Kubernetes——容器基础(完全参考总结于张磊《深入剖析Kubernetes》)

最新推荐文章于 2022-07-01 06:30:00 发布
最新推荐文章于 2022-07-01 06:30:00 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: Kubernetes Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icyyyer/article/details/84309783
版权

容器基础

容器本身是没有价值的,有价值的是“容器编排”

  • 容器中的边界是如何实现的
    • 一个小程序是如何运行的?
    1. 一个小程序的运行,首先要将程序语言翻译成为二进制语言。
    2. 要给代码提供数据(例如从磁盘中引入二进制文件)
    3. 数据被加载到内存中待命
    4. CPU和内存共同工作,并且利用寄存器、内存堆栈、I/O设备等来帮助执行程序
    • 什么是进程?
      上述这样的一个程序运行起来之后的计算机执行环境的总和,叫做进程。
      对于进程来说,其静态表现是一段程序,而其运行起来之后便是计算机离得数据和状态的总和。而容器技术的核心,就是通过约束和修改进程的动态表现,从而创造出一个边界
    • Docker约束
      对于Docker等大多数Linux容器来说,Cgroups技术是用来进行约束的主要手段,而Namespace技术则是用来修改进程视图的主要办法。

Docker中做的约束

  • 使得容器和宿主机相隔离

  1. 运行一个容器

    //-it参数告诉Docker在启动一个容器之后,分配一个输入输出环境
//这行命令的操作是启动一个容器,在融器里面执行/bin/sh,并且分配一个终端进行交互
$ docker run -it busybox /bin/sh

  2. 查看容器内进程
    在容器中执行ps操作,我们可以看到容器内容只有个位数的进程在运行。这说明我们执行的ps已经被docker隔离在了一个跟宿主机完全不同的世界中。

  3. 这是如何做到的?
    这种技术使用的是Linux里面的Namespace机制。在Linux中创建新的进程时,使用clone()进行系统调用,例如:

    int pid=clone(main_function,stack_size,SIGHLD,NULL);

    Linux系统会为我们创建一个新的进程,并且返回它的进程号pid。我们可以在SIGCHLD位置中指定CLONE_NEWPID参数,例如:

    int pid=clone(main_function,stack_size,CLONE_NEWPID|SIGHLD,NULL);

    这样,这个新创建的进程则会被“障眼法”,只能看到一个全新的进程空间,并且自己的进程号是1。

  4. 例如3中的障眼法还有很多,这些Linux提供的系统调用为实现Linux容器提供了方法。

容器,只是一种特殊的进程而已

在这里插入图片描述
这幅图的左侧是虚拟机的工作原理,右侧是容器。
其实,容器还是运行在宿主机内的一堆进程,只不过是Docker在创建这些进程的时候,帮助用户添加了各种参数而已。真正负责隔离环境的还是宿主机的操作系统本身

容器的隔离和限制

在这里插入图片描述

这张图比上一张更加贴切,因为Docker只是起到了跟应用同级别的靠边的位置。

容器虚拟机
不会因为虚拟化而带来性能损耗虚拟化产生大量性能损耗
没有额外的操作系统资源需要另外装操作系统
隔离不彻底隔离彻底
不可以在windows宿主机上面运行Linux容器可以
不可以在低版本的Linux宿主机上面运行高版本容器可以

容器的其他缺点:

  1. Linux内核中,有一些资源没有办法被namespace化,例如时间
  2. 由于隔离不够彻底,用户使用安全较低
  3. 每一个进程所占据的资源,需要单独控制
  4. 容器是一个“单进程”模型,在一个容器中,无法同时运行两个不同的应用
  5. 在容器中使用top命令之后,看到的可能是宿主机的CPU和内存数据,而不是当前容器的数据,这是因为/proc文件系统并不知道Cgroups的限制存在,这会给生产环境造成很大的风险。
icyyyer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入剖析Kubernetes》-深入解析容器跨主机网络
u012140251的博客
12-07 648
深入剖析Kubernetes》-张 浅谈容器网络 写在前面: 张的极客时间课程《深入剖析Kubernetes》,是我见过讲docker和k8s最好的网络课程,学习之后,感觉对容器和k8s认识深了不少。好记性不如烂笔头,做个记录,加深印象。 正文 ...
k8s快速上手实操
最新发布
欲望以提升热忱 毅力以磨平高山
06-15 1001
本文详细介绍了Kubernetes (k8s) 的基本概念、安装与部署流程,并通过一个实际示例演示了如何进行Kubernetes编排部署。文章深入讲解了配置文件的作用,并最终通过web管理界面与配置文件相结合,帮助读者更好地理解和应用Kubernetes
【云原生-Kubernetes篇】深入刨析Kubernetes
weixin_42469135的博客
07-01 3351
本文是《深入剖析k8s》学习笔记的第一篇,主要帮助深入理解容器的发展历史和底层原理,顺便了解k8s区别于Docker、Mesos的的地方及优势。k8s难以理解的原因在于从过去物理机和虚拟机为主体的开发运维环境,向以容器为核心的基础设施转变的过程,并不是一次温和的改革,而是涵盖了对网络、存储、调度、操作系统和分布式原理等各个方面的容器化改造。Docker之所以能击败其它Paas产品的杀手锏就是Docker镜像。大家虽然都是用namespace和cgroups技术创建沙盒来实现应用隔离,但是Paas是对应用程序
深入剖析Kubernetes学习笔记:深入理解镜像(08)
weixin_30790841的博客
02-20 135
一、Python 应用案例环境 [root@k8s-node1 Flask]# pwd /opt/Dockerfile/Flask [root@k8s-node1 Flask]# ll total 12 -rw-r--r-- 1 root root 352 Feb 1 10:08 app.py -rw-r--r-- 1 root root 518 Feb 1 10:2...
Kubernetes基础
weixin_55609824的博客
08-10 495
目录一、Kubernetes概述二、K8S的特性三、Kubernetes集群架构与组件核心组件四、Kubernetes 核心概念==Pod====Label====Service====Ingress====Name====Namespace==五、常见的K8S按照部署方式1、Mini kube2、Kubeadmin3、二进制安装部署 一、Kubernetes概述 1、K8S是什么? K8S的全称为Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。 1)作用
00 _ 深入剖析Kubernetes 目录1
08-04
00 | 深入剖析Kubernetes 目录00 | 深入剖析Kubernetes 目录深入剖析Kubernetes课程目录课前必读 (5讲)开篇词 | 打
出品:Kubernetes技能图谱高清
04-23
出品:Kubernetes技能图谱高清
Kubernetes主要知识点介绍
06-26
Kubernetes
Docker背后的容器集群管理—从Borg到Kubernetes(一)
02-26
注:本文作者张将在8月28日~29日的CNUT全球容器技术峰会上分享题为《从0到1:Kubernetes实战》的演讲,演讲中他将重点剖析Kubernetes的核心原理和实践经验,并分享大规模容器集群管理所面临的问题和解决思路。...
kubernets权威指南
04-13
Kubernetes是由谷歌开源的Docker容器集群管理系统,为容器化的应用提供了资源调度、部署运行、服务发现、扩容、缩容等一整套功能。《Kubernetes权威指南——从Docker到Kubernetes实践全接触》从一个开发者的角度去理解、分析和解决问题,囊括了Kubernetes入门、核心原理、实战开发、运维、高级案例及源码分析等方面的内容,图文并茂、内容丰富、由浅入深、讲解全面;并围绕着生产环境中可能出现的问题,给出了大量的典型案例,比如安全问题、网络方案的选择、高可用性方案及Trouble Shooting技巧等,有很好的可借鉴性。 无论对于软件工程师、测试工程师、运维工程师、软件架构师、技术经理还是资深IT人士来说,《Kubernetes权威指南——从Docker到Kubernetes实践全接触》都极具参考价值。
kubernetes.pdf
09-23
kubernetes.pdf
【阿里云】深入浅出Kubernetes项目实战手册(超详细127页).pdf
06-03
为大家提供阿里云《深入浅出Kubernetes项目实战手册》下载,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作!
kubernetes(K8S) 容器管理“扫盲“ 学习笔记
山河已无恙
06-15 2774
太多人活得不像自己。思想是别人的意见,生活是别人的模仿,情感是别人的引述。----王尔德
容器(Docker) 第一章:动态视图
Aabin的博客
06-26 839
Author: Lijb Email: lijb1121@163.com WeChat: ljb1121 第一章:容器化技术 背景 2013~2014 年,以 Cloud Foundry 为代表的 PaaS 项目,逐渐完成了教育用户和开拓市场的艰巨任务,也正是在这个将概念逐渐落地的过程中,应用“打包”困难这个问题,成了整个后端 技术圈子的一块心病。 Docker 项目的出现,则为这个根本性的...
Kubernetes(K8S)集群管理Docker容器(概念篇)
weixin_34162401的博客
11-07 1761
Kubernetes介绍Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。2015年7月,Ku...
一文带你看透kubernetes 容器编排系统
weixin_34015860的博客
01-07 687
2019独角兽企业重金招聘Python工程师标准>>> ...
专访 CNCF 大使张:让云原生不再是大厂专属
阿里巴巴云原生的博客
12-10 425
来源|阿里巴巴云原生公众号 近日,GitHub 上的 Go 语言趋势榜出现了一个新的项目 —— KubeVela。 据项目官方文档,KubeVela 是“一个简单易用且高度可扩展的应用管理平台与核心引擎,KubeVela 是基于 Kubernetes(K8s)与 Open Application Model(OAM)技术构建的”。 在云原生浪潮席卷全球的今天,相信大家对 K8s 肯定不会陌生,那么 KubeVela 和 OAM 又是什么技术呢?事实上,K8s 的大名虽然已经路人皆知,但在很多社区网友的反馈
深入剖析kubernetes》pdf 张
01-11
很抱歉,根据提供的引用内容,我无法提供《深入剖析Kubernetes》这本书的PDF或者关于张的信息。引用提到了张的极客时间课程《深入剖析Kubernetes》,但没有提供具体的PDF或者其他资源。引用提到了容器相较于虚拟机的优势,但没有提及具体的书籍或作者。如果您对《深入剖析Kubernetes》或者张有其他问题,我可以尽力回答。请问还有其他问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值