用一個實際例子理解Dockervolume工作原理

JerryWangSAP發表於2018-11-23

要了解Docker Volume,首先我們需要理解Docker檔案系統的工作原理。Docker映象是由多個檔案系統的只讀層疊加而成。當一個容器通過命令docker run啟動時,Docker會載入只讀映象層並在映象棧頂部新增一個讀寫層。如果執行中的容器修改了現有的一個已經存在的檔案,那該檔案將會從讀寫層下面的只讀層複製到讀寫層,但是該檔案的只讀版本依然存在,只不過已經被讀寫層中該檔案的副本所隱藏。

當刪除Docker容器,並通過該映象重新啟動時,之前在讀寫層的更改將會丟失。在Docker中,只讀層及在頂部的讀寫層的組合被稱為Union File System(聯合檔案系統),簡稱UnionFS,它用到了一個重要的資源管理技術,叫寫時複製。寫時複製(copy-on-write),也叫隱式共享,是一種對可修改資源實現高效複製的資源管理技術。對於一個重複資源,若不修改,則無需立刻建立一個新的資源,該資源可以被共享使用。當發生修改的時候,才會建立新資源。這會大大減少對於未修改資源複製的消耗。其實COW這個概念對程式設計人員來說一點也不陌生,廣泛用在各種領域,比如ABAP裡對於內表(Internal table)的拷貝動作,Java字串的拷貝實現等等。Docker基於UnionFS去建立containers。

我們下面看一個實際例子。

使用命令列docker run –help檢視這個命令的幫助文件。 -h 的作用是指定容器的主機名。

使用命令列建立一個新的容器:

docker run -it –name jerry-container-test -h CONTAINER -v /data busybox /bin/sh
名稱為jerry-container-test, 用-v建立了一個volume /data

建立完畢之後,在容器裡執行cd /data進入這個目錄,這個時候還是空的。

docker ps檢視容器狀態:

現在我想知道主機上為了實現這個volume,使用了哪個internal目錄。

用命令docker inspect jerry-container-test檢視關鍵字”volumes”:

得到了容器裡/data在主機上實現的目錄:

/var/lib/docker/volumes/96aa969033ee7e6d7ff607a0a47de5a5866613a422518ed3f86fee6240bae8cc/_data

現在我在主機上使用touch命令在這個目錄下直接建立一個檔案:

sudo touch /var/lib/docker/volumes/96aa969033ee7e6d7ff607a0a47de5a5866613a422518ed3f86fee6240bae8cc/_data/test.s

現在切換到容器裡,用ls也能看到直接在主機上用touch命令在internal folder裡建立的檔案了。

要獲取更多Jerry的原創文章,請關注公眾號”汪子熙”:


相關文章