[Docker] 도커 파일 시스템, 스토리지 정리 (feat. docker volume)

💡 본 문서는 'Docker 파일 시스템, 스토리지'에 대해 정리해놓은 글입니다.
도커의 이미지 구성이 어떻게 되는지 알고, 이미지를 공유하여 컨테이너를 만들었을 때 컨테이너 간 데이터 공유가 이루어지는 과정에 대해 정리해놓았으니 참고 부탁드립니다.

1. Docker File System

1.1 Image/Container의 Layer Structure

1.1.1 Image 

https://docs.docker.com/storage/storagedriver/

도커 이미지는 Dockerfile 로 만들어진 여러 레이어로 이루어져 있고 각 레이어는 읽기만 가능(Read-only)합니다. 이미지를 가지고 새로운 컨테이너를 생성하면 읽고 쓸 수 있는(Readable and Writable) 레이어가 추가되는데 이를 컨테이너 레이어(Container Layer)라고 합니다. 컨테이너를 가지고 작업을 수행할 때 생기는 변경 사항을 모두 컨테이너 레이어에 저장하고 읽을 때는 도커 이미지에 변경된 사항을 조합해서 데이터를 읽습니다. 컨테이너가 삭제되면 컨테이너 레이어는 사라지지만, 기존 이미지는 변경되지 않고 유지됩니다.

1.1.2 Container

https://docs.docker.com/storage/storagedriver/#container-and-layers

따라서 하나의 이미지에서 여러 컨테이너를 만들어서 사용할 수 있습니다. 만약 컨테이너가 서로 데이터를 공유해야 한다면 도커 볼륨에 저장하고 컨테이너에 마운트하면 됩니다. 이렇게 하나의 디렉터리에 여러 개의 디렉터리를 마운트함으로써 마치 하나의 통합된 디렉터리처럼 보이게 하는 것을 Union Mount라 합니다. 이렇게 Union Mount가 가능한 시스템은 Union File System이라 하며, storage driver들이 저마다 다른 방식으로 핸들링합니다.

도커는 Copy-on-Write(CoW or COW) 방식으로 파일을 관리합니다. Copy-on-Write 는 효율적으로 파일을 공유하고 복사하는 방법입니다. 파일 또는 디렉토리를 읽기만 할 땐 기존 파일을 참조하도록 하고, 수정해야 하는 경우에만 copy_up operation을 통해 찾은 파일을 컨테이너 레이어로 복사해서 수정하는 방법입니다. 따라서 꼭 필요한 경우에만 복사가 되므로 데이터 중복이 없고 효율적으로 사용할 수 있습니다.

2. Docker Storage

2.1 Docker Storage Drivers

도커는 이런 방식으로 레이어와 파일을 관리하기 위해 스토리지 드라이버(Storage Driver)를 사용합니다. 다양한 종류의 스토리지 드라이버를 지원하는데 작동하는 방법이 조금씩 다릅니다. 리눅스 배포판 커널에 따라 다른 드라이버를 사용하게 됩니다. 각 스토리지 드라이버에 대한 자세한 설명은 공식 문서를 참고하세요.

리눅스 배포판	스토리지 드라이버
Ubuntu	aufs, devicemapper, overlay2(Ubuntu 14.04.4 or later, 16.04 or later), overlay, zfs, vfs
Debian	aufs, devicemapper, overlay2(Debian Stretch), overlay, vfs
CentOS	devicemapper, vfs
Fedora	devicemapper, overlay2(Fedora 26 or later, experimental), overlay(experimental), vfs

2.2 AUFS (Advanced Multi Layered Unification Filesystem)

기본적으로 위에 언급한 COW 설명과 동일하게 작동하며 아래와 같은 특징이 있습니다.

• copy_up을 통해 container layer로 복사한 디렉터리를 지울 경우, “opaque file”이 만들어져서 image layer의 디렉터리에 접근하지 못하게 합니다.
• renaming directory의 경우, 순수하게 rename의 기능은 지원하지 않으며, EXDEV(“cross-device link not permitted”)를 반환합니다.
• 오퍼레이션은 “copy and unlink”를 통한 유사 renaming으로 fall back합니다.

2.3 OverlayFS

이미지처럼 여러 개의 layer가 스택을 이루는 AUFS와는 달리, Image layer와 Container layer 이렇게 단 2개의 layer만 가지고 있습니다. Image layer를 lowerdir, Container layer를 upperdir, 둘을 합쳐서 보여주는 Container mount를 merged directory라고 부릅니다.

2.3.1 overlay

• Multi-Layer Image 구성이 불가하지만, 각 image layer마다 /var/lib/docker/overlay 디렉터리 밑에 자신만의 디렉터리를 가지고, 하드링크를 통해 해결합니다. 즉, 각 이미지 레이어마다 해당 레이어 이전의 파일을 모두 포함하며 lowerdir는 최상위 이미지 레이어를 가르킵니다.
• 단점은 overlay가 사용한 하드링크 자체가 inode를 만들어내진 않지만, 이미지가 심볼릭 링크나 character device를 포함한다면 더 많은 inode를 생성하게 됩니다(inode exhaustion).

2.3.2 overlay2

• 하드링크 대신 aufs처럼 overlay layer의 수를 늘리고 하위 레이어와의 diff만 나타냅니다.
• 이렇게만 보면 aufs랑 비슷한데, aufs보다 cache의 효율이 좋아서 성능이 좋습니다.
  • 참고: https://unix.stackexchange.com/questions/547040/why-does-cache-work-better-in-overlay2-than-aufs

2.4 BTRFS (B-tree File System)

컨테이너용 파일시스템로 주목받는다기보다, Ext, ZFS, XFS 등의 backing filesystem로 떠오르고 있습니다. 

3. Docker Volume: 데이터 볼륨 관리

도커 컨테이너 안의 디렉터리를 디스크에 persisent 데이터로 남기기 위한 메커니즘으로, 컨테이너와 호스트 사이의 디렉터리 공유 및 재사용 기능을 제공합니다. 이미지를 수정하고 새로 컨테이너를 생성해도 같은 데이터 볼륨을 계속 사용할 수 있습니다. 또 데이터 볼륨은 컨테이너를 파기해도 디스크에 그대로 남으므로 컨테이너로 상태를 갖는 애플리케이션을 실행하는 데 적합합니다.

• 데이터 볼륨은 재사용 가능하며, 컨테이너들 간에 공유할 수 있습니다.
• 데이터 볼륨은 호스트에서 직접 접근할 수 있습니다.
• 기본적으로 컨테이너와 독립적으로 운영되기에, 데이터 볼륨은 컨테이너가 삭제되도 계속 유지됩니다.

3.1 다양한 데이터 관리

도커는 컨테이너에서 사용하는 데이터를 호스트 내에 저장하기 위해 세 가지 방법을 제공합니다.

https://docs.docker.com/storage/#choose-the-right-type-of-mount

3.1.1 Volumes

호스트의 파일 시스템 내에 특정 영역(리눅스의 경우 /var/lib/docker/volumes/)을 도커가 관리하면서 사용. 도커가 아닌 다른 프로세스에서는 해당 영역 접근이 불가능. 가장 추천하는 방식.

3.1.2 Bind mounts

호스트의 파일시스템 자체를 사용. 중요한 시스템 파일이나 디렉토리도 접근 가능. 호스트와 컨테이너가 설정 파일을 공유하거나 호스트에서 개발하고 컨테이너로 배포하는 방식으로 사용.

3.1.3 tmpfs mounts

호스트의 파일시스템 대신 메모리에 저장하는 방식. 파일 시스템에 저장하고 싶지 않을 경우 사용.

• non-persistent state data를 다룰 때는 tmpfs mount가 가장 좋다고 공식 문서에도 적혀있음

 

참고

• [Docker Official Docs] Storage Drivers: https://docs.docker.com/storage/storagedriver/
• [Blog] 도커 Docker 기초 확실히 다지기: https://futurecreator.github.io/2018/11/16/docker-container-basics/
• [Blog] 도커 정리: https://rokrokss.com/post/2019/10/17/%EB%8F%84%EC%BB%A4-Docker-%EC%A0%95%EB%A6%AC.html