PYQ Blog

「想成为真正的工程师」

Docker容器的相关目录

No Subtitle :>

介绍docker容器的一些相关目录。 联合文件挂载系统为overlay2。 /var/lib/docker/containers 此目录为docker容器的元数据存储目录: 目录中的每个文件夹都代表一个容器 目录中的文件夹命名为容器id(完整的sha256值) 目录中文件夹的数量等于当前节点上容器的数量 容器被删除后,目录中对应的文件夹也会被删除 1 2 3 4...

Posted by PYQ on November 8, 2023

OCI Image Specification——Conversion to OCI Runtime Configuration

Conversion to OCI Runtime Configuration

Conversion to OCI Runtime Configuration 当将OCI image转换为OCI runtime bundle时,有两个部分是直接相关联的: 将各镜像层挂载成一个完整的rootfs,这一部分在Image Layer Filesystem changeset中进行了说明,通过联合挂载技术 将镜像的配置文件转换为容器的config.json 这...

Posted by PYQ on November 1, 2023

OCI Image Specification——Image Configuration

OCI Image Configuration

OCI Image Configuration Terminology Layer 镜像的文件系统由各镜像层组成 每一层以基于tar的层形式表示此层对于父层的changeset,记录相对于其父层要添加、更改或删除的文件 每一层没有配置元数据(image的config.json),如环境变量或默认参数,这些是整个镜像的属性,而不是任何特定层的属性 通过使用基于层的文件系...

Posted by PYQ on October 31, 2023

OCI Image Specification——Image Layer Filesystem Changeset

OCI Image Layer Filesystem Changeset

Image Layer Filesystem Changeset 此部分内容描述了如何将文件系统以及对文件系统的更改(例如删除文件)转换成镜像的layer,以及各个layer是如何堆叠成一个完整的文件系统的。 Change Types 在changeset(感觉怎么翻译都不太对,直接用原文)中的change类型如下: 添加 修改 删除 其中对添加和修改的处理方式类似...

Posted by PYQ on October 31, 2023

OCI Image Specification——Image Index Specification

OCI Image Index Specification

OCI Image Index Specification Image Index是更高层次的manifest,它指向一个或多个平台的image manifest: schemaVersion int:2 mediaType string:application/vnd.oci.image.index.v1+json artifactType string:OPTIONAL...

Posted by PYQ on October 30, 2023

OCI Image Specification——Image Manifest Specification

OCI Image Manifest Specification

OCI Image Manifest Specification Image manifest的作用如下: 内容可寻址的镜像,能将镜像的配置(注意是配置而非此manifest)可以通过哈希计算为镜像和其组件生成唯一ID 支持多体系结构镜像,OCI image spec将此定义在image index中 转换为OCI runtime spec Image Manifest...

Posted by PYQ on October 29, 2023

OCI Image Specification——Image Layout Specification

OCI Image Layout Specification

OCI Image Layout Specification OCI镜像布局是OCI内容可寻址数据和位置可寻址引用 (refs,image manifest和image index,原理是基于内容可寻址存储,保存根据内容计算得出的“密钥”) 的目录结构,该布局可用于各种不同的传输机制:归档格式(如 tar、zip)、共享文件系统环境(如 nfs)或网络文件获取(如 http、ftp、rsy...

Posted by PYQ on October 28, 2023

OCI Image Specification——Content Descriptors

OCI Content Descriptors

OCI Content Descriptors OCI镜像由多个不同的组件组成,这些组件排列在一个 Merkle Directed Acyclic Graph (DAG,有向无环图) 中,可以参考这篇文章A Peek into Docker Images。Merkle DAG中各组件之间的引用通过内容描述符来表达,内容描述符描述了目标内容的布局。内容描述符包括内容类型、内容标识符(摘要)和...

Posted by PYQ on October 27, 2023

OCI Image Specification——Media Types

OCI Image Media Types

OCI Image Media Types OCI镜像规范定义的镜像文件相关的媒体类型如下(原文很清楚,这里就不翻译了),各媒体类型所表示的资源定义后文再详细展开: application/vnd.oci.descriptor.v1+json: Content Descriptor application/vnd.oci.layout.header.v1+json: OCI L...

Posted by PYQ on October 26, 2023

OCI Runtime Specification——Linux Configuration

OCI Runtime-Spec/config.json (linux spec)

本篇主要是container configuration(config.json)中linux容器规范部分。 Linux容器规范使用了各种内核特性,如namespaces、cgroups、capabilities、LSM 和文件系统隔离。 Default Filesystems Linux ABI包括系统调用和几个特殊的文件路径,需要为Linux环境下运行的应用程序正确设置这些文件路径...

Posted by PYQ on October 25, 2023

FEATURED TAGS
life cloud native OS 数据结构 xv6 Linux docker Git os security security
ABOUT ME

Hi, it's PYQ here!
想成为真正的工程师。

FRIENDS