2. 程式人生 > 其它 >1.docker介紹

1.docker介紹

阿新 發佈:2021-07-07

容器技術和虛擬化技術的區別

從下圖可以看出,VM是一個執行在宿主機之上的完整的作業系統,VM執行自身作業系統會佔用較多的CPU、記憶體、硬碟資源。Docker不同於VM,只包含應用程式以及依賴庫,基於libcontainer執行在宿主機上,並處於一個隔離的環境中,這使得Docker更加輕量高效,啟動容器只需幾秒鐘之內完成。由於Docker輕量、資源佔用少,使得Docker可以輕易的應用到構建標準化的應用中。但Docker目前還不夠完善,比如隔離效果不如VM,共享宿主機作業系統的一些基礎庫等;網路配置功能相對簡單,主要以橋接方式為主;檢視日誌也不夠方便靈活。

1.Linux Namespace

名稱 作用 核心版本
Mount 提供磁碟掛載點和檔案系統的隔離能力 linux 2.4.19
IPC 程序間通訊隔離 linux 2.6.19
UTS 主機名隔離 linux 2.6.19
PID 程序隔離 linux 2.6.24
Net 網路隔離 linux 2.6.29
User 使用者隔離 linux 3.8

LXC所實現的隔離性主要是來自kernel的namespace, 其中pid, net, ipc, mnt, uts 等namespace將container的程序, 網路, 訊息, 檔案系統和hostname 隔離開。

1) pid namespace

之前提到使用者的程序是lxc-start程序的子程序, 不同使用者的程序就是通過pidnamespace隔離開的,且不同 namespace 中可以有相同PID。具有以下特徵:
每個namespace中的pid是有自己的pid=1的程序(類似/sbin/init程序)
每個namespace中的程序只能影響自己的同一個namespace或子namespace中的程序
因為/proc包含正在執行的程序,因此在container中的pseudo-filesystem的/proc目錄只能看到自己namespace中的程序
因為namespace允許巢狀,父namespace可以影響子namespace的程序,所以子namespace的程序可以在父namespace中看到,但是具有不同的pid
正是因為以上的特徵,所有的LXC程序在docker中的父程序為docker程序,每個lxc程序具有不同的namespace。同時由於允許巢狀,因此可以很方便的實現 LXC in LXC

2) net namespace

有了 pid namespace, 每個namespace中的pid能夠相互隔離,但是網路埠還是共享host的埠。網路隔離是通過netnamespace實現的,
每個net namespace有獨立的 network devices, IP addresses, IP routing tables, /proc/net 目錄。這樣每個container的網路就能隔離開來。
LXC在此基礎上有5種網路型別,docker預設採用veth的方式將container中的虛擬網絡卡同host上的一個docker bridge連線在一起。

3) ipc namespace

container中程序互動還是採用linux常見的程序間互動方法(interprocess communication - IPC), 包括常見的訊號量、訊息佇列和共享記憶體。然而同VM不同,container 的程序間互動實際上還是host上具有相同pid namespace中的程序間互動,因此需要在IPC資源申請時加入namespace資訊 - 每個IPC資源有一個的 32bit ID。

4) mnt namespace

類似chroot,將一個程序放到一個特定的目錄執行。mnt namespace允許不同namespace的程序看到的檔案結構不同,這樣每個 namespace 中的程序所看到的檔案目錄就被隔離開了。同chroot不同,每個namespace中的container在/proc/mounts的資訊只包含所在namespace的mount point。

5) uts namespace

UTS(“UNIX Time-sharing System”) namespace允許每個container擁有獨立的hostname和domain name,
使其在網路上可以被視作一個獨立的節點而非Host上的一個程序。

6) user namespace

每個container可以有不同的 user 和 group id, 也就是說可以以container內部的使用者在container內部執行程式而非Host上的使用者。
有了以上6種namespace從程序、網路、IPC、檔案系統、UTS和使用者角度的隔離,一個container就可以對外展現出一個獨立計算機的能力,並且不同container從OS層面實現了隔離。
然而不同namespace之間資源還是相互競爭的,仍然需要類似ulimit來管理每個container所能使用的資源 - LXC 採用的是cgroup.

2.docker架構

1)映象 image

通過映象可以建立容器

2)容器

容器就是一個簡單的作業系統 程式執行在容器內

3) 倉庫

存放映象的地方 有公有倉庫 docerk hub 私有倉庫 harbor registry

相關推薦

Docker學習筆記1-docker介紹及安裝

什麼是Docker Docker是一個開源工具,它可以將你的應用打包成一個標準映象檔案,並且以容器的方式執行。Docker容器將一系列軟體包裝在一個完整的檔案系統中,這個檔案系統包含應用程式執行所需的一切:程式碼、執行時

1.docker介紹

容器技術和虛擬化技術的區別 從下圖可以看出,VM是一個執行在宿主機之上的完整的作業系統,VM執行自身作業系統會佔用較多的CPU、記憶體、硬碟資源。Docker不同於VM,只包含應用程式以及依賴庫,基於libcontainer執

微服務分散式電商專案學習筆記(三)---- docker介紹安裝以及使用docker安裝軟體(2020/7/1

其實在介紹docker的使用和安裝之前應該還要介紹虛擬機器的安裝與配置,以及虛擬網路的配置,但是我使用的是vmware,而視訊課使用的是vagrant,這一塊我簡看的,因此沒有過多的介紹,至於vmware的安裝配置和虛擬網路

Docker學習重點(1)~docker基本介紹

一、Docker 概述 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的Linux或Windows作業系統的機器上,也可以實現虛擬化,容器是完全使用沙箱機制,相

是時候Docker: 1 Docker導學

表達從簡單開始,而這是一個系列的開篇 目錄 是時候Docker: 1 Docker導學 是時候Docker: 2 安裝並取消sudo執行docker

Docker介紹(一)

#下載阿里雲的 Centos7 的docker.repo # step 1: 安裝必要的一些系統工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2

Day0-1. Docker環境準備

1.1 軟體環境 OS:CentOS Linux release 7.7.1908 (Core) BASE源:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

docker 介紹

目錄Docker引擎介紹 (Docker Engine)Docker結構概覽介紹Docker客戶端(Docker Client)Docker服務端(Docker Server)Docker RegistriesDocker 物件(Docker Objects)Docker 底層技術

Android 穩定性測試工具 Monkey(1) - Monkey 介紹及最常用指令

Monkey 簡介 Monkey 在英文裡的含義是“猴子”,意如其名,其實就是模擬隨機無目的的測試應用。通過長時間、快速的隨機發送的事件流,對 Android 應用不斷造成操作的壓力。優化不好,相容不好的應用很容易在這種快速

1.1 Sentinel介紹

目錄 Pt1 基本概念 Pt2 主要特性 Pt3 核心原理 Pt3.1 Sentinel框架 Pt3.2 常用Slot NodeSelectorSlot

pt搜尋網站_搜尋pt 1簡要介紹

pt搜尋網站 The ability to search the entire web in less than a second for whatever we fancy knowing is one of the greatest achievements of recent history. But how does it work? What are

VMware vCenter Server5.1功能介紹與安裝

一、VMware vCenter Server簡介 VMware vCenter Server是vSphere平臺中最重要部分之一,是整個vSphere平臺的管理中心。它可以以單一控制的點管理所有vSphere平臺下的ESXi主機和ESXi主機裡面的虛擬機器,並

docker介紹

什麼是docker Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的Linux機器或Windows 機器上,也可以實現虛擬化,容器是完全使用沙箱機制,相互之間不會

1. Docker容器技術基礎入門

容器 容器是一種基礎工具;泛指任何可以用於容納其他物品的工具,可以部分或完全封閉,被用於容納、儲存、運輸物品;物體可以被放置在容器中,而容器則可以保護內容物。

docker介紹及其簡介

一、引言 1.我原生代碼執行沒問題啊,但是別人機器執行不了,從而導致環境不一致的問題

C#GDI+繪圖(1)+介紹和基礎

技術標籤:C# GDI+:Graphics Device Interface Plus也就是圖形裝置介面,提供了各種豐富的圖形影象處理功能;在C#.NET中,使用GDI+處理(2D)的圖形和影象,使用Directx處理三維(3D)的圖形和影象,圖形影象處理

1 Nginx介紹及部署

技術標籤:nginxnginx 1. 介紹 Nginx(Engine x),俄羅斯人開發阿德,開源的WWW服務軟體。一共才780K,而apache大概7M左右。

docker介紹及安裝部署

一、docker簡介 1Docker 是一個開源的應用容器引擎,基於 Go 語言 並遵從 Apache2.0 協議開源。

1.k8s介紹

1.歷史和現狀 Laas 基礎設施平臺服務 --代表廠商 阿里雲 Paas 平臺及服務 --新浪 (k8s) docker 是paas 的標準

k8s登入harbor報錯:Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request cance

[root@k8s-node02 ~]# docker login 192.168.180.105:1180 Username: admin Password: Error response from daemon: Get http://192.168.180.105:1180/v2/: net/http: request canceled while waiting for connecti