在之前的文章中我们探究了Docker是如何使用AUFS文件系统的，现在我们开始动手实践一下AUFS，用简单的命令来创建一个AUFS文件系统，感受下如何使用AUFS和COW实现文件管理。

在目录下创建一个aufs的文件夹，然后在aufs目录下创建一个mnt的文件夹作挂载点。接着在aufs目录下创建一个名为container-layer的文件夹，里面有一个名为container-layer.txt的文件，文件内容为”I am container layer”。同样地，继续在aufs目录下创建4个名为image-layern的文件夹(n取值分别为l和4)，里面有一个名为image-layer{n}.txt的文件，文件内容为”I am image layer${n}”。使用如下命令检查文件内容。

要联合的文件目录都己经准备好了。接下来把container-layer和4个名为image-layer${n}的文件夹用AUFS的方式挂载到刚刚创建的mnt目录下。在mount aufs的命令中，没有指定待挂载的5个文件夹的权限，默认的行为是dirs指定的左边起第一个目录是read-write权限，后续的都是read-only权限。

还是《Union File System在Docker中的应用》文中曾经在系统aufs目录下查看文件读写权限的做法，这里依然使用如下命令来确认新mount的文件系统中每个目录的权限。

接下来，执行一个有意思的操作，往mnt/image-layer1.txt的文件末尾添加一行文字 “write to mnt’s image-layer1.txt”。根据上面介绍的COW技术，大家猜想一下会产生什么样的行为。

也就是说，当尝试向mnt/image-layer4.txt文件进行写操作的时候，系统首先在mnt目录下查找名为image-layer4.txt的文件，将其拷贝到read-write层的container-layer目录中，接着对container-layer目录中的image-layer4.txt文件进行写操作。至此，我们成功地完成了一个小小的Demo，实现了自己的AUFS文件系统。

《虚拟化的基石——Namespace》、《通过Namespace实现隔离》介绍了Linux Namespace，一共有6种类别的Namespace，分别进行了简单介绍。然后，以Go语言为例实现了一个Demo,使大家能有一个直观的认识。而且对于这些Namespace的应用，会有更加复杂的例子《Linux Cgroups的资源控制》、《Cgroups在Docker中的应用》介绍了LinuxCgroups。通过LinuxCgroups的三种结构，可以随意定制对资源的限制及对资源做监控。最后使用Go语言实现了一个Cgroups限制资源的Demo，介绍了如何用Go语言去操控容器的Cgroups，进而实现限制容器资源的效果。《Union File System在Docker中的应用》介绍了Union File System，列举了其中的几个具体实现，并且讲解了Docker是如何使用分层文件系统来实现镜像不同分层的重复利用的。最后，以AUFS为例子介绍了如何构建，一个简单的分层文件系统。后面在开发自己的容器镜像的过程中就会使用这项技术。

赏

谢谢你请我喝咖啡

支付宝

微信