Docker容器本质

最新推荐文章于 2023-04-01 10:17:00 发布
最新推荐文章于 2023-04-01 10:17:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QMW19910301/article/details/83993404
版权

Docker容器本质上是宿主机上的进程,卷相当于容器的磁盘

Docker通过nampespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。

1、namespace资源隔离

      

2、cgroups资源限制

cgroups是Linux内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分割)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架;
通俗地来讲,cgroups可以限制、记录任务组所使用的物理资源(包括CPU、memory、IO等),为容器实现虚拟化提供了基本保证,是构建docker等一系列虚拟化管理工具的基石;
实现cgroups的主要目的是为不同用户层面的资源管理,提供一个统一化的接口,从单个任务的资源控制到操作系统层面的虚拟化,cgroups提供了一下四大功能。

cgroups的作用

  • 资源限制:cgroups可以对任务使用的资源总额进行限制。如设定应用运行时使用内存的上限;
  • 优先级分配:通过分配的CPU时间片数量及磁盘IO带宽大小,实际上就相当于控制了任务运行的优先级;
  • 资源统计:cgroups可以统计系统的资源使用量,如CPU使用时长、内存使用量等,这个功能非常适用于计费;
  • 任务控制:cgroups可以对任务执行挂起、恢复等操作;

3、libcontaner

在2013年Docker刚发布的时候,它是一款基于LXC的开源容器管理引擎。把LXC复杂的容器创建与使用方式简化为Docker自己的一套命令体系。随着Docker的不断发展,它开始有了更为远大的目标,那就是反向定义容器的实现标准,将底层实现都抽象化到Libcontainer的接口。这就意味着,底层容器的实现方式变成了一种可变的方案,无论是使用namespace、cgroups技术抑或是使用systemd等其他方案,只要实现了Libcontainer定义的一组接口,Docker都可以运行。这也为Docker实现全面的跨平台带来了可能。

licontainer特性

目前版本的Libcontainer,功能实现上涵盖了包括namespaces使用、cgroups管理、Rootfs的配置启动、默认的Linux capability权限集、以及进程运行的环境变量配置。内核版本最低要求为2.6,最好是3.8,这与内核对namespace的支持有关。

 

 

 

爱若手握流沙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器磁盘占满的一些情况汇总
01-10
默认情况下,每个 Docker 容器都有 10G 的存储空间,当超出该大小时,容器就会出现问题。 可以参考官方文档 dm.basesize 参数的说明来修改默认的容器大小: 指定创建基本设备时要使用的大小,这会限制图像和容器的...
Docker操作实践(1):容器本质是什么?容器从何而来?
weixin_42556618的博客
09-20 1374
本文旨在用三篇文章让读者能够清晰的认识与使用docker。本文结合理论与实战,先是从进程隔离、文件隔离、namespace、cgroups、libcontainer展开介绍容器本质与概念,然后分析docker的技术架构,最后演示docker的常用操作。而今天,我们就先从docker的原理开始。 容器本质之进程隔离 1. 容器本质 容器本质上是一种进程隔离的技术。容器为进程提供了...
Docker容器本质是什么?容器从何而来?
goTsHgo的博客
06-21 557
本文介绍docker的原理。 容器本质之进程隔离 1. 容器本质 容器本质上是一种进程隔离的技术。容器为进程提供了一个隔离的环境,容器内的进程无法访问容器外的进程。 2. 容器容器中的进程在主机上的呈现 启动一个ubuntu的容器docker run -it ubuntu 在主机上可以看到启动了三个进程: 第一个是刚刚执行的命令 第二个是启动的容器容器在系统上就是一个进程 第三个是在该容器父进程下的一个子进程:/bin/bash 在容器中运行top命令生成.....
什么是Docker容器?一文带你了解,看完直接学会
最新发布
程序源日志的博客
04-01 1641
Docker容器的运行逻辑如下图所示,Docker使用客户端/服务器 (C/S) 架构模式,Docker守护进程(Docker daemon)作为Server端接收Docker客户端的请求,并负责创建、运行和分发Docker容器Docker守护进程一般在Docker主机后台运行,用户使用Docker客户端直接跟Docker守护进程进行信息交互。Docker守护进程:接收并处理Docker客户端发送的请求,监测Docker API的请求和管理Docker对象,比如镜像、容器、网络和数据卷。
Docker容器本质
不能如期而至的专栏
01-07 1715
Docker容器让云计算领域再次活跃起来,那些无人问津的后端技术,被再次拿出来讨论。其中最多的一个便是,Docker容器和传统的虚拟机到底有什么区别? 有人说,Docker只是轻量化的虚拟技术?这种说法是否正确,我们往下看。 Docker容器和虚拟机的区别 虚拟机技术开启了云计算时代,云计算简单的说就是把你的软件运行在云主机上,而云主机就是云计算厂商放在机房中的虚拟机(VM) . 虚拟机是采用硬件虚拟化技术将一台物理机器分隔成多个逻辑隔离的单元,每个单元都是一个虚拟的计算机,有一个完整的操作系统。虚拟机和使
Docker本质
m0_55480833的博客
12-25 810
Docker本质就是一个进程。 Dokcer启动时,通过一个rest api接口去调docker daemon,然后通过containerd、shim来跑一个容器。 在图片里面可以发现,docker启动的时候实质上就是一个进程,而这个进程的父进程就是shim,shim的父进程最终就是pid为1的systemd。 ...
详解如何在 docker 容器中捕获信号
01-10
这些操作的本质都是通过从主机向容器发送信号实现主机与容器中程序的交互。比如我们可以向容器中的应用发送一个重新加载信号,容器中的应用程序在接到信号后执行相应的处理程序完成重新加载配置文件的任务。本文将...
Docker 容器监控原理及 cAdvisor的安装与使用说明
01-08
生产环境中监控容器的运行状况十分重要,通过监控我们可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。...Docker 容器的监控方案有很多,除了 Docker 自带的docker stats命令,还有很多开源的解决
docker-spark-job-server:包含 Spark 作业服务器的 Docker 容器
06-04
这个容器应该用于运行 Spark并打包了 master 需要的一切。 为了使这更容易,请提供一个 url 来获取您的自定义 。 应该使用 Docker 的指定。 设置后,这个“本质上”运行为 Dockerfile 定制的。例子 docker -H tcp:/...
Docker背后的容器集群管理—从Borg到Kubernetes(一)
02-26
注:本文作者张磊将在8月28日~29日的CNUT全球容器技术峰会上分享题为《从0到1:Kubernetes实战》的演讲,演讲中他将重点剖析Kubernetes的核心原理和实践经验,并分享大规模容器集群管理所面临的问题和解决思路。...
docker基础
qq_48107890的博客
09-01 317
docker背景 以linux而言,linux操作系统会有一个主进程pid=1派生出其他进程来控制不同服务例如: pid=2 --> python pid=3–>java pid4–>php ,三个服务可能会相互影响 使用者期望将这三个不同的服务,跑在不同的运行时环境中实现相互不影响,同时不会增加服务器成本。 延伸出能否将这三种服务分别封装起来——》KVM虚拟化技术,实现了一个操作系统模拟多个操作系统/不同的运行时环境。 随着技术发展,虚拟化技术开销较大(例如:只要运行一个python
虚拟化+docker概念基本介绍
m0_51160032的博客
01-09 1827
文章目录引言一、虚拟化简介1.1.虚拟化概述1.2.cpu的时间分片(cpu虚拟化)1.3.cpu虚拟化性性能瓶颈1.4.虚拟化工作原理虚拟化类型虚拟化功能二、Docker容器概述2.1 Docker是什么2.2 使用docker有什么意义2.3 Docker的使用场景2.4 Docker引擎(Docker Engine)2.5 Docker 三要素(核心组件)2.6六大名称空间2.7资源控制——cgroups2.8容器特性2.9 容器小的架构体系三、Docker和虚拟化的区别四、总结1、什么是docker
Docker原理 ---- 深入了解容器镜像
王冠hurt的博客
09-14 1654
我讲解了 Linux 容器的 最基础的两种技术:Namespace 和 Cgroups。希望此时,你已经彻底理解了“容器本质是一种特殊的进程”这个最重要的概念。 而正如我前面所说的,Namespace 的作用是“隔离”,它让应用进程只能看到该 Namespace 内的“世界”;而 Cgroups 的作用是“限制”,它给这个“世界”围上了一圈看不见的墙。这么一折腾,进程就真的被“装”在了一个与世...
容器和虚拟机的区别
热门推荐
xiangxianghehe的博客
04-24 6万+
1.容器技术简介对于容器,它首先是一个相对独立的运行环境,在这一点有点类似于虚拟机,但是不像虚拟机那样彻底。在容器内,应该最小化其对外界的影响,比如不能在容器内把宿主机上的资源全部消耗,这就是资源控制。2.容器与虚拟机的区别容器和虚拟机之间的主要区别在于虚拟化层的位置和操作系统资源的使用方式。   虚拟机依赖于hypervisor,其通常被安装在“裸金属”系统硬件之上,这导致hypervisor在某
深入理解Java中的容器
什么最重要?算法!!
07-27 6万+
1、容器的概念 在Java当中,如果有一个类专门用来存放其它类的对象,这个类就叫做容器,或者就叫做集合,集合就是将若干性质相同或相近的类对象组合在一起而形成的一个整体 2、容器与数组的关系 之所以需要容器: 1、数组的长度难以扩充 2、数组中数据的类型必须相同 容器与数组的区别与联系: 1、容器不是数组,不能通过下标的方式访问容器中的元素 2、数组的所有功能通过Arraylist容器
阿里云原生技术公开课-学习笔记1
happy_85的专栏
01-04 334
Kubernetes架构 Kubernetes 的 Master 包含四个主要的组件:API Server、Controller、Scheduler 以及 etcd。 API Server:顾名思义是用来处理 API 操作的,Kubernetes 中所有的组件都会和 API Server 进行连接,组件与组件之间一般不进行独立的连接,都依赖于 API Server 进行消息的传送; Controller:是控制器,它用来完成对集群状态的一些管理。比如刚刚我们提到的两个例子之中,第一个自动对容器进行修复、
spring容器本质(上)
wanshibugong119的专栏
07-30 698
1.问题 1、什么是spring容器? 2、spring容器如何启动? 3、spring容器本质是什么? 4、spring容器在spring家族中扮演什么地位? 5、spring容器设计思想? 2.关键词 容器,会话,上下文,工厂,注册表,解析,定义,初始化,懒加载BeanFactory,BeanDefinition,ApplicationCo...
探寻容器本质
weixin_34452850的博客
09-09 595
云原生的基础就是容器化。可以说正是容器技术的快速发展,才推动了云原生的时代浪潮。
docker容器本质
03-11
Docker 容器本质是一种轻量级的虚拟化技术,它可以在同一个操作系统内运行多个独立的应用。容器使用容器引擎(如 Docker)来管理应用程序及其依赖项,并将其打包在一个可移植的镜像中。这样,应用程序就可以在任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值