Docker 容器文件存储驱动 Overlay2

最新推荐文章于 2025-04-02 19:15:30 发布
最新推荐文章于 2025-04-02 19:15:30 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: 容器化 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31443615/article/details/121304493
版权
本文深入探讨了Docker的overlay2存储驱动,解析了容器与镜像的存储结构,包括如何从容器ID追溯到overlay2目录,并详细阐述了容器的可读写层(diff)、只读镜像层(lower)和合并后的merged目录。此外,还讨论了bind挂载对容器内部文件系统的影响,以及重启和删除容器时的数据保留情况。重点在于理解Docker容器的存储原理和数据持久化策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

码字不易,转载请注明出处!!

写在前面

  • Docker 文件存储驱动有很多种,比如 overlay2、aufs等,可以通过命令 docker info 查看:
> # docker info
> Storage Driver: overlay2
  • 镜像是只读的,而容器是可读可写的(这将体现在)

几个关键目录

docker 默认路径:/var/lib/docker

[root@VM-0-7-centos docker]# tree -L 2
.
├── buildkit
│   ├── cache.db
│   ├── containerdmeta.db
│   ├── content
│   ├── executor
│   ├── metadata_v2.db
│   └── snapshots.db
├── containers
│   ├── bc66c5693bb082c2932929d6be3e351bcd8fd176f5ea9113b5874416ca921fdf
│   └── bdba3fa6c74b828d2971547c339412853928213c2f3a75c76de58bc88d8c5d1e
├── image
│   └── overlay2
├── network
│   └── files
├── overlay2
│   ├── 020a1d83c7a2880a5aeaaeefae78ba3229a6acdc45284b8ce9690afbfa709d07
│   ├── 025d66d4c070a7ef461939653fe229b57fdb2c9525e44db2f23b9a7ba11d3cee
│   ├── 0794172ce57701a8fba81c3fcd2c7048502ae4dc237ea5d5793d7a7b2abb1f05
│   ├── 1e97ea0c744e8ffc92a7427c05f32d1b99210fd8868c2d6f0777c693cc68bc66
│   ├── 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d
│   ├── 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d-init
│   ├── 3bc3a1c925a62dee8153595be93b57affe59bc7660aa7ad6b4def2531dce7b76
│   ├── 3bc3a1c925a62dee8153595be93b57affe59bc7660aa7ad6b4def2531dce7b76-init
│   ├── 432352c81670f9b6e2f7634bc5812452cd9c15bfaf7d880fd6a81436477f8c4a
│   ├── 685986bdc2572b46b3e034d81d454a3d9b90b0db544a0308881586154f156fd9
│   ├── 68768e41e7e485a0de695ff2272d378b0309a0d9d5695d80ddb35f51aaf9a236
│   ├── 6c3e399bfbd458d9aef157ee99045fef6a84d936e21a3f4f6e248310b432af59
│   ├── 6fe1babc4c723e81afcdd41ad9d6d0ddc4471974ce32861b8cf5da7f8f255a55
│   ├── 7bfca74231e537d58afa6adc31453f1f3e3a796ee80026b88490fca3ed9b4e6e
│   ├── 88f3a80280da0c23b7d44a8f943703722262cc29dcd64d481f2050ade4aa9aa4
│   ├── b4fa632bcd08c5050e6691e3df80016c9391dc1f48ba8a00b0024c8d1fd66187
│   ├── be8a908c293a4f380a99a4726b0d2f29a11e7aa8e05f089bdef4c88bfe2cc968
│   ├── c5131b6ee23d74fe73057ca566b2d318062a2832d83e44157b28741a8e0e672a
│   ├── cc9f0182b0710b8eda8c64d434eeb7c775a53664223338fc03495d75992db042
│   ├── d7bd582337f9687319331465ce30e052e0c7e4cfc685d3af02643ca2a137de06
│   ├── f3a64c9738393c0c8b0f7d1397b3108a357286646f92c901a413f6411e2df808
│   └── l
├── plugins
│   ├── storage
│   └── tmp
├── runtimes
├── swarm
├── tmp
├── trust
└── volumes
    ├── backingFsBlockDev
    └── metadata.db
  • containers:容器信息,文件名与容器id一一对应
  • images:镜像信息
  • overlay2:虚拟文件系统信息

从一个容器开始查找

  1. 查看容器信息
[root@VM-0-7-centos docker]# docker ps | grep mysql
bdba3fa6c74b   mysql:latest   "docker-entrypoint.s…"   3 days ago    Up 3 days   33060/tcp, 0.0.0.0:13307->3306/tcp, :::13307->3306/tcp   mysql

得到容器ID:bdba3fa6c74b

  1. 进入 image/overlay2/layerdb/mounts,找到这个容器的目录
[root@VM-0-7-centos mounts]# pwd
/var/lib/docker/image/overlay2/layerdb/mounts
[root@VM-0-7-centos mounts]# ls
bc66c5693bb082c2932929d6be3e351bcd8fd176f5ea9113b5874416ca921fdf  bdba3fa6c74b828d2971547c339412853928213c2f3a75c76de58bc88d8c5d1e
  1. 查看这个容器目录下的 init-idmount-id 内容
[root@VM-0-7-centos mounts]# cd bdba3fa6c74b828d2971547c339412853928213c2f3a75c76de58bc88d8c5d1e/
[root@VM-0-7-centos bdba3fa6c74b828d2971547c339412853928213c2f3a75c76de58bc88d8c5d1e]# ls
init-id  mount-id  parent
[root@VM-0-7-centos bdba3fa6c74b828d2971547c339412853928213c2f3a75c76de58bc88d8c5d1e]# cat init-id 
2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d-init
[root@VM-0-7-centos bdba3fa6c74b828d2971547c339412853928213c2f3a75c76de58bc88d8c5d1e]# cat mount-id 
2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d

得到的两串值对应的是overlay2目录下的文件名

  1. 找到容器所挂载的虚拟目录
[root@VM-0-7-centos overlay2]# cd /var/lib/docker/overlay2
[root@VM-0-7-centos overlay2]# cd 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# ls
diff  link  lower  merged  work

diff:容器临时创建的可读可写层
link:记录当前容器所挂载的可读写层信息,它的内容对应的是/var/lib/docker/overlay2/l下的目录名,该路径的目录都是链接文件,最后还是会指向上面提到的这个diff文件
lower:记录当前容器的只读层(通常是镜像层)的信息,会有很多层,对应的也是/var/lib/docker/overlay2/l下的目录名
merged:字面意思,可读可写的diff层和只读的镜像层合并的结果,可以看到diff目录下有的东西,merged也会有

[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# ls diff/
logs  run  tmp
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# ls merged/
bin  boot  dev  docker-entrypoint-initdb.d  entrypoint.sh  etc  home  lib  lib64  logs  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# cat diff/run/mysqld/mysqld.pid
1
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# cat merged/run/mysqld/mysqld.pid 
1

我们也可以进入容器内部,会发现内容和merged下的内容是一致的

[root@VM-0-7-centos merged]# docker exec -it mysql /bin/bash
root@bdba3fa6c74b:/# ls
bin  boot  dev  docker-entrypoint-initdb.d  entrypoint.sh  etc  home  lib  lib64  logs  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

所以,我们在diffmerged或者容器三者之一所做的操作,都会同时作用在另外两者,因为他们都是相互挂载的:

[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# echo 'oysq' > diff/root/a.txt
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# echo 'oysq' > merged/root/b.txt
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# docker exec -it mysql /bin/bash
root@bdba3fa6c74b:/# echo 'oysq' > root/c.txt
root@bdba3fa6c74b:/# ls root/
a.txt  b.txt  c.txt
root@bdba3fa6c74b:/# exit
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# ls diff/root/
a.txt  b.txt  c.txt
[root@VM-0-7-centos 2d62d796656b32086ca6105f7ab3f97d630e6fda28dd2e023e5dd6cce161849d]# ls merged/root/
a.txt  b.txt  c.txt

但是!!当我们启动容器的时候,把某个路径 bind (挂载)到宿主机时,容器内的这个路径将不再和diffmerged关联,比如本文的例子,通过docker inspect mysql发现,容器的/logs目录被挂载到宿主机的/usr/local/mysql/logs目录下:

"Mounts": [
            {
                "Type": "bind",
                "Source": "/usr/local/mysql/conf",
                "Destination": "/etc/mysql/conf.d",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            },
            {
                "Type": "bind",
                "Source": "/usr/local/mysql/logs",
                "Destination": "/logs",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            },
            {
                "Type": "bind",
                "Source": "/usr/local/mysql/data",
                "Destination": "/var/lib/mysql",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],

因此,容器内的/logs和宿主机的/usr/local/mysql/logs会相互修改,而对diffmerged内的修改,虽然会在diffmerged之间相互影响(因为diff是挂载在merged的),但是对容器已经没有作用了

  1. 重启、删除容器
  • 重启容器:diffmerged都不会受到影响
  • 删除容器:diffmerged都会被初始化为镜像的可读写层,而bind的目录不会受影响,这也是为什么容器要把需要持久化的数据bind到宿主机下
查询docker overlay2文件夹下的 c7ffc13c49xxx是哪一个容器使用的
qq_44534541的博客
12-31 342
推荐使用。
通过docker overlay2 目录名查找对应容器
zhuchunyan_aijia的博客
12-27 940
如图所示,占用空间最大的目录为bff25099a59b0fc8addd06f9223872f2904256f0432b3c3c47b58faef167115f。1.首先进入到 /var/lib/docker/overlay2 目录下,查看谁占用的较多。输出依次为,进程pid、容器ID、容器名、存储work路径,即可确定是哪个容器2.再通过目录名查找容器名。
docker部署项目,/var/lib/docker/overlay2目录满了如何清理?
studio_1的博客
01-18 1万+
使用docker-compose时只清除项目镜像和容器,需要 docker-compose.yml 文件所在目录,我这里是 /www/wwwroot/changjing/jar ,命令如下。可以看到一个 -json.log 的文件很大,竟然有4G多,这是 docker 的日志文件,看看 containers 目录的其他子目录是不是也有这个类型的文件。可能是因为我前面已经清理过日志文件了,看不出什么变化, /var/lib/docker/volumes 目录占791M是jar包。
docker的文件系统Overlay2
最新发布
u011091936的博客
04-02 877
│ ├── diff # 该层的实际文件内容(相当于 Lower Dir)由于多个容器可能共享相同的镜像层(Lower Dir),但每个容器有自己的 Upper Dir,因此。│ ├── lower # 指向父层的引用(如 `l/ABC123`)├── merged/ # 合并后的文件系统(容器看到的视图),用于管理容器镜像的分层存储和容器运行时文件系统的合并。├── upper/ # 可写层(Upper Dir)
overlayoverlay2的区别
weixin_30505485的博客
06-13 188
docker作为一个容器平台,它有一套自己的存储系统。它支持的driver有overlay,overlay2, aufs等等。 这篇文章主要分析overlayoverlay2的区别。 overlay 启动docker,删除本地所有的镜像。进入/var/lib/docker/overlay目录,可以看到此时这个目录下面什么都没有,是空的。 然后按照下面的Dockerfile制作一...
容器文件系统】了解容器 overlay 文件系统和 /var/lib/docker/overlay2下目录的作用
叮当猫的喵i
04-28 1万+
在讲 overlay2 之前,我们需要先简单了解下什么是 rootfs:rootfs 也叫根文件系统,是 Linux 使用的最基本的文件系统,是内核启动时挂载的第一个文件系统,提供了根目录,根文件系统包含了系统启动时所必须的目录和关键性文件,以及使其他文件系统得以挂载所必要的文件。在根目录下有根文件系统的各个目录,例如 /bin、/etc、/mnt 等,再将其他分区挂载到 /mnt,/mnt 目录下就有了这个分区的各个目录和文件。
docker overlay2 diff和merge目录的conf要修改哪个
中老年程序员
03-08 1329
overlay2中有diff目录和merged目录,diff中保存的就是差分信息,merged是在容器运行时才会出现的存储情况集合,我们可以直接对差分信息进行修改,也可以在merged中进行修改,修改后的结果也会出现在diff中,同时容器内部也会直观的看到我们的修改内容。为了简化存储,一个容器运行后会直接把镜像的存储状况作为容器的存储状况,然后针对容器运行产生的任何改动,都会在容器下相关目录中进行存储差分信息,也就是说一个容器中的存储情况由镜像原始存储情况和改动差分内容共同组成。一下懵逼不知道怎么改了。
dockerDocker 的存储驱动 Overlay2
翡翠泪滴的博客
08-12 1045
overlay2Docker容器镜像做了分层存储,每个层相当于包含着一条 Dockerfile 的指令。而这些层在磁盘上的存储方式,以及在启动容器时,如何组织这些层,并提供可写层,便是存储驱动的主要作用了。在生产环境中,推荐挂载 /var/lib/docker 目录到单独的磁盘或者磁盘分区,这样可以避免该目录写满影响主机的文件写入,并且把挂载信息写入到 /etc/fstab,防止机器重启后挂载信息丢失。
docker清理大杀器/dockeroverlayoverlay2文件占用磁盘太大的解决办法
08-27
本文讲述了如何解决 Docker 中的 overlayoverlay2 文件占用...本文提供了一个解决 Dockeroverlayoverlay2 文件占用磁盘太大的问题的解决方案,并附带了 Docker 配置 overlay 存储驱动的前提条件和步骤。
聊聊 Docker 的存储驱动 Overlay2
k8s 生态
11-28 801
大家好,我是张晋涛。上周在我的交流群里有个小伙伴问到了 Overlay2 相关的问题,这篇就来介绍一下。(想进群的可以留言)本节,我将为你介绍 Docker 现在推荐使用的存储驱动 Overlay2,在开始之前,你可以执行以下命令来查看 Docker 正在使用的存储驱动:(MoeLove)➜~dockerinfo--format'{{.Driver}}'...
docker学习——1,基于overlay2存储驱动的理解
Ripo_za的博客
11-24 5256
首先我一直误解一个东西(很蠢),就是我在读《docker容器实战》这本书的时候,看见书上说“容器在退出后并不会更改镜像,如果要持久化数据,就要通过commit保存镜像”,我最开始还以为如果对容器进行操作,退出时做的修改就没有了。后来发现退出容器后在进入停止的容器,做的修改任然存在,只不过是在容器中保存,而没有在以镜像的方式保存。 在docker不是特别老的版本中(1.10以后),镜像的ID与目录...
docker overlay2清理_关于Docker文件系统
weixin_39722563的博客
11-21 1355
阅读原文请移步博客。目的调查 Docker 的文件系统 - 有哪些文件系统。 - 关于文件系统。 - 有什么特征。 - 介绍 Docker 分层文件系统概念。 - 通过实例验证文件系统分层,以及复用。Docker 的文件系统首先应该想到的是 aufs。aufs 已经是比较古老的了。实际上有以下集中类型可供使用。| 存储驱动 | 支持的文件系统 | | --- | --- | | ove...
Docker Overlay2 空间优化
RAB
10-11 1875
Docker Overlay2 空间优化。
docker命令大全 随笔日记
qq_40694671的博客
06-16 1475
1、容器生命周期管理 run、create、exec、start/stop/restart、pause/unpause、kill、rm 2容器操作 ps、inspect、top、attach、event、logs、wait、export、port 3、容器rootfs命令 commit、cp、diff命令 4、镜像仓库 login/logout、push、pull、search 5、本地镜像管理 images、tag、rmi、build、history、save、load、import...
UNP编程:09---TCP之(SIGCHLD信号处理:僵死进程)
董哥的黑板报
04-26 771
SIGCHLD信号介绍见见文章:https://blog.youkuaiyun.com/qq_41453285/article/details/89217003 一、僵死进程 设置僵死(zombie)状态的目的是维护子进程的信息,以便父进程在以后某个时候获取。 这些信息包括子进程的进程ID、终止状态以及资源利用信息(CPU时间、内存使用量等等) 如果一个进程终止,而该进程有子进程处于僵死状态,那么它的所有...
如何清理 Docker 占用的磁盘空间
01-03 2188
Docker 很占用空间,每当我们运行容器、拉取镜像、部署应用、构建自己的镜像时,我们的磁盘空间会被大量占用。 如果你也被这个问题所困扰,咱们就一起看一下 Docker 是如何使用磁盘空间的,以及如何回收。 docker 占用的空间可以通过下面的命令查看: $ docker system df TYPE 列出了docker 使用磁盘的 4 种类型: Images:所有镜像占用的空间,包括拉...
Docker篇之Overlay2磁盘空间占用过大清理
热门推荐
小橙子的笔记屋
04-12 3万+
在日常线上环境中,我们通常会来做利用Docker来做容器化管理,通过运行容器来执行任务等。 但是,随着业务量的不断增大,容器的不断启动,往往会出现磁盘空间不足, 1、第一种情况:是因为docker中部署的系统中日志内容的不断扩大。 这种情况下,我们可手动,或定时任务清理。 对于/var/lib/docker/overlay2 空间占用,存在很多误导的方法是去迁移路径等。。 其实磁盘空间的占用和overlay没关系,它的使用和真实的disk使用相同,overlay只是一个docker的虚拟文件系统,真实的文件
docker】/var/lib/docker/overlay2/ 占用磁盘问题 最终解决方案
intelrain的博客
05-28 8067
找IT 挂载了新磁盘,比如 /data2 100G 在docker配置文件中,加上这个 systemctl daemon-reload 重启docker服务即可。 会导致此服务器上的所有docker 容器丢失,需要重新部署。 还会导致一个问题 docker push 时,会报错 denied: requested access to the resource is denied 解决方法: 需要 删除这里,重新docker login 即可 ...
怎么使用 overlay2 存储驱动程序来创建 Docker 容器并管理 Docker 映像
04-24
您好,关于使用 overlay2 存储驱动程序来创建 Docker 容器并管理 Docker 映像的问题,您可以按照以下步骤进行操作: 1. 确保您的 Linux 内核版本高于 3.18,并且支持 overlay22. 在 Docker 配置文件 /etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值