14、Docker 容器内部机制、文件系统检查及大规模部署工具介绍

Docker 容器内部机制、文件系统检查及大规模部署工具介绍

1. 容器内部机制与文件系统检查

在容器内部，有一些文件不建议修改。修改这些文件可能会带来问题，因为 Docker 期望它们保持原样。不过，这些文件可以作为了解容器内部情况的一个途径。

Docker 采用分层文件系统，无论使用何种后端，它都能跟踪容器内的变化。这不仅在构建镜像时用于组装镜像，也有助于确定容器是否有更改以及更改了哪些内容。这个功能集成在 docker 命令行工具中，也可通过 API 访问。

以下是使用 docker diff 命令检查容器文件系统变化的示例：

$ sudo docker diff 89b8e19707df
C /var/log/redis
A /var/log/redis/redis.log
C /var/run
A /var/run/cron.reboot
A /var/run/crond.pid
C /var/lib/logrotate.status
C /var/lib/redis
A /var/lib/redis/dump.rdb
C /var/spool/cron
A /var/spool/cron/root

每行开头的 A 表示添加， C 表示更改。从输出可以看出，该容器运行着 Redis，Redis 日志正在写入，并且有人或程序更改了 root 用户的 crontab。将日志记录到本地文件系统不是一个好主意，特别是对于高流量日志。通过