文件给遮挡起来，实现了删除的目的。

03 分层设计的优点

   通过分层设计，增量式数据操作，每次拉取、修改的内容，比完整的操作系统小；

   底层只读层的共享，让多个容器镜像使用的总空间，也比每个容器镜像的总和要小；

   同时，基于容器镜像的团队协作，可以将各个公司，不同领域的人联系起来，更加快速的迭代出新的功能。

以上就是详解docker容器的层的概念的详细内容，更多关于docker容器的层的资料请关注其它相关文章！