Home

ContainerDateisystem

ContainerDateisystem bezeichnet die Dateisystemarchitektur, die von Containerisierungslösungen verwendet wird, um das Dateisystem eines Containers vom Host-Dateisystem zu isolieren. Es ermöglicht das gemeinsame Nutzen von Images über mehrere Container hinweg, während jeder Container einen eigenen, schreibbaren Layer besitzt.

Aufbau und Funktionsweise: Ein Container läuft auf einem Satz von Image-Layern, die read-only sind. Beim Start

Speicher-Backends und Layering: In Linux-Umgebungen sind OverlayFS-basierte Treiber wie overlay2 üblich, daneben existieren Alternativen wie AUFS,

Verwaltung und Persistenz: Container-Runtimes wie Docker, containerd oder Podman steuern den Storage-Driver. Persistente Daten gelangen meist

Sicherheit und Kompatibilität: Isolation erfolgt durch Kernel-Namensräume, cgroups und Mount-Optionen; zusätzliche Sicherheitsmechanismen wie SELinux oder AppArmor

wird
ein
separater
Schreib-Layer
hinzugefügt,
der
Copy-on-Write-Mechanismen
nutzt.
Änderungen
bleiben
im
Schreib-Layer
lokal
zum
Container.
Dadurch
lassen
sich
Images
effizient
teilen,
und
neue
Container
können
schnell
gestartet
werden.
Btrfs,
ZFS
oder
Device
Mapper.
Der
gewählte
Storage-Driver
beeinflusst
Leistung,
Dateiattribute
und
Skalierbarkeit.
Windows-Container
verwenden
andere,
plattformabhängige
Ansätze.
Images
bestehen
aus
mehreren
Schichten;
beim
Ausführen
eines
Containers
wird
zusammen
mit
dem
Schreib-Layer
eine
sichtbare
Dateisicht
erzeugt.
über
Volumes
oder
Bind-Mounts
in
den
Container,
während
der
Container
selbst
kurzfristig
und
flüchtig
bleibt.
Temporäre
Daten
können
auch
als
tmpfs
gemounted
werden.
Aufräumen
und
Pruning
von
ungenutzten
Layern
oder
gestellten
Volumes
ist
gängige
Praxis.
können
das
ContainerDateisystem
absichern.
Das
System
folgt
der
OCI-Image-Spezifikation,
wodurch
Images
zwischen
verschiedenen
Laufzeiten
austauschbar
bleiben.
Zu
beachten
sind
plattform-
und
Treiberabhängigkeiten,
Leistungsunterschiede
und
potenzielle
Fragmentierung
bei
langfristigem
Betrieb.