Docker的核心原理四部分之一(基本框架)

最新推荐文章于 2024-04-08 19:51:55 发布
最新推荐文章于 2024-04-08 19:51:55 发布
阅读量437 收藏 1
点赞数
文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TravelBWorld/article/details/115450281
版权

docker的核心原理,在大部分人的认知里,主要包括namespace(命名空间),cgroup(Control Groups),镜像分层(UnionFS,也可以用union mount来代称)三部分,再这里我把docker的基本框架也作为核心原理的一部分来进行介绍。
所以,docker的核心原理有:

  1. NameSpace(命名空间);
  2. Cgroup(Control Groups);
  3. 镜像分层(UnionFS);
  4. 基本框架。

首先简单介绍一下前三个部分分别是什么,以及他们在docker中主要用来干什么。
NameSpace:命名空间,又称名称空间。docker使用namespace主要是为了实现轻量级虚拟化服务,通过namespace技术实现了资源的隔离,通过将资源分布在不同的名称空间内实现隔离。从逻辑上来讲,就是在一个大的空间内划分出来多个小的空间,每个空间有自己特定的名称,而我们可以将容器放在不同的空间内,这样就不会与其他的容器进程或者主机的进程出现冲突。
Cgroup:Control Groups,这是一个linux内核的将任意进程进行分组化管理的 管理,将其沿用到了docker中。这个组件帮助docker实现了资源限制的功能,即可以通过设置cgroup来限制每个容器所使用的硬件资源的多少。cgroup是linux内核支持的,默认有许多的资源组,而这些资源组已经可以实现对服务器上大部分资源的限制。
镜像分层:主要使用UnionFS以及COW(Copy On Write,写时复制),docker通过unionfs实现了镜像的分层构建,通过cow机制实现了高效的数据读写
简单来说,docker使用namespace实现了资源隔离,通过cgroup实现了资源限制,通过cow实现了高效的数据读写 。
那么接下来就是关于docker的核心原理中,docker的基本框架是怎样的。
我们结合docker的框架图来理解
Docker是一个C/S架构,分为客户端和服务端。Client端只负责发送请求。Docker Daemon是Docker架构中常驻在后台的系统进程,接受并处理Client发送的请求。
在这里插入图片描述

Docker Daemon的架构,大致可以分为以下三部分:Docker Server、Engine和Job。
Docker Client发送指令到Server端,HTTP/HTTPS接受指令,通过路由与分发调度交给相应的Handler来执行请求。
Engine是Docker架构中的运行引擎,同时也Docker运行的核心模块。它扮演Docker container存储仓库的角色,并且通过执行job的方式来操纵管理这些容器。
在Engine数据结构的设计与实现过程中,有一个handler对象。该handler对象存储的都是关于众多特定job的handler处理访问。
一个Job可以认为是Docker架构中Engine内部最基本的工作执行单元。Docker可以做的每一项工作,都可以抽象为一个job。Server属于engine中的一个特殊的job,属于job的一种。
Job的设计者,把Job设计得与Unix进程相仿。比如说:Job有一个名称,有参数,有环境变量,有标准的输入输出,有错误处理,有返回状态等。
在这里插入图片描述

Graph在Docker架构中扮演已下载容器镜像的保管者,以及已下载容器镜像之间关系的记录者。一方面,Graph存储着本地具有版本信息的文件系统镜像,另一方面也通过GraphDB记录着所有文件系统镜像彼此之间的关系。
GraphDB是一个构建在SQLite之上的小型图数据库,实现了节点的命名以及节点之间关联关系的记录。它仅仅实现了大多数图数据库所拥有的一个小的子集,但是提供了简单的接口表示节点之间的关系。存储了节点之间的关系
Repository存储了具体的镜像文件
同时在Graph的本地目录中,关于每一个的容器镜像,具体存储的信息有:该容器镜像的元数据,容器镜像的大小信息,以及该容器镜像所代表的具体rootfs。

在这里插入图片描述

Driver是Docker架构中的驱动模块。
graphdriver主要用于完成容器镜像的管理,包括存储与获取。
networkdriver的用途是完成Docker容器网络环境的配置,其中包括Docker启动时为Docker环境创建网桥;Docker容器创建时为其创建专属虚拟网卡设备;以及为Docker容器分配IP、端口并与宿主机做端口映射,设置容器防火墙策略等。
execdriver作为Docker容器的执行驱动,负责创建容器运行命名空间,负责容器资源使用的统计与限制,负责容器内部进程的真正运行等。在execdriver的实现过程中,原先可以使用LXC驱动调用LXC的接口,来操纵容器的配置以及生命周期,而现在execdriver默认使用native驱动,不依赖于LXC。
在这里插入图片描述

libcontainer是Docker架构中一个使用Go语言设计实现的库,设计初衷是希望该库可以不依靠任何依赖,直接访问内核中与容器相关的API。
正是由于libcontainer的存在,Docker可以直接调用libcontainer,而最终操纵容器的namespace、cgroups、apparmor、网络设备以及防火墙规则等。这一系列操作的完成都不需要依赖LXC或者其他包。
Docker container(Docker容器)是Docker架构中服务交付的最终体现形式。

通过了解Docker的架构后,就可以理解docker的server端在接收到请求后是如何工作的了。
Client发送请求后,Server通过http接收请求,然后通过路由的分发调度交给handler来进行处理。handler将请求交给engine运行引擎内对应的job,然后job再将其交付给不同的驱动进行执行。

环游幼儿园
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单学习 Docker 容器核心原理
qq_38991247的博客
04-01 1621
作为一个 Java 开发人员来说,虽然在大厂里边都有专门的运维人员或者中间件团队去维护我们的一个容器化部署环境,或者是虚拟机的线上部署环境,不用我们 Java 的业务研发或者工程研发去操心和负责。 大部分大厂里边都是采取了云模式开放给我们内部的一些 Java 研发人员,通过可视化页面的方式就能够完成线上的一个部署。 但是如果说你是面试大厂,并且要被大厂定义为你是一个有能力、有潜力、可以有未来培养价值的、全面性的人才的话,你应该掌握一些容器化部署,例如 Docker、K8S。Docker 和 K8S 已经逐渐
动力节点Docker入门到进阶(二)Docker引擎
2301_76637757的博客
05-24 99
部分是重点也是难点。要重点了解首发架构由两大核心组件构成:LXC(Linux Container)与Docker Daemon。严重依赖于LXC,出现了“卡脖子”问题,及无法实现Docker跨平台。所以在0.9版本使用了Docker自研的Libcontainer替换了LXC。Docker Daemon中的“大而全”使得版本更新难、性能出现瓶颈、不符合软件哲学(由Unix团队提出),关键是,其还存在着“中心化”问题。
Docker核心原理
Simon's Blog
09-15 494
一、Docker的底层实现 ​ Docker容器本质上是宿主机上的进程 ,核心技术包括Linux上的命名空间(namespace)、控制组(cgroups)、UnionFS(联合文件系统)和容器格式(Container format)。Docker通过namespace实现了资源隔离,通过cgoups实现了资源限制,通过写时复制机制实现了高效的文件操作。 ​ 容器就是一个与宿主机系统共享内核但与系统中的其他进程资源相隔离的执行环境。Docker通过对namespace、cgroups、capabilit
Docker——Docker核心组件原理
庄小焱
10-11 1380
本章要对Docker命令的运行机制进行讲解。通过下图可以得知,`Docker` 在运行时分为 `Docker 引擎(服务端守护进程)` 和 `客户端工具`,我们日常使用各种 `docker 命令`,其实就是在使用 `客户端工具` 与 `Docker 引擎` 进行交互。
Docker核心技术及实现原理
rabies的博客
06-17 644
Linux容器最基础的两种技术:Namespace和Cgroups 容器的的本质是一种特殊的进程 Namespace的作用是”隔离“
Docker学习一、docker核心概念及原理
最新发布
adongdong2024的博客
04-08 1901
docker底层原理之文件系统简介
“深入浅出”来解读Docker网络核心原理
01-27
【深入浅出Docker网络核心原理Docker网络是Docker容器化技术中不可或缺的一部分,它使得容器能够相互通信并与其他网络环境交互。在Docker 1.9版本引入了全新的网络子命令和跨主机网络支持,极大地提升了Docker的...
Alibaba分布式核心原理解析.rar
03-19
《阿里巴巴分布式核心原理解析》是一份深入剖析阿里巴巴在分布式系统领域的核心设计理念和技术实现的珍贵资料。这份53M的大文件涵盖了阿里巴巴在构建大规模、高可用、高性能分布式系统中的关键技术和实践经验,对于...
Docker 核心技术与基本原理
wang_zhao_的博客
06-25 1636
Docker 核心技术与基本原理1. Docker 简介1.1 背景1.2 简介1.3 Docker 优点1.4 Docker 和虚拟机2. Docker 架构2.1 Host(宿主机)2.1.1 Docker Daemon(Docker 守护进程)2.1.2 Images(镜像)2.1.3 Containers(容器)2.2 Docker Client(Docker客户端)2.3 Registry(仓库服务注册)3. Docker 安装3.1 准备3.2 安装3.3 配置镜像加速4. Docker 常用操
Docker原理,总结的真的全呀
Liu_csdn_csdn的博客
06-04 3690
Docker 是一种轻量级的容器化技术,其主要原理是利用 Linux 操作系统的 cgroups、namespaces 和 AUFS 等特性来虚拟化系统资源,使得应用程序可以被封装成一个可移植、可靠、可复制的容器,在不同的环境中运行且无需担心环境差异导致的兼容性问题。良好的生态系统支持:Docker 的庞大社区提供了丰富的镜像仓库和工具,例如 Docker Hub、Docker Compose 等,可以大大提高开发效率和代码重用率。镜像的构建和部署过程可重复性高,可以保证每个容器的一致性。
Docker详解
热门推荐
李宥的博客
01-03 6万+
Docker详解 一、Docker基础 1、Docker简介 Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互隔离,性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。 2、
Docker简介及基本组件
qq_67605201的博客
10-03 2496
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:客户端守护进程镜像容器Docker引擎Docker Engine是C/S架构,主要有以下部件组成:服务器(Docker daemon):后台运行的Docker daemon进程。
Docker原理及架构理解
superone52033的博客
07-22 953
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markd
【笔记】容器基础- docker项目的核心原理
xueqinglalala的博客
01-28 159
Docker 公司发布的 Docker 项目具有里程碑式的意义;Docker 项目通过“容器镜像”,解决了应用打包这个根本性难题。容器技术的兴起源于 PaaS 技术的普及;
Docker基本原理
Zlwriii的博客
11-26 4228
Docker是在Linux容器里运行应用的一种开源工具,是一种轻量级的虚拟机。把容积化技术做成了标准化平台。Dcoker是基于容器技术的轻量级虛拟化解决方案,docker是由容器引擎,把linux的cgroup、namespaces等容器底层技术进行完美的封装、并抽象为用户提供创建和管理容器的便捷界面(命令行Cli、api等)C/s(1)名称空间(Namespaces)提供容器的隔离工作区的技术容器完美的实现了6个名称空问隔离(namespace资源隔离-用容器化技术封装)mount。...
Docker核心原理解读
joooooooooooe的博客
01-09 202
一、Docker背后的内核知识 Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制 (copy-on-write) 实现了高效的文件操作。 1. namespace资源隔离 进行namespace api的四种方式:clone(),setns(),unshare() UTS namespace:提供主机名和域名的隔离,这样每个Docker容器在网络上可以被视作一个独立的节点,而非宿机上的一个进程。Docker中,每个镜像基本都以自身所提供的服务...
Docker容器技术的核心原理
weixin_30457065的博客
05-13 496
目录 1 前言 2 docker容器技术 2.1 隔离:Namespace 2.2 限制:Cgroup 2.3 rootfs 2.4 镜像分层 3 docker容器与虚拟机的对比 1 前言 上图是百度...
Docker核心技术以及实现原理
Vincent's tech blog
08-20 8974
Docker的出现,为后端开发和运维提供了虚拟化技术,优雅地解决了开发环境和生产环境不一致的问题。本文总结了下Docker使用的核心技术和工作机理,为了往后能够学习地更透彻。 Namespaces 命名空间可以有效地帮助Docker分离进程树、网络接口、挂载点以及进程间通信等资源。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUP、CL...
Docker入门指南:从实战到原理深度解析
Docker从入门到实践》是一本旨在帮助读者理解和掌握Docker这款强大容器化工具的书籍。Docker通过虚拟化技术,极大地简化了应用的部署、测试和运维过程,降低了云计算资源的成本,特别适合Linux背景的初学者和对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值