目錄
- 01 容器的一致性
- 02 層的概念
- 03 分層設(shè)計的優(yōu)點
今天我們看看容器的層的概念。
上一節(jié)中,我們知道了,容器是一個進程,在這個進程的基礎(chǔ)上,添加了下面3個部分:
1、啟動Linux Namespace的配置實現(xiàn)與物理機的隔離。
2、設(shè)置Cgroups參數(shù)限制容器的資源。
3、生成系統(tǒng)文件目錄,也就是rootfs文件,也叫鏡像文件
這里需要備注的是:rootfs只是容器需要使用的基本文件的組合,并不包括操作系統(tǒng)內(nèi)核,容器的操作系統(tǒng)內(nèi)核依舊是使用宿主機的內(nèi)核。當(dāng)然,rootfs的存在,并不是沒有意義,它的存在,使得容器擁有了一個最主要的性能:一致性。
01 容器的一致性
容器的rootfs打包了操作系統(tǒng)的所有文件和目錄,包含了所有的依賴,有了這個特性,就使得容器無論在本地、云端,用戶只需要解壓打包好的容器鏡像,那么應(yīng)用運行的環(huán)境就被搭建好了。
這就是容器的一致性。
02 層的概念
"我之所以看的遠,是因為我站在巨人的肩膀上",牛頓曾經(jīng)這句話在今天也依舊適用。"不要做重復(fù)造輪子的人",在我們開發(fā)應(yīng)用的時候,我們只需要借助Linux操作系統(tǒng)去開發(fā)即可,我們不需要為了跑我們的應(yīng)用,重新開發(fā)一個Linux系統(tǒng)。
在容器的使用過程中,如果我們已經(jīng)存在一個已有的MySQL容器鏡像,里面有數(shù)據(jù)A;此時,其他人也想要一個MySQL容器鏡像,導(dǎo)入他們的數(shù)據(jù)B,這個時候,我們只需要在我們自己的MySQL容器刪除數(shù)據(jù)A,再重新導(dǎo)入數(shù)據(jù)B即可。
在上面描述的場景中,一旦刪除數(shù)據(jù)A,導(dǎo)入數(shù)據(jù)B,那么這個容器我們自己就不能用了,因為數(shù)據(jù)A已經(jīng)刪除了。這顯然不是我們想要的結(jié)果。很明顯,數(shù)據(jù)集A和數(shù)據(jù)集B都需要的是一個安裝了MySQL,但是沒有數(shù)據(jù)的容器鏡像(也就是rootfs)。
Docker軟件在設(shè)計的時候,引入了"層"的概念,很巧妙的解決了這個問題。
"層"的概念是通過聯(lián)合文件系統(tǒng)AuFS來實現(xiàn)的,全稱是Advance UnionFS。它的概念不難理解,舉例如下:
目錄1包含文件a,文件c
目錄2包含文件b,文件c
通過聯(lián)合文件方式,將目錄1和目錄2掛在在目錄3上,此時,目錄3擁有文件a、b、c三個文件。
此時,如果在目錄3中對文件a、b、c進行修改,對應(yīng)的目錄1和目錄2也會生效。
如何通過"聯(lián)合文件系統(tǒng)"實現(xiàn)層,這個問題其實比較復(fù)雜,留給有興趣讀者自己思考吧,這里,我們只需要了解層的概念是通過聯(lián)合文件系統(tǒng)實現(xiàn)的就行。
下面是一個mysql基礎(chǔ)鏡像的"層"的例子:
[root@VM-0-14-centos ~]# docker image inspect docker.io/mysql
[
{
"Id": "sha256:db2b37ec6181ee1f367363432f841bf3819d4a9f61d26e42ac16e5bd7ff2ec18",
"RepoTags": [
"docker.io/mysql:latest"
],
......
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:d0fe97fa8b8cefdffcef1d62b65aba51a6c87b6679628a2b50fc6a7a579f764c",
"sha256:329fe06a30f03f9131ce8d9db2e8a9f725b18efe3457d6f015e1c4d8a3f41a0a",
"sha256:ec8c80284c72bcf47ffedc0dde4d5792de761d52f974c30d37d52b9ac00e8a2a",
"sha256:9dae2565e824235798981525d6ff9114817b7139c073e0d216b00ae9e58f74d0",
"sha256:36b89ee4c647b9c21de8b5476b4922efc873aba69705c169e1a3edcf9128679b",
"sha256:c21e35e55228365b268f57fac382a6e991db216cb03d9b7079496f5498956ab0",
"sha256:15b463db445cb750fa6bc908a41fd18e38c4d2a02a978b66beb598c4f3f57b95",
"sha256:7832ac00d41eda3a773a18408dea0b8e05ddbdd3a1e94afef3b6e3dc6444b7bb",
"sha256:7f893b7c04ac2f939737d2da4e15af796c7acc0fd10c2951d9ae5bf33ceec2dc",
"sha256:060fef62a228fff7e9dc3b7008bc9089e642ef29dc699f7e90c36ced5b2e75c6",
"sha256:af6e790b82373cc65ca73efe5cc8945731525a9dcae6deeea2a5a5802561a72a",
"sha256:9b0377a95c0e0bd5aa5b220449d17333faaa0e2bd7e8b93565beeadbf3906646"
]
}
}
]
可以看到,RootFS字樣的就是容器的文件系統(tǒng),Layers就是“層”。
那么一個docker容器鏡像,分為哪些層呢???
按照功能的不同,主要分為只讀層、init層和讀寫層。
只讀層:
只讀層的掛載方式都是只讀的,這些層都是以增量的方式掛載了操作系統(tǒng)的一部分。
可讀寫層:
它是這個鏡像的最頂層,它的掛載方式為讀寫,沒有寫入文件之前,這個目錄是空的,而一旦在容器里面執(zhí)行了寫操作,你修改的內(nèi)容就會通過增量的方式出現(xiàn)在這個層中。
init層:
init層是docker專門生成的一個內(nèi)部層,主要是存放/etc/hosts、/etc/resolv.conf等文件的。
之所以存放這些特定文件,是因為這些文件本來是操作系統(tǒng)的一部分,但是用戶的應(yīng)用程序往往會修改這些文件,這些修改只對當(dāng)前容器有效,我們不希望docker commit的時候,將這些改變同讀寫層一起提交掉。
幾點注意:
1、用戶執(zhí)行docker commit的時候,只會提交讀寫層的內(nèi)容。
2、如果我們要刪除一個只讀層文件a.txt,那么我們只需要在讀寫層寫一個同名的文件.wh.a.txt,這樣,a.txt這個文件就會被.wh.a.txt這個文件給遮擋起來,實現(xiàn)了刪除的目的。
03 分層設(shè)計的優(yōu)點
通過分層設(shè)計,增量式數(shù)據(jù)操作,每次拉取、修改的內(nèi)容,比完整的操作系統(tǒng)??;
底層只讀層的共享,讓多個容器鏡像使用的總空間,也比每個容器鏡像的總和要小;
同時,基于容器鏡像的團隊協(xié)作,可以將各個公司,不同領(lǐng)域的人聯(lián)系起來,更加快速的迭代出新的功能。
以上就是詳解docker容器的層的概念的詳細內(nèi)容,更多關(guān)于docker容器的層的資料請關(guān)注腳本之家其它相關(guān)文章!