Docker基础原理

最新推荐文章于 2024-08-06 13:31:50 发布
最新推荐文章于 2024-08-06 13:31:50 发布
阅读量1.7k 收藏 6
点赞数
文章标签: Docker

基于Linux内核,因此可以装载各种语言应用。是一种崭新的Paas微平台。本质是一个允许创建镜像并让镜像的实例运行在容器的软件。Docker利用容器将资源进行有效隔离,提高了安全性。

namespace

对容器进行网络、通信、文件、权限等对象的隔离。
6项隔离
隔离

cgroups

实现了对系统资源的限额和度量。

其他Linux Kernel相关技术

selinux,apparmor:增强对容器的访问控制。
capabilities:将root的权限分割成各种不同的capabilities权限,从而更严格控制容器的权限。
netlink:完成容器的网络环境配置及创建。

容器管理技术

lxc;第一个完整意义的容器管理技术,可方便的创建、启动及停止容器,也可以同过lxc操作容器中的应用或查看容器运行状态。
libcontainer:Docker开发的原生的容器管理技术来代替lxc。

Docker构造:Client-Server

构造

Docker技术原理

技术原理
execdriver:存储了容器定义的配置信息。libcontainer拿到配置信息后将会调用namespace,cgroups等技术完成容器的创建及管理。
networkdriver:完成容器网络环境的配置。
graphdriver:管理容器镜像。

Docker VS VM

vs
为啥隔离性VM强:VM各个系统用各自内核,而Docker共用一个。

Docker容器

三种状态:
状态

Docker镜像

镜像
镜像下载到容器后,run启动容器;
容器修改后,commit保存新的镜像(然而Dockerfile的build更常用)。
层级结构。

build,ship,run

build once run everywhere
一次构建,任何地方运行。

Docker数据卷

数据卷存在的意义:

  1. 容器运行时可使用数据卷中的文件。
  2. 数据卷可在多个容器间共享。
  3. 存储容器运行过程中产生的数据。
  4. 方便主机对容器数据的访问。

Docker网络模式

Bridged:容器可与主机上的容器,主机外部进行通信。
Host:容器只能与主机通信。
Container:容器只能与容器通信。
None:没网。

容器编排

管理容器下的主机,容器及容器及其逻辑关系。
广义编排

Docker平台三大编排工具

- Mesos

Mesos构建的Docker平台中,容器为最小的单元!
Slave安装在集群节点上,会将节点的资源使用情况周期性的报告给Master。
Master为管理集群节点。
Executer为容器的引擎。
Mesos
Mesos配合计算架构的Framework进行资源调度。
1. Master定期将所有主机的计算机资源使用情况报告给Framework Scheduler;
2.Scheduler调配后下发部署的任务给集群节点;
3.节点上的Framework Executor获取任务进行容器的部署;
4.节点将部署结果反馈给Master;
5.Master会更新最新的主机资源状态给Scheduler。
Mesos一般与Marathon,Zookeeper一起使用构建Docker平台,如图,Mesos为一个可调用Docker引擎的Framework,Marathon可将容器按一定的调度策略部署到合适的主机上,Zookeeper保证Mesos和Marathon管理节点的高可用性,当Master节点宕机后,可快速选出新的Master节点,从而不影响整个逻辑架构。Zookeeper本身也为分布式的高可用架构。
配合

- Kubernetes

Kubernetes构建的单元中,pod是最小的单元,容器封装在pod中!

pod

同一个pod中的容器可方便的共享存储;
当一个存储目录挂载到一个容器下时,同个pod中的另一个容器也可以访问到这个存储。

架构

etcd:集群管理工具。
minion:普通节点。
master:管理节点。

架构
minion的kublet结合其cAdvisior及etcd将节点信息汇总到master。
master使用scheduler按一定的调度策略将pod调度到各个minion,使用repulatation,controller控制pod的数量及伸缩,使用services分配pod的IP和处理pod的负载均衡。

- Swarm(Docker原生开源容器管理项目)

swarm

三者对比

对比
Mwsos经历了大规模集群运行多年的考验;
Kubernetes本身就脱胎于谷歌的集群管理工具;
Swarm与Docker结合更为紧密。

负载均衡与服务发现

负载均衡:请求到达负载均衡器上时,负载均衡器将其平均分配到每个容器。
常用的负载均衡技术:haproxy,LVS,F5,Nginx.
服务发现:自动将容器的配置信息,包括IP,端口,域名等上传到配置中心。负载均衡器会周期性的从配置中心获取相关的配置信息,并且将容器加入相关的负载均衡器访问架构中。
常用的服务发现技术:Etcd,Zookeeper,Consul。
图示

日志管理

容器时代对日志处理平台的要求是:集中化、海量存储、灵活过滤、快速查询、伸缩性架构、高可用、强大的UI。

Docker监控

监控

Docker平台架构

架构

应用场景

快速交付与CICD

YINGY

云间迁移

B

弹性扩展

C
容器化后,应用扩展其实就是拉取镜像部署更多容器的过程。

holywell
关注
专栏目录
Docker基础Docker运行原理笔记
IT技术分享社区
07-25 391
Docker基于客户端(容器)-服务器(Docker引擎)结构的系统,Docker的守护进程运行在宿主主机上,客户端(容器)通过Socket向Docker引擎发送相应的指令,Docker服务器就执行相应的命令。今天给大家继续分享Docker相关的知识,今天主要介绍Docker运行原理以及生命周期,希望对大家能有所帮助!Docker以root权限运行它的守护进程,来处理普通Linux用户无法完成的操作(如挂载文件系统等操作)。本地未找到镜像,然后根据Docker引擎配置的仓库地址,远程去查找镜像。...
Docker基本原理概述
吴建明wujianming_110117
03-18 547
Docker基本原理概述 Docker是一个用于开发,交付和运行应用程序的开放平台。Docker能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,可以以与管理应用程序相同的方式来管理基础架构。通过利用Docker的快速交付,测试和部署代码的方法,可以显着减少编写代码和在生产环境中运行代码之间的延迟。 Docker平台 Docker提供了在松散隔离的环境(称为容器)中打包和运行应用程序的功能。隔离和安全性可以在给定主机上同时运行多个容器容器是轻量级的,包含运行该应用程序所需的所有内容,因
Docker 工作原理与深度解析
最新发布
xycxycooo的博客
08-06 735
Docker 是一个开源的平台,允许开发者自动化应用程序的部署、扩展和管理。通过使用 Docker,开发者可以将应用程序及其依赖打包到一个轻量级、可移植的容器中,然后在任何支持 Docker 的环境中运行。
Docker基本原理
Zlwriii的博客
11-26 4291
Docker是在Linux容器里运行应用的一种开源工具,是一种轻量级的虚拟机。把容积化技术做成了标准化平台。Dcoker是基于容器技术的轻量级虛拟化解决方案,docker是由容器引擎,把linux的cgroup、namespaces等容器底层技术进行完美的封装、并抽象为用户提供创建和管理容器的便捷界面(命令行Cli、api等)C/s(1)名称空间(Namespaces)提供容器的隔离工作区的技术容器完美的实现了6个名称空问隔离(namespace资源隔离-用容器技术封装)mount。...
docker的基本原理
weixin_55205414的博客
05-25 227
1.docker是什么? 1.docker是使用最广泛的开源容器引擎 容器: 1)容器是一个操作系统级别下的虚拟化技术,运行一个容器就跟运行一个进程一样 2)容器依赖Linux内核特性:Namespace(资源隔离)和Cgroups(资源限制) 2.一种操作系统基本的虚拟化技术 我们平时使用的VMware虚拟机就是虚拟化技术 一个操作系统下,虚拟出来,其他操作系统的机器 3.一种简单的应用程序打包工具 4.依赖Linux内核特性Namespace(资源隔离) 和Cgroup(资源限制)
Docker(一)基本原理
weixin_44285715的博客
09-08 367
1 Docker简介 蓝色的大海里,鲸鱼背上有集装箱 蓝色大海-----宿主机系统 鲸鱼-----docker 集装箱-----容器实例 from 镜像模板 docker利用容器(container)独立运行一个或一组应用,容器是用镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的。 可以把容器看做是一个简易版的linux环境(包括root用户权...
Linux容器技术入门:Docker基础原理与使用
# 1. 引言 ## 1.1 什么是容器技术 容器技术是一种轻量级、可移植和自包含的软件打包方式,允许应用程序及其所有依赖项(包括库、配置文件等)在不同的环境中以相同的方式运行。容器技术通过将应用程序及其依赖项...
docker镜像原理
zdz619676400的博客
03-25 448
1、镜像是什么 是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。 只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。 2、UnionFS(联合文件系统) Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同
Docker】一篇入门基础与镜像原理
07-17 942
Docker是一个开源的应用容器引擎,基于LXC(LinuxContainer)内核虚拟化技术实现,提供一系列更强的功能,比如镜像、Dockerfile等。Docker理念是将应用及依赖包打包到一个可移植的容器,可发布到任意Linux发行版Docker引擎上。使用沙箱机制(对内容进行了独立包装)运行程序,程序之间互相隔离;Docker使用Go语言开发。​Docker采用C/S架构,Dockerdaemon作为服务端接受来自客户端请求,并处理这些请求,比如创建、运行容器等。云计算。......
10张图带你深入理解Docker容器和镜像 高清PDF 学习docker原理
05-09
在学习docker的过程中,容易对镜像和容器之间的概念进行混淆。这个资料就深入docker实现原理,帮助同学打通任督二脉,从此对docker的学习游刃有余
Docker原理
ThinkerWalker
10-14 1329
简介 最近几年Docker非常火爆,听起来很高大上,说他彻底释放了计算机虚拟化,它的优点有持续集成、版本控制、可移植性、隔离性和安全性,那么它实现逻辑是什么样的呢,只有当我们理解了它的实现逻辑,就知道他为什么有那么多的优点。
Docker技术原理
一直在努力的小渣渣
12-26 4321
Docker包含三个基本的概念:镜像、容器和仓库,本文就来依次介绍与探索。
Docker原理,总结的真的全呀
Liu_csdn_csdn的博客
06-04 4121
Docker 是一种轻量级的容器技术,其主要原理是利用 Linux 操作系统的 cgroups、namespaces 和 AUFS 等特性来虚拟化系统资源,使得应用程序可以被封装成一个可移植、可靠、可复制的容器,在不同的环境中运行且无需担心环境差异导致的兼容性问题。良好的生态系统支持:Docker 的庞大社区提供了丰富的镜像仓库和工具,例如 Docker Hub、Docker Compose 等,可以大大提高开发效率和代码重用率。镜像的构建和部署过程可重复性高,可以保证每个容器的一致性。
Docker基础原理详解
lks1139230294的博客
03-28 2493
Docker容器首先理解一下两个概念: DockerDocker一家公司,在13年之前公司名叫 dotCloud,Docker仅仅是一个容器管理的产品。在13年,将Docker开源,Docker风靡全球,公司也更名为DockerDocker的运行不需要安装额外的虚拟机,通过Docker Engine直接就可以运行在操作系统之上. 容器:在Linux中,容器技术是一种进程隔离的技术,应用
【转】Docker —— 从入门到实践
weixin_33962923的博客
11-24 100
http://yeasy.gitbooks.io/docker_practice/content/index.html Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金,遵从了 Apache 2.0 协议,项目代码在GitHub上进行维护。 D...
Docker 基本原理
wguo-up-site
03-17 939
Docker 安装 Docker 结构 Docker原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值