03.容器相关技术

已于 2023-08-16 19:07:32 修改
阅读量33 收藏
点赞数
分类专栏: 极客之旅 - Docker容器 文章标签: 云计算 运维 docker 云原生 容器
于 2023-08-16 18:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79272367/article/details/132325753
版权
本文详细介绍了容器核心技术,包括Linux的Namespace和cgroup,它们分别实现资源隔离和资源限制。此外,还阐述了容器的相关技术,如容器规范、Runtime、管理工具、定义工具和镜像仓库Registry,以及扩展内容chroot的基本概念和作用。
摘要由CSDN通过智能技术生成

文章目录

容器核心技术

对于容器技术而言,若想实现资源层面上的限制与隔离,需要依赖于 Linux 内核中所提供的 Namespace 与 cgroup 技术:

  • Namespace:命名空间;提供资源隔离功能
  • cgroup:控制组;提供资源限制、分配功能

容器核心技术 Namespace 与 cgroup,分别实现资源隔离与资源限制



Namespace

容器之间相互隔离,互不影响,依赖于 Linux 内核中 Namespace 功能实现:

Namespace 称为命名空间,是 Linux 内核中提供资源隔离的一种技术,可以使容器之间实现相互隔离、互不影响的效果,实现容器中的进程都可以在单独的命名空间中运行,并且只可以访问当前容器命名空间的资源

Docker 中各个容器运行在同一个 Docker 主进程,并且共享宿主机内核,为避免容器受到其它进程的干扰与影响,则需要使用 Namespace 技术实现相互隔离,以实现轻量级虚拟化技术服务,Linux 中提供了以下六种 Namespace 隔离的系统调用:

Namespace系统调用参数隔离内容
MNTCLONE_NEWNS提供磁盘挂载点和文件系统的隔离能力
IPCCLOUE_NEWIPC提供进程间通信的隔离能力;包括信号量、消息队列和共享内存
UTSCLONE_NEWUTS提供内核,主机名或域名隔离能力
PIDCLONE_NEWPID提供进程隔离能力
NetCLONE_NEWNET提供网络隔离能力;包括网络设备、网络栈和端口等
UserCLONE_NEWUSER提供用户隔离能力;包括用户和组


cgroup

在一个容器中,如果不对其做任何资源限制,则宿主机会允许该容器占用无限的资源,而无限制的占用宿主机的资源;为避免该情况的出现,则有必要对容器进行资源分配的限制


cgroup 可以限制容器能够使用的资源上限:cgroup 功能在内核层默认开启

cgroup(Linux Control Groups) 称为控制组,是 Linux 内核中的一个技术,提供了对一组进程及将来子进程的资源限制的能力。资源包括:CPU、内存、存储、网络等;通过 cgroup 可以限制某个进程的资源占用,并监控进程的统计信息;cgroups 通常用来限制容器的 CPU 和内存等资源的使用



容器相关技术

  • 容器规范:开发容器所需要遵循的规范,保证容器生态的标准型以及不同容器之间的兼容性
  • 容器 Runtime:真正运行容器的地方,Runtime 为容器提供运行环境,容器只能在 Runtime 中运行
  • 容器管理工具:管理工具连接用户与 Runtime,管理工具将用户操作传递给 Runtime 执行,为用户提供图形或命令行的方式管理容器
  • 容器定义工具:容器定义工具允许用户定义容器的内容和属性,使得容器能够被保存、共享和重建
  • 镜像仓库:容器是通过 Image 创建的,需要有一个仓库来统一存放 Image,这个仓库就叫做 Registry,即镜像仓库


容器规范

容器不只有 Docker 一种,为了保证容器生态的标准型、可持续发展以及不同容器之间的兼容性,OCI 组织制定了开发标准的容器规范,分别为 runtime spec 和 image format spec,不同容器公司开发的容器只要兼容这两个规范,就可以保证容器的可移植性和相互可操作性



容器 Runtime

Runtime 是真正运行容器的地方,Runtime 与操作系统内核紧密协作,为容器提供相应的运行环境;Runtime 为容器提供运行环境,容器只能在 Runtime 中运行


目前主流的三种容器 Runtime:
  • Lxc:Linux 系统上早期的 Runtime,功能比较简单,Docker 最初采用的 Runtime
  • runc:Docker 自主研发的 Runtime,也是 Docker 当前正在使用的 Runtime,符合 OCI 规范
  • rkt:CentOS 开发的 Runtime,符合 OCI 规范





容器管理工具

管理工具连接用户与 Runtime,管理工具将用户操作传递给 Runtime 执行,为用户提供图形或命令行的方式管理容器


Docker 使用的 Runtime 为 runc,管理工具为 Docker Engine;Docker Engine 包含 后台(Daemon) 和 命令行(Cli) 两部分





容器定义工具

容器定义工具允许用户定义容器的内容和属性,使得容器能够被保存、共享和重建

  • Docker Image:Docker 容器的模板,Runtime 依据 Docker Image 创建容器
  • Dockerfile:用于定义、编排 Image 的文本文件,可以通过该文件中的命令创建 Image


镜像仓库 Registry

容器是通过 Image 创建的,需要有一个仓库来统一存放 Image,这个仓库就叫做 Registry,即镜像仓库,镜像仓库是保存镜像的地方,可以统一保存多个不同版本的镜像


镜像仓库可以分为公共仓库和私有仓库:

  • Docker Hub:Docker 官方的公共仓库,保存大量的公共镜像方便使用
  • 阿里云、清华云等第三方镜像仓库
  • Image Registry:Docker 官方提供的私有仓库部署工具,无 Web 界面
  • Harbor:具有 Web 界面并且自带认证功能的私有镜像仓库,推荐使用


扩展 - chroot

chroot 是 UNIX 操作系统上的系统调用,用于将一个进程及其子进程的根目录改变到文件系统中的一个新位置,让这些进程只能访问到该目录,为每个进程提供独立的磁盘空间;与容器的实现很相似

极客之旅
关注
专栏目录
Docker技术 ( 容器虚拟化技术 )
时间静止
10-21 9万+
Docker虚拟化容器技术 第一章 Docker简介诞生背景Docker 介绍虚拟机技术容器虚拟化技术官方网址第二章 Docker安装前提条件安装DockerDocker底层原理Docker结构图工作原理Docker为什么比VM快第三章 Docker常用命令帮助命令镜像命令容器命令 第一章 Docker简介 诞生背景 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。 作为开发...
容器云系列之容器技术相关概念介绍
牧羊人的方向
04-20 4212
容器技术的发展越来越成熟和趋于标准化,本文主要介绍容器技术相关概念,包括Docker的一些技术点,加深对容器技术领域的理解和掌握。
容器技术概述
kali_yao的博客
01-08 7715
目录 1.什么是容器 2.容器的内核技术组成 3.虚拟机和容器之间的区别 4.容器解决什么问题? 5.容器的分类 1.什么是容器 官方一点讲: 容器是一种沙盒技术,主要目的是为了将应用运行在其中,与外界隔离;及方便这个沙盒可以被转移到其它宿主机器。本质上,它是一个特殊的进程。通过名称空间(Namespace)、控制组(Control groups)、切根(chroot)技术把资源、文件、设备、状态和配置划分到一个独立的空间。 通俗点的理解就是一个装应用软件的箱子,箱子里面有软件运行所
Docker容器技术
兰枫
09-03 1066
Docker容器技术 文章目录Docker容器技术docker的安装docker的使用Docker Images镜像管理镜像相关操作基于容器制作镜像推送仓库到远程服务器镜像导入和导出docker容器虚拟化网络四种网络模型的创建docker网络相关配置docker存储卷 Container容器容器是一种基础工具;泛指任何可以用于容纳其它物品的工具,可以部分或完全封闭,被用于容纳、存储、运输物...
Docker容器技术——真的很细
fajixianshouhu的博客
05-31 4086
未完待续.. 容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装起来”的技术。河阳应用于应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便的搬来搬去,这其实是PaaS最理想的状态。 1、云计算服务类型 基础设施级服务laas 平台级服务PaaS 软件级服务SaaS 2、容器本质 容器的本质是进程,容器就是未来云计算系统中的进程。容器镜像就是这个系统里的“.exe”安装包 3、容器和虚拟机对比 容器是应用程序的抽象,将代码和依赖.
Docker容器虚拟化技术
编程识堂的博客
02-18 769
人们说“Docker”时,他们通常是指 Docker Engine,它是一个客户端 - 服务器应用程序,由 Docker守护进程、一个REST API指定与守护进程交互的接口、和一个命令行接口(CLI)与守护进程通信(通过封装REST API)。Docker Engine 从 CLI 中接受docker 命令,例如 docker run 、docker ps 来列出正在运行的容器docker images 来列出镜像等等。
容器学习Day15-Docker容器底层实现技术
AtobeKegio的博客
06-11 681
Docker 的底层原理是利用了 Linux 的 Namespace 和 Cgroups 技术,通过 Namespace 技术实现进程隔离,通过 Cgroups 技术实现容器进程可用资源的限制。Namespace 是 Linux 内核提供的一个特性,namespace 将内核的全局资源进行封装,使得每个 namespace 都有一份独立的资源,因此不同进程在各自的 namespace 内对同一种资源的使用不会相互干扰。
企业化运维(8)Docker容器技术
weixin_46927961的博客
07-28 1149
自定义网络模式,docker提供了三种自定义网络驱动:• bridge• overlay• macvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。自定义网络查看自定义网络地址段查看使用--ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的 bridge模式不支持,同一网桥上的容器是可以互通的。
容器 —— Docker容器技术理解和使用
weixin_55985097的博客
06-22 2097
Docker容器技术 一:容器介绍 logo 容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用"装"起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这其实是 PaaS 最理想的状态。 云计算服务类型 基础设施即服务IaaS 平台即服务(PaaS) 软件即服务(SaaS) 容器本质 容器的本质是进程,容器就是未来云计算系统中的进程。 容器和虚拟机对比 图片: https://uploader.shimo.im/f/
漫谈容器技术
阿甘兄
12-09 1168
容器技术的发展、容器化的技术
压力容器施工方案-2012.03.28.doc
09-19
首先,该方案依据了《固定式压力容器安全技术监察规程》TSG R0004-2009、《中高压化工设备施工及验收规范》(HGJ209-83)以及《施工现场临时用电安全技术规范》(JGJ46-2005)。这些规范是指导施工活动的基础,涵盖...
建筑施工组织2021-压力容器施工方案-2012.03.28.doc
05-19
- 在压力容器施工过程中,必须遵循相关的国家法规和行业标准,如《固定式压力容器安全技术监察规程》TSGR0004-2009,以及《中低压化工设备施工及验收规范》(HGJ209-83),确保施工的安全性和合规性。 2. **施工前...
day03.zip
04-02
例如,如果这是编程课程的一部分,"day03"可能包括了前一天学习的基础知识的练习或扩展,或者引入了新的概念和技术。 压缩包内的文件名"day03"可能代表主要的学习材料,如: 1. **代码文件**:可能是用不同编程...
MediaInfo_GUI_20.03_Windows.rar
04-27
3. **容器格式识别**:MediaInfo可以识别各种多媒体容器格式,如MP4、MKV、AVI、WMV等,并展示其中包含的视频和音频流信息。 4. **字幕信息**:对于包含字幕的文件,MediaInfo还能显示字幕编码、格式(如SRT、ASS、...
云计算:MySQL
qq_62174860的博客
10-01 1538
关系型数据库(Relational Database, RDBMS)是一种通过表格形式来存储和组织数据的数据库类型。每张表由行(记录)和列(字段)构成,表与表之间通过关系来连接,从而实现对复杂数据的管理。非关系型数据库(NoSQL,Not Only SQL)是一类不遵循传统关系型数据库表结构的数据库,主要用于处理大规模、非结构化数据,特别是在互联网和大数据领域。NoSQL数据库能够更好地应对高并发、海量数据和灵活的数据模型需求。-- 数据定义语言(DDL)命令-- 1. 创建数据库。
Linux云计算 |【第四阶段】RDBMS2-DAY1
最新发布
小安的运维专栏
10-08 866
MySQL主从同步(概述、原理、构建主从同步)、主从同步结构类型(主多从、主从从、主主)、复制模式(异步、半同步)、启用半同步复制
云计算Openstack Neutron
王小工小工历程
09-29 2059
Neutron Agent是Neutron网络架构中的执行层,它接收来自Neutron Server或Neutron Plugin的请求,并在网络设备上执行相应的网络操作。Neutron Agent通过Messaging Queue(如RabbitMQ)与Neutron Server进行通信,确保网络状态的同步和更新。Neutron Agent是OpenStack Neutron网络架构中的关键组件,它通过执行各种网络操作来支持虚拟网络的创建和管理。
云计算Openstack Horizon
王小工小工历程
10-08 650
OpenStack是一个开源的云计算平台,提供了构建和管理云计算环境所需的软件工具。而Horizon则是OpenStack的一个关键组件,它是基于Web的用户界面,为用户提供了一种直观、便捷的方式来管理和使用OpenStack资源。
模拟电子技术03讲学习资料压缩包
资源摘要信息:"模拟电子技术...总的来说,"模拟电子技术资料03j.zip"档案中的内容可能是一门模拟电子技术课程的第三讲,涵盖了从基础理论到实际应用的广泛内容,适合电子工程及相关专业的学生或从业者进行深入学习。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值