快捷導(dǎo)航

Docker容器Container鏡像Image如何存儲(chǔ)詳解

更新時(shí)間：2023年09月26日 14:11:37 作者：Mr_csc

本文主要介紹Docker容器（Container）和鏡像（Image）是如何進(jìn)行數(shù)據(jù)存儲(chǔ)詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

容器如何讀寫文件

鏡像（Image）是由若干個(gè)層（Layer）所組成的，當(dāng)用戶使用image運(yùn)行了一個(gè)container之后，就會(huì)在這個(gè)image的最上面再加上一個(gè)可讀可寫的layer，如下圖所示：

除了最上面那一個(gè)layer是可讀寫的之外，下面的所有l(wèi)ayer都是屬于image的，都是只讀的。

在container運(yùn)行時(shí)，任何在container文件系統(tǒng)中寫入和修改的數(shù)據(jù)都會(huì)被寫入到最上層的可讀寫layer（這里不包括volume、bind mount和tmpfs這些持久化存儲(chǔ)手段），并不會(huì)影響到下面的那些只讀layer。當(dāng)container運(yùn)行結(jié)束的時(shí)候，最上層的可讀寫layer就會(huì)被丟棄，而下面的那些只讀layer是屬于image的，并不會(huì)受到影響。

這也就是為什么使用同一個(gè)image運(yùn)行container，該container結(jié)束之后，重新使用該image啟動(dòng)一個(gè)新的container，上一個(gè)container寫入和修改的數(shù)據(jù)全都不見了，用戶能看見的依舊是當(dāng)初編寫Dockerfile時(shí)寫入該image的那些數(shù)據(jù)的原因。

如果使用同一個(gè)image啟動(dòng)了多個(gè)container，那么這些container會(huì)有各自的最上層的可讀寫layer，但是下面的那些只讀layer是共用的，如下圖所示：

鏡像的layer管理

一個(gè)image的多個(gè)layer并不是綁定和存儲(chǔ)在一起的，它們之間是低耦合的。

使用docker pull命令拉取一個(gè)image的時(shí)候，并不是一次性拉取的，而是一個(gè)layer一個(gè)layer地拉取，然后存儲(chǔ)在本機(jī)（在linux上默認(rèn)是/var/lib/docker/<storage-driver>/下）。

一臺(tái)主機(jī)中存在多個(gè)image時(shí)，有可能會(huì)出現(xiàn)多個(gè)image的某些layer相同的情況，那么此時(shí)在主機(jī)中就只會(huì)存儲(chǔ)一份該layer，而不是存儲(chǔ)多個(gè)。

那么問題來了：既然多個(gè)layer是分開存儲(chǔ)的，那么用戶在container中卻可以看到所有的layer中存儲(chǔ)的文件，這又是怎么做到的呢？這就涉及到了union file system和union mount。

可以通過docker image history以及docker image inspect來查看某個(gè)image的所有l(wèi)ayer。

Copy On Write

當(dāng)container想要更改原本就存在于image中的那些數(shù)據(jù)的時(shí)候該怎么辦呢？那些數(shù)據(jù)是位于下面那些屬于image的只讀層的，因此肯定不能直接修改。Docker采用的解決方案一般是copy-on-write。

當(dāng)container想要讀取原本就存在于image中的數(shù)據(jù)時(shí)，直接從數(shù)據(jù)所在的只讀layer讀取即可。而如果想要修改原本就存在于image中的數(shù)據(jù)時(shí)，Docker就會(huì)先把要被修改的文件拷貝到最上層的屬于container的可讀寫layer中，然后再在這個(gè)可讀寫的layer中進(jìn)行數(shù)據(jù)的修改即可。

值得一提的是，哪怕是對文件的元數(shù)據(jù)（meta data）的修改（例如修改文件權(quán)限、所屬用戶等等），也會(huì)觸發(fā)copy-on-write機(jī)制。

Docker有多種存儲(chǔ)引擎（storage driver），不同的storage driver對copy-on-write的具體實(shí)現(xiàn)是不一樣的。

注意：并不是所有的Docker存儲(chǔ)引擎都支持copy on write的，例如vfs就不支持！

查看容器占用磁盤大小

使用docker ps -s來查看一個(gè)container在運(yùn)行時(shí)占用的磁盤大小，例如：

SIZE指的是該container最上層的可讀寫layer的大小，而virtual指的是啟動(dòng)了該container的image的那些只讀layer的大小。
需要注意的是，通過這個(gè)命令得到的container磁盤空間大小是不包括以下這些的：

log文件所使用的磁盤空間
volume和bind mount所使用的磁盤空間
container的配置文件所使用的磁盤空間
內(nèi)存交換所使用的磁盤空間
Checkpoints所使用的磁盤空間

Docker存儲(chǔ)引擎

Docker在linux下提供了如下的存儲(chǔ)引擎選項(xiàng)：

存儲(chǔ)引擎	描述
overlay2	在linux上首選的存儲(chǔ)引擎，不需要額外的配置
fuse-overlayfs	推薦在運(yùn)行rootless的Docker時(shí)使用
btrfs和zfs	可以提供更多的功能，例如快照等等，但是需要額外的配置
vfs	目前仍處于測試中，用于不支持copy on write的文件系統(tǒng)中，性能堪憂，不推薦使用在生產(chǎn)環(huán)境中
devicemapper	在生產(chǎn)環(huán)境中需要direct-lvm的支持

可以通過docker info命令來查看自己使用的Docker用的是哪一個(gè)storage driver：