Trang chủ Sys-Ops

Docker Images, Containers và Union file system

Mọi người dùng docker từ rất lâu rồi, giờ mình mới động tay vào nên có một vài khái niệm chưa hiểu rõ, tranh thủ note lại kẻo quên.

Để có thể hiểu được về mối quan hệ giữa images và containers, chúng ta cần phải hiểu về nền tảng công nghệ cơ bản giúp tạo nên Docker, đó chính là UFS (đôi khi gọi tắt là Union Mount). Union file system cho phép nhiều file system có thể nằm chồng lên nhau (hay chuyên ngành gọi là overlaid), trong khi nhìn từ phía user lại chỉ thấy một hệ thống file thống nhất.

Files thuộc nhiều hệ thống file khác nhau có thể cùng nằm trong một folder, tuy nhiên nếu 2 file có chung path, thì file được mounted sau cùng sẽ giấu đi những file được mount trước đó.

Docker hỗ trợ vài UFS implementations khác nhau, mà chúng ta có thể kể đến AUFS, Overlay, devicemapper, BTRFS, ZFS. Implementation nào được sử dụng tuỳ thuộc vào hệ thống đang chạy, mà bạn có thể check bằng docker info. Ví dụ như hiện tại VM mình đang chạy sử dụng AUFS.

docker info

Containers: 3

Running: 0

Paused: 0

Stopped: 3

Images: 1

Server Version: 1.11.0

Storage Driver: aufs

Root Dir: /var/lib/docker/aufs

Backing Filesystem: extfs

Dirs: 8

Dirperm1 Supported: false

Logging Driver: json-file

Cgroup Driver: cgroupfs

Plugins:

Volume: local

Network: bridge null host

Kernel Version: 3.13.0-67-generic

Operating System: Ubuntu 14.04.3 LTS

OSType: linux

Architecture: x86_64

CPUs: 1

Total Memory: 490 MiB

Name: vagrant-ubuntu-trusty-64

Docker images được tạo thành bởi nhiều layers. Mỗi layer đó là một hệ thống file read only .

Mỗi layer được tạo bời các câu lệnh nằm trong file Dockerfile, và nằm trên layer của câu lệnh được thực hiện trước đó.

Khi một image được biến thành một container (nhờ docker run hoặc là docker create), Docker engine sẽ lấy image đó và thêm vào một file system mà có thể read-write được, đồng thời thêm vào các thông tin như IP address, tên, ID, resource limit ....

Có một chú ý nhỏ là số lượng layer là có giới hạn, ví dụ như AUFS sẽ có hard-limit là 127 layers. Do đó mà nhiều Dockerfile sẽ sử dụng thủ thuật là kết hợp nhiều linux command trong một câu lệnh RUN của Dockerfile.