Ubuntu Overlay 通过使用联合文件系统(OverlayFS)来实现数据隔离。OverlayFS 允许将多个目录(称为“层”)叠加为一个逻辑文件系统,从而实现数据隔离。具体实现方式如下:
- Lowerdir(只读层):这一层包含基础文件系统的内容,所有未被修改的文件和目录都存储在此层。
- Upperdir(可写层):这是一个可读写的层,用户对文件的任何修改都会在此层中进行,而不会影响到底层镜像。
- Merged(合并层):这是最终呈现给用户的目录,通过联合挂载将 Lowerdir 和 Upperdir 合并为统一视图。
通过这种方式,OverlayFS 能够确保容器内的数据与宿主机的数据相互隔离,从而实现数据隔离。