Docker的底层存储原理基于联合文件系统(UnionFS)。
联合文件系统(UnionFS)是一种特殊的文件系统,它允许独立地叠加多个目录层,呈现给用户的是这些目录层的联合视图。这种结构使得在Docker中,不同容器可以共享基础镜像层,同时每个容器又能拥有自己的读写层来保存状态和数据。具体来说,以下是UnionFS的一些关键特性:
- 分层存储:UnionFS 可以将不同层次的文件和目录合并成单一的目录树,这使得每一层可以代表一个Docker镜像的层次。最低层是只读的基础镜像层,上面的层是可写的容器层。这样的设计让镜像继承和容器间共享变得更高效。
- 写时复制(Copy-on-Write, CoW):当容器需要修改一个文件时,UnionFS 不会立即更改底层只读镜像中的文件,而是将更改写入到一个可写的上层。这样,原始镜像层保持不变,可以被多个容器共享。
- 隔离性:由于底层的只读镜像层保持不变,这提供了一定程度的隔离性。每个容器看到的是一个完整的文件系统视图,包括它们的改动,但这些改动仅存在于它们自己的可写层中。
- 性能优化:UnionFS 通过仅对发生更改的文件进行操作,以及通过页面缓存共享等机制,提高了存储效率和性能。这减少了磁盘I/O操作,加快了容器启动时间。
- 文件系统的选择:虽然 UnionFS 是一个理念,Linux 内核中具体的实现有几种,例如 aufs、OverlayFS 和 overlay2。Docker 默认使用 Overlay2,因为它通常有更好的性能和一些先进的功能,如页面缓存共享。
综上所述,UnionFS 为 Docker 提供了一个轻量级、高性能的存储方案,不仅保持了镜像层的不变性,还实现了容器间的隔离,并优化了存储和性能。这些特性使得 Docker 成为一个高效且易于管理的容器化平台。