2. 程式人生 > >docker的入門簡介

docker的入門簡介

阿新 發佈:2018-11-12

可能寫的不是很完美,需要大家指正修改和意見(謝謝合作)

docker的入門:

docker的好處:

1.更快交付你的應用(Faster delivery of your applications)

2.讓部署和測試更加簡單(Deploying and scaling more easily)

3.實現更高密度和更多的負載 (Achieving higher density and running more workloads)

docker的目標:

docker的目標是實現輕量級的作業系統虛擬化解決方案,建立軟體程式可移植的輕量容器

docker底層實現

  • docker的基礎是linux容器(LXC)等技術
  • 在LXC的基礎上docker進行了進一步的封裝,讓使用者不需要去關心容器的管理,使得操作更為簡便。
  • docker是使用Cgroups來提供的容器隔離,而union檔案系統用於儲存映象並使容器變得短暫

 

 

簡介Cgroups:

Cgroups是linux核心提供的一種可以限制單個程序或者多個程序所使用資源的機制,可以對cpu,記憶體等資源實現精細話的控制,目前越來越火的輕量級容器docker就是使用了Cgroups提供的資源限制能力來完成cpu,記憶體部分的資源控制

另外,開發者也可以使用Cgoups提供的精細化控制能力,限制某一個或者某一組程序的資源呼叫,比如在一個部署web伺服器也部署可後端計算模組的八核伺服器上,可以使用Cgroups限制web server僅可以使用計算計6核,把剩下的兩核給後端計算模組
 


本文從以下四個方面描述cgroups的原理及用法:
1.Cgroups概念及原理
2.Cgroups檔案系統概念及原理
3.Cgroups使用方法介紹
4.Cgroups實踐中的例子
概念及原理:
Cgroups子系統

cgroups的全稱是control(管理) groups,cgroups為每種可以控制的資源定義了一個子系統,典型的子系統介紹如下:

  1. cpu子系統:主要限制程序cpu使用率
  2. cpuacct子系統:可以統計cgroups中的程序的cpu試用報告
  3. cpuset子系統:可以為Cgroups中的程序分配單獨的cpu節點或者記憶體節點
  4. memory子系統:可以限制程序的memory使用量。
  5. blkio子系統:可以限制程序的塊裝置io
  6. devices子系統:可以控制程序能訪問某些裝置
  7. net_cls子系統,可以標記Cgroups中程序的網路資料包,然後可以使用tc模組(traffic control)對資料包進行控制
  8. freezer子系統:可以掛起或者恢復cgroups中的程序
  9. ns子系統:可以使用不同Cgroups下面的程序使用不同的namespace

這裡邊的每一個子系統都需要與核心的其他模組配合來完成資源控制,比如對cpu資源的限制是通過程序排程模組根據cpu子系統的配置完成的

對記憶體資源限制的規則是記憶體模組根據memory子系統配置來完成的

對網路資料包的控制則需要traffic control子系統來配合完成

本文不會討論核心是如何使用每一個子系統來實現資源的限制,而是重點放在核心是如何把 cgroups 對資源進行限制的配置有效的組織起來的,和核心如何把cgroups

配置和程序進行關聯的,以及核心是如何通過 cgroups 檔案系統把cgroups的功能暴露給使用者態的。

深入Cgroups

http://blog.jobbole.com/88836/

http://www.ttlsa.com/linux/use-cgroups-to-limit-mongodb-memory-usage/

docker和虛擬機器的對比:

虛擬機器;vmware需要模擬整臺伺服器包括硬體,每臺虛擬機器都需要有自己的作業系統,

虛擬機器只要被開啟,那麼分配給他的資源他將全部使用,每一臺虛擬機器包括應用,必要的二進位制和庫以及一個完整的使用者作業系統

 

容器:容器是和宿主機作業系統共享硬體資源及作業系統,可以實現資源的動態分配,在容器內包含應用和其所有的依賴包,但是與其他容器共享核心,容器在宿主機在使用者空間以分離的程序執行

優點:

  1. 啟動快秒級別
  2. 需要的資源較少,docker在作業系統級別進行虛擬化,docker容器和核心互動,幾乎沒有效能損耗,效能優於通過hypervisor層與核心層的虛擬化
  3. 部署快:不用建立實體檣隔離(多NameSpace),有樣板間可參考(映象服務)

   

docker的特性:

互動式shell:docker可以分配一個虛擬終端並關聯到任何容器的標準輸入上,列入執行一個一次性互動shell

檔案系統隔離:每個程序容器執行在完全獨立的根檔案系統裡

寫時複製:採用寫時複製方式建立根檔案系統,這讓部署變得極其快捷,並且節省記憶體和硬碟空間

資源隔離:可以使用cgroups為每個程序分配不同的系統資源

網路隔離:每個程序容器執行在自己的網路空間裡,擁有自己的虛擬介面和IP地址

日誌記錄:docker將會收集和記錄每個程序容器的標準流(stdout/stderr/stdin),用於實時檢索或批量檢索

變更管理:容器檔案系統的變更可以提交到新的映像中,並可重複使用已建立更多的容器,無需使用模板或手動配置

docker幾個引擎(主要組建):

 

  1. server,就是一個守護程序,他會一直執行在後臺
  2. rest api,說明如何與server互動和指示它執行命令
  3. client,是客戶書寫指令的地方,也俗稱shell
  4. image;俗稱映象
  5. container:容器,裝載和執行映象
  6. network:網路,容器通過暴漏埠與主機埠繫結,達到接受來自主機的訊號
  7. volume:外掛為了能夠持久化資料以及共享容器之間的資料docker提供出了volume的概念

docker執行流程:

當我們想執行一個容器的時候docker會:

  1. 拉取一個映象,若本地不存在則在網上拉取
  2. 建立新的容器
  3. 分配union檔案系統並且掛著一個可讀寫的層,任何修改容器的操作都會被記錄在這個讀寫層上,你可以儲存這些修改成新的映象,也可以選擇不儲存,那麼下次執行改映象的時候所有修改操作都會被消除
  4. 分配網路\橋接介面,建立一個允許容器與本地主機通訊的網路介面
  5. 設定ip地址,從池中尋找一個可用的ip地址附加到容器上,換句話說,localhost並不能訪問到容器
  6. 執行你指定的程式
  7. 捕獲並且提供應用輸出,包括輸入、輸出、報錯資訊

 

相關推薦

Docker 入門簡介

2013年釋出至今, Docker 一直廣受矚目,被認為可能會改變軟體行業。 但是,許多人並不清楚 Docker 到底是什麼,要解決什麼問題,好處又在哪裡?本文就來詳細解釋,幫助大家理解它,還帶有簡單易懂的例項,教你如何將它用於日常開發。 一、環境配置的難題

docker入門——鏡像簡介

reg play rep linux roo create 操作系統 一個 eat 什麽是docker鏡像 Docker鏡像是由文件系統疊加而成。 最底端是一個引導文件系統,即bootfs: 這很像典型的Linux/Unix的引導文件系統。Docker用戶幾乎

docker入門簡介

什麼是docker Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,相互之間不會有任何介面。 Docker 最初是 dotCloud 公司創始

docker入門簡介

可能寫的不是很完美,需要大家指正修改和意見(謝謝合作) docker的入門: docker的好處: 1.更快交付你的應用(Faster delivery of your applications) 2.讓部署和測試更加簡單(Deploying and scaling more easily) 3.實

ubuntu-docker入門到放棄(七)Dockerfile簡介

一、dockerfile基本結構 最簡單的理解就是dockerfile實際上是一些命令的堆疊,有點像最基礎的shell指令碼,沒有if 沒有for,就是序列的一堆命令。 一般而言,dockerfile分為四個部分:基礎映象資訊、維護者資訊、映象操作指令和啟動時執行指令,例如: #基礎映象資訊 FR

docker 概念簡介、簡單入門

1、docker 簡介 Docker 是一個開源專案,這個專案旨在通過把應用程式打包為可移植的、自給自足的容器(引用語) DocKer一次構建可放在任何地方就可以執行,不需要進行任何改變DocKer 就類似於一個容器。這個容器就好像咱們常用的虛擬機器一樣,當我們虛擬機器裡面安裝過VS、

Docker入門之-1簡介與安裝

一、簡介 a、為什麼出現docker?       一款產品從開發到上線,從作業系統,到執行環境,再到應用配置。作為開發+運維之間的協作我們需要關心很多東西,這也是很多網際網路公司都不得不面對的問題,特別是各種版本的迭代之後,不同版本環境的相容,對運維人員都是考驗 Doc

Docker —— 入門簡介

1.什麼是Docker?   Docker是基於容器的一種開源虛擬平臺,容器在英文裡叫container,有集裝箱的意思,我認為集裝箱這一個單詞 很好的表達了什麼是Docker。我們可以把一些衣服,鞋子,電子商品和水果等東西包裝到一個集裝箱中,通過一些 運輸手段很容易的把這些的商品搬運到其

docker入門——管理容器

ons 網絡配置 aps address deb gif ror 鏡像 tail命令 除了交互式的容器(interactive container),我們也可以創建長期運行的容器。守護式容器(daemonized container)沒有交互式會話,非常適合運行應用程序和服

Kotlin入門簡介

檢測 原子 min world atm 而是 ide 框架 inline Kotlin的“簡歷” 來自於著名的IDE IntelliJ IDEA(Android Studio基於此開發) 軟件開發公司 JetBrains(位於東歐捷克) 起源

MySQL--------入門簡介

mysql dba 1. 背景 * MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下產品。MySQL 是最流行的關系型數據庫管理系統之一,在 WEB 應用方面,MySQL是最好的 RDBMS (Relational Database Manage

Docker入門(一)

docker cgroup aufs unionfs dm md 一、虛擬化技術分類1.內核級別的虛擬化Xen或者Kvm [vm.user] [vm.kern].... //這種虛擬化技術隔離效果最好,但是性能消耗也高 =========== VMM ====== 硬件 vm的us

Docker入門(二)

docker安裝 docker基礎命令 一、Docker相關概念1.Docker: namespace,cgroup: 解決方案: lxc,openvz lxc:linux containers docker最初就是lxc的封裝版本。 docker engine/docker server:輸

Docker入門-對鏡像的操作

same oot 導入 搜索 layer epo ade second led 本章目錄: 1.獲取鏡像 2.查看鏡像信息 3.搜尋鏡像 4.刪除鏡像 5.創建鏡像 6.導出和載入鏡像 7.上傳鏡像 1.獲取鏡像 鏡像是容器

docker入門到精通

docker k8s kubernets coreos 在這些博文中,我學會了docker* [docker 官網](https://www.docker.com/) 這裏也是最權威的docker知識* [docker安裝源地址](https://www.docker.com/)* [d

docker入門引導

span 功能 image ubunt lin 分享 引導 pan inux 一、docker 簡介 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器上,然後發到任何流行的Linux機器上,也可以實現虛擬化。Docker於2

Docker 入門實踐

阿裏 虛擬機 true core 環境變量 red dia cnblogs 簡化 歡迎大家前往騰訊雲技術社區,獲取更多騰訊海量技術實踐幹貨哦~ 作者:張戈 導語 本文從新手視角記錄了一個實際的Dokcer應用場景從創建、上傳直到部署的詳細過程,並簡單的介紹了騰訊雲容器服

Docker 入門學習

鏡像 格式 daemon 一行 onf ase 作者 服務端 管理 初識docker docker在開發和運維中的優勢: 1)更快速的交付和部署 2)更高效的資源利用 3)更輕松的遷移和擴展 4)更簡單的更新管理 docker與虛擬機的比較 docker的核心概

docker入門(二)容器與鏡像的理解

metadata roi sudo 提取 信號 running 文件中 www htm 10張圖帶你深入理解Docker容器和鏡像 申明:此篇文章是轉載的(原文地址http://dockone.io/article/783),今天意外發現已經有人轉載了(復制了),希望大家

OpenFace Docker 使用簡介

cnblogs nbsp min ads 正在 pre 數據交互 運行 st2 在Docker中使用openface最大的問題是數據與主機的交互,下面我介紹幾種方法來實現主機與Docker容器的數據交互。 1、第一種也是最方便的一種方法是在進入容器時使用-v參數將主機的目錄