【docker】overlay2文件系统

原创 于 2025-08-06 10:22:05 发布 · 1k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#docker #容器 #运维
Overlay2 是基于 Linux 内核的 OverlayFS 的文件系统,OverlayFS 是改进的 UnionFS,从 Linux 3.18 引入,它允许多个文件系统层(layers)叠加在一起,形成一个统一的视图。Overlay2 又是 OverlayFS 的改进版本,由于是直接基于内核实现,因此 Overlay2 专用于管理容器镜像和容器层的存储时, 能提供比用户态文件系统(aufs)更好的性能和可扩展性。Overlay2 是 Docker 的默认存储驱动。
overlayFS的架构如下:
OverlayFS 底层思想与 AUFS 相同,概念也几乎相同:将多个层组合在一起以构建联合文件系统。 图中的 lowerdir 是 AUFS 中的只读层,而 upperdir 对应于读/写层。
与 AUFS 比较,OverlayFS 使用了一个 workdir 临时目录来支持 OverlayFS 文件系统的内部操作, 如文件的重命名和删除等,该目录必须是空的,并且在挂载期间不能被其他进程使用 OverlayFS 仅支持将 1 个只读层与 1 个读写层合并(但可以通过嵌套叠加来实现多层叠加)。而现 在 Overlay2 可支持多达 128 个层级(lower layers)。

  • AUFS: 原生支持 多个只读分支(层)。

  • 早期 OverlayFS (Overlay): 原生只支持一个只读层 (lowerdir)。需要多层只读时,必须通过嵌套挂载实现,较为繁琐。

  • Overlay2 (现代 OverlayFS): 原生支持多个只读层 (lowerdir) (最多 128 层),与 AUFS 在多层支持能力上达到同等水平,且实现方式更直接高效

workdir作用

场景 1: 新建文件(不需要 workdir

  • ➕ 新建 file4:直接写入 upperlayer/file4

  • ✅ 操作简单,无需 workdir

场景 2: 修改文件(不需要 workdir

  • ✏️ 修改 file3 (来自 layer2):

    1. 先将 layer2/file3 复制到 upperlayer/file3 (Copy-on-Write)

    2. 修改 upperlayer/file3

  • ✅ 直接在 upperlayer 完成

场景 3: 删除文件(需要 workdir 协作)

  • ❌ 删除 file2 (来自 layer1):

    1. OverlayFS 在 upperlayer 创建 whiteout 文件.wh.file2

    2. workdir 角色:在删除过程中临时处理元数据锁定,确保操作原子性

    3. 结果:file2 在挂载点"消失"

场景 4: 重命名文件(严重依赖 workdir

  • 🔄 将 file1 重命名为 file1_new

    1. 复杂性来源

      • file1 实际数据在 layer2(因为 layer2 覆盖了 layer1)

      • 重命名需要跨层操作

    2. workdir 的关键作用

      • 在 workdir 创建临时副本(避免损坏原始数据)

      • 原子性操作步骤:

      • 最终结果

        • upperlayer 出现 file1_new(新文件)

        • upperlayer 出现 .wh.file1(标记删除原只读文件)

为什么一定要使用workdir?

  1. 原子性保证 (Atomicity)
    重命名/删除操作必须"完全成功"或"完全失败",不能出现中间状态。workdir 提供安全沙盒完成多步操作。

  2. 避免数据损坏
    直接操作 upperlayer 可能因断电/崩溃导致:

    • 新文件写入一半

    • 旧文件已删但新文件未就绪,workdir 作为缓冲降低风险。

  3. 遵守 POSIX 语义
    文件系统必须满足 rename() 系统调用的原子性要求,workdir 是实现此承诺的基础设施。

  4. 性能优化
    虽然多了一次临时复制,但避免了全局文件锁,提升了并发性能。

workdir 是 OverlayFS 为保证复杂文件操作的安全性和一致性而设计的临时工作区,尽管用户数据始终只存在于 upperlayer 和只读层中。

OverlayFS 的创新不是要改变“有一个可写层”这个联合文件系统的基本模式,而是要创建一个更符合内核标准、更简单高效、更可持续且最终功能完备的替代方案,以解决 AUFS 的历史遗留问题。

Josie_yue
关注
Dockerdocker Overlay2 文件系统原理
margu_168的博客
01-28 4926
overlayFS是被称为联合文件系统的其中一个解决方案。在2014年,发布了第一个版本并且合并到了Linux的内核3.18版本中,此时,在docker被称为是overlay文件驱动。后来在Linux 内核4.0 版本中进行了改进,称为overlay2。(overlay存在诸多性能和不稳定的问题,不推荐使用overlay,直接使用默认的overlay2即可)
容器文件系统】了解容器 overlay 文件系统和 /var/lib/docker/overlay2下目录的作用
叮当猫的喵i
04-28 1万+
在讲 overlay2 之前,我们需要先简单了解下什么是 rootfs:rootfs 也叫根文件系统,是 Linux 使用的最基本的文件系统,是内核启动时挂载的第一个文件系统,提供了根目录,根文件系统包含了系统启动时所必须的目录和关键性文件,以及使其他文件系统得以挂载所必要的文件。在根目录下有根文件系统的各个目录,例如 /bin、/etc、/mnt 等,再将其他分区挂载到 /mnt,/mnt 目录下就有了这个分区的各个目录和文件。
DockerOverlay/Overlay2 文件系统
weixin_42445065的博客
03-23 1万+
Overlay 文件系统OverlayFS)是一个很接近 AUFS(一个ubantu自带的文件系统,有兴趣可以百度)的文件系统,但设计更轻量,速度也更快。Docker提供了两种 OverlayFS,一个是原本的 overlay,另一个是更新、更稳定的 overlay2。在日常使用中,应该更倾向于使用更好更稳定的 overlay2而不是 overlay。 配置、启用overlay2 较高版本的docker已经默认启用了 overlay2,如果处于之前的版本,那么可以手动开启over...
docker Overlay目录占用的磁盘空间过大
qq_34184943的博客
03-10 4928
Docker Overlay目录占用磁控空间过大处理办法
/var/lib/docker/overlay2到底是干什么的?
最新发布
长风破浪会有时的博客
06-03 1801
用「透明纸叠放」的方式管理镜像和容器的文件,让它们共享底层资源又互不干扰;当你修改文件时,它偷偷把修改内容放到最上面的「便签纸」上,不破坏下面的「原书」;最终呈现给容器的,是所有纸叠在一起的「完整画面」,但实际存储的是每一层的差异,节省了大量空间。
docker文件系统Overlay2
u011091936的博客
04-02 2470
│ ├── diff # 该层的实际文件内容(相当于 Lower Dir)由于多个容器可能共享相同的镜像层(Lower Dir),但每个容器有自己的 Upper Dir,因此。│ ├── lower # 指向父层的引用(如 `l/ABC123`)├── merged/ # 合并后的文件系统容器看到的视图),用于管理容器镜像的分层存储容器运行时文件系统的合并。├── upper/ # 可写层(Upper Dir)
dockeroverlay2存储文件系统
bodouer7979的博客
07-29 3793
docker支持多种graphDriver(联合文件系统),包括vfs,deviceMapper,overlayoverlay2,aufs等,其中最常用的是aufs,但随着linux内核3.18把overlay纳入其中后,overlay的地位就变得更换重,目前的docker默认的存储是哦verlay2,其速度更快,实现更简单。查看docker使用的存储文件系统docker...
Docker /var/lib/docker/overlay2目录解析(Overlay2Docker的默认存储驱动之一,主要用于管理容器和镜像的文件系统)(孤儿层问题Orphaned Layers)
Dontla的博客
09-20 5020
Docker利用这些哈希值来优化存储和检索,避免重复存储相同内容的层,从而实现高效的存储管理。每当创建新的镜像层或修改现有镜像时,Docker都会生成一个新的哈希值来代表这个层的状态。这个目录对于Docker的操作至关重要,通常不建议手动更改这些文件,因为这可能会影响Docker容器的运行和数据的完整性。在您的输出中,显示了Docker使用Overlay2存储驱动在特定容器层对应的目录下的三个子目录的磁盘使用情况。,这个目录在您列出的当前运行和已存在的容器或镜像列表中找不到对应项。
容器文件系统
运维Linux和python
05-18 1020
序言很多时候都会焦虑,为什么会焦虑呢,因为变化的太快了?急于看到结果?基于事实去看的话,焦虑可能要少点儿,焦虑的时候多注意观察,慢慢积累沉淀。留恋温柔乡,...
docker基础整理(4)-- 文件系统overlayfs)与overlay2 持久化存储,共享与备份还原
xl_2016的博客
11-13 3660
容器使用过程中,会有一系列新的不解产生。如: 镜像是分层的,那么镜像被拉取下来也是分层存储的吗? 通过镜像创建容器时会在镜像上附加一层读写层,那么这个读写层和镜像有什么具体关联,且由于镜像只读,容器中进程读取镜像数据可以直接读取,但是写怎么实现? 容器外挂存储怎么使用?
docker镜像存储——overlayfs(新手入门)
qq_36657175的博客
12-31 7845
一、概述   Docker 中的镜像采用分层构建设计,每个层可以称之为 “layer”,这些 layer 被存放在了 / var/lib/docker/<storage-driver>/ 目录下,这里的 storage-driver 可以有很多种如: AUFS、OverlayFS、VFS、Brtfs 等。可以通过 docker info 命令查看存储驱动,(笔者系统是 centos7.4): 通常 ubuntu 类的系统默认采用的是 AUFS,centos7.1 + 系列采用的是 Ove
Dockeroverlay2浅析
NiGo的博客
04-22 1万+
目录引言Union File Systemoverlayoverlay2参考 引言 之前大一看《鸟哥的Linux私房菜》时,了解到mount命令。 大概是这么个意思:将一个块设备挂载到目录上,使得访问该目录时相当于访问该设备,挂载时,原目录的内容将暂时被隐藏,而不会消失。看来Linux的虚拟文件系统还是很“海纳百川”的嘛。 下面也说说我这一年对mount命令基础用法的一些实践: 插U盘时,我们可以整一些小花样,不通过Linux的一些图形化文件管理器打开它时(使用这些管理器时实际上会自动帮我们挂载到run
深入理解overlayfs(二):使用与原理分析
热门推荐
My Linux Journey
12-10 5万+
在初步了解overlayfs用途之后,本文将介绍如何使用overlayfs以及理解该文件系统所特有的一些功能特性。由于目前主线内核对overlayfs正在不断的开发和完善中,因此不同的内核版本改动可能较大,本文尽量与最新的内核版本保持一致,但可能仍会存在细微的出入。内核版本:Linux-4.14示例环境:pi3挂载文件系统挂载文件系统的基本命令如下:mount -t overlay overlay...
Docker存储驱动之OverlayFS简介
weixin_34119545的博客
03-07 485
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker 基础知识】存储驱动overlayoverlay2
zhonglinzhang
07-09 2万+
OverlayFS是一个类似于AUFS 的现代联合文件系统,更快实现简单。 OverlayFS是内核提供的文件系统overlayoverlay2docker存储驱动 设置存储驱动方法 { "storage-driver": "overlay", "storage-opts": [ "xxxxxxxx" ] } 1 overlay介绍 1.1 ov...
docker 换更优秀的 文件系统 比如 OverlayFS(centos7 overlay2
weixin_33755554的博客
05-12 431
docker 换更优秀的 文件系统 比如 OverlayFS(centos7 overlay2) 内容摘自:http://www.projectatomic.io/blog/2015/06/notes-on-fedora-centos-and-docker-storage-drivers/ docker 有时候会报 Either ...
OverlayFs2设计学习
03-13 2531
OverlayFs是一种堆叠文件系统,本文将介绍OverlayFs的一些特性,并介绍其中的一些实现技术。
Overlay 网络
cisco_eigrp的博客
03-08 2万+
1. Overlay 网络 Overlay 技术概述 Overlay 在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。一个Overlay网络主要由三部分组成:
Docker overlay2占用大量磁盘空间解决办法
m0_67393827的博客
03-25 1万+
1、首先找到overlay2目录 cd /var/lib/docker/overlay2 2、查看文件的大小 du -h --max-depth=1 如下所示,找到大小为500G的文件 3、查看占用空间的pid,以及对应的容器名称 docker ps -q | xargs docker inspect --format '{{.State.Pid}}, {{.Name}}, {{.GraphDriver.Data.WorkDir}}' | grep "6b6572a745dccd415280c6b4e
CentOS 7下安装docker
菜鸟路上的小白
11-21 1281
使用 yum 安装 Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 [root@runoob ~]# uname -r 3.10.0-327.el7.x86_64 安装 Docker Docker 软件包和依赖包已经包含在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值