参考链接：https://blog.csdn.net/u010566813/article/details/117783220

第一步：

首先我们先拉取镜像：

docker pull ubuntu:latest

Using default tag: latest
latest: Pulling from library/ubuntu
345e3491a907: Pull complete
57671312ef6f: Pull complete
5e9250ddb7d0: Pull complete
Digest:sha256:adf73ca014822ad8237623d388cedf4d5346aa72c270c5acc01431cc93e18e2d
Status: Downloaded newer image for ubuntu:latest
docker.io/library/ubuntu:latest

这里的345e3491a907，57671312ef6f，5e9250ddb7d0为压缩的layer层的哈希值这些值为layerID，即distribution hashes，他们从远程的repository拉取下来。

第二步：

查看镜像的详细信息：

docker inspect ubuntu:latest

其中有一个rootfs的键值对，如下：

  "RootFS": {
            "Type": "layers",
            "Layers": ["sha256:ccdbb80308cc5ef43b605ac28fac29c6a597f89f5a169bbedbb8dec29c987439",                "sha256:63c99163f47292f80f9d24c5b475751dbad6dc795596e935c5c7f1c73dc08107",                "sha256:2f140462f3bcf8cf3752461e27dfd4b3531f266fa10cda716166bd3a78a19103"
            ]
        },

这是镜像的底层的rootfs，但是我们发现这些sha256值和第一步拉取下来的层layerID不一致。这是为什么呢？

因为pull下来的是压缩的数据，layerID是压缩数据的sha256的值(Layer ID指Distribution根据layer compressed data计算的)，而inspect rootfs中的值是解压后，对解压的内容进行sha256的值他们是diffID，是在本地由Docker根据layer uncompressed data计算的。
记住这里的rootfs layers的值是diffID。

第三步：

那么从远程拉取下来的layerID和解压后的diffID是如何一一对应的呢？

ls /var/lib/docker/image/overlay2/distribution/

diffid-by-digest v2metadata-by-diffid

其中diffid-by-digest保存了digest(layerID)->diffID的映射关系，即distribution hashes和Content hashes的映射关系。也即是正向查询。

v2metadata-by-diffid保存了diffid -> (digest,repository)的映射关系，这可以方便查找layer的digest及其所属的repository。也即是反向查询，可以从diffID->layerID（其实就是digest）。

cd /var/lib/docker/image/overlay2/distribution/diffid-by-digest/sha256

cat <layerID>

<diffID> //得到 相对应的diffID

cd /var/lib/docker/image/overlay2/distribution/v2metadata-by-diffid/sha256

cat <diffID>

[{"Digest":"sha256:345e3491a907bb7c6f1bdddcf4a94284b8b6ddd77eb7d93f09432b17b20f2bbe","SourceRepository":"docker.io/library/ubuntu","HMAC":""}] // 得到相应的layerID和库相关信息。

第四步：

从diffID组成chainID：

layer.ChainID只用本地，根据layer.DiffID计算，并用于layerdb的目录名称。

chainID唯一标识了一组（像糖葫芦一样的串的底层）diffID的hash值，包含了这一层和它的父层(底层)，当然这个糖葫芦可以有一颗山楂，也就是chainID(layer0)==diffID(layer0)；对于多颗山楂的糖葫芦，ChainID(layerN) = SHA256hex(ChainID(layerN-1) + " " + DiffID(layerN))

cd /var/lib/docker/image/overlay2/layerdb/sha256

这个sha256目录中保存了所有的chainID，在第二步对镜像的inspect中，

["sha256:ccdbb80308cc5ef43b605ac28fac29c6a597f89f5a169bbedbb8dec29c987439", "sha256:63c99163f47292f80f9d24c5b475751dbad6dc795596e935c5c7f1c73dc08107", "sha256:2f140462f3bcf8cf3752461e27dfd4b3531f266fa10cda716166bd3a78a19103"]

三个diffID，第一个是最底层的ccdbb80308cc5ef43b605ac28fac29c6a597f89f5a169bbedbb8dec29c987439，所以diffID(layer0)==chainID(layer0)

然后这个文件夹中包含了diff、cache-id等，最主要的是Diff文件保存了这个层的diffID.cache-id为具体/var/lib/docker/overlay2/<cache-id>存储路径。

另外两个chainID如何计算呢？

除了底层的layer层，还有一些高层的layer，他们的chainID文件夹中包含了parent文件，这个是值为ChainID(layerN-1)，diff文件存储了DiffID(layerN)，而文件夹也就是ChainID(layerN) = SHA256hex(ChainID(layerN-1) + " " + DiffID(layerN))

echo -n "sha256:ccdbb80308cc5ef43b605ac28fac29c6a597f89f5a169bbedbb8dec29c987439 sha256:63c99163f47292f80f9d24c5b475751dbad6dc795596e935c5c7f1c73dc08107" | sha256sum | awk '{print $1}'

一定注意要加上 “sha256:”和中间的空格“ ”这两个字符，否则计算就错误了。

得出中间层chainID它也包括自己diff、parent、cache-id等：8d8dceacec7085abcab1f93ac1128765bc6cf0caac334c821e01546bd96eb741

再计算最后的chainID：

echo -n "sha256:8d8dceacec7085abcab1f93ac1128765bc6cf0caac334c821e01546bd96eb741 sha256:2f140462f3bcf8cf3752461e27dfd4b3531f266fa10cda716166bd3a78a19103" | sha256sum | awk '{print $1}'

得出最后的值为：

3dd8c8d4fd5b59d543c8f75a67cdfaab30aef5a6d99aea3fe74d8cc69d4e7bf2

第五步：

最后从chainID->cacheID

通过上一步计算找到当前最顶层的chainID：

/var/lib/docker/image/overlay2/layerdb/sha256/保存了chianID信息，目录名称为chainID

这个目录下的cache-id、diff、parent

通过这个chain生成一个cache-id

diff保存当前layer的diff ID

parent保存上一层layer的chainID

cd 3dd8c8d4fd5b59d543c8f75a67cdfaab30aef5a6d99aea3fe74d8cc69d4e7bf2

cat cache-id

ddd5760e7cbfde67e325e77b540dfc13e7dccf1c7d1b156554d0a79378642bd1

第六步：

从cache-id得到最终的磁盘文件：

在/var/lib/docker/overlay2/

cd /var/lib/docker/overlay2/<cache-id>

得到当前的内容。

完结。

总结：

Overlay2比overlay更加高效，因为overlay2优化了inode的利用。

layerID -> diffID -> chainID -> cacheID

layerID和diffID的对应关系在diffid-by-digest和v2metadata-by-diffid

chainID主要存在于/var/lib/docker/image/overlay2/layerdb/sha256/<chain-id>，

cacheID主要存在于/var/lib/docker/overlay2/<cache-id>