【笔记2】容器基本概念及docker入门

已于 2023-11-29 15:25:47 修改
阅读量405 收藏 10
点赞数 7
分类专栏: kubernetes学习笔记 文章标签: 笔记 docker
于 2023-11-28 17:57:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a309446547/article/details/134668331
版权

一、理解容器

容器来源于英文中的 container 一词,也有集装箱的意思。
容器的作用:
为进程提供一个独立的运行环境,屏蔽运行环境差异所带来的问题。

容器是使用两大技术实现独立的运行环境

1、文件系统隔离

  • 每个容器有独立的文件系统(chroot),容器内文件的操作不影响其他容器和宿主机

2、资源隔离

  • 使用namespace技术实现进程间隔离
  • 使用Cgroup技术实现限制资源使用

二、容器与虚拟化

虚拟化是利用hypervisor程序模拟硬件,并在其模拟的硬件环境上安装操作系统并运行应用的技术,与传统应用部署方式相比,虚拟化技术能够集中化管理服务器。提高资源利用率,对服务器进行动态调整资源配置,降低能源消耗,通过虚拟化软件的集群功能提供高可靠性等。
但不可忽视的是,由于其实现方式是通过软件模拟硬件,并运行了一个完整的操作系统,执行系统指令的时候需要通过一个软件层进行翻译,存在额外的性能损耗。
硬件辅助虚拟化仅仅解决了翻译层,但还是要运行完整的操作系统。

容器化技术是直接运行在操作系统上,与所有容器共享一个操作系统,且每个容器仅包含了运行该应用所需的必要文件,所以相比虚拟化,容器技术更加轻便快捷,且性能损耗进一步降低,节省运维成本。

三、容器的基本概念

  • LXC:是linux container 的缩写,是一个基于linux内核功能特性实现的容器技术。LXC在操作系统上为进程提供执行环境,并利用Cgroup和namespace技术将进程隔离
  • 容器隔离:容器将操作系统管理的资源划分到独立的容器中,并让各个容器占用独立的资源。
  • 容器共享:容器在相互隔离的同时还提供了资源共享机制

四、常见容器引擎

  • Docker:使用量最大的容器引擎
  • containerd:K8S v1.24及以上版本默认容器引擎
  • Podman:红帽公司开源的容器引擎
  • iSulad:华为开源的容器引擎
  • Pouch:阿里云开源的容器引擎

五、K8S弃用docker

K8S在1.5版本中引入了一个新的接口标准:CRI。这个接口主要规定了如何调用容器运行时来管理容器和镜像,但这个接口标准与docker调用标准有差异,导致两者不兼容。K8S开发了个dockershim作为一个翻译层,与CRI兼容来使用docker。
在2020年K8S发布1.20版本时声明,在1.24版本中移除了dockershim应用,直接调用docker内部的containerd

六、docker入门

1、安装工具并配置阿里云仓库

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast

2、选择合适的版本并安装

yum list docker-ce --showduplicates
yum install -y docker-ce-18.09.9-3.el7
systemctl enable docker.service && systemctl start docker

3、配置国内镜像仓库和cgroup

vim /etc/docker/daemon.json
{
  "registry-mirrors": ["http://hub-mirror.c.163.com"],	# 镜像仓库
  "exec-opts": ["native.cgroupdriver=systemd"]	# 将cgroup配置为systemd
}
systemctl restart docker

4、常用命令

docker search nginx			# 搜索nginx镜像
docker pull nginx:1.23.2	# 下载nginx镜像
docker images ls			# 查看当前服务器的镜像
docker save -o nginx.tar nginx:1.23.2	# 将镜像导出成文件
docker load -i nginx.tar	# 将镜像导入docker
docker tag nginx:1.23.2 test.reg.com/nginx:v1	# 给镜像打标签
docker run --name "nginx" -d nginx:1.23.2	# 启动容器并命名为nginx
docker ps 					# 查看正在运行的容器
docker stop nginx			# 关闭容器
docker start nginx			# 开启容器
docker restart nginx		# 重启容器
docker rm nginx				# 删除容器
docker rmi nginx:1.23.2	# 删除镜像
docker logs -f --tail 10 nginx	# 查看日志输出最近10行并监视后续写入的日志
docker exec -it nginx bash	# 进入容器内部执行操作
docker commit 				# 保存修改后的容器并提交为新容器
断尘丶轻舞
关注
专栏目录
阿里巴巴容器技术 Pouch 解析
Go中国
03-01 6344
大家早上好,很高兴今天能给大家介绍一下容器技术。其实昨天有很多的讲师已经说到容器,比如说饿了么的雪峰老师介绍他们那儿有 20% 业务已经用上了容器,饿了么对容器的倚重还是比较大的,洪教授也介绍到做容器方面的一些工作,七牛也为容器技术的探索做了很多工作。那我先做一个现场调查,大家用过容器技术的举手。我发现还有一半人没有使用过容器技术,说明容器技术在市场化的路程当中还会有一个爆发点。我还想问大家一个问
docker《一》---简介
cwyxf123的博客
09-15 318
一、docker简介 1.1 Docker是什么         首先Docker是一个在2013年开源的应用程序并且是一个基于go语言编写是一个开源的PAAS服务(Platform as a Service,平台即服务的缩写),go语言是由google开发,docker公司最早叫dotCloud后由于Docker开源后大受欢迎就将公司改名为 Docker Inc,总部位于美国加州的旧金山,Docker是基于linux 内核实现
docker build run 卡住_不用Docker也能构建容器的4种方法
weixin_42514005的博客
12-15 1374
在本文,我将介绍几种不用 Docker 就可以构建容器的方法。我将以 OpenFaaS 作为参考案例,它的工作负载使用了 OCI 格式的容器镜像。OpenFaaS 是 Kubernetes 的一个 CaaS 平台,可以运行微服务和添加 FaaS 及事件驱动工具。第一个示例将展示如何使用 Docker CLI 内置的 buildkit 选项,然后是单独使用buildkit,最后是谷歌的容器构建器Ka...
深度解析 PouchContainer 的富容器技术
weixin_34319640的博客
05-17 218
PouchContainer 是阿里巴巴集团开源的高效、轻量级企业级富容器引擎技术,拥有隔离性强、可移植性高、资源占用少等特性。可以帮助企业快速实现存量业务容器化,同时提高超大规模下数据中心的物理资源利用率。 PouchContainer 源自阿里巴巴内部场景,诞生初期,在如何为互联网应用保驾护航方面,倾尽了阿里巴巴工程师们的设计心血。PouchCont...
Pouch Container与Kubernetes相比效率如何?
weixin_33737774的博客
11-23 149
阿里云首席软件工程师马涛在《云原生和Kubernetes编排国际会议》上报告:基于虚拟化、容器化编排技术的云计算操作系统Pouch Container,处理“双十一”淘宝、天猫两大平台电子商务交易问题。 今年淘宝、天猫成交额创2135亿元人民币(约307亿美元)。阿里云在“双十一”高峰期间,每秒处理32.5万个订单请求,支付宝在峰值时每秒处理25.6万笔...
深入解析阿里 PouchContainer 如何实现容器原地升级
weixin_34115824的博客
07-19 160
作者:仔仁 PouchContainer 是阿里巴巴集团开源的高效、轻量级企业级富容器引擎技术,拥有隔离性强、可移植性高、资源占用少等特性。可以帮助企业快速实现存量业务容器化,同时提高超大规模下数据中心的物理资源利用率。已助力阿里巴巴集团实现在线业务 100% 容器化,双 11 容器规模达到百万级。 背景 阿里巴巴集团内部,容器使用方式有很大一部分是富容...
docker入门,这一篇就够了。
m0_61503020的博客
07-05 15万+
2w字的docker入门篇,作者花了半个月时间才写完的,希望对大家学习docker有一定的帮助!
Docker学习笔记docker入门
01-10
学习的一些疑问 如何热更新镜像(images)?(你可以快速启动或者销毁容器。这种时间几乎是实时的) 如何热更新游戏服? 好处在于各个应用之间环境相互独立,即使某一个...Docker: 开源的容器虚拟化平台; Docker Hub
linux运维笔记docker容器入门知识.docx
10-14
linux运维笔记docker容器入门知识
Qcon北京2018《阿里巴巴百万级容器技术PouchContainer+揭秘》-孙宏亮.pdf
05-16
容器技术已然成为企业数据中心的标配技术,企业通过容器技术尝试快速交付业务,然而事实上仍未达到容器技术在企业中迅速铺开的阶段。如何通过高效可靠的容器技术,帮助企业迅速实现内部存量应用的容器化,以及提供安全隔离性强的环境,依然是容器技术急需解决的难题。本次演讲将介绍阿里巴巴容器技术开源项目PouchContainer,分享PouchContainer服务阿里巴巴所有在线业务一路走来的经验总结,从业务的角度出发,从技术的角度剖析,揭秘PouchContainer的庐山真面目。
docker 入门实战
11-10
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和...
docker入门(利用docker部署web应用)
热门推荐
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 766
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1137
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
【学习笔记】手写Tomcat 二
最新发布
LearnTech_123的博客
09-11 1082
在昨天的基础上,再进一步优化,能够响应HTML文件,图片等静态资源。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 811
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 761
OJ在线判题系统项目笔记
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 860
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
Docker入门教程:安装与基本概念解析
"这篇Docker基础文档笔记主要介绍了Docker基本概念、安装步骤以及核心架构,包括镜像、容器和仓库。" Docker是2013年诞生的一款开源应用容器引擎,它由Go语言编写,最初由dotCloud公司开发(后更名为Docker Inc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值