Device Mapper写时复制技术

最新推荐文章于 2025-03-28 10:29:36 发布
最新推荐文章于 2025-03-28 10:29:36 发布
阅读量239 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 构建 文章标签: 写时复制
原文链接:https://1.com
本文详细介绍了Docker容器中的写时复制(COW)技术原理。解释了如何通过拷贝而非直接修改底层镜像来保护原始数据,并讨论了该技术对容器性能的影响及应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 写时复制原理

        写时复制技术是Docker 容器中非常核心的一个功能,Docker 容器运行后,当我们需要去修改一个不在最顶层分支中的文件时,这个时候最顶层的分支需要先将需要修改的文件从其所在的层拷贝到最顶层的分支,然后再对拷贝上上来的文件进行修改,文件修改完成后位于底层分支的文件内容并未发生改变,这种方式就是写时复制技术,也称COW。

        当我们在最上层的分支中去删除从底层分支拷贝上来的文件时,此时文件文件并没有被实际删除,只是在最顶层的分支中对被删文件进行了重命名和隐藏的操作,因此被执行删除操作的文件实际并没有被删除,只是不可见了。

        如下图所示,我们看到的文件file1 其实是镜像层中branch0分支中的文件:

                         

        当我们需要修改文件file1时,Device Mapper 中的写时复制技术会将文件file1直接拷贝到最上层的top branch,然后再进行修改,即我们修改的其实是从底层拷贝的文件:

        当我们需要删除文件file1时,由于文件file1是镜像层的文件,此时会在容器最上层中创建一个.wh开头的隐藏文件,从而将文件file1隐藏掉,所以文件file1并未被删除掉,这样也就保证了镜像层数据的完整性和复用性。

        有些同学可能会问,每次修改底层的文件时都需要先从底层将文件复制上来,是否会影响容器的性能?答案是会影响,所以一般建议对于容器中需要经常修改的文件不要放到底层的镜像层中,可以在容器运行起来后再将需要频繁修改的文件添加到容器中。


 

深入理解容器技术:容器技术已经成为企业IT架构不可或缺的一部分。容器技术能够提供比虚拟机更轻量级的隔离环境,并
AI天才研究院
07-28 1378
容器技术已经成为企业IT架构不可或缺的一部分,并且在企业内部、外部、硬件设备上得到广泛应用。容器化技术是一种基于操作系统层面的虚拟化技术,它将应用程序和其运行环境打包成一个完整的镜像,通过容器引擎的管理,可以实现跨主机、跨网络的部署和资源隔离。随着容器技术越来越流行,国内外相关知识和产业也都在不断的变化之中。因此,了解容器技术,包括其基本概念、技术方案、生态系统等,对于架构师、运维工程师、开发工程师都非常重要。
Docker 存储选型,这些年我们遇到的坑
优快云业界要闻
06-13 398
戳蓝字“优快云云计算”关注我们哦!技术头条:干货、简洁、多维全面。更多云计算精华知识尽在眼前,get要点、solve难题,统统不在话下!随着Docker 容器技术的不断...
怎么理解docker中的复制
葉無聞
08-14 532
复制技术通过延迟数据复制,优化了存储和内存的使用。共享数据:初始阶段,多个进程或层共享相同的数据。延迟复制:只有在数据被修改,才会复制数据到新的位置。独立副本:修改后的数据仅在新的副本中进行,而原始数据保持不变。这种技术有效减少了不必要的数据复制,提高了效率,同保留了数据的完整性和一致性。
《自己动手Docker》书摘之三: Linux UnionFS
weixin_34162695的博客
11-28 401
UnionFS UnionFS是一种为Linux,FreeBSD和NetBSD操作系统设计的把其他文件系统联合到一个联合挂载点的文件系统服务。它使用branch把不同文件系统的文件和目录“透明地”覆盖,形成一个单一一致的文件系统。这些branches或者是read-only或者是read-write的,所以当对这个虚拟后的联合文件系统进行操作的候,系...
Linux 内核中的 Device Mapper 机制
weixin_34210740的博客
11-13 1165
Linux 内核中的 Device Mapper 机制 尹 洋, 在读博士生 尹洋,中科院计算所国家高性能计算机工程技术研究中心的在读博士生,主要从事服务部署和存储资源管理以及Linux块设备一级的开发和研究工作。 简介:本文结合具体代码对 Linux 内核中的 device mapper 映射机制进行了介绍。Device mapper 是 Lin...
device mapper的使用
热门推荐
RichardYSteven的专栏
09-03 1万+
http://www.ibm.com/developerworks/cn/linux/l-devmapper/index.html 这个页面讲了点原理,可以看一下。 dmsetup命令 显示当前的device mapper的信息 dmsetup ls dmsetup info dmsetup status 显示设备的依赖关系 dmsetup deps sda
Docker学习:理论基础之Docker镜像分层 | 容器和镜像的关系 | 复制与用分配
血煞长虹 的专栏
01-10 4575
古代的码头是不是要手挑肩扛,把货物一件件往小船上运?弊端很明显:工人可以多少私吞一点,效率也比较低。 现在呢?都是一个大大的集装箱,一个大大的货轮。好处也很明显:效率高、集装箱货物之间彼此相互不影响。 反思:码头上,每个集装箱,可以把他们理解为单独的一个镜像,当进行修改或增加新的内容,就会在当前镜像层之上,创建新的镜像层。无论这个镜像有多少层,对内每层的中间镜像都是各自独立的,对外他们又是一个统一的整体。...
multipath-guide-device-mapper
11-29
《multipath-guide-device-mapper》 在企业级存储环境中,确保数据的可靠性和连续访问至关重要。本文将深入探讨多路径连接(multipath)与设备映射器(device mapper)的概念及其在Linux系统中的应用。 1. 多路径...
linux device mapper
03-10
复制(CoW)机制: 基础镜像 → 快照 → 容器可层 ``` - 通过dm-thin实现高效的镜像分层存储 #### 3. **磁盘加密(LUKS)** $$ \text{/dev/sda} \xrightarrow{dm-crypt} \text{/dev/mapper/encrypted_disk} $$ - ...
Docker 存储驱动那些小秘密:差异、场景与选择指南
最新发布
weixin_42587823的博客
03-28 888
每种存储驱动都有其独特的优势和不足,就像我们选择不同的工具来完成不同的任务一样。在实际项目中,根据你的系统环境、性能需求和对数据管理的要求,挑选一个最适合的存储驱动,就能让你的 Docker 容器运行得更加高效稳定。希望这篇文章能帮助你更好地了解 Docker 存储驱动的那些“小秘密”,也欢迎大家在评论区分享你们的选择和经验。让我们一起把 Docker 玩转起来!
Device Mapper 代码分析
SonicLing的专栏
04-08 1万+
Device Mapper(DM)是Linux 2.6全面引入的块设备新构架,通过DM可以灵活地管理系统中所有的真实或虚拟的块设备。DM以块设备的形式注册到Linux内核中,凡是挂载(或者说“映射”)于DM结构下的块设备,不管他们是如何组织,如何通讯,在Linux看来都是一个完整的DM块设备。因此DM让不同组织形式的块设备或者块设备集群在Linux内核面前有一个完整统一的DM表示。一、DM
Docker---存储---COW复制
weixin_30407613的博客
06-06 1248
转载于:https://www.cnblogs.com/li-tian-jun/p/10984477.html
Device Mapper】编自己的target device
知远pimo的博客
03-05 1980
关于Device Mapper Device Mapper 是 Linux2.6 内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构,如下图。 Device mapper在内核中向外提供了一个从逻辑设备到物理设备的映射架构,它包含三个重要的对象概念,Mapped Device、Mapping Table、Target device。其中Target device表示的是mapped device所映射的物理空间段,对mapped device所表示的
探秘拷贝的真相
博客
02-07 1393
声明:本文来自腾讯增值产品部官方公众号小光茶社,为优快云原创投稿,未经许可,禁止任何形式的转载。 作者:梁少华,QQ动漫后台开发,腾讯高级工程师。从事后台开发4年多,参与过QQ秀、手Q红点系统、手Q游戏公会、QQ动漫等项目,有丰富的后台架构经验,擅长海量服务设计。 责编:钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮件qianshg@csdn.net,另有「优快云 高级...
拷贝(copy-on-write) COW技术
zzhongcy的专栏
02-28 2345
一、拷贝的概念——COW技术在Linux进程上的应用 Linux在使用fork()函数进程创建,传统fork()的做法是系统把所有的资源复制给新创建的进程,这种方式不仅单一,而且效率低下。因为所拷贝的数据或别的资源可能是可以共享的。现在Linux的fork()使用拷贝页来实现新进程的创建,它是一种可推迟甚至避免数据拷贝的技术,刚开始内核并不会复制整个地址空间,而是让父子进...
docker容器中的文件系统剖析
BiuBiuBiu___的博客
12-24 1091
首先我们需要知道Docker的文件系统如何工作,Docker镜像是由多个文件系统(只读层)叠加而成,当我们启动一个容器的候,Docker会加载只读镜像层并在其上添加一个读层,如果运行中的容器修改现有的一个存在文件,该文件将会从读层下面的只读层复制到读层,该文件的只读版本仍然存在,只是已经被读层中该文件的副本所隐藏,当删除Docker容器,并通过该镜像重新启动,之前的更改将会丢失。在Do...
copy-on-write 复制
0X011954
05-23 2762
最近在读一些关于虚拟化的论文,里面大都提到了一个copy-on-write的技术。 Copy-on-Write 简单来说是,复制一个对象,不是真正的在内存中开辟一块新的地址,将原来的对象复制到新地址,而是在新对象的内存映射表(Translation Table)中指向同原对象相同的位置,并且把那块内存的copy-on-write位设置为1,在对这个对象执行读操作的候,内存数据没有变动,直接执
为Docker带来新的安全功能
cumo3681的博客
06-06 393
在本系列有关Docker安全性的第一篇文章中,我道“容器不包含”。 在第二篇文章中,我将介绍为什么以及我们正在为此做些什么。 Docker,Red Hat和开源社区正在共同努力,以使Docker更加安全。 当我查看安全性容器,我希望保护主机免受容器中的进程的侵害,并且还希望保护彼此之间的容器。 借助Docker,我们使用了分层安全性方法 ,即“将多个缓解性安全控件组合在一起以保护资源和...
device mapper机制详解
u013083918的博客
07-15 9507
转自:http://idcnews.net/html/edu/20080425/300802.html   最近实验室有几个学生在研究md的代码,我听了讲座也比较感兴趣,也准备着手读一下md,在开始读代码之前,发现在通用块层提供的一个devicemapper机制是raid能够成为raid的根源,下面的是转自上面网址的一点devicemapper的资料,让我对通用的虚拟块层有了更深的了解:    本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值