【docker】UnionFS联合操作系统

于 2025-08-05 23:38:42 发布
阅读量490 收藏 5
点赞数 16
CC 4.0 BY-SA版权
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sweetsounding/article/details/149945204
Linux 的 Namespace、CGroups 和 UnionFS 三大技术支撑了 Docker 的实现。

一、为什么需要联合文件系统?

在传统操作系统中,每个文件系统都是独立的孤岛。但当我们需要:

  • 合并多个目录的内容

  • 保持基础系统不变的同时进行修改

  • 高效共享重复文件内容

UnionFS应运而生!它通过文件系统堆叠技术,将多个目录(通常是只读的)合并成一个统一的视图。

二、UnionFS的核心魔法原理

接下来我们用一个例子理解下UnionFS文件系统
创建以下目录
注意,layer1 和 layer2 目录中各有一个文件 file1,但文件内容不同。

  • layer1 和 layer2:模拟 Docker镜像的只读层(类似刻录的光盘,内容不可变)

  • upperlayer:模拟 容器的可写层(像透明便利贴,记录修改)

  • mountedfs:联合挂载点(展示"合并后的世界")

使用基本语法挂载文件系统:
说明:-t aufs:指定文件系统类型为 aufs。
-o br:upperlayer:layer1:layer2:-o 用于指定挂载选项。br 是 aufs 的选项,表示指定分支(branches)。upperlayer:layer1:layer2 是分支的具体路径,upperlayer 是上层目录,通常是可写
层。layer1 和 layer2 是只读层,通常是基础镜像层或依赖层。多个分支用冒号:分隔。
none:表示没有实际的设备文件,因为 aufs 是一个虚拟文件系统。
mountedfs:挂载点目录,即文件系统挂载的目标路径。
检查挂载点 mountedfs,可以看到其内容就是 layer1 和 layer2 的并集,注意 file1 的内容:
可以看到,挂载点目录的 file1 显示的是 layer1 中 file1 的内容,而没有显示 layer2 中 file1 的内容。 这是由在设置 AUFS 文件系统的分支(即层)的时候 upperlayer:layer1:layer2 选项所决定的,layer1 在前,AUFS 的优先级是从左到右的,这就意味着,如果一个文件存在于两个层中,则 AUFS 文件 系统中显示的版本将是最左侧层的版本,理解这一点非常重要。
接下来,我们在挂载点目录创建一个内容为"new content for file4"的新文件 file4:
file4 实际是创建在了 upperlayer 这一可写层的。
继续,如果删除挂载点目录文件 file1,会发生什么情况呢?

删除file1,挂载点mountedfs中的file1尽管被删除了,实际在 upperlayer 生成 隐藏标记文件( .wh.file1)(告诉系统:虽然底层有file1,但请假装看不见),layer1/file1 和 layer2/file1 完好无损。这样,file1 文件不会显示在最终挂载的文件系统中。

如果我们在挂载点目录重新创建 file1 时(注意文件内容和前面删除的并不一样),那么

这个控制文件会被移除掉,新的 file1 所在目录是在 upperlayer 中。

三、总结

当运行容器时:

  1. 在只读镜像层之上添加可写层

  2. 所有运行时修改发生在可写层

  3. 容器删除 → 可写层消失 → 镜像保持纯净

UnionFS的核心优势其实围绕三个关键词:共享、隔离、效率。具体体现在:

1 分层机制节省存储空间(多个容器共享基础镜像层)

2 写时复制保证安全性(原始镜像永不修改)

3 联合挂载实现高效部署(无需复制完整文件系统)

docker联合文件系统(UnionFS
rendongxingzhe的博客
09-15 1713
docker联合文件系统,docker镜像以及容器文件管理。
Docker存储】Docker联合文件系统UnionFS
jks212454的博客
07-20 980
Docker存储】Docker联合文件系统UnionFS
Docker UnionFS 联合文件系统、bootfs 与 rootfs、镜像分层原理及特点
wohu1104的专栏
10-26 1292
Union文件系统 (UnionFS) 是一种分层、轻量级并且高性能的文件系统,它支持。同时,可以将不同目录挂载到同一个虚拟文件系统下(联合文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础base镜像(无父镜像),可以制作各种具体的应用镜像。不同的docker容器可以共享一些基础的文件系统层,再加上自己独有的改动层,大大提高了存储效率。
DockerUnionFS(联合文件系统)
2401_83784772的博客
07-29 476
为什么Docker里的centos的大小才200M?
docker知识】联合文件系统(unionFS)原理
gongdiwudu的专栏
02-10 6446
Docker CLI 操作起来比较简单——您只需掌握Create、Run、InspPull和Push容器和图像,但是谁想过Docker 背后的内部机制是如何工作的?在这个简单的表象背后隐藏着许多很酷的技术, UnionFS(统一文件系统)就是其中之一。
Docker 文件系统 UnionFS
小楼一夜听春雨,深巷明朝卖杏花
03-04 2049
namespace cgroup是Linux内核的技术,docker的创举是overylayfs用来管理容器镜像。namespace和cgroup都不是新技术,都利用了Linux现有的已经相对成熟的容器化技术,它都不是docker的创举,docker的创举是overylayfs,它开创性的提出了基于分层的文件系统来管理整个容器镜像。容器使用了union fs文件系统可以将多个目录,mount成为一个目录(虚拟目录里面)。
docker联合文件系统 UnionFS《深入docker底层原理》
不积跬步,无以至千里;不积小流,无以成江海。
07-06 1792
docker最大的贡献就是定义了容器镜像的分层的存储格式,docker镜像技术的基础是联合文件系统(UnionFS),其文件系统是分层的。这样既可以充分利用共享层,又可以减少存储空间占用。联合挂载系统的工作原理:读:如果文件在upperdir(容器)层,直接读取文件;如果文件不在upperdir(容器)层,则从镜像层(lowerdir)读取。目前docker支持的联合文件系统有很多种,包括:AUFS、overlay、overlay2、DeviceMapper、VSF等。
Docker镜像分层原理-联合文件系统(UnionFS
qq_43380180的博客
07-23 2890
Docker镜像分层原理、联合文件系统UnionFS
Docker联合文件系统那些事
代码写得顺,火锅吃得香!🔥✨
03-14 714
Docker 容器使用了一种称为联合文件系统(Union File Systems)的技术来提高存储效率和性能。联合文件系统允许将多个文件系统或目录合并为一个单一的视图,使得这些文件系统中的内容可以被当作一个单独的文件系统来访问。在 Docker 容器中,这种技术主要用于镜像层(image layers)的管理和容器运行时的文件系统。
怎么理解docker中的联合文件系统(Union File System)?
葉無聞
08-14 321
联合文件系统的“单一的目录结构”是指将多个层次结构合并,使它们看起来像是一个统一的文件系统。它保持了文件和目录的树级结构,并且根据优先级覆盖文件。这样用户在访问合并后的文件系统时,可以方便地看到和操作所有层中的文件和目录。
Docker篇】Docker镜像加载原理,UnionFS联合文件系统),镜像Commit
weixin_45842494的博客
02-21 3377
文章目录Docker镜像1. 镜像是什么2.Docker镜像加载原理2.1 UnionFS联合文件系统)2.2 Docker镜像加载原理3. 分层理解3.1 引申理解4. 镜像Commit5. 总结 Docker镜像 1. 镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件。 举个例子: 你开发了一款软件,假设叫做app,这个app运行起来需要jdk,tomcat等。那么镜像会将软件运行环
ubuntu22.04离线一键安装gpu版docker
Joemt
08-02 315
可以自定义自己的docker镜像安装位置,并且添加用户组,不用root权限执行。1、安装ubuntu22.04系统。4、直接执行脚本文件,一键部署。一键部署docker脚本。
Docker 初学者需要了解的几个知识点 (六):docker-compose.yml (ThinkPHP)
yongyuandeziji的博客
07-31 900
这篇Docker Compose配置文件为ThinkPHP项目定义了一个完整的开发环境,包含PHP-FPM 8.1、Nginx、MySQL 5.7和Redis服务。配置采用版本3.8,通过volume映射实现代码实时更新和数据持久化,包括项目目录、PHP/Nginx配置文件和MySQL数据。各服务通过app-network桥接网络互联,可直接通过服务名访问。MySQL预置了数据库、用户和初始化脚本,Nginx依赖PHP服务并配置了80端口映射。整个配置实现了开发环境的快速部署和高效协作。
K8s Master状态NotReady
最新发布
Black794的博客
08-05 129
Kubernetes集群中k8s-master02节点状态显示为NotReady,经排查发现kubelet客户端证书已过期。错误日志显示证书于2024-12-05到期,且无法加载bootstrap配置文件。通过检查/var/lib/kubelet/pki目录发现使用的是旧证书kubelet-client-2024-08-19-08-12-55.pem。解决方案是备份并修改/etc/kubernetes/kubelet.conf文件,替换其中的client-certificate和client-key-dat
基于Docker的RabbitMQ运行参数设置
赵庆明老师
08-05 411
本文介绍了RabbitMQ在Docker中运行时的数据持久化解决方案。通过使用docker run命令创建容器时添加-v rabbitmq_data:/var/lib/rabbitmq参数,将RabbitMQ数据目录挂载到Docker命名卷中,确保系统重启后数据不会丢失。文章详细解释了各参数含义,包括设置主机名、默认用户/密码、虚拟主机以及端口映射等配置项,并说明了如何通过查看日志确认数据存储位置。此外,还提供了数据备份与恢复的方法,以及RabbitMQ配置文件的参考链接。
docker国内镜像源列表
mliev的博客
08-05 923
Docker 镜像源列表(8月3日更新-长期&免费)_docker国内镜像源-优快云博客
DockerFile文件执行docker bulid自动构建镜像
qq_36972930的博客
08-02 752
DockerFile是一种被Docker程序解释执行的脚本,由一条条的命令组成的,每条命令对应linux下面的一条命令,Docker程序将这些DockerFile指令再翻译成真正的linux命令,其有自己的书写方式和支持的命令,Docker程序读取DockerFile并根据指令生成Docker镜像,相比手动制作镜像的方式,DockerFile更能直观的展示镜像是怎么产生的,有了DockerFile,当后期有额外的需求时,只要在之前的DockerFile添加或者修改响应的命令即可重新生成新的Docker镜像,
GM DC Monitor 之 Rocky Docker SNMP配置手册
2501_91502527的博客
08-01 136
本手册以 Rocky为例,介绍在 Linux 系统上安装和配置 SNMP(Simple Network Management Protocol)服务的详细步骤。5. 防火墙配置操作如下,以root账号执行。# 安装 SNMP 服务端 (snmpd)1. 安装操作如下,以root账号执行。2. 配置操作如下,以root账号执行。3. 启动操作如下,以root账号执行。4. 验证操作如下,以root账号执行。
GM DC Monitor 之 银河麒麟 Docker 部署安装手册
2501_91502527的博客
08-01 443
本手册以银河麒麟为例,介绍在 Linux 系统上安装和配置DOCKER服务的详细步骤
Docker进阶:联合文件系统与镜像加载原理详解
**bootfs**(引导文件系统)主要包括引导装载程序和内核,它的任务是引导操作系统并加载内核到内存中,然后被替换掉,以避免在用户模式下存在。**rootfs**(根文件系统)则包含了应用程序和基本系统环境,是镜像的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值