Docker 底层技术

已于 2023-10-05 13:04:13 修改
阅读量852 收藏 1
点赞数 1
分类专栏: 云原生 文章标签: docker 容器 linux
于 2022-05-12 14:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/124730109
版权

目录

一、Cgroup

Cgroup(Control Group),它用于 linux 系统资源分配、限制,前面提到的 Docker 资源分配与限制就是使用的 linux 底层技术来实现。

  • CPU:/sys/fs/cgroup/cpu/docker

  • 内存:/sys/fs/cgroup/memory/docker

  • 磁盘 IO:/sys/fs/cgroup/blkio/docker

当运行一个容器时,linux系统(宿主机)就会为这个容器创建一个 cgroup 目录,并以容器长 ID 命名,如下图:

在这里插入图片描述

该长 ID 目录下就有一个 cpu.shares 文件,其值为默认值或是你在运行容器时指定的值,如下图:

在这里插入图片描述

内存、磁盘 IO 类似。

二、Namespace

抛开宿主机后,你会发现每个容器都已自己独立的一套完整资源,如网卡设备、文件系统等,而实现这一技术的正是 namespace,namespace 管理 Host 中全局唯一资源,并可以让每个容器都觉得只有自己在使用它。其实也就是 namespace 实现了容器间资源的隔离。你也可以类比 k8s 的 namespace,在 k8s 中,namespace 可实现权限划分、资源访问等。

Linux 使用了 6 种 namespace,分别是:Mount、UTS、IPC、PID、Network 和 User。

1、Mount

该 namespace 可让容器拥有自己独立的文件系统,比如容器有自己的 / 目录,可实现相关的挂载操作(当然这些操作并不会影响我们的宿主机及其他容器)

2、UTS

该 namespace 可让容器拥有自己独立的 hostname,比如我们在运行容器时通过 -h 指定 hostname。

docker run -it -h rab ...

# 其中rab就是该容器的主机名

3、IPC

该 namespace 让容器拥有自己的共享内存和信号量,来实现进程间的通信,而不会与宿主机(Host)及其他容器混在一起。

4、PID

该 namespace 让容器拥有自己独立一套的 PID,每个容器都是以进程的形式在宿主机(Host)中运行,如图下运行了三个容器及其在 Host 中对应的 PID。

在这里插入图片描述

在这里插入图片描述

可看到,所有容器进程都挂到了 docker 容器引擎进程 /usr/bin/containerd 下。

注意:每个容器拥有自己独立一套的 PID,但容器中为 1 的 PID 并不是 Host 的 init 进程,因为容器与 Host 的 PID 是完全隔离且完整独立的。

5、Network

该 namespace 让容器拥有自己独立网卡设备、路由等资源,同样与 Host 的 Network 是完全隔离且完整独立的。

在这里插入图片描述

6、User

该 namespace 让容器拥有自己独立的用户空间,同样与 Host 的 User 是完全隔离且完整独立的。

<点击跳转至开头>

云计算-Security
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker底层技术Namespace Cgroup应用详解
01-10
Docker底层技术docker底层的2个核心技术分别是Namespaces和Control groups Namespace:是容器虚拟化的核心技术,用来隔离各个容器,可解决容器之间的冲突。 主要通过以下六项隔离技术来实现: 有两个伪文件系统:/proc和/sys/ UTS:允许每个container拥有独立的hostname(主机名)和domainname(域名),使其在网络上可以被视作一个独立的节点而非Host上的一个进程。 IPC:contaner中进程交互还是采用linux常见的进程间交互方法,包括常见的信号量,消息队列和共享内存。container的进程间交互实际上
尚硅谷Docker核心技术视频教程
07-21
介绍Docker核心概念,是什么、能干什么、Docker整体架构,和传统虚拟机的区别。什么是容器虚拟化技术,深刻理解镜像、容器、仓库的各种概念和操作。通过该课程,能够熟练掌握Dockerfile的编写和构建并使用Dockerfile来制作复杂镜像,能够使用容器卷完成容器间数据共享和持久化工作。能够在Docker容器下进行日常软件的安装开发和工程部署,最终可以通过docker和阿里云平台完成工作的协同和发布。 01_尚硅谷_Docker_前提知识要求和课程简介.avi 02_尚硅谷_Docker_为什么会出现.avi 03_尚硅谷_Docker_理念.avi 04_尚硅谷_Docker_是什么.avi 05_尚硅谷_Docker_能干什么.avi 06_尚硅谷_Docker_三要素.avi 07_尚硅谷_Docker_CentOS6安装Docker.avi 08_尚硅谷_Docker_CentOS7安装Docker简介(补充知识请看34集).avi 09_尚硅谷_Docker_阿里云镜像加速器配置.avi 10_尚硅谷_Docker_helloworld镜像.avi 11_尚硅谷_Docker_运行底层原理.avi 12_尚硅谷_Docker_帮助命令.avi 13_尚硅谷_Docker_镜像命令.avi 14_尚硅谷_Docker_容器命令(上).avi 15_尚硅谷_Docker_容器命令(下).avi 16_尚硅谷_Docker_镜像原理.avi 17_尚硅谷_Docker_镜像commit.avi3 18_尚硅谷_Docker_容器数据卷介绍.avi 19_尚硅谷_Docker_容器数据卷用V命令添加.avi 20_尚硅谷_Docker_容器数据卷用DockerFile添加.avi 21_尚硅谷_Docker_容器数据卷volumes-from.avi 22_尚硅谷_Docker_Dockerfile是什么.avi 23_尚硅谷_Docker_DockerFile构建过程解析.avi( 24_尚硅谷_Docker_DockerFile保留字指令.avi 25_尚硅谷_Docker_DockerFile案例-自定义镜像mycentos.avi 26_尚硅谷_Docker_DockerFile案例-CMD-ENTRYPOINT命令案例.avi 27_尚硅谷_Docker_DockerFile案例-ONBUILD命令案例.avi 28_尚硅谷_Docker_DockerFile案例-自定义的tomcat9.avi 29_尚硅谷_Docker_DockerFile案例-自定义的tomcat9上发布演示.avi 30_尚硅谷_Docker_DockerFile小总结.avi 31_尚硅谷_Docker_安装mysql.avi, 32_尚硅谷_Docker_安装Redis.avi 33_尚硅谷_Docker_本地镜像推送到阿里云.avi 34_尚硅谷_Docker_CentOS7安装Docker(补充知识).avi
docker底层原理
m0_63251896的博客
02-19 898
Docker底层原理基于容器技术,通过使用命名空间和控制组等技术实现资源的隔离与管理。 底层原理: 客户端-服务器架构:Docker采用的是Client-Server架构,其中Docker守护进程(daemon)运行在主机上,并通过Socket连接接受来自客户端的命令和管理容器容器运行时环境:容器是一个轻量级的、可移植的、自给自足的运行时环境。每个容器都包含了应用运行所需的代码、运行时、系统工具、库和设置。 内核共享:容器并不虚拟化整个操作系统,而是与宿主机共享内核。这意味着容器内的进程与宿主机
Docker笔记(5):Docker底层依赖的核心技术
yaluoshan的专栏
11-16 877
1. 基础架构 Docker采用了标准的C/S架构,包括客户端和服务端两大部分,同时通过镜像仓库来存储镜像,架构如下图。客户端和服务端既可以运行在一个机器上,也可通过 socket或者 RESTful API来进行通信。 (1)服务端 Docker服务端一般在宿主机后台运行,dockerd组件作为服务端接受来自客户的请求,并通过 containerd组件处理这些请求(创建、运行、分发容器)。服务端主要包括四个组件: dockerd:为客户端提供RESTful API ,响应来自客户端的请求,采用模块化的
docker基础学习之四:容器底层实现技术
m0_46121636的博客
04-27 757
一、先了解一下docker的几个基本概念 镜像:可以理解为一个预配置的系统光盘,光盘插入电脑后就可以启动一个操作系统(容器), 由于是光盘,你是无法修改它或保存数据 容器:同样一个镜像,我们可以同时启动多个,运行期间产生的这个实例就是容器。把容器内的操作和 启动它的镜像进行合并,就可以产生一个新的镜像 镜像仓库:是存放容器镜像的仓库,用户可以进行镜像下载和访问,分为公有镜像仓库和私有镜像仓库 公有...
Docker 底层原理浅析
腾讯技术工程
11-04 2395
作者:vitovzhong,腾讯 TEG 应用开发工程师容器的实质是进程,与宿主机上的其他进程是共用一个内核,但与直接在宿主机执行的进程不同,容器进程运行在属于自己的独立的命名空间。命名...
Docker底层技术
05-30 228
架构师之巅 1 容器 & Docker & 虚拟机 Container(容器)是一种轻量级的虚拟化技术,它不需要模拟硬件创建虚拟机。在Linux系统里面,使用到Linux kernel的cgroups,namespace(ipc,network, user,pid,mount),capability等用于隔离运行环境和资源限制的技术,我们称之为容器容器技术早就出现。...
java学科之Docker使用的底层技术有哪些?
xiaomanong2的博客
05-28 334
Docker使用了一系列的底层技术来充分发挥其技术特色,这些底层技术包括有Namespaces、Control groups、Union file systems和Container format等,其具体含义如下。 1. Namespaces(名称空间) Docker使用名称空间来为容器提供隔离的工作空间。当一个容器运行时,Docker就会为该容器创建一系列的名称空间,并为名称空间提供一层隔离。每一个容器都运行在相对隔离的环境下,对其他名称空间是相对受限的。 2. Control g..
Docker底层技术
define_us的专栏
02-13 948
docker技术原理 首先,运行docker的机器上肯定需要运行docker的守护进程。客户端通过docker build/docker pull/docker run和守护进程进行交互(命令行和REST接口) linux的namespaces(访问隔离) docker的每一个容器都是一组独立的命名空间,用来提供提供容器之间的隔离型。 docker使用了如下linux的命名空间 pid命名空...
Docker 底层实现
jeikerxiao
11-29 1923
简介Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces) 控制组(Control groups) Union 文件系统(Union file systems) 容器格式(Container format) 我们知道,传统的虚拟机通过在宿主主机中运行 hypervisor 来模拟一整套完整的硬件环境提 供给虚拟机的操作系统。虚拟机系统看到的环境是可限制的,也是彼此隔离的
尚硅谷Java视频教程_Docker核心技术
02-19
CentOS6安装Docker.avi 08_尚硅谷_Docker_CentOS7安装Docker简介(补充知识请看34集).avi 09_尚硅谷_Docker_阿里云镜像加速器配置.avi 10_尚硅谷_Docker_helloworld镜像.avi 11_尚硅谷_Docker_运行底层原理.avi 12_...
Docker技术资料.7z
02-28
docker思维导图,可以用作业余时间复习,里面有Docker各种版本的安装方式,网址,常用命令,底层原理,demo,如何发布镜像到阿里云等等,方便大家学习。 ③介绍了docker文件系统,架构,安装,制作镜像与虚拟机的...
docker底层原理介绍
xgp666的博客
07-09 364
1.docker介绍 1.1什么是docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。 1.2docker能解决什么问题 1.2.1高效有序利用资源 机器资源有限; 单台机器得部署多个应用; 应用之间互相隔离; 应用之间不能发生资源抢占,每个应用只能使用事先注册申请的资源。 1.2.2一次编译,到处运行 类似于java代码,应用及依
docker底层实现
Yonx
08-20 318
一、docker架构 Docker 采用了 C/S架构,包括客户端和服务端。 Docker daemon 作为服务端接受来自客户的请求,并处理这些请求(创建、运行、分发容器)。 客户端和服务端既可以运行在一个机器上,也可通过 socket 或者 RESTful API 来进行通信。 docker基本机构 Docker daemon 一般在宿主机后台运行,等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令,用户用这些命令实现跟 Docker daemon 交互。 Dock
Docker详解(二)——Docker技术原理与架构
永远是少年
04-15 2355
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker技术原理与架构。 一、Docker容器技术与虚拟机技术对比 二、Docker架构 三、Docker核心技术
容器学习Day15-Docker容器底层实现技术
AtobeKegio的博客
06-11 519
Docker底层原理是利用了 Linux 的 Namespace 和 Cgroups 技术,通过 Namespace 技术实现进程隔离,通过 Cgroups 技术实现容器进程可用资源的限制。Namespace 是 Linux 内核提供的一个特性,namespace 将内核的全局资源进行封装,使得每个 namespace 都有一份独立的资源,因此不同进程在各自的 namespace 内对同一种资源的使用不会相互干扰。
Docker 那些事儿】关于容器底层技术的奥秘
Edison's 小宇宙
06-22 1439
本章深层次剖析了容器底层技术,包括Docker的基本架构、Namespace、Cgroups和存储驱动。
docker 底层原理
最新发布
05-04
Docker底层原理主要包括以下几个方面: 1. Linux 内核的 Namespace 和 Cgroups 技术Docker 利用 Linux 内核的 Namespace 技术隔离了应用程序的进程、网络、文件系统等资源,使得不同容器内的应用程序互相隔离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值