本篇內(nèi)容主要講解“AUFS工作原理是什么”����,感興趣的朋友不妨來(lái)看看���。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)�����。下面就讓小編來(lái)帶大家學(xué)習(xí)“AUFS工作原理是什么”吧!
創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司��,提供成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)����,網(wǎng)頁(yè)設(shè)計(jì),建網(wǎng)站�����,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展����;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,是專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì)���,希望更多企業(yè)前來(lái)合作!
Rootfs
rootfs(根文件系統(tǒng))是掛載在容器根目錄上��,用來(lái)為容器進(jìn)程提供隔離后執(zhí)行環(huán)境的文件系統(tǒng)�����,就是所謂的“容器鏡像”���。所以,一個(gè)最常見(jiàn)的 rootfs,或者說(shuō)容器鏡像���,會(huì)包括如下所示的一些目錄和文件,比如 /bin����,/etc,/proc 等等:
$ ls /
bin dev etc home lib lib64 mnt opt proc root run sbin sys tmp usr var
而你進(jìn)入容器之后執(zhí)行的 /bin/bash��,就是 /bin 目錄下的可執(zhí)行文件���,與宿主機(jī)的 /bin/bash 完全不同����。 對(duì) Docker 項(xiàng)目來(lái)說(shuō)�����,它最核心的原理實(shí)際上就是為待創(chuàng)建的用戶(hù)進(jìn)程:
啟用 Linux Namespace 配置�����;
設(shè)置指定的 Cgroups 參數(shù)���;
切換進(jìn)程的根目錄(Change Root)����。
另外,需要明確的是���,rootfs 只是一個(gè)操作系統(tǒng)所包含的文件���、配置和目錄,并不包括操作系統(tǒng)內(nèi)核��。在 Linux 操作系統(tǒng)中���,這兩部分是分開(kāi)存放的����,操作系統(tǒng)只有在開(kāi)機(jī)啟動(dòng)時(shí)才會(huì)加載指定版本的內(nèi)核鏡像�����。所以說(shuō)���,rootfs 只包括了操作系統(tǒng)的“軀殼”���,并沒(méi)有包括操作系統(tǒng)的“靈魂”����。
那么��,對(duì)于容器來(lái)說(shuō)���,這個(gè)操作系統(tǒng)的“靈魂”又在哪里呢? 實(shí)際上���,同一臺(tái)機(jī)器上的所有容器���,都共享宿主機(jī)操作系統(tǒng)的內(nèi)核。這就意味著�,如果你的應(yīng)用程序需要配置內(nèi)核參數(shù)、加載額外的內(nèi)核模塊�����,以及跟內(nèi)核進(jìn)行直接的交互�,你就需要注意了:這些操作和依賴(lài)的對(duì)象,都是宿主機(jī)操作系統(tǒng)的內(nèi)核�����,它對(duì)于該機(jī)器上的所有容器來(lái)說(shuō)是一個(gè)“全局變量”,牽一發(fā)而動(dòng)全身����。這也是容器相比于虛擬機(jī)的主要缺陷之一:畢竟后者不僅有模擬出來(lái)的硬件機(jī)器充當(dāng)沙盒,而且每個(gè)沙盒里還運(yùn)行著一個(gè)完整的 Guest OS 給應(yīng)用隨便折騰�����。
聯(lián)合文件系統(tǒng)
Docker 在鏡像的設(shè)計(jì)中�,引入了層(layer)的概念。也就是說(shuō)�����,用戶(hù)制作鏡像的每一步操作��,都會(huì)生成一個(gè)層�,也就是一個(gè)增量 rootfs。
當(dāng)然���,這個(gè)想法不是憑空臆造出來(lái)的�����,而是用到了一種叫作聯(lián)合文件系統(tǒng)(Union File System)的能力�����。
Union File System 也叫 UnionFS����,最主要的功能是將多個(gè)不同位置的目錄聯(lián)合掛載(union mount)到同一個(gè)目錄下。比如��,我現(xiàn)在有兩個(gè)目錄 A 和 B����,它們分別有兩個(gè)文件:
$ tree
.
├── A
│ ├── a
│ └── x
└── B
├── b
└── x
然后��,我使用聯(lián)合掛載的方式���,將這兩個(gè)目錄掛載到一個(gè)公共的目錄 C 上:
$ mkdir C
$ mount -t aufs -o dirs=./A:./B none ./C
這時(shí)�,我再查看目錄 C 的內(nèi)容�,就能看到目錄 A 和 B 下的文件被合并到了一起:
$ tree ./C
./C
├── a
├── b
└── x
可以看到,在這個(gè)合并后的目錄 C 里�,有 a、b���、x 三個(gè)文件�,并且 x 文件只有一份。這���,就是“合并”的含義���。此外,如果你在目錄 C 里對(duì) a���、b�����、x 文件做修改�,這些修改也會(huì)在對(duì)應(yīng)的目錄 A�、B 中生效。
Docker 中最常用的聯(lián)合文件系統(tǒng)有三種:AUFS�����、Devicemapper 和 OverlayFS�����。
AuFS
AUFS 目前并未被合并到 Linux 內(nèi)核主線(xiàn),因此只有 Ubuntu 和 Debian 等少數(shù)操作系統(tǒng)支持 AUFS���。你可以使用以下命令查看你的系統(tǒng)是否支持 AUFS:
root@cr7-ubuntu:~# grep aufs /proc/filesystems
nodev aufs
執(zhí)行以上命令后��,如果輸出結(jié)果包含aufs���,則代表當(dāng)前操作系統(tǒng)支持 AUFS。AUFS 推薦在 Ubuntu 或 Debian 操作系統(tǒng)下使用����,如果你想要在 CentOS 等操作系統(tǒng)下使用 AUFS,需要單獨(dú)安裝 AUFS 模塊��。
當(dāng)確認(rèn)完操作系統(tǒng)支持 AUFS 后�����,你就可以配置 Docker 的啟動(dòng)參數(shù)了�。 先在 /etc/docker 下新建 daemon.json 文件�����,并寫(xiě)入以下內(nèi)容:
{
"storage-driver": "aufs"
}然后使用以下命令重啟 Docker:
systemctl daemon-reload && systemctl restart docker
Docker 重啟以后使用 docker info 命令即可查看配置是否生效:
root@cr7-ubuntu:~# docker info
Client:
Debug Mode: false
Server:
Containers: 1
Running: 1
Paused: 0
Stopped: 0
Images: 1
Server Version: 19.03.8
Storage Driver: aufs #可以看到 Storage Driver 已經(jīng)變?yōu)?nbsp;aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 3
Dirperm1 Supported: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
......
可以看到 Storage Driver 已經(jīng)變?yōu)?aufs�����,證明配置已經(jīng)生效,配置生效后就可以使用 AUFS 為 Docker 提供聯(lián)合文件系統(tǒng)了���。
AUFS工作原理
AUFS 是聯(lián)合文件系統(tǒng)��,意味著它在主機(jī)上使用多層目錄存儲(chǔ)��,每一個(gè)目錄在 AUFS 中都叫作分支�����,而在 Docker 中則稱(chēng)之為層(layer)��,但最終呈現(xiàn)給用戶(hù)的則是一個(gè)普通單層的文件系統(tǒng)�����,我們把多層以單一層的方式呈現(xiàn)出來(lái)的過(guò)程叫作聯(lián)合掛載�����。
如上圖��,每一個(gè)鏡像層和容器層都是 /var/lib/docker 下的一個(gè)子目錄�,鏡像層和容器層都在 aufs/diff 目錄下,每一層的目錄名稱(chēng)是鏡像或容器的 ID 值�,聯(lián)合掛載點(diǎn)在 aufs/mnt 目錄下,mnt 目錄是真正的容器工作目錄����。
下面我們針對(duì) aufs 文件夾下的各目錄結(jié)構(gòu),在創(chuàng)建容器前后的變化做詳細(xì)講述: 1.當(dāng)一個(gè)鏡像未生成容器時(shí)����,AUFS 的存儲(chǔ)結(jié)構(gòu)如下。
diff文件夾:存儲(chǔ)鏡像內(nèi)容�,每一層都存儲(chǔ)在以鏡像層 ID 命名的子文件夾。
layers文件夾:存儲(chǔ)鏡像層關(guān)系的元數(shù)據(jù)���,在 diif 文件夾下的每個(gè)鏡像層在這里都會(huì)有一個(gè)文件���,文件的內(nèi)容為該層鏡像的所有父級(jí)鏡像的 ID。
mnt文件夾:聯(lián)合掛載點(diǎn)目錄��,未生成容器時(shí)��,該目錄為空��。
2.當(dāng)一個(gè)鏡像已經(jīng)生成容器時(shí)����,AUFS 存儲(chǔ)結(jié)構(gòu)會(huì)發(fā)生如下變化。
diff文件夾:當(dāng)容器運(yùn)行時(shí)�,會(huì)在 diff 目錄下生成容器層,容器層是可讀寫(xiě)的�����,存放容器相對(duì)于鏡像層不同的文件(新增或刪除)�。另外 diff 目錄中還有 以"-init"結(jié)尾的層,夾在容器層和鏡像層之間��。Init 層是 Docker 項(xiàng)目單獨(dú)生成的一個(gè)內(nèi)部層��,專(zhuān)門(mén)用來(lái)存放 /etc/hosts�、/etc/resolv.conf 等信息。
layers文件夾:增加容器層相關(guān)的元數(shù)據(jù)����。
mnt文件夾:容器的聯(lián)合掛載點(diǎn),這和容器中看到的文件內(nèi)容一致����。
AUFS工作場(chǎng)景
讀取文件
文件在容器層中存在時(shí):當(dāng)文件存在于容器層時(shí),直接從容器層讀取。
當(dāng)文件在容器層中不存在時(shí):當(dāng)容器運(yùn)行時(shí)需要讀取某個(gè)文件���,如果容器層中不存在時(shí)�����,則從鏡像層查找該文件��,然后讀取文件內(nèi)容���。
文件既存在于鏡像層,又存在于容器層:當(dāng)我們讀取的文件既存在于鏡像層�����,又存在于容器層時(shí)����,將會(huì)從容器層讀取該文件。
修改文件或目錄 AUFS 對(duì)文件的修改采用的是寫(xiě)時(shí)復(fù)制的工作機(jī)制���,這種工作機(jī)制可以最大程度節(jié)省存儲(chǔ)空間�����。具體的文件操作機(jī)制如下��。
第一次修改文件:當(dāng)我們第一次在容器中修改某個(gè)文件時(shí)��,AUFS 會(huì)觸發(fā)寫(xiě)時(shí)復(fù)制操作�,AUFS 首先從鏡像層復(fù)制文件到容器層���,然后再執(zhí)行對(duì)應(yīng)的修改操作��。
AUFS 寫(xiě)時(shí)復(fù)制的操作將會(huì)復(fù)制整個(gè)文件����,如果文件過(guò)大��,將會(huì)大大降低文件系統(tǒng)的性能�,因此當(dāng)我們有大量文件需要被修改時(shí),AUFS 可能會(huì)出現(xiàn)明顯的延遲�����。好在��,寫(xiě)時(shí)復(fù)制操作只在第一次修改文件時(shí)觸發(fā)��,對(duì)日常使用沒(méi)有太大影響。
刪除文件或目錄:當(dāng)文件或目錄被刪除時(shí)����,AUFS 并不會(huì)真正從鏡像中刪除它,因?yàn)殓R像層是只讀的���,AUFS 會(huì)創(chuàng)建一個(gè)特殊的文件或文件夾(在 diff 目錄下創(chuàng)建 .wh 開(kāi)頭的文件或文件夾)��,這種特殊的文件或文件夾會(huì)阻止容器的訪(fǎng)問(wèn)�。
AUFS演示
Docker的AUFS
拉取鏡像前
拉取鏡像前diff���,layers����,mnt 目錄都為空
root@cr7-ubuntu:/var/lib/docker/aufs# tree -L 2
.
├── diff
├── layers
└── mnt
3 directories, 0 files
拉取鏡像后
拉取一個(gè)apline:latest的基礎(chǔ)鏡像
root@cr7-ubuntu:/var/lib/docker/aufs# docker pull alpine
Using default tag: latest
latest: Pulling from library/alpine
188c0c94c7c5: Pull complete
Digest: sha256:c0e9560cda118f9ec63ddefb4a173a2b2a0347082d7dff7dc14272e7841a5b5a
Status: Downloaded newer image for alpine:latest
docker.io/library/alpine:latest
拉取完鏡像后�,可以看到diff,layer���,mnt目錄下都新增了一個(gè)6b2b93d3f...目錄�。其中:
diff下的6b2b93d3f...目錄中包含apline鏡像的相關(guān)目錄和文件�。
layers下的6b2b93d3f...文件中內(nèi)容是空的,因?yàn)闆](méi)有父級(jí)鏡像����。
mnt下的6b2b93d3f...目錄內(nèi)容是空的����,因?yàn)檫€沒(méi)有啟動(dòng)容器���。
root@cr7-ubuntu:/var/lib/docker/aufs# tree -L 3
.
├── diff
│ └── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ ├── bin
│ ├── dev
│ ├── etc
│ ├── home
│ ├── lib
│ ├── media
│ ├── mnt
│ ├── opt
│ ├── proc
│ ├── root
│ ├── run
│ ├── sbin
│ ├── srv
│ ├── sys
│ ├── tmp
│ ├── usr
│ └── var
├── layers
│ └── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7 #文件為空
└── mnt
└── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7 #目錄為空
創(chuàng)建容器后
使用apline鏡像創(chuàng)建一個(gè)容器,但是先不運(yùn)行該容器����。
root@cr7-ubuntu:/var/lib/docker/aufs# docker create -it --name aufs-test alpine
965157ea214e48fdb8f10dbe1b254da442fff223496aacdc7ec2dd29b954b9d9
從下面可以看出,創(chuàng)建一個(gè)容器����,實(shí)際上就是創(chuàng)建了一層讀寫(xiě)層(容器層),也就是下面的76a069867...目錄。
diff目錄中的76a069867...-init目錄用來(lái)初始化容器環(huán)境����,包含初始化的文件。76a069867...目錄是容器運(yùn)行后才會(huì)寫(xiě)入的層�����,因?yàn)榇藭r(shí)容器還沒(méi)有運(yùn)行��,所以該目錄是空的。
layer目錄中的新增的76a069867...-init文件存放了基本鏡像6b2b93d3f...的ID��,76a069867文件存放了父級(jí)鏡像76a069867...-init和6b2b93d3f...的ID���。
mnt目錄下也創(chuàng)建了對(duì)應(yīng)的聯(lián)合掛載目錄�����,76a069867...-init和76a069867目錄都為空���。
root@cr7-ubuntu:/var/lib/docker/aufs# tree -L 3
.
├── diff
│ ├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ │ ├── bin
│ │ ├── dev
│ │ ├── etc
│ │ ├── home
│ │ ├── lib
│ │ ├── media
│ │ ├── mnt
│ │ ├── opt
│ │ ├── proc
│ │ ├── root
│ │ ├── run
│ │ ├── sbin
│ │ ├── srv
│ │ ├── sys
│ │ ├── tmp
│ │ ├── usr
│ │ └── var
│ ├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ └── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
│ ├── dev
│ └── etc
├── layers
│ ├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ ├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ └── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
└── mnt
├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
└── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
查看layers下ID的關(guān)系:
root@cr7-ubuntu:/var/lib/docker/aufs/layers# ll
total 16
drwx------ 2 root root 4096 Nov 9 22:16 ./
drwx------ 5 root root 4096 Nov 9 10:30 ../
-rw-r--r-- 1 root root 0 Nov 9 21:03 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
-rw-r--r-- 1 root root 135 Nov 9 22:16 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
-rw-r--r-- 1 root root 65 Nov 9 22:16 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
# 6b2b93d3fece..是基本鏡像,就沒(méi)有父級(jí)鏡像的ID了
root@cr7-ubuntu:/var/lib/docker/aufs/layers# cat 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
# 76a069867...-init文件存放了基本鏡像6b2b93d3f...的ID
root@cr7-ubuntu:/var/lib/docker/aufs/layers# cat 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
# 76a069867文件存放了父級(jí)鏡像76a069867...-init和6b2b93d3f...的ID
root@cr7-ubuntu:/var/lib/docker/aufs/layers# cat 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
root@cr7-ubuntu:/var/lib/docker/aufs/layers#
啟動(dòng)容器后
使用 docker start 啟動(dòng)容器��,再次觀(guān)察 aufs 下的目錄:
root@cr7-ubuntu:/var/lib/docker/aufs# docker start aufs-test
root@cr7-ubuntu:/var/lib/docker/aufs# tree -L 3
.
├── diff
│ ├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ │ ├── bin
│ │ ├── dev
│ │ ├── etc
│ │ ├── home
│ │ ├── lib
│ │ ├── media
│ │ ├── mnt
│ │ ├── opt
│ │ ├── proc
│ │ ├── root
│ │ ├── run
│ │ ├── sbin
│ │ ├── srv
│ │ ├── sys
│ │ ├── tmp
│ │ ├── usr
│ │ └── var
│ ├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ └── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
│ ├── dev
│ └── etc
├── layers
│ ├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ ├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ └── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
└── mnt
├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ ├── bin
│ ├── dev
│ ├── etc
│ ├── home
│ ├── lib
│ ├── media
│ ├── mnt
│ ├── opt
│ ├── proc
│ ├── root
│ ├── run
│ ├── sbin
│ ├── srv
│ ├── sys
│ ├── tmp
│ ├── usr
│ └── var
└── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
45 directories, 3 files
在容器中新建 aufs.txt 文件��,可以看到 diff 和mnt中的76a069867目錄都新增了 aufs.txt 文件���。
root@cr7-ubuntu:/var/lib/docker/aufs# docker exec aufs-test touch aufs.txt
root@cr7-ubuntu:/var/lib/docker/aufs# docker exec aufs-test ls -lartr
total 64
drwxr-xr-x 12 root root 4096 Oct 21 09:23 var
drwxrwxrwt 2 root root 4096 Oct 21 09:23 tmp
drwxr-xr-x 2 root root 4096 Oct 21 09:23 srv
drwxr-xr-x 2 root root 4096 Oct 21 09:23 run
drwx------ 2 root root 4096 Oct 21 09:23 root
drwxr-xr-x 2 root root 4096 Oct 21 09:23 opt
drwxr-xr-x 2 root root 4096 Oct 21 09:23 mnt
drwxr-xr-x 5 root root 4096 Oct 21 09:23 media
drwxr-xr-x 2 root root 4096 Oct 21 09:23 home
drwxr-xr-x 7 root root 4096 Oct 21 09:23 usr
drwxr-xr-x 2 root root 4096 Oct 21 09:23 sbin
drwxr-xr-x 7 root root 4096 Oct 21 09:23 lib
drwxr-xr-x 2 root root 4096 Oct 21 09:23 bin
drwxr-xr-x 15 root root 4096 Nov 10 03:16 etc
-rwxr-xr-x 1 root root 0 Nov 10 03:16 .dockerenv
dr-xr-xr-x 13 root root 0 Nov 10 03:17 sys
dr-xr-xr-x 255 root root 0 Nov 10 03:17 proc
drwxr-xr-x 5 root root 360 Nov 10 03:17 dev
-rw-r--r-- 1 root root 0 Nov 10 03:19 aufs.txt
drwxr-xr-x 25 root root 4096 Nov 10 03:19 ..
drwxr-xr-x 25 root root 4096 Nov 10 03:19 .
root@cr7-ubuntu:/var/lib/docker/aufs# tree -L 3
.
├── diff
│ ├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ │ ├── bin
│ │ ├── dev
│ │ ├── etc
│ │ ├── home
│ │ ├── lib
│ │ ├── media
│ │ ├── mnt
│ │ ├── opt
│ │ ├── proc
│ │ ├── root
│ │ ├── run
│ │ ├── sbin
│ │ ├── srv
│ │ ├── sys
│ │ ├── tmp
│ │ ├── usr
│ │ └── var
│ ├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ │ └── aufs.txt
│ └── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
│ ├── dev
│ └── etc
├── layers
│ ├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
│ ├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ └── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
└── mnt
├── 6b2b93d3feced2838351bad5a459ebc13a55eca45007692ca1622a0c30e986b7
├── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0
│ ├── aufs.txt
│ ├── bin
│ ├── dev
│ ├── etc
│ ├── home
│ ├── lib
│ ├── media
│ ├── mnt
│ ├── opt
│ ├── proc
│ ├── root
│ ├── run
│ ├── sbin
│ ├── srv
│ ├── sys
│ ├── tmp
│ ├── usr
│ └── var
└── 76a069867e2f7a662dda1c9e8ec0e3df868319a51631a584824a2c70e1ca01c0-init
45 directories, 5 files
可是���,你有沒(méi)有想到這樣一個(gè)問(wèn)題:如果我現(xiàn)在要做的�����,是刪除只讀層里的一個(gè)文件呢��?
為了實(shí)現(xiàn)這樣的刪除操作��,AuFS 會(huì)在可讀寫(xiě)層創(chuàng)建一個(gè) whiteout 文件,把只讀層里的文件“遮擋”起來(lái)�。比如,你要?jiǎng)h除只讀層里一個(gè)名叫 foo 的文件���,那么這個(gè)刪除操作實(shí)際上是在可讀寫(xiě)層創(chuàng)建了一個(gè)名叫.wh.foo 的文件�����。這樣��,當(dāng)這兩個(gè)層被聯(lián)合掛載之后��,foo 文件就會(huì)被.wh.foo 文件“遮擋”起來(lái)��,“消失”了�。這個(gè)功能��,就是“ro+wh”的掛載方式,即只讀 +whiteout 的含義�。我喜歡把 whiteout 形象地翻譯為:“白障”。
AUFS手動(dòng)演示
準(zhǔn)備演示目錄和文件
root@cr7-ubuntu:/tmp/aufs# tree
.
├── diff
│ ├── container #容器層目錄
│ │ └── container.txt
│ ├── image1 #鏡像層目錄
│ │ └── image1.txt
│ └── image2 #鏡像層目錄
│ └── image2.txt
└── mnt
5 directories, 3 files
創(chuàng)建 AUFS 聯(lián)合文件系統(tǒng)
使用 mount 命令可以創(chuàng)建 AUFS 類(lèi)型的文件系統(tǒng)����,命令如下:
root@cr7-ubuntu:/tmp/aufs# mount -t aufs -o dirs=./diff/container/:./diff/image1/:./diff/image2/ none ./mnt/
mount 命令創(chuàng)建 AUFS 類(lèi)型文件系統(tǒng)時(shí),這里要注意��,dirs 參數(shù)第一個(gè)冒號(hào)默認(rèn)為讀寫(xiě)權(quán)限�����,后面的目錄均為只讀權(quán)限�����,與 Docker 容器使用 AUFS 的模式一致���。
執(zhí)行完上述命令后�,mnt 變成了 AUFS 的聯(lián)合掛載目錄�����,我們可以使用 mount 命令查看一下已經(jīng)創(chuàng)建的 AUFS 文件系統(tǒng):
root@cr7-ubuntu:/tmp/aufs# mount -t aufs
none on /tmp/aufs/mnt type aufs (rw,relatime,si=1448e4c4c7bc84)
我們每創(chuàng)建一個(gè) AUFS 文件系統(tǒng),AUFS 都會(huì)為我們生成一個(gè) ID����,這個(gè) ID 在 /sys/fs/aufs/ 會(huì)創(chuàng)建對(duì)應(yīng)的目錄,在這個(gè) ID 的目錄下可以查看文件掛載的權(quán)限����。
root@cr7-ubuntu:/tmp/aufs# cat /sys/fs/aufs/si_1448e4c4c7bc84/*
/tmp/aufs/diff/container=rw
/tmp/aufs/diff/image1=ro
/tmp/aufs/diff/image2=ro
64
65
66
/tmp/aufs/diff/container/.aufs.xino
可以看到container目錄的權(quán)限為rw(代表可讀寫(xiě)),image1和image2的權(quán)限為ro(代表只讀)��。 為了驗(yàn)證 mnt 目錄下可以看到 container����、image1 和 image2 目錄下的所有內(nèi)容���,我們使用 ls 命令查看一下 mnt 目錄:
root@cr7-ubuntu:/tmp/aufs# ls mnt/
container.txt image1.txt image2.txt
此時(shí)的目錄結(jié)構(gòu):
root@cr7-ubuntu:/tmp/aufs# tree
.
├── diff
│ ├── container
│ │ └── container.txt
│ ├── image1
│ │ └── image1.txt
│ └── image2
│ └── image2.txt
└── mnt #mnt目錄下包含鏡像層和容器層的內(nèi)容
├── container.txt
├── image1.txt
└── image2.txt
5 directories, 6 files
可以看到 mnt 目錄下已經(jīng)出現(xiàn)了我們準(zhǔn)備的所有鏡像層和容器層的文件����。下面讓我們來(lái)驗(yàn)證一下 AUFS 的寫(xiě)時(shí)復(fù)制����。
驗(yàn)證 AUFS 的寫(xiě)時(shí)復(fù)制
AUFS 的寫(xiě)時(shí)復(fù)制是指在容器中,只有需要修改某個(gè)文件時(shí)�����,才會(huì)把文件從鏡像層復(fù)制到容器層,下面我們通過(guò)修改聯(lián)合掛載目錄 mnt 下的內(nèi)容來(lái)驗(yàn)證下這個(gè)過(guò)程����。
我們使用以下命令修改 mnt 目錄下的 image1.txt 文件:
root@cr7-ubuntu:/tmp/aufs# echo "Hello, Image layer1 changed!" > mnt/image1.txt
然后我們查看下 image1/image1.txt 文件內(nèi)容:
root@cr7-ubuntu:/tmp/aufs# cat diff/image1/image1.txt
Hello,Image layer1!
發(fā)現(xiàn)“鏡像層”的 image1.txt 文件并未被修改。 然后我們查看一下"容器層"對(duì)應(yīng)的 image1.txt 文件內(nèi)容:
root@cr7-ubuntu:/tmp/aufs# cat diff/container/image1.txt
Hello, Image layer1 changed!
發(fā)現(xiàn) AUFS 在“容器層”自動(dòng)創(chuàng)建了 image1.txt 文件����,并且內(nèi)容為我們剛才寫(xiě)入的內(nèi)容。此時(shí)的目錄結(jié)構(gòu):
root@cr7-ubuntu:/tmp/aufs# tree
.
├── diff
│ ├── container
│ │ ├── container.txt
│ │ └── image1.txt #自動(dòng)創(chuàng)建的image1.txt文件
│ ├── image1
│ │ └── image1.txt
│ └── image2
│ └── image2.txt
└── mnt
├── container.txt
├── image1.txt
└── image2.txt
5 directories, 7 files
到此��,相信大家對(duì)“AUFS工作原理是什么”有了更深的了解�����,不妨來(lái)實(shí)際操作一番吧����!這里是創(chuàng)新互聯(lián)網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)�,關(guān)注我們,繼續(xù)學(xué)習(xí)�!
當(dāng)前文章:AUFS工作原理是什么
網(wǎng)頁(yè)鏈接:
http://weahome.cn/article/pesghg.html
重慶分公司
重慶分公司
