本篇文章給大家帶來了關于docker中鏡像分層、容器分層和容器在磁盤占用空間的相關問題,希望對大家有幫助。
docker是如何組織存儲的
dokcer在組織存儲內容時很巧妙的應用了分層復用的思想。所以我們可以以此為案例學習一下該思想。
1.鏡像分層
一個Docker鏡像在構建的過程中分了很多層,每一層都是只讀的。結合下面例子進行說明:
# syntax=docker/dockerfile:1 FROM ubuntu:18.04 LABEL org.opencontainers.image.authors="org@example.com" COPY . /app RUN make /app RUN rm -r $HOME/.cache CMD python /app/app.py
這個Dockerfile中會有4條指令改變了文件系統并創建了新層。
- FROM指令從ubuntu:18.04的鏡像中創建了基礎層。
- LABEL指令僅僅修改了鏡像的元數據,不會創建新層。
- COPY指令將執行本次構建的當前目錄中的內容添加到鏡像當中,會創建一個新層記錄改變。
- 第一個RUN指令,構建了程序并將結果輸出到鏡像中,會創建一個新層記錄改變。
- 第二個RUN指令,刪除了緩存目錄,會創建一個新層記錄改變。
- CMD指令定義了容器中運行的指令,只是修改了鏡像的元數據,并不會創建新層。
這里每層都只記錄與其上一層的不同。當我們創建一個容器的時候,這是就會創建一層可寫層,也叫容器層。對于正在運行中的容器的內容的變化都會記錄在該層中。下圖描述了該關系:
2.容器分層
容器和鏡像的不同主要是最頂層的可寫層的不同,所有對于容器的寫操作都會記錄在這層中,如果容器被刪除,那么這個可寫層也會被刪除,但是鏡像會被保留。
注意:如果想要多個容器共享相同的數據,可以通過Docker Volumes實現。
每個容器都有其自己的可寫層,所有的變換都會被存放在其中,所以多個容器可共享同一個鏡像。下圖描述了該關系:
注意 :此處還有個細節,多個鏡像可能共用相同的層,比如兩個鏡像中有相同的層,那么在構建或是拉取的時候發現本地以存在,則不會再次構建或拉取。所以計算鏡像大小的時候,不能僅通過 docker images命令顯示出的大小來匯總求和,該值有可能大于實際值。
3.容器在磁盤占用的空間
可以通過 docker ps -s命令,來看正在運行中的容器占用的空間(部分值)。兩個列的不同代表的內容:
- size: 容器的可寫層占用的磁盤大小
- virtual size: 包含了容器可寫層和只讀鏡像的大小。
容器占用磁盤空間的其它途徑:
- 容器產生的日志文件。
- 使用Volume和bind mounts掛載的內容。
- 容器的配置文件
- 內存中的內容(如果開啟了swapping)
- Checkpoints(如果使用了該功能)
4.Copy-on-Write(CoW)策略
Docker中的存儲驅動都是采用該策略。
CoW策略能夠最大效率的共享和復制文件。如果一個文件在鏡像的更低層存在,那么其上層(包括可寫層)需要讀取該內容則可以直接使用該文件。當需要對其進行修改時,會復制該文件到該層并進行修改。這最大限度的減少了IO和每個后續層的大小。
4.1共享使鏡像更小
當我們使用 docker pull拉取鏡像或是使用一個本地沒有的鏡像創建容器的時候,該鏡像會被分層的存儲到本地Dockers存儲區域中。在linux中通常是 /var/lib/docker。
我們可以去 /var/lib/docker/
這么多層,我們可以通過 docker image inspect來查看某個鏡像包含哪些層
docker image inspect --format "{{json .RootFS.Layers}}" redis docker image inspect --format "{{json .RootFS.Layers}}" mysql:5.7
通過上面查看我們可以看到redis和mysql5.7運用了同一層,這樣共享相同層就大大節省了存儲鏡像的空間,同時也提升了拉取鏡像的速度 。
我們可以通過 docker image history命令來查看鏡像分層情況,以redis為例
docker history redis
注意 :
-
有些步驟的大小為0,是因為他們只改變了元數據,并不會產生新層,也不會占用額外的空間(除元數據本身)。所以上述redis鏡像中包含了5層。
-
步驟,這些步驟可能是以下情況中的一種 - 在另一個系統上構建的
- 從Docker Hub中提取的
- 使用BuildKit作為構建器構建的。
4.2復制讓容器更有效率
當我們啟動一個容器的時候,會添加一個可寫層在鏡像之上,用于存儲所有的變化。當對已有文件進行修改的時候采用CoW策略。首先會到各層尋找到該文件,然后復制該文件到可寫層,然后進行修改并存儲。
這么做能夠讓我們最大限度地減少I/O操作。
但是,很明顯的是當一個容器中的應用需要進行頻繁的寫操作,那么會造成可寫層越來越龐大,此時我們可以通過Volume來幫助我們分擔壓力。
容器的元數據和日志是單獨存放的,一般是存放在 /var/lib/docker/containers中,我們可以使用 du -sh /var/lib/docker/containers/*來查看各個容器占用多少。(容器ID其實就是文件夾名稱的前12位)。
推薦學習:《docker視頻教程》