도커 이미지 구조와 OverlayFS 원리 이해
Source
Evernote/Inbox/만들면서 이해하는 도커(Docker) 이미지 도커 이미지 빌드 원리와 OverlayFS 44BITS 기술 블로그.md
Summary
본문은 도커 이미지의 빌드 원리와 저장 구조를 설명하며, 특히 OverlayFS(유니온 마운트)를 통해 레이어가 어떻게 결합되는지 다룹니다. 도커 허브의 이미지 네이밍 규칙(Namespace/Name:Tag)과 기본 레지스트리 설정, SHA256 digest를 통한 이미지 고유성 보장을 소개합니다. 또한 docker pull 시 다운로드되는 레이어 구조와 로컬 저장 위치, 그리고 docker diff, docker commit을 활용한 이미지 생성 및 직접 OverlayFS를 사용하여 이미지를 마운트하는 실습 과정을 포함합니다.
Key Points
- 도커 이미지는 Docker Hub(기본 레지스트리)에서
<NAMESPACE>/<IMAGE_NAME>:<TAG>형식으로 관리되며,docker.io는 기본 인덱스를 의미합니다. - 이미지의 고유성은 태그가 아닌 SHA256 digest 값으로 보장되며, 동일한 digest는 동일한 이미지 내용을 의미합니다.
- 도커 이미지는 여러 레이어(Layer)로 구성되며, 이 레이어들은 OverlayFS(유니온 마운트) 기술을 통해 단일 파일 시스템처럼 합쳐져 표시됩니다.
- 풀(pull) 받은 이미지는 로컬에 레이어 단위로 저장되며,
docker diff와docker commit을 통해 컨테이너 변경 사항을 새 이미지 레이어로 만들 수 있습니다. - OverlayFS를 직접 사용하여 도커 이미지 레이어를 마운트하면, 도커 엔진 없이도 이미지 내부 파일 구조를 확인하고 조작할 수 있습니다.