第 12 章 在 RHEL 的镜像模式下管理文件系统

当 bootc 系统完全启动时，其与 chroot 创建的环境类似，也就是说，操作系统会为当前正在运行的进程及其子级更改表观根目录。物理主机根文件系统已挂载到 /sysroot。chroot 文件系统被称为一个部署 root。

剩余的文件系统路径是部署 root 的一部分，其用作系统引导的最终目标。系统使用 ostree=kernel 参数来查找部署 root。

默认文件系统布局将 /opt 和 /usr/local 作为常规目录，即，在构建时可写，在运行时不可变。例如，这与 RHEL CoreOS 不同，例如将这些符号链接放在 /var 中。

在创建新的引导装载程序条目之前，ostree-finalize-staged.service 会在关闭过程中执行这些任务。

这是因为 Linux 系统的许多组件都在 /etc 目录中提供默认的配置文件。即使默认软件包没有提供它，默认情况下，软件只检查 /etc 中的配置文件。没有不同的 /etc 版本的基于软件包的更新系统不会在安装时填充，且不会在安装后的任何时候被更改。这导致 /etc 系统状态受到初始镜像版本的影响，并可能在应用更改时导致问题，例如：应用到 /etc/sudoers.conf，并且需要外部干预。有关文件配置的详情，请参阅 构建和测试 RHEL bootc 镜像。

默认情况下，/var 中的内容充当一个卷，即容器镜像的内容会在初始安装时被复制，且不会在以后更新。

/var 和 /etc 目录是不同的。您可以将 /etc 用于相对较小的配置文件，预期的配置文件通常绑定到 /usr 中的操作系统二进制文件。/var 目录有任意大的数据，例如，如果操作系统状态回滚了，则系统日志、数据库默认不会回滚。

例如，进行 dnf downgrade postgresql 等更新不应影响 /var/lib/postgres 中的物理数据库。同样，使 bootc update 或 bootc rollback 不会影响此应用程序数据。

将 /var 分离还使得在应用新操作系统更新之前对其进行暂存，也就是说，更新已下载并就绪，但只在重启后生效。这同样适用于 Docker 卷，因为它将应用程序代码与其数据解耦。

如果您希望应用程序有预先创建的目录结构，例如 /var/lib/postgresql，则您可以使用这种情况。为此，请使用 systemd rhacm.d。您还可以在单元中使用 StateDirectory=<directory>。

当软件需要写入 /opt/exampleapp 中其自己的目录时，一个常见模式是使用符号链接来重定向，例如：对于日志文件等操作，重定向到 /var ：

RUN rmdir /opt/exampleapp/logs && ln -sr /var/log/exampleapp /opt/exampleapp/logs

另外，您还可以配置 systemd 单元来启动服务，来动态执行这些挂载。例如：

BindPaths=/var/log/exampleapp:/opt/exampleapp/logs

[root]
transient = true

这可让软件临时写入 /opt，对于必须保留的内容，使用到 /var 的符号链接。