Docker的底层实现所依赖的关键技术

最新推荐文章于 2024-01-04 15:55:37 发布
最新推荐文章于 2024-01-04 15:55:37 发布
阅读量238 收藏
点赞数
原文链接:https://my.oschina.net/yapple/blog/295128
版权

The underlying technology

Docker is written in Go and makes use of several Linux kernel features to deliver the functionality we've seen.

Namespaces

Docker takes advantage of a technology called namespaces to provide the isolated workspace we call the container.  When you run a container, Docker creates a set of namespaces for that container.

This provides a layer of isolation: each aspect of a container runs in its own namespace and does not have access outside it.

Some of the namespaces that Docker uses are:

  • The pid namespace: Used for process isolation (PID: Process ID).

  • The net namespace: Used for managing network interfaces (NET: Networking).

  • The ipc namespace: Used for managing access to IPC resources (IPC: InterProcess Communication).

  • The mnt namespace: Used for managing mount-points (MNT: Mount).

  • The uts namespace: Used for isolating kernel and version identifiers. (UTS: Unix Timesharing System).

Control groups

Docker also makes use of another technology called cgroups or control groups. A key to running applications in isolation is to have them only use the resources you want. This ensures containers are good multi-tenant citizens on a host. Control groups allow Docker to share available hardware resources to containers and, if required, set up limits and constraints. For example, limiting the memory available to a specific container.

Union file systems

Union file systems, or UnionFS, are file systems that operate by creating layers, making them very lightweight and fast. Docker uses union file systems to provide the building blocks for containers. Docker can make use of several union file system variants including: AUFS, btrfs, vfs, and DeviceMapper.

Container format

Docker combines these components into a wrapper we call a container format. The default container format is called libcontainer. Docker also supports traditional Linux containers using LXC. In the future, Docker may support other container formats, for example, by integrating with BSD Jails or Solaris Zones.

内容来源:https://docs.docker.com/introduction/understanding-docker/

转载于:https://my.oschina.net/yapple/blog/295128

chusizuan7844
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker笔记(5):Docker底层依赖的核心技术
yaluoshan的专栏
11-16 903
1. 基础架构 Docker采用了标准的C/S架构,包括客户端和服务端两大部分,同时通过镜像仓库来存储镜像,架构如下图。客户端和服务端既可以运行在一个机器上,也可通过 socket或者 RESTful API来进行通信。 (1)服务端 Docker服务端一般在宿主机后台运行,dockerd组件作为服务端接受来自客户的请求,并通过 containerd组件处理这些请求(创建、运行、分发容器)。服务端主要包括四个组件: dockerd:为客户端提供RESTful API ,响应来自客户端的请求,采用模块化的
docker(五)依赖的技术:
Not Found 404
09-11 441
文章目录docker依赖技术:docker 存储引擎:docker 服务进程:容器的创建与管理过程grpc 简介: docker依赖技术: 容器网络: docker 自带的网络 docker network 仅支持管理单机上的容器网络, 当多主机运行的时候需要使用第三方开源网络,例如 calico、 flannel 等。 服务发现: 容器的动态扩容特性决定了容器 IP 也会随之变化, 因此需要...
Docker使用的几个关键技术介绍
c++应用程序编程和调试专栏
11-22 1074
       docker采用Go语言编写,而且采用部分linux内核特征实现共功能。docker容器采用沙盒机制,相互之间隔离,不存在访问接口。 一、命名空间   namesapce      docker引擎采用命名空间技术,为容器之间创建隔离层,为每一个容器定义一套不同的命名空间,通过命名空间访问容器每一部分,这就使得容器间相互隔离。docker引擎在linux上使用的命名空间有如下: ...
实现容器的底层技术
liukuan73的专栏
11-25 2795
为了更好地理解容器的特性,本节我们将讨论容器的底层实现技术。 cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离。 cgroup cgroup 全称 Control Group。Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源的限额。相信你已经猜到了:前面我们看到的--cpu-
docker依赖linux内核特性
qq_34412985的博客
11-17 669
linux的命名空间就是为了实现轻量级虚拟化服务即容器,容器中的进程可以感知相互之间的变化,而容器之间的进程一无所知。 linux的隔离资源使用control groups 限制记录隔离进程组所需物理资源机制,没有cgroups就没有容器 memory子系统为内存设定一个上限,一旦进程组使用内存达到限额,会发出out of memory 设定哪些进程组优先使用磁盘io,更...
1.什么是Docker技术.pdf
01-03
Docker的核心技术基础包括Linux容器(LXC)以及若干其他关键组件。LXC作为一种轻量级的虚拟化技术,可以为应用程序创建隔离的环境,从而使多个容器能够共享同一个内核,而不必为每个容器运行独立的操作系统实例。这...
Docker with OpenStack
11-15
在当前云计算和容器化技术快速发展的背景下,Docker与OpenStack成为了构建高效、灵活的云基础设施的关键技术之一。本文将详细介绍这两种技术的基本概念、特点以及如何将它们结合使用以实现更好的资源管理和应用部署...
docker简介及相关案例.pdf
最新发布
02-05
Docker通过利用容器技术来实现资源隔离与共享,具体包括以下几个关键技术: 1. **Namespaces**:用于实现进程、网络接口等资源的隔离。 2. **Cgroups**(Control Groups):用于限制、记录和隔离进程组使用的物理...
美多商城的Docker及FastDFS文件
01-17
在现代Web开发中,Docker和FastDFS都是关键的技术组件。本文件集合提供了在Ubuntu操作系统中使用Docker进行部署,以及FastDFS文件系统与Python客户端的集成,这对于美多商城这样的电商平台至关重要。 首先,我们来...
Docker(linux container) 所依赖底层技术
weixin_34378045的博客
08-19 127
1 Namespace 用来做PID的隔离,有了namespace,在docker container里头看来,就是一个完整的linux的世界。在host看来,container里的进程,就是一个普通的host进程,namespace提供这种pid的映射和隔离效果,host承载着container,就好比造物者创造一个个世外桃源。 2 Cgroups 在我的另外一篇博文里,有详细介绍cgro...
docker底层linux隔离技术,Docker架构和底层技术简介
weixin_33628926的博客
05-16 393
Docker PlatformDocker 提供了一个开发,打包,运行app 的平台把app 和底层infrastructure 隔离开来,使用dokcer 来控制app Docker Engine(Docker 引擎)后台进程(dokcerd) 进程提供了 REST API Server并且提供了 CLI 接口(docker)docker 就是一个 CS 的架构命令:ps -ef | grep ...
Docker背后:使用Linux Namespaces隔离系统的原理
tongtest的博客
12-02 6161
通过使用诸如Docker, Linux Containers这样的工具,将Linux进程隔离到独立的系统环境中已经成为一件非常容易的事情。由于不需要使用传统的虚拟机,Docker使得大量不同的应用能够运行在一个单独的linux物理机器上,并且任何两个应用之间不会互相干扰。对于PaaS运营商来说,像Docker这样的技术是巨大的福音。但是这些神奇技术究竟是怎样实现的呢? 这些容器工具主要依赖于Li
docker底层r的linux隔离技术,Docker底层原理,了解它只需要 5分钟~
weixin_39851279的博客
05-17 176
原标题:Docker底层原理,了解它只需要 5分钟~ 一位同学曾给我打比方:宿主机就好比一间大房子,docker 把它成了N个小隔断。在这些小隔断之间,有独立的卫生间、小床、电视…麻雀虽小,五脏俱全,这个比喻非常的贴切。Linux 提供了非常全面的隔离机制,使得每个小隔间互不影响。即使隔壁小间满室春光,我的小房间一样的冷清,对我毫无影响。Docker实现这些功能,依赖于 chroot、na...
聊一聊Docker所使用到的Linux底层技术(Namespace,Cgroup与存储驱动和容器引擎)
小凯的博客
09-28 2622
Namespace 首先要理解docker本质上是一个运行在宿主机上的一个进程,用于帮助进程隔离出自己单独的空间. Linux Namespace可以隔离一系列的系统资源,如进程ID,网络资源,用户ID一样 Linux现在实现了六种Namespace UTS Namespace 主要用来进行hostname的隔离 IPC Namespace 用来进行IPC和message queues ...
Docker底层技术
OPS_akai的博客
01-05 604
容器底层技术1-nameapace No.1 MNT Namespace 提供磁盘挂载点和文件系统的隔离能力 No.2 IPC Namespace 提供进程间通信的隔离能力 No.3 Net Namespace 提供网络隔离能力 No.4 UTS Namespace 提供主机名隔离能力 No.5 PID Namespace 提供进程隔离能力 No.6 User Namespace 提供用户隔离能力 在每一个容器上都可以看到自己的文件系统,网卡等资源,每个容器都会认为自己有独立的网卡即使在宿主机上运维同样有。
Docker 底层实现
天使也掉毛
01-04 471
Docker底层实现(一些底层原理) Docker底层的核心技术包括Linux上的命名空间(Namespace)、控制组(Control groups)、Union文件系统(Union file systems)和容器格式(Container format)。 传统的虚拟机通过在宿主主机中运行hypervisor来模拟一整套完整的硬件环境系统提供给虚拟机的操作系统。虚拟机系统看到的环境是可限制...
windows11上安装docker并处理相关问题
m0_37570494的博客
01-04 4340
正在安装: 适用于 Linux 的 Windows 子系统 错误: 0x80240438 0.0% 如何处理windows11的上述错误。最新版本我安装的是docker官方的最新版4.26.1.0,结果出现如下。
解决Windows11安装Docker 一直starting 的办法
qq_52898168的博客
12-30 5018
另外,docker desktop-unexpected wsl error问题跟标题问题好像是同一个问题,我的是一直让其starting到最后出现docker desktop-unexpected wsl error的弹窗提示。关闭docker 管理员身份执行wsl --update后在启动。
docker系统架构底层技术pdf
07-28
Docker是一个开源的容器化平台,它使用了一种轻量级的虚拟化技术,可以将应用程序及其依赖项打包成一个独立的容器,提供了更高效、更可靠的应用部署和管理方式。 Docker的系统架构包含以下几个关键组件: 1. Docker守护进程(Docker daemon):Docker守护进程是Docker引擎的核心组件,负责管理镜像、容器和存储等资源。守护进程通过RESTful API与其他组件通信,并执行用户指定的命令。 2. Docker客户端(Docker client):Docker客户端是用户与Docker守护进程进行交互的接口。用户可以通过命令行工具或者Docker提供的API进行操作,例如创建、启动、停止和删除容器等。 3. Docker镜像(Docker image):Docker镜像是一个只读的模板,包含了运行应用程序所需的文件系统、环境变量和依赖项等。镜像可以由基础镜像构建而来,也可以通过Dockerfile定义构建步骤。 4. 容器(Container):容器是基于镜像创建的实例,它是运行应用程序的独立环境。Docker利用Linux内核的隔离技术,如命名空间和控制组,来实现容器与宿主机之间的资源隔离。每个容器都有自己的文件系统、网络和进程空间,可以独立运行和管理。 5. 注册中心(Registry):注册中心是存储和共享Docker镜像的服务器。Docker Hub是最常用的公共注册中心,用户可以从中获取各种官方和社区贡献的镜像。除了公共注册中心,用户还可以搭建自己的私有注册中心。 6. Docker网络(Docker networking):Docker提供了多种网络驱动程序,用于为容器提供网络连接。例如,桥接驱动程序可以创建一个本地网络,将容器连接到宿主机上的网桥设备,以实现容器之间的通信。 总之,Docker的系统架构基于容器化技术,通过守护进程、客户端、镜像、容器、注册中心和网络等组件配合工作,为用户提供了一种便捷、高效的应用部署和管理方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值