Linux Overlay如何进行备份恢复 - 问答

Linux Overlay 备份与恢复实用指南

一适用场景与总体思路

OverlayFS 是 Linux 的联合文件系统，常用于 容器运行时（如 Docker） 或 系统级应急恢复。备份与恢复的关键是识别并妥善保存其层级目录：lowerdir（只读层）、upperdir（可写层）、workdir（工作目录），以及运行时的 merged（合并层）。若用于容器，通常只需备份容器可写层与卷数据；若用于系统级覆盖根目录，则通过“清空可写层”即可实现秒级回滚。

二容器场景的备份与恢复

备份
- 停止相关容器，避免写入干扰：例如 docker stop <容器名>。
- 备份可写层与卷数据（按需选择）：
  - 使用 tar：tar -czvf overlay_backup.tar.gz /var/lib/docker/overlay2/<容器ID>/upper
  - 使用 rsync：rsync -a --progress /var/lib/docker/overlay2/<容器ID>/upper /backup/overlay_upper
- 如挂载了 volume/named volume，请同步备份卷目录（/var/lib/docker/volumes/…）。
恢复
- 停止容器，清理异常状态（必要时删除容器后重建）。
- 恢复可写层：
  - tar：tar -xzvf overlay_backup.tar.gz -C /var/lib/docker/overlay2/<容器ID>/upper
  - rsync：rsync -a --progress /backup/overlay_upper/ /var/lib/docker/overlay2/<容器ID>/upper
- 恢复卷数据，然后启动容器：docker start <容器名>。
注意
- 仅备份 upperdir 通常即可保留运行时变更；若需完整迁移，可连同 lowerdir 指向的镜像层与卷一并处理。
- 保持 文件权限与所有者一致（rsync -a、tar 默认保留），并在低负载时段执行。

三系统级 Overlay 的备份与恢复

备份
- 确认挂载点与层级：mount | grep overlay；识别 lowerdir/upperdir/workdir/merged。
- 建议直接备份 upperdir（所有变更集中于此）与必要的配置文件；如需完整镜像，也可备份 lowerdir（只读层）。
  - rsync：rsync -aAX --info=progress2 /overlay/upper /backup/overlay_upper
  - tar：tar -czvf overlay_upper.tar.gz -C /overlay/upper .
恢复
- 停止对 merged 的访问（必要时进入 单用户/救援模式），清空可写层与工作目录：
  - rm -rf /overlay/upper/* /overlay/work/*
- 将备份恢复到 upperdir：
  - rsync：rsync -aAX /backup/overlay_upper/ /overlay/upper
  - tar：tar -xzvf overlay_upper.tar.gz -C /overlay/upper
- 重新挂载并验证：mount /；ls -l /overlay/upper；df -h | grep overlay
说明
- 系统级 Overlay 的 merged 为运行时视图，不建议直接备份 merged；恢复时通过重建 merged（清空 upper）即可回到 lowerdir 的干净状态。

四应急回滚与最小化实践

场景：系统或环境被误改，需要快速回到初始状态。
步骤
- 进入可维护环境（本地终端或救援模式），确保 upperdir 与 workdir 不在使用中。
- 清空可写层与工作目录：rm -rf /overlay/upper/* /overlay/work/*
- 重新挂载或重启，系统将基于 lowerdir 自动重建合并视图，实现秒级恢复。
建议
- 将 lowerdir 指向干净的系统镜像（只读绑定挂载），并定期验证回滚流程可用性。

五注意事项与验证清单

0 赞

0 踩