Docker-devicemapper存储驱动研究

引言

Docker以插件的方式支持多种存储驱动,1.12.6版本的Docker支持的存储驱动包括overlay、aufs、btrfs、devicemapper、vfs、zfs。文章针对Docker1.12.6的版本对devicemapper存储驱动做了一些研究工作。

回环设备

回环设备的本质是将普通文件虚拟成块设备来用,因此对回环设备的读写操作就被重定向到了普通文件的操作。回环设备通常以/dev/loop0、/dev/loop1的样式命名。操作回环设备常用的命令为dmsetup,man dmsetup中的示例如下:
dd if=/dev/zero of=~/file.img bs=1MiB count=10
losetup --find --show ~/file.img /dev/loop0
mkfs -t ext2 /dev/loop0
mount /dev/loop0 /mnt
...
umount /dev/loop0
losetup --detach /dev/loop0

Device Mapper

Device Mapper是Linux2.6内核中支持的逻辑卷管理的通用设备映射机制,主要由内核的device mapper驱动与用户空间的device mapper库以及其提供的dmsetup工具两部分组成。Device Mapper框架的结构图如下:

Device Mapper包含三个重要的对象概念:

  1. mapped device(一个逻辑对象,可以理解为内核向外提供的逻辑设备,它通过映射表描述的映射关系与target device建立映射)
  2. 映射表(由一个多元组表示,该多元组由表示mapped device逻辑的起始地址、范围和表示在target device所在物理设备的地址偏移量以及target类型等变量组成),比如:“0 1028160 linear /dev/hda 0”
  3. target device(mapped device所映射的物理空间段,可以为真正的物理设备,也可以为逻辑设备)

一个mapped device可以映射到一个或者多个target device上,而一个mapped device又可以作为它上层mapped device的target device被使用,该层次结构在理论上可以无线迭代。Device Mapper内核中对象的层次关系图如下:


Device Mapper这部分详细介绍可以参考https://www.ibm.com/developerworks/cn/linux/l-devmapper/,文章写的特别详细。

Thin-provisioning Snapshot

Thin-provisioning Snapshot结合Thin-Provisioning和Snapshot两种技术的亮点主要有

  • 允许许多虚拟设备存储在同一个数据卷上,这简化了管理和允许在卷之间共享数据,从而减少磁盘使用量
  • 支持任意深度的递归快照

这部分知识可以参考https://github.com/torvalds/linux/blob/master/Documentation/device-mapper/thin-provisioning.txthttp://www.infoq.com/cn/articles/analysis-of-docker-file-system-aufs-and-devicemapper/https://coolshell.cn/articles/17200.html。这些文档会有比较详细的说明。

Thin-Provisioning Snapshot创建流程讲解(参考内核文档)
  1. 创建稀疏文件并将其虚拟成回环设备
    dd if=/dev/zero of=/opt/metadata bs=1 count=0 seek=2G
    dd if=/dev/zero of=/opt/data bs=1 count=0 seek=100G
    losetup /dev/loop0 /opt/metadata
    losetup /dev/loop1 /opt/data
  2. 创建Pool device
    dmsetup create pool --table "0 20971520 thin-pool $metadata_dev $data_dev $data_block_size $low_water_mark"
  • 0表示起始的扇区(sector)的位置
  • 20971520表示扇区的个数,一个sector为512Byte
  • thin-pool是关键字,映射表的类型
  • metadata_dev为metadata volume设备
  • data_dev为data volume设备
  • data_block_size为最小的磁盘空间单位,该值必须介于128(64KB)和2097152(1GB)之间。当thin-pool被创建后,该值无法更改。当要做很多快照时可能需要较小的值,如128(64KB)
  • low_water_mark为最少可用sector的water mark,是一个threshold
  1. 创建thinly-provisioned volume
    1)要创建一个新的thinly-provisioned卷,必须首先发送消息给active pool device(这里以/dev/mapper/pool为例)
    dmsetup message /dev/mapper/pool 0 "create_thin 0"
    create_thin是关键字
    双引号中的0表示这个volume的ID
    2)创建thinly-provisioned卷thin
    dmsetup create thin --table "0 2097152 thin dev/mapper/pool 0"
    双引号中的thin是关键字
    双引号中尾部的0是/dev/mapper/pool设备的起始扇区位置
  2. 创建快照(这里以创建internal snapshot为例)
    1)暂停origin device设备(如果想要在上面创建快照的origin device处于活动状态,则必须在创建快照之前将origin device暂停以避免将其损坏),然后恢复origin device设备
    dmsetup suspend /dev/mapper/thin
    dmsetup message /dev/mapper/pool 0 "create_snap 1 0"
    dmsetup resume /dev/mapper/thin
    create_snap是关键字
    双引号中的1为指定的新的设备ID
    双引号中的0是origin device 的ID号(这里是/dev/mapper/thin的ID)
    2)创建快照
    dmsetup create snap --table "0 2097152 thin /dev/mapper/pool 1"

至此,一个thin-provisioned snapshot就创建成功了。

实践

干净的centos7.2机器安装docker1.12.6前后宿主机上回环设备与device mapper的变化对比

  1. 安装docker之前
  2. docker安装成功后

    docker的mapped device(逻辑设备,这里是docker-253:0-2001-pool)与target device(物理设备)之间的映射表信息解读如下:
    1: docker创建的mapped device的名称为docker-253:0-2001-pool
    2:从逻辑设备的0号扇区位置开始
    3:共209715200个扇区,即逻辑设备0~209715199扇区
    4:thin-pool类型的映射表,thin-pool支持设备精简配置,并提供更好的快照支持
    5:表示回环设备/dev/loop0
    6:表示回还设备/dev/loop1
    7:表示最小的可分配的扇区数
    8:表示空闲空间的阈值
    9:表示特征参数的个数,这里指定一个特征参数
    10:特征参数,表示略过用0填充的块

docker pool的命名规则为docker-${MAJ}:${MIN}-${inode}-pool,inode为docker本地存储路径下devicemapper目录的inode值。

上述实践过程体现了docker创建thin pool的实现细节,首先创建两个稀疏文件,然后将稀疏文件虚拟成回环设备,最后联合两个稀疏文件并在其上创建docker-pool虚拟设备

研究一下docker的pool虚拟设备
  1. 查看pool设备的文件系统类型
  2. 对pool设备重新分区

    对docker pool重新分区后,形成一个新的虚拟设备:
  3. 创建ext3文件系统、挂载目录、写入文件

    可知:
    1.docker创建的虚拟设备docker pool是正常的块设备
    2.docker pool虚拟设备的100G空间不是真实的,真正可用的大小取决于底层稀疏文件所在文件系统的大小

dmsetup命令使用

结合https://github.com/torvalds/linux/blob/master/Documentation/device-mapper/thin-provisioning.txt内核文档的说明与dmsetup命令的帮助信息(man dmsetup),能够掌握dmsetup命令的一些基本用法,比如:
创建设备:dmsetup create mydevice --table "0 209715200 linear /dev/sdc1 2048"
查看设备的依赖设备:dmsetup deps mydevice


查看设备信息:dmsetup info mydevice

列出所有设备:dmsetup ls

查看设备映射表信息:dmsetup table mydevice

发送设备给目标设备:dmsetup message $device_name $sector $message
删除设备:dmsetup remove $device_name
重置设备:dmsetup resume $device_name
暂停设备:dmsetup suspend $device_name
查看设备状态:dmsetup status mydevice

docker官方文档对devicemapper的讲解

Device Mapper是基于内核的框架,支持Linux上的许多高级卷管理技术。 Docker的devicemapper存储驱动程序利用此框架的精简配置(thin-provisioning)和快照(snapshot)功能进行镜像和容器管理。

devicemapper驱动程序使用专用于Docker的块设备,并在块级而不是文件级运行。 这些设备可以通过将物理存储添加到Docker主机来扩展,并且比在操作系统级别使用文件系统更好。

Docker将镜像和层内容存储在精简池(thin pool)中,并通过将它们挂载到 /var/lib/docker/devicemapper/的子目录(容器在创建时会在mnt目录下创建挂载点)下将其暴露到容器中。

/var/lib/docker/devicemapper/metadata目录包含有关Devicemapper配置本身的元数据,以及每个存在的镜像和容器层的元数据,这些元数据同时包含有关元数据的信息。比如:

/var/lib/devicemapper/mnt/目录为每个镜像和容器层存放一个挂载点。镜像层挂载点是空的,但容器的挂载点显示容器的文件系统。
{自己对文档中这句话的理解:容器有挂载点这个比较容易理解,镜像层挂载点是空的这句话需要好好思考一下。Docker镜像是分层存储的,上一层是下一层的快照(使用的就是devicemapper的快照技术)。镜像每一层本质上是对应着一个块设备,那镜像层中的数据又是如何生成的呢?Docker首先做的是创建这个镜像层对应的块设备,然后通过对这个块设备挂载目录来组织该镜像层的数据,数据组织完整后卸载挂载点,同时采用一种处理机制(现在没有研究清楚)将镜像层对应的块设备给隐藏掉,使得操作系统只能看到容器的块设备,而看不到每个镜像层对应的块设备。

devicemapper存储驱动使用专用的块设备而不是格式化的文件系统,并在块级别上对文件进行操作,以便在写入时复制(CoW)操作期间实现最佳性能。

devicemapper的另一个功能是使用了快照(有时也称为精简设备或虚拟设备), 快照提供了许多好处:

  • 容器之间共享的镜像层只存储在磁盘上一次
  • 快照实现了写时复制(CoW)的策略
  • 由于devicemapper在块级别上运行,因此可以同时修改可写层中的多个块
  • 快照可以使用标准的操作系统级备份工具进行备份

每个镜像层都是它下层的快照,每个镜像的最低层是池中存在的基础设备的快照。 容器是其所基于的镜像的快照:

容器中读数据操作:

应用程序向容器中的块0x44f发出读取请求。 由于容器是一个镜像的快照,其本身是没有该块的(读取的数据块实际都存储在镜像层中),通过指针从上往下逐层对镜像层进行寻找,找到包含该块的最近镜像层后将块上的数据读入容器的内存中。

容器中写文件操作:
devicemapper通过按需分配的操作首先将thin pool中新块(大小为64KB,128的扇区)分配到容器的读写层,然后在向块中写入数据。

容器中更改文件操作:
从镜像层中将想要更改文件的内容对应的块复制到容器的读写层中,然后执行更改数据操作。

容器中删除文件操作:
删除容器可读写层中的文件或目录 或者 镜像层删除其父层中存在的文件时,devicemapper存储驱动程序将截获对该文件或目录的进一步读取尝试,并响应该文件或目录不存在。

容器中写入然后删除文件操作:
写入与删除文件的操作均在容器的读写层中执行,在这种情况下,如果使用direct-lvm,块将被释放。如果使用loop-lvm,块可能不会被释放。这是在生产环境中不使用loop-lvm的另一个原因。

写时复制性能影响:容器首次修改特定块时,该块将被写入容器的可写层。由于这些写入是在块的级别而不是文件级别发生的,因此性能影响比较小。但是,编写大量数据块仍然会对性能造成负面影响,而devicemapper驱动实际上可能在此情况下性能比其他存储驱动差。对于写入繁重的工作负载,应使用完全绕过存储驱动程序的数据卷。

devicemapper驱动程序将每个镜像和容器存储在自己的虚拟设备上。 这些设备是精简配置的写时复制快照设备。 Device Mapper技术在块级而不是文件级工作。 这意味着devicemapper存储驱动程序的自动精简配置和写时复制操作可以使用块而不是整个文件。

实践

以nginx:1.12-alpine镜像为例,研究Docker存储中镜像层与容器分别对应的虚拟设备的情况

查看设备id
(一个镜像的镜像层中,device_id小的说明该镜像层是最底层的镜像层,base是所有镜像的基本设备,因此镜像的镜像层id是从2开始的,比如这里的90c5ab755aec0333eb77d...镜像层)

基于不同的镜像层创建快照,查看其内容
由此可知:
1.每个镜像层是一个虚拟设备
2.每个镜像层的内容是有差异的
3.同一镜像的镜像层创建的快照只允许挂载一个

容器的快照信息


对最上层的镜像层3a8be9aa99e1d8b22e541e81595edd82bc9f4c8124c80086a89a8ba8c6c00482打快照,然后与容器的内容进行对比

两者之间的差距
(nginx-image-top-layer设备与容器对应的设备其机制本质上是一样的,都是最顶层的镜像层的快照。目录发生变化的原因在于容器中启动了nginx的应用,nginx服务会有一些数据的变化,比如配置,比如nginx进程的信息等

对容器创建快照

验证问题

根据上图呈现的结构验证两个问题:
1.验证docker文档中这一段描述:The base device is the lowest-level object. This is the thin pool itself,即图中的Base device与Pool为同一个设备
2.验证/var/lib/docker/devicemapper/metadata/base 这个文件中记录的是图中Base device设备的信息,{"device_id":1,"size":10737418240,"transaction_id":1,"initialized":true,"deleted":false}

问题一验证
成功安装docker后,fdisk -l信息如下:

docker pool设备空间为107.4GB大小,若按1024的单位换算,此处107.4等同于100

查看/dev/mapper/docker-253:0-2424-pool设备上的文件系统类型
可知,docker-253:0-2424-pool设备上已经创建了xfs文件系统

为/dev/mapper/docker-253:0-2424-pool设备挂载目录
docker-253:0-2424-pool设备的大小明明是100G,但挂载目录后却只有10G。根据10G大小的推断这个10G其实是pool上面的thin-volume(Base device)的大小,其实pool上面是已经存在Base device设备。此处主要是通过10G大小来验证文档中的Pool与Base device为同一设备的描述

问题二验证
对Base device设备上存放数据


通过base文件标识的设备号,对该设备打快照

device id等于1的设备已经创建好快照,对快照挂载目录,检查快照上的文件信息
可以看到,device id为1的设备上的存储信息与Base device设备上的存储信息是一致的,由此推断base就是Base device设备的描述文件。

Docker源码查看(moby-1.12.6/pkg/devicemapper/devmapper.go)

Docker本地存储结构

docker本地存储结构大概为:
疑问点

Docker镜像的任一镜像层与镜像产生的容器本质上都是一个虚拟设备,按照当前对块设备的理解,当在操作系统中输入fdisk -l命令应该能够看到这些虚拟设备,但现在的情况是只能看到容器对应的虚拟设备,而看不到镜像层对应的虚拟设备,这一点不知道docker是怎么实现的?

结束语

上面内容是对docker的devicemapper存储驱动研究的一个记录,了解到docker引擎首先会创建两个稀疏文件并分别虚拟成回环设备,然后基于两个回环设备创建虚拟设备docker pool,最后docker的镜像层以及容器均是对docker pool上的thin volume打快照所得。由于对go语言不是很了解,因此有些点不能通过扒源码的方式得到最直接的结论,对于上面探索的内容以及疑问点还希望与大家一起交流、学习、实践、验证。

引用
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,776评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,527评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,361评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,430评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,511评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,544评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,561评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,315评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,763评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,070评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,235评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,911评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,554评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,173评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,424评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,106评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,103评论 2 352

推荐阅读更多精彩内容