学习docker基础——docker存储驱动、docker开发镜像基础

最新推荐文章于 2024-10-15 20:10:33 发布
原创 最新推荐文章于 2024-10-15 20:10:33 发布 · 688 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #学习 #运维

本文详细介绍了Docker的存储驱动,包括overlay2的使用要求、配置方法以及其工作机制。强调了在CentOS和RHEL上使用overlay2的注意事项,并概述了如何迁移Docker根目录。此外,还讨论了Docker的挂载类型选择和Dockerfile在开发镜像中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、docker存储驱动及其选择

二、使用overlay2存储驱动

三、迁移docker根目录

四、docker存储的挂载类型

五、开发docker镜像

一、docker存储驱动及其选择

(一)概述

        1.docker存储驱动与联合文件系统

        一联合文件系统(UnionFS)是一种为Linux、FreeBSD和NetBSD操作系统设计的,将其他文件系统合并到一个联合挂载点的文件系统。

        二Docker引擎可以使用联合文件系统的多种变体

         AUFS

        OverlayFS

        Btrfs

        BFS

        DeviceMapper

        三联合文件系统实际上是由存储驱动实现的,相应的存储驱动有aufs、overlay、overlay2、devicemapper、btrfs、zfs、vfs等。

(二)、选择docker存储驱动的总体原则

        一在最常用的场合使用具有最佳整体性能和稳定性的存储驱动。

        二如果内核支持多个存储驱动,则Docker会提供要使用的存储驱动的优先级列表。

        三优先使用Linux发行版默认的存储驱动。

        四一些存储驱动要求使用特定格式的底层文件系统,这可能会限制选择。

        五选择存储驱动还要取决于工作负载的特征和所需的稳定性级别。

(三)、主流的docker存储驱动

        一对于所有当前支持的Linux发行版,overlay2存储驱动是首选。 CentOS和RHEL的最新版本现在已经支持overlay2存储驱动,并将overlay2作为推荐的存储驱动。

        二对于Docker 18.06或更早的版本,aufs存储驱动是首选。

        三devicemapper存储驱动用于生产环境时需要配置为direct-lvm模式。

        四btrfs和zfs存储驱动对底层文件系统(backing filesystem)有用。

        五vfs存储驱动用于测试,适合那些没有“写时拷贝”的文件系统。

        六存储驱动的选择可能受到Docker版本、操作系统内核和发行版本的限制。

二、使用overlay2存储驱动

(一)、使用overlay2存储驱动的要求

        1.docker版本要求

        Docker EE 17.06.02-ee5或更高版本支持overlay2存储驱动。

        虽然Docker CE版本支持overlay存储驱动,但是建议使用overlay2存储驱动。

        2.Linux内核版本要求

        4.0或更高版本的Linux内核。

        RHEL或CentOS可使用3.10.0-514或更高版本的内核。

        如果使用更低版本的内核,则可使用overlay存储驱动,但不推荐这样做。

        3.底层文件系统要求

        ext4。

        xfs,但仅限于启用d_type的情形。

(二)、配置docker使用overlay2存储驱动

        1.docker安装默认使用overlay2存储驱动的情形

           从Ubuntu 14.04版本开始支持overlay2存储驱动

            从CentOS 7.4版本开始,安装过程中建立的xfs文件系统开始支持d_type,安装Docker默认使用的就是overlay2存储驱动。

        2.将存储驱动变更为overlay2

                停止docker:systemctl stop docker

                将/var/lib/docker的内容复制到一个临时位置:cp -au /var/lib/docker /var/lib/docker.bk

                如果要使用一个独立于/var/lib/所用的底层文件系统,先格式化该文件系统,然后将它挂载到/var/lib/docker。确保将该挂载设置添加到/etc/fstab,使之保存下来。

                编辑/etc/docker/daemon.json文件,添加以下内容:"storage-driver": "overlay2"

                启动Docker:systemctl start docker

                使用docker info 命令验证Docker守护进程是否正在使用overlay2存储驱动。

        3.在CentOS 7版本操作系统上使用overlay2存储驱动

        安装一台运行CentOS 7.0版本操作系统的计算机,并在其中安装Docker CE,默认使用的是 devicemapper存储驱动,将存储驱动变更为overlay2。

        解决xfs文件系统的d_type支持问题:升级Linux内核至4.0或更高的版本,以支持overlay2存储驱动。备份/var/lib/docker,通常将/var/lib/docker的内容复制到一个临时位置。

        如果Docker正在运行,则先要停止Docker运行。以下针对低于CentOS 7.4版本的情形

        CentOS 7.4版本以下的操作系统版本安装时创建的xfs文件系统没有启用d_type支持,解决的办法是另外准备一块磁盘或磁盘分区,重新格式化为支持d_type的xfs格式,将该分区重新挂载到/var/lib/docker目录。

        编辑/etc/docker/daemon.json文件,添加以下内容:"storage-driver": "overlay2"

        重启Docker。

        使用docker info 命令验证Docker守护进程是否正在使用overlay2存储驱动。

(三)、overlay2存储驱动的工作机制

        1.overlayFS的镜像分层与共享

        OverlayFS在单个Linux主机上分为两个代表不同层次的目录,并且对外统一呈现为单个目录

        overlay2存储驱动与overlay存储驱动最本质的区别是镜像层之间共享数据的方法不同,overlay2存储驱动通过每层的lower文件,而overlay存储驱动通过硬链接

        验证分析overlay2存储驱动所实现的磁盘上的镜像层

(四)、容器使用overlay2存储驱动的读写机制

        1.读取文件

        文件同时存在于容器层和镜像层:将读取镜像层中的文件版本。

        文件已存在于容器层:如果该文件已存在于容器层中,而不在镜像层中,则直接从容器中读取。

        文件不存在于容器层:如果该文件并不在容器层中,则从镜像层中读取。

三、迁移docker根目录

    1. Docker根目录就是Docker中存放镜像和容器的目录,默认是/var/lib/docker。
    2. 解决Docker根目录所在的磁盘空间饱和问题通常采用Docker根目录迁移,这适合不同的Docker存储驱动。
    3. 停止Docker。
    4. 在一个可用空间足够大的磁盘或逻辑卷中创建新的Docker存储目录。
    5. 迁移/var/lib/docker目录下面的文件到 /home/docker/lib目录。
    6. 编辑Docker服务单元文件/usr/lib/systemd/system/docker.service,在[Service]节中的ExecStart定义语句末尾增加选项--graph=/home/docker/lib。
    7. 重新加载systemd单元文件。
    8. 重新启动Docker。
    9. 执行docker info命令查看当前Docker的信息。

四、docker存储的挂载类型

  1.docker卷与存储驱动

2.选择合适的挂载类型

  1. docker run命令的存储配置基本用法
    1. 通常使用docker run或docker create命令的相关选项来设置容器的卷或绑定挂载。
    2. -v(--volume)选项用于独立容器,而--mount选项用于集群服务。
    3. 对于tmpfs挂载,可以使用--tmpfs选项。
    4. 在Docker 17.06或更高版本中,建议对于所有的容器或服务,绑定挂载、卷或tmpfs挂载都使用--mount选项。
    5. --mount与-v两者最大的不同在于-v的用法是将所有选项组合在一个字段中,而--mount的用法是将它们分开。

五、开发docker镜像

一、了解dockerfile

1.Dockerfile是由一系列指令和参数构成的脚本文件,每一条指令构建一层。

2.镜像的定制实际上就是定制每一层所要添加的配置和文件。

3.Dockerfile的格式:

        # Comment

        INSTRUCTION arguments

4.INSTRUCTION表示指令,不区分大小写,建议大写。arguments表示指令的参数。

5.Dockerfile文件必须以FROM指令开头,定义构建镜像的基础镜像。

6.以“#”符号开头的行都将被视为注释。

7.Docker可使用解析器指令escape设置转义字符。

二、dockerfile常用指令

1.FROM——设置基础镜像

FROM指令的用法有以下3种格式:

        FROM <image> [AS <name>]

        FROM <image>[:<tag>] [AS <name>]

        FROM <image>[@<digest>] [AS <name>]

2.RUN指令——运行命令

RUN指令的用法有以下两种格式:

        RUN <command>

        RUN ["executable", "param1", "param2"]

3.CMD指令——指定容器启动时默认执行的命令

CMD指令的用法有以下3种格式:

CMD ["executable","param1","param2"]

CMD ["param1","param2"]

CMD command param1 param2

4.LABEL指令——向镜像添加标记(元数据)

LABEL指令的语法格式如下:

LABEL <key>=<value> <key>=<value> <key>=<value> ...

5.EXPOSE指令——声明容器运行时侦听的网络端口

EXPOSE指令的语法格式如下:

EXPOSE <port> [<port>...]

6.ENV指令——指定环境变量

ENV指令的用法有以下两种格式:

ENV <key> <value>

ENV <key>=<value> ...

7.COPY指令——将源文件复制到容器

COPY指令的用法有以下两种格式:

COPY [--chown=<user>:<group>] <src>... <dest>

COPY [--chown=<user>:<group>] ["<src>",... "<dest>"]

8.ADD指令——将源文件复制到容器

ADD指令的用法有以下两种格式:

ADD [--chown=<user>:<group>] <src>... <dest>

ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

9.ENTRYPOINT指令——配置容器的默认入口

ENTRYPOINT指令的用法有以下两种格式:

ENTRYPOINT ["executable", "param1", "param2"]

ENTRYPOINT command param1 param2

10.VOLUME指令——创建挂载点

VOLUME指令的语法格式如下:

VOLUME ["/data"]

11.WORKDIR指令——配置工作目录

WORKDIR指令的语法格式如下:

WORKDIR /path/to/workdir

12.USER指令——设置运行镜像时使用的用户名

USER指令的用法有以下两种格式:

USER <user>[:<group>] or

USER <UID>[:<GID>]

13.ARG指令——定义变量

ARG指令的语法格式如下:

ARG <name>[=<default value>]

14.SHELL指令——指定命令的shell格式

SHELL指令的语法格式如下:

SHELL ["executable", "parameters"]

三、dockerflie示例

  示例一:基本的nginx镜像

示例二:基于VNC的Firefox镜像

示例三:一个Dockerfile定义多个镜像

示例四:参考docker官方镜像

docker————docker镜像镜像加速
m0_53733914的博客
05-08 496
Docker公司为了实现Docker容器技术良好的生态圈,推出了和github类似的东西,叫做Dockerhub,Dockerhub是Docker公司在Internet上推出的存放Docker镜像的公有仓库,任何人都可以在Dockerhub上创建自己的仓库,然后上传自己的镜像(早期的时候),Dockerhub目前已经推出了收费服务。如果你想访问Dockerhub,只需要访问Docker,此地址访问不需要科学上网。
Docker基础篇之Docker镜像
qq_43456605的博客
06-03 1296
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似于java继承了一个base类,自己按需扩展。新镜像是从base镜像一层一层叠加来的,每安装一个软件,就在现有镜像基础上增加一层。
docker存储驱动
05-30
docker存储驱动介绍,介绍了aufs、btrfs、devicemapper、overlayfs、zfs、vfs六种存储驱动
Docker五种存储驱动原理及应用场景和性能测试对比
chuonaowen6928的博客
01-11 703
Docker最开始采用AUFS作为文件系统,也得益于AUFS分层的概念,实现了多个Container可以共享同一个image。但由于AUFS未并入Linux内核,且只支持Ubuntu,考虑到兼容性问题,在Docker 0.7版本中引入了存储驱动, 目前,Docker支持AUFS、Btrfs、D...
docker存储驱动知识汇总
qq_35441390的博客
07-05 1016
本文大部分内容,摘自docker官方文档。Understand images, containers, and storage drivers.文章转自科多大数据     Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。它使开发人员
docker存储驱动有哪些
xiuqingzhouyang的博客
03-11 1014
Btrfs把一个大的文件系统当成一个资源池,配置成多个完整的子文件系统,还可以往资源池里加新的子文件系统,而基础镜像则是子文件系统的快照,每个子镜像和容器都有自己的快照,这些快照则都是subvolume的快照。所以无论有多少个容器共享同一个image,所做的写操作都是对从image中复制到自己的文件系统中的复本上进行,并不会修改image的源文件,且多个容器操作同一个文件,会在每个容器的文件系统里生成一个复本,每个容器修改的都是自己的复本,相互隔离,相互不影响。过去,文件系统都是构建在物理设备之上的。
docker镜像——nginx:alpine
04-03
nginx:alpine离线镜像包,使用docker load -i nginxalpine.tar
docker入门——思维导图
07-21
3. Docker Registry:镜像仓库,用于存储和管理镜像Docker的命令 1. `docker images`:查看本地所有镜像。 2. `docker search`:从仓库中寻找所需镜像。 3. `docker pull`:下载镜像到本地仓库。 4. `docker ...
达梦8版本学习docker版本镜像
01-15
达梦8版本学习docker版本镜像
详解docker存储驱动
xiaomin1991222的专栏
04-21 209
目的 理解docker存储方式 docker的image和container在host上的目录结构 docker image和container的内容与配置不同存储 Docker是一个开源的应用容器引擎,主要利用Linux内核namespace实现沙盒隔离,用Cgroup实现资源限制。Docker用于统一开发和部署的轻量级 Linux 容器,试图解决“依赖地狱”问题,把依赖的服务和...
docker存储驱动详解
让爱慢慢成熟,c_x_y_000(微信)
08-31 1574
目录 1、查看docker存储驱动 1.1 测试环境下 1.2 正式环境下 2、docker支持的五种存储驱动 3、各类存储驱动的说明 3.1 AUFS 3.2 OverlayFS 3.3Devicemapper 3.4 Btrfs 3.5 ZFS 4、存储驱动对比及适应场景 1、查看docker存储驱动 1.1 测试环境下 1.2 正式环境下 2、docker支持的五种存...
Docker存储驱动
m0_58722908的博客
06-15 682
Docker Storage Driver 每个 Docker 容器都有一个本地存储空间,用于保存层叠的镜像层(Image Layer)以及挂载的容器文件系统。 默认情况下,容器的所有读写操作都发生在其镜像层上或挂载的文件系统中,所以存储是每个容器的性能和稳定性不可或缺的一个环节。 以往,本地存储是通过存储驱动(Storage Driver)进行管理的,有时候也被称为 Graph Driver 或者 GraphDriver。 虽然存储驱动在上层抽象设计中都采用了栈式镜像存储和写时复制(Copy-o
docker篇——存储驱动
u014112521的专栏
12-16 1637
docker存储驱动 关于存储驱动 每个docker容器都有一个本地存储空间,用于保护层叠的镜像层(Image Layer)以及挂载的容器文件系统。 默认情况下,容器的所有读写操作都发生在其镜像层上或挂载的文件系统上,所以存储是容器的性能和稳定性不可获取的一个环节。 对比以往的本地存储,本地存储是通过存储驱动(Storage Driver)进行管理的,有时候也称之为Graph Driver或者GraphDriver。 虽然存储驱动在上层抽象设计中都采用栈式镜像存储和写时复制的设计思想,但是docker在l
Docker存储驱动镜像分层特性)
我有两颗星星
08-05 593
镜像的分层特性 在说docker文件系统之前,我们需要先想清楚一个问题,我们知道docker的启动是依赖image ,docker在启动之前,需要先拉取image,然后启动,多个容器可以使用同一个image启动。那么问题来了:这些容器是共用一个image,还是各自将这个image复制了一份,然后各自独立运行呢? 我们假设每个容器都复制了一份这个image,然后各自独立运行,那么就意味着,启动多少容器,就需要复制多少个image,毫无疑问这是对会计法的一种巨大浪费。事实上,在容器的设计当中,...
docker学习笔记-docker中的存储驱动
sfakh的博客
10-25 542
docker存储驱动Device MapperoverlaybtrfsAUFSZFS Device Mapper overlay btrfs AUFS ZFS
Docker——Docker存储驱动原理
庄小焱
10-14 1503
Docker 主要是基于 Namespace、cgroups 和联合文件系统这三大核心技术实现的。联合文件系统(Union File System,Unionfs)是一种分层的轻量级文件系统,它可以把多个目录内容联合挂载到同一目录下, 从而形成一个单一的文件系统,这种特性可以让使用者像是使用一个目录一样使用联合文件系统。那联合文件系统对于 Docker 是一个怎样的存在呢? 它可以说是 Docker 镜像和容器的基础,因为它可以使 Docker 可以把镜像做成分层的结构,从而使得镜像的每一层可以被共享。
Docker 在容器中存储数据 - 使用 Device Mapper 存储驱动程序
kikajack的博客
03-11 6609
原文地址 Device Mapper 是基于内核的框架,支持 Linux 上的许多高级卷管理技术。 Docker 的 devicemapper 存储驱动程序利用此框架的精简配置和快照功能进行镜像和容器管理。本文将 Device Mapper 存储驱动程序称为 devicemapper,将内核框架称为 Device Mapper。 在支持这个特性的系统中,对 devicemapper 的支持包含...
Docker 存储驱动详细说明
最新发布
yymagicer的博客
10-15 948
Docker存储驱动是管理镜像和容器存储层的重要组件。通过不同的存储驱动Docker 提供了灵活的存储管理解决方案,以适应不同的操作系统、应用场景和性能需求。了解存储驱动的工作原理以及如何优化其性能,可以帮助开发者和运维团队更好地管理容器化应用的存储资源。
Docker基础教程第1讲:容器技术入门指南
- Docker镜像Docker镜像是一种轻量级、可执行的独立软件包,包含了运行应用程序所需的所有内容:代码、运行时、库、环境变量和配置文件。 - Docker容器:Docker容器是镜像的运行实例,它可以在隔离的环境中运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值