搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Jtti:Linux中虛擬文件系統(tǒng)和容器化的關(guān)系

      佳佳 ? 來(lái)源:jf_36786605 ? 作者:jf_36786605 ? 2024-11-27 15:38 ? 次閱讀

      Linux中,虛擬文件系統(tǒng)(VFS)和容器化技術(shù)之間有密切的關(guān)系。容器化是指通過(guò)使用容器來(lái)運(yùn)行應(yīng)用程序,而容器本質(zhì)上是在宿主機(jī)上運(yùn)行的獨(dú)立進(jìn)程,它們通常共享宿主機(jī)的操作系統(tǒng)內(nèi)核和部分文件系統(tǒng)資源。在這種架構(gòu)下,VFS 提供了容器和宿主機(jī)之間、以及容器之間對(duì)文件系統(tǒng)的統(tǒng)一訪問(wèn)接口

      1.容器和文件系統(tǒng)的關(guān)系

      容器化技術(shù)(如 Docker、Podman)使得多個(gè)應(yīng)用程序可以在隔離的環(huán)境中運(yùn)行,但共享宿主機(jī)的操作系統(tǒng)內(nèi)核。容器運(yùn)行時(shí)每個(gè)容器都擁有一個(gè)獨(dú)立的文件系統(tǒng)視圖,而這個(gè)視圖是基于宿主機(jī)的文件系統(tǒng),通過(guò)容器技術(shù)的特定文件系統(tǒng)實(shí)現(xiàn)(如 AUFS、OverlayFS 等)。

      容器化文件系統(tǒng)的幾個(gè)關(guān)鍵點(diǎn):

      容器文件系統(tǒng)視圖:每個(gè)容器都有一個(gè)獨(dú)立的文件系統(tǒng)視圖,雖然它們共享宿主機(jī)的內(nèi)核和底層文件系統(tǒng),但每個(gè)容器看到的文件系統(tǒng)是隔離的。這種隔離是通過(guò)文件系統(tǒng)技術(shù)(如UnionFS,包括OverlayFS和AUFS)實(shí)現(xiàn)的。

      文件系統(tǒng)掛載:容器的文件系統(tǒng)通常是基于宿主機(jī)文件系統(tǒng)的,只是給每個(gè)容器提供一個(gè)虛擬化的視圖。容器可以掛載宿主機(jī)文件系統(tǒng)的特定部分,或者使用持久存儲(chǔ)卷進(jìn)行數(shù)據(jù)存儲(chǔ)。

      共享卷:容器之間或容器和宿主機(jī)之間可以通過(guò)掛載卷來(lái)共享文件系統(tǒng)資源。VFS 負(fù)責(zé)管理這些掛載操作。

      2.VFS 在容器中的作用

      VFS 在容器化環(huán)境中扮演著關(guān)鍵角色,它通過(guò)統(tǒng)一的文件系統(tǒng)接口,使得容器能夠訪問(wèn)宿主機(jī)的文件系統(tǒng)資源,并實(shí)現(xiàn)容器之間的隔離和共享文件系統(tǒng)。

      2.1容器文件系統(tǒng)視圖的虛擬化

      容器的文件系統(tǒng)視圖是由UnionFS(聯(lián)合文件系統(tǒng))實(shí)現(xiàn)的,這是一種虛擬化文件系統(tǒng),它可以將多個(gè)目錄合并為一個(gè)虛擬目錄視圖。在容器化環(huán)境中,VFS 和 UnionFS 一起工作,允許容器從多個(gè)層級(jí)(如宿主機(jī)文件系統(tǒng)、容器鏡像等)構(gòu)建自己的文件系統(tǒng)視圖。

      OverlayFS和AUFS是實(shí)現(xiàn)容器文件系統(tǒng)視圖的典型 UnionFS 文件系統(tǒng)類型。它們會(huì)將文件系統(tǒng)的不同層疊加在一起,從而為每個(gè)容器提供一個(gè)獨(dú)立的文件系統(tǒng)視圖。

      OverlayFS:在底層文件系統(tǒng)的基礎(chǔ)上,通過(guò)只讀層和可寫層來(lái)實(shí)現(xiàn)容器的文件系統(tǒng)視圖。宿主機(jī)文件系統(tǒng)的內(nèi)容通常會(huì)被掛載為 OverlayFS 的只讀層,而容器對(duì)文件系統(tǒng)的修改則會(huì)寫入容器的可寫層。

      AUFS:另一種實(shí)現(xiàn)容器文件系統(tǒng)視圖的技術(shù),它支持多層文件系統(tǒng),容器鏡像的各層會(huì)被組合成一個(gè)文件系統(tǒng)視圖。

      在這個(gè)過(guò)程中,VFS 提供了一個(gè)通用接口來(lái)處理這些不同的文件系統(tǒng)和層次結(jié)構(gòu)。例如,VFS 會(huì)識(shí)別容器文件系統(tǒng)的不同層,并提供對(duì)這些層的訪問(wèn)。

      2.2容器與宿主機(jī)文件系統(tǒng)的隔離

      VFS 還幫助實(shí)現(xiàn)容器與宿主機(jī)文件系統(tǒng)之間的隔離。盡管容器共享宿主機(jī)的內(nèi)核和某些資源,VFS 確保容器只能訪問(wèn)其被授權(quán)的文件系統(tǒng)區(qū)域,而不能直接訪問(wèn)宿主機(jī)的其他部分。

      Namespace:Linux 使用mount namespace來(lái)實(shí)現(xiàn)文件系統(tǒng)的隔離。每個(gè)容器都有自己的文件系統(tǒng)視圖,并且掛載點(diǎn)(例如 /proc、/dev、/tmp 等)是獨(dú)立的。通過(guò)文件系統(tǒng)的隔離,容器可以只看到它們自己的文件系統(tǒng)視圖,其他容器和宿主機(jī)的文件系統(tǒng)對(duì)它們來(lái)說(shuō)是不可見(jiàn)的。

      例如,當(dāng)容器啟動(dòng)時(shí),容器的根目錄(/)通常是通過(guò) VFS 掛載的文件系統(tǒng)視圖,這個(gè)視圖是從宿主機(jī)的文件系統(tǒng)中根據(jù)容器鏡像創(chuàng)建的。

      容器文件系統(tǒng)的每個(gè)容器實(shí)例在 VFS 中都有一個(gè)掛載點(diǎn),確保它們不會(huì)訪問(wèn)其他容器或宿主機(jī)的文件。

      2.3掛載卷與容器共享文件

      VFS 還負(fù)責(zé)處理容器與宿主機(jī)之間、容器與容器之間的共享文件。在容器化環(huán)境中,掛載卷是一種常見(jiàn)的文件共享機(jī)制,容器通過(guò)掛載卷將文件系統(tǒng)資源暴露給外部,或者共享給其他容器。

      宿主機(jī)到容器的卷掛載:宿主機(jī)上的某個(gè)目錄或文件可以通過(guò)掛載卷的方式,暴露給容器。VFS 負(fù)責(zé)確保容器可以訪問(wèn)宿主機(jī)的這些目錄或文件,并處理權(quán)限控制等。

      容器之間的卷共享:多個(gè)容器可以掛載同一個(gè)卷,共享文件或數(shù)據(jù)。這時(shí),VFS 確保不同容器對(duì)同一卷的讀寫操作能夠正常工作,并且不同容器對(duì)該文件系統(tǒng)的訪問(wèn)是隔離的。

      2.4容器的持久化存儲(chǔ)

      容器本身通常是短暫的,容器的數(shù)據(jù)可以存儲(chǔ)在掛載的卷中,以便容器停止時(shí),數(shù)據(jù)仍然得以保存。VFS 通過(guò)掛載點(diǎn)和卷的管理,幫助容器管理這些持久化存儲(chǔ)。

      數(shù)據(jù)卷:例如,在 Docker 中,容器可以掛載宿主機(jī)的目錄或者網(wǎng)絡(luò)存儲(chǔ),確保容器的數(shù)據(jù)在容器生命周期之外得到持久保存。

      3.VFS 與容器的集成

      容器和 VFS 的關(guān)系通過(guò)以下幾個(gè)方面體現(xiàn):

      文件系統(tǒng)隔離:VFS 使用mount namespace技術(shù)為每個(gè)容器提供獨(dú)立的文件系統(tǒng)視圖。每個(gè)容器只能訪問(wèn)它被授權(quán)的文件系統(tǒng)區(qū)域,且文件操作通過(guò) VFS 管理。

      文件系統(tǒng)掛載:容器可以通過(guò)掛載不同類型的文件系統(tǒng)(如宿主機(jī)文件系統(tǒng)、外部存儲(chǔ)、云存儲(chǔ)等)來(lái)擴(kuò)展其存儲(chǔ)能力,VFS 會(huì)管理這些掛載點(diǎn)。

      容器鏡像層:容器鏡像通常由多個(gè)只讀層組成,VFS 會(huì)將這些層合并為一個(gè)虛擬文件系統(tǒng)視圖,使容器能夠按需訪問(wèn)其文件系統(tǒng)資源。

      4.VFS 和容器的實(shí)際應(yīng)用

      Docker 容器:Docker 容器通過(guò) OverlayFS 或 AUFS 實(shí)現(xiàn)文件系統(tǒng)層次,將宿主機(jī)的文件系統(tǒng)與容器的文件系統(tǒng)隔離開(kāi)來(lái),容器可以通過(guò) VFS 訪問(wèn)文件并對(duì)其進(jìn)行修改。容器鏡像通常以多個(gè)只讀層組成,通過(guò) VFS 將這些層合并為一個(gè)虛擬文件系統(tǒng)。

      Kubernetes:在 Kubernetes 中,多個(gè)容器通常共享同一個(gè)節(jié)點(diǎn),VFS 管理容器之間、容器與宿主機(jī)之間的文件系統(tǒng)訪問(wèn)。

      5.總結(jié)

      VFS 在容器化中的作用:VFS 是容器化技術(shù)的核心組成部分之一,它為容器提供了統(tǒng)一的文件系統(tǒng)接口,確保容器能夠獨(dú)立訪問(wèn)文件系統(tǒng)資源,同時(shí)實(shí)現(xiàn)容器之間、容器與宿主機(jī)之間的文件系統(tǒng)隔離。

      容器的文件系統(tǒng)視圖:容器通過(guò) VFS 和 UnionFS 技術(shù),能夠構(gòu)建一個(gè)獨(dú)立的、隔離的文件系統(tǒng)視圖,這為容器化應(yīng)用提供了必要的隔離性和靈活性。

      掛載與共享:VFS 還允許容器掛載卷,進(jìn)行持久化存儲(chǔ)和跨容器共享數(shù)據(jù)。

      通過(guò)這些機(jī)制,VFS 在容器化環(huán)境中確保了文件系統(tǒng)的有效管理、性能和隔離,為開(kāi)發(fā)者和運(yùn)維人員提供了一個(gè)可靠的存儲(chǔ)解決方案。

      審核編輯 黃宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11304

        瀏覽量

        209521
      • 虛擬化
        +關(guān)注

        關(guān)注

        1

        文章

        373

        瀏覽量

        29799
      • Docker
        +關(guān)注

        關(guān)注

        0

        文章

        458

        瀏覽量

        11857
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        虛擬數(shù)據(jù)恢復(fù)—UFS2文件系統(tǒng)數(shù)據(jù)恢復(fù)案例

        虛擬數(shù)據(jù)恢復(fù)環(huán)境: SAN環(huán)境下通過(guò)iSCSI實(shí)現(xiàn)FreeNAS,F(xiàn)reeNAS采用的UFS2文件系統(tǒng)。物理存儲(chǔ)架構(gòu)在一臺(tái)服務(wù)器上,另外兩臺(tái)服務(wù)器上安裝ESXi虛擬
        的頭像 發(fā)表于 11-11 11:02 ?164次閱讀

        嵌入式學(xué)習(xí)-飛凌嵌入式ElfBoard ELF 1板卡-應(yīng)用編程示例控制LED燈之sysfs文件系統(tǒng)

        文件系統(tǒng)概念sysfs是Linux2.6以上的內(nèi)核在發(fā)展迭代過(guò)程衍生出來(lái)的一個(gè)功能,它的作用是通過(guò)一個(gè)內(nèi)存文件系統(tǒng)將信息導(dǎo)出到用戶進(jìn)程空間。文件系
        發(fā)表于 10-21 09:52

        飛凌嵌入式ElfBoard ELF 1板卡-應(yīng)用編程示例控制LED燈之sysfs文件系統(tǒng)

        sysfs文件系統(tǒng)概念 sysfs是Linux2.6以上的內(nèi)核在發(fā)展迭代過(guò)程衍生出來(lái)的一個(gè)功能,它的作用是通過(guò)一個(gè)內(nèi)存文件系統(tǒng)將信息導(dǎo)出到用戶進(jìn)程空間。
        發(fā)表于 10-18 09:31

        嵌入式學(xué)習(xí)-飛凌嵌入式ElfBoard ELF 1板卡-Linux C接口編程入門之文件I/O

        程之間的通信。管道和套接字也被視為文件,并通過(guò)文件描述符進(jìn)行訪問(wèn)。虛擬文件系統(tǒng)(Virtual File System):虛擬文件系統(tǒng)Linux
        發(fā)表于 10-10 09:11

        飛凌嵌入式ElfBoard ELF 1板卡-Linux C接口編程入門之文件I/O

        程之間的通信。管道和套接字也被視為文件,并通過(guò)文件描述符進(jìn)行訪問(wèn)。虛擬文件系統(tǒng)(Virtual File System):虛擬文件系統(tǒng)Linux
        發(fā)表于 10-09 15:38

        Linux文件系統(tǒng)的掛載過(guò)程

        Linux文件系統(tǒng)(rootfs)是Linux系統(tǒng)中所有其他文件系統(tǒng)和目錄的起點(diǎn),它是內(nèi)核啟動(dòng)時(shí)掛載的第一個(gè)
        的頭像 發(fā)表于 10-05 16:50 ?424次閱讀

        如何構(gòu)建Linux文件系統(tǒng)

        構(gòu)建Linux文件系統(tǒng)是一個(gè)涉及多個(gè)步驟和概念的過(guò)程,它對(duì)于Linux系統(tǒng)的啟動(dòng)和運(yùn)行至關(guān)重要。
        的頭像 發(fā)表于 10-05 16:47 ?304次閱讀

        Linux的proc介紹

        /proc 是一種偽文件系統(tǒng)(也即虛擬文件系統(tǒng)),存儲(chǔ)的是當(dāng)前內(nèi)核運(yùn)行狀態(tài)的一系列特殊文件,用戶可以通過(guò)這些文件查看有關(guān)系統(tǒng)硬件及當(dāng)前正在運(yùn)
        的頭像 發(fā)表于 08-14 18:14 ?437次閱讀
        <b class='flag-5'>Linux</b><b class='flag-5'>中</b>的proc介紹

        如何更改Linux文件系統(tǒng)終端顯示顏色

        自己制作的簡(jiǎn)單 Linux 文件系統(tǒng),你會(huì)發(fā)現(xiàn)終端顯示為黑白色,很不好看
        的頭像 發(fā)表于 08-12 17:29 ?552次閱讀
        如何更改<b class='flag-5'>Linux</b><b class='flag-5'>文件系統(tǒng)</b>終端顯示顏色

        如何修改buildroot和debian文件系統(tǒng)

        本文檔主要介紹在沒(méi)有編譯環(huán)境的情況下,如何修改buildroot和debian文件系統(tǒng)方法,如在buildroot文件系統(tǒng)添加文件、修改目錄等文件
        的頭像 發(fā)表于 07-22 17:46 ?492次閱讀
        如何修改buildroot和debian<b class='flag-5'>文件系統(tǒng)</b>

        Linux高級(jí)文件系統(tǒng)管理詳解

        階的文件系統(tǒng)就得要學(xué)習(xí),本章我們會(huì)介紹磁盤陣列 (RAID),及邏輯卷軸文件系統(tǒng) (LVM),這些工具都可以幫助你管理與維護(hù)使用者可用的磁盤容量.
        的頭像 發(fā)表于 07-16 16:31 ?363次閱讀

        linux--sysfs文件系統(tǒng)

        sysfs文件系統(tǒng) sysfs,全稱為System Filesystem,是一個(gè)由Linux內(nèi)核實(shí)現(xiàn)的虛擬文件系統(tǒng)。它扮演著一個(gè)橋梁的角色,將內(nèi)核的設(shè)備和驅(qū)動(dòng)程序信息以
        的頭像 發(fā)表于 07-08 11:37 ?876次閱讀
        <b class='flag-5'>linux</b>--sysfs<b class='flag-5'>文件系統(tǒng)</b>

        虛擬機(jī)數(shù)據(jù)恢復(fù)—EXT4文件系統(tǒng)下KVM虛擬機(jī)數(shù)據(jù)恢復(fù)案例

        發(fā)行版本。KVM使用Linux自身的調(diào)度器進(jìn)行管理。 本案例的服務(wù)器操作系統(tǒng)Linux文件系統(tǒng)
        的頭像 發(fā)表于 04-17 14:22 ?380次閱讀
        <b class='flag-5'>虛擬</b>機(jī)數(shù)據(jù)恢復(fù)—EXT4<b class='flag-5'>文件系統(tǒng)</b>下KVM<b class='flag-5'>虛擬</b>機(jī)數(shù)據(jù)恢復(fù)案例

        Linux系統(tǒng)如何擴(kuò)展文件系統(tǒng)

        當(dāng)數(shù)據(jù)盤沒(méi)有創(chuàng)建分區(qū),只在設(shè)備上創(chuàng)建了文件系統(tǒng)?;蛘吒袷交擞脖P,就直接mount上系統(tǒng)使用。
        的頭像 發(fā)表于 02-21 09:53 ?842次閱讀

        鴻蒙輕內(nèi)核源碼分析:虛擬文件系統(tǒng) VFS

        VFS(Virtual File System)是文件系統(tǒng)虛擬層,它不是一個(gè)實(shí)際的文件系統(tǒng),而是一個(gè)異構(gòu)文件系統(tǒng)之上的軟件粘合層,為用戶提供統(tǒng)一的類 Unix
        的頭像 發(fā)表于 02-18 14:50 ?828次閱讀