docker找回构建时被删除的文件
设想这样一个场景:当一个docker镜像被多次引用构建,在某次构建中某个文件被删除,如何找回被删除的文件?
要想回答这么一个问题,首先得熟悉下docker镜像的分层存储结构,镜像每一层都是只读的:
那当我们执行docker pull imagename 时,拉下来的镜像每一层是存放在哪的呢?
[root@zjmaster ~]# docker info
Storage Driver: overlay2
Docker Root Dir: /var/lib/docker
从docker info输出我们知道,此机器上docker是以overlay2作为驱动,docker相关文件的存储目录为/var/lib/docker
此目录还包含了镜像,容器,网络,存储卷等信息。
由于我们用的是overlay2,所以我们的镜像存储的目录是: /var/lib/docker/overlay2,在这个目录下,我们将可以找到每个镜像层的文件,在每个子目录的diff目录中可以找到当前层相对于上一层的文件变化情况。
如下通过一个我们熟悉的nginx镜像来解析说明:
[root@zjmaster ~]# docker pull nginx
[root@zjmaster ~]# docker inspect nginx
…
“GraphDriver”: {
“Data”: {
“LowerDir”: “/var/lib/docker/overlay2/15891b392a181e5f93d8af360a5dc7cf3a0bd929e619336797d8a3ffd5b50ef0/diff:/var/lib/docker/overlay2/a5e75f89dea7bcea271c61316339a5ce8cab0df65a39f040aa36bb2ec272adad/diff:/var/lib/docker/overlay2/1759d17a2cf99e000b0500c51d3d5873df35dd8442fc111b3b642be9b43705c4/diff:/var/lib/docker/overlay2/71983445e648623b51c22994ff62c571a75c8179fc60467eb2e789cf6eba7d79/diff”,
“MergedDir”: “/var/lib/docker/overlay2/3ff91f7302cb140448b917ede7d91a7afec00871145353d3c176d1b1e16389b2/merged”,
“UpperDir”: “/var/lib/docker/overlay2/3ff91f7302cb140448b917ede7d91a7afec00871145353d3c176d1b1e16389b2/diff”,
“WorkDir”: “/var/lib/docker/overlay2/3ff91f7302cb140448b917ede7d91a7afec00871145353d3c176d1b1e16389b2/work”
},
“Name”: “overlay2”
},
在GraphDriver.Data中有几个信息:
LowerDir: Read-only image layers separated by colons from top most layer -> bottom most layer
MergedDir: Merged view of all the layers
UpperDir: Read-write layer where changes are written
WorkDir: Used specifically by the underlying Linux OverlayFS
镜像每一层的信息,在docker inspect image主要就关注LowerDir 和 UpperDir
可以看到,上述的nginx镜像是由五个镜像层组成的(LowerDir中4个+UpperDir中1个)。与docker pull时的层数是一致的:
同时,我们用docker history 命令可以看到镜像的历史构建信息。
在Dockerfile中,只有RUN COPY ADD命令会产生新层,其它命令只会创建临时中间镜像,不会增加镜像的大小,可以看到,这里也是有五个层,与上面的相对应。
由镜像的分层结构存储我们可以知道,如果有一个文件在后续的构建中被删除,那如果我们能找到删除时上一层的diff文件,我们是能知道被删除的文件是怎样的。有这么一个题目:有一个docker 镜像 nginx-php 正在运行,容器中的 env.php 文件在构建镜像时被误删了,请想办法找回这个文件,将它放回到容器正确的位置。
找回方法
第一步:
获取镜像历史构建信息,并标出层级:
由此我们知道env.php是在第四层被删除的,所以我们只需要找到第三层的文件即可恢复。
第二步:
用docker inspect 获取第三层的diff路径:
[root@TENCENT64 /]# docker inspect nginx-php
“GraphDriver”: {
“Name”: “overlay2”,
“Data”: {
“LowerDir”: “/var/lib/docker/overlay2/81d273995d89ed7da9f9a6b7b68683ebf7776ac7247e0f46c815f0f736dce011/diff:/var/lib/docker/overlay2/7dd42d9227abd33d8d926b04c572aba8ee4e3cd39479935637657c47caf1bdbf/diff:/var/lib/docker/overlay2/c7febf6a82208290a35760ce1c966bd3481a88e40d64005444ece29e47656809/diff:/var/lib/docker/overlay2/85876f4cb3f2fdbb9ac1ee0c3a4ff7d50789bc705db6522ece3221d88863642c/diff:/var/lib/docker/overlay2/e37b4d0d32bdcd47832c309ce9a05ad6924468bba00e227a2aef3400cd16b825/diff”,
“MergedDir”: “/var/lib/docker/overlay2/0d0ad887405cce471cc371bfd31711c110ea7ae48318f63ff638a68dd6659e0a/merged”,
“UpperDir”: “/var/lib/docker/overlay2/0d0ad887405cce471cc371bfd31711c110ea7ae48318f63ff638a68dd6659e0a/diff”,
“WorkDir”: “/var/lib/docker/overlay2/0d0ad887405cce471cc371bfd31711c110ea7ae48318f63ff638a68dd6659e0a/work”
}
},
UpperDir 为最上层,在此为第六层,其它从LowerDir一层层往下数。
/var/lib/docker/overlay2/0d0ad887405cce471cc371bfd31711c110ea7ae48318f63ff638a68dd6659e0a/diff 第六层
/var/lib/docker/overlay2/81d273995d89ed7da9f9a6b7b68683ebf7776ac7247e0f46c815f0f736dce011/diff 第五层
/var/lib/docker/overlay2/7dd42d9227abd33d8d926b04c572aba8ee4e3cd39479935637657c47caf1bdbf/diff 第四层
/var/lib/docker/overlay2/c7febf6a82208290a35760ce1c966bd3481a88e40d64005444ece29e47656809/diff 第三层
/var/lib/docker/overlay2/85876f4cb3f2fdbb9ac1ee0c3a4ff7d50789bc705db6522ece3221d88863642c/diff 第二层
/var/lib/docker/overlay2/e37b4d0d32bdcd47832c309ce9a05ad6924468bba00e227a2aef3400cd16b825/diff 第一层
进入目录果真看到了被删除前的文件,将文件复制出来,并放在运行中的容器即可。
