docker各目录含义

liujiangxu2024-05-03 10:30
目录 含义
builder 构建docker镜像的工具或过程
buildkit 用于构建和打包容器镜像,官方构建引擎,支持多阶段构建、缓存管理、并行化构建和多平台构建等功能
containerd 负责容器生命周期管理,能起、停、重启,确保容器运行。负责镜管理,提供一致的运行环境
containers docker容器,当前运行的所有容器都会显示到此目录
image 在docker中,image是一个只读的文件系统,可被看作一个模板,用于创建容器实例
network docker网络提供一种简单、可扩展方式来组织管理容器。可为网络提供网络隔离、服务发现和负载均衡等
overlay2 存储驱动,用于实现容器与主机之间文件系统层的隔离。允许多个容器共享相同的基础文件系统镜像,又能保证每个容器保持独立的文件系统更改。df命令可以列举容器运行中所需文件和目录。所谓的联合挂载
plugins docker插件,用于扩展docker
runtimes docker默认使用runc作为容器运行时
swarm docker集群管理工具,用于将多个docker组织成一个集群,以便统一管理和调度
tmp 临时文件夹,用于存放临时文件或数据
trust 在Docker中,信任(trust)通常与内容信任(Content Trust)相关。确保镜像在传输过程中未被篡改
volumes docker卷是容器可以从中读取和写入的特定文件类型层,卷为持久化存储和共享数据,即使容器停止和删除(运行后的容器都会在次目录下自动创建相应的id数据目录)

联合挂载

  1. 绑定挂载
    将主机上的文件或目录股挂载到容器的方式。通过运行容器时使用-v或者--mount参数来指定绑定挂载。
    例如: docker run -v /data/path:/container/path image_name ,使其容器和主机之间共享文件和目录
  2. 命名卷
    挂载卷是将docker数据卷挂载到容器中。数据卷是一个可供一个或多个容器使用的特殊目录,用于存储数据和共享数据,独立于容器的生命周期,容器可以在挂载点读取和写入数据。
    例如:docker run -v volume_name:/container/path image_name
  3. 临时文件系统挂载
    临时文件系统挂载允许将临时文件系统挂载到容器的指定路径。可以通过在运行容器时使用--tmpfs参数来指定临时文件系统挂载
  1. 当运行多个docker容器时,每个容器都使用overlay2存储驱动来管理其文件系统的层,它允许docker将多个文件叠加在一起,形成一个统一的文件系统
  2. 每个overlay行代表一个docker容器的overlay2文件系统挂载点,当使用df命令,这些挂载点都会被统计出来,它们确实占用主机磁盘利用率,wc -l 统计的数量和在运行中的docker容器是保持一致。
  3. 每个容器还会有个shm挂载点,用于提供共享内存,shm通常为64mb,并且不会被计入容器磁盘使用情况因为它们使用的是RAM或tmpfs(临时文件系统),而不是磁盘空间。

containers目录

  1. containers目录下存储所有正在运行或已经停止的容器相关数据,每个容器在该目录下以容器id创建各子目录,包含配置,状态,日志等信息。不推荐直接编辑这些文件
  2. 当容器被删除后该目录下对应的容器子目录也将自动被清理
文件 含义
ID-json.log 容器日志
config.v2.json 容器配置包含容器各种参数和设置
hostconfig.json 包含docker守护进程为容器的配置,绑定挂载,端口映射,环境变量等
hostname 容器主机名
hosts 容器/etc/hosts文件,包含容器DNS解析信息
mounts 容器挂载点相关信息
resolv.conf 容器DNS解析配置,类似宿主机/etc/resolv.conf文件
resolv.conf.hash 容器resolv.conf文件的哈希值,用于检查文件是否已被修改或损坏

volumes目录

  1. 在docker中volume是用于管理容器数据的命名和目录。数据卷是一种特殊类型的存储,允许持久化容器数据
  2. 在docker/volumes/下会存放所有运行使用命名卷的方式挂载数据目录。该目录下不显示绑定挂载的数据卷列表(-v /data/ceshi:/data:ceshi)
  3. 数据卷独立于容器的生命周期,即使容器被删除或重新创建,数据卷中的数据仍然可以保留下来,不会丢失。使容器间的数据共享变得简单。不同容器可以挂载同一个数据卷,共享数据。

资源清理

命令 含义
docker system prune -a(强制) 清除所有停止的容器、未使用的网络、悬挂的镜像(没有被任何容器引用的镜像)、未使用的卷
docker container prune( -f 强制) 清理所有停止的容器,这些容器不再运行,但仍然占用系统资源
docker image prune 清理未使用的镜像。未使用的镜像是指那些没有在任何容器中使用的镜像
docker network prune 清理未使用的 Docker 网络
docker volume prune 清理未使用的卷。在 Docker 中,卷用于持久化数据,即使容器被删除,卷中的数据也会保留
相关推荐
不会飞的小龙人6 小时前
Docker Compose创建镜像服务
linux·运维·docker·容器·镜像
不会飞的小龙人6 小时前
Docker基础安装与使用
linux·运维·docker·容器
张3蜂6 小时前
docker Ubuntu实战
数据库·ubuntu·docker
染诗11 小时前
docker部署flask项目后,请求时总是报拒绝连接错误
docker·容器·flask
张3蜂12 小时前
docker 部署.netcore应用优势在什么地方?
docker·容器·.netcore
心惠天意15 小时前
docker-compose篇---创建jupyter并可用sudo的创建方式
docker·jupyter·容器
huaweichenai16 小时前
windows下修改docker的镜像存储地址
运维·docker·容器
菠萝炒饭pineapple-boss16 小时前
Dockerfile另一种使用普通用户启动的方式
linux·docker·dockerfile
前端 贾公子17 小时前
速通Docker === 网络
docker
昵称难产中19 小时前
浅谈云计算21 | Docker容器技术
docker·容器·云计算
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04PyTorch AMP 混合精度中grad_scaler.py的scale函数解析05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07xgboost: Why not implement distributed XGBoost on top of spark08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?