K8S-Demo集群实践20:容器到底是个什么东东?

最新推荐文章于 2024-04-17 15:30:56 发布
置顶 最新推荐文章于 2024-04-17 15:30:56 发布
阅读量1k 收藏
点赞数
分类专栏: k8s-demo 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonhe2018/article/details/113354899
版权

K8S-Demo集群实践20:容器到底是个什么东东?

一、通俗的容器解释

  • 现实生活中的容器是用来装东西的,方便管理和运输,软件领域借鉴了这个思想
  • 先介绍一个大家熟悉的场景,一台PC上安装了Win10,管理员创建了两个账号,A和B,用户A登录后,看到的是自己的桌面,自己的文件以及自己安装的应用程序Word,B登录后,看到的桌面、文件和应用程序则不同,B安装了WPS而不是Word,这就类似两个Win10容器,它们分别“装”了属于两个用户的办公环境,两个人共享Win10操作系统
  • 下面介绍的容器(Linux Container简称LXC)类似这个办公场景,不同的是LXC“装”的是应用程序所依赖的运行环境,它是一种轻量级的操作系统层虚拟化技术,目的是隔离应用程序的运行环境,从而保证了软件交付过程中开发、测试、生产环境的强一致性
  • 容器技术基于Namespace和Cgroup两大机制来实现,Namespace负责隔离,Cgroup(Linux Control Group)负责限制。
  • 那容器镜像又是什么?你可以认为容器镜像是存储在U盘或光盘上的Win10操作系统
  • 容器是运行态(动态),容器镜像是存储文件(静态),一个容器镜像可以多次运行,从而创建多个容器
  • 容器镜像有版本控制,即tag,类似Win7,Win8,Win10
  • 虽然现在大家习惯了先交付容器镜像,然后再运行它创建容器,但是历史上是先有容器技术,容器镜像得益于dotCloud公司的创新,即大家熟悉的Docker。

二、容器和虚拟机比较

在这里插入图片描述

  • 容器具有敏捷和高性能的优点,在运行Win10的电脑上切换一个账号比启动Win10耗时要少的多
  • 但容器的缺点是隔离不彻底,试想在容器中执行top命令,会看到什么?如果容器A中的应用程序修改了系统时间或者优化了内核参数,那容器B中的应用程序会怎样?如果容器A中的应用程序需要运行在Linux4.x内核上,而容器B中的应用程序兼容Linux内核3.x以下版本,那HostOS又该如何处理?
  • 虚拟机具有完全隔离的优势,拥有独立的操作系统,但是在网络性能等方面又会带来15%左右的损耗。
  • 图1中右半边部分和你在其它地方看到的图略微有一点区别,原因是容器的运行并不依赖DockerEngine,容器是直接运行在HostOS上的
  • DockerEngine提供的是容器操作和管理界面,帮助用户启动和管理容器;容器的本质是进程,只不过DockerEngine在创建容器进程的时候,会添加了一些命名空间(Namespace)参数。

三、近距离观察容器

1、docker

[root@node1 ~]# docker ps
CONTAINER ID   IMAGE     COMMAND     CREATED        STATUS        PORTS     NAMES
75f6881e9487   busybox   "/bin/sh"   1 hours ago   Up 1 hours             busybox-1
99986e1623a3   busybox   "/bin/sh"   1 hours ago   Up 1 hours             busybox-2
[root@node1 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
busybox      latest    b97242f89c8a   3 weeks ago   1.23MB
  • 上面运行了两个容器,使用的是同一个镜像busybox
  • 上面格式化的信息,是docker命令帮我们整理和翻译的,容器的本质是进程

2、ps

  • 通过容器ID,查找容器进程
[root@node1 ~]# ps -ef | grep 75f6881e9487   
root      11501      1  0 2月
最低0.47元/天 解锁文章
jasonhe2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
custom-k8s-sdn-demo:自定义Kubernetes SDN演示
02-05
总之,"custom-k8s-sdn-demo"项目将展示如何利用Bash脚本和自定义CNI插件来实现Kubernetes集群的网络定制,这对于深入了解Kubernetes网络机制、开发网络解决方案以及优化容器网络性能都是非常有价值的实践。通过这个...
K8S-Demo集群实践01:准备VMware虚拟机模板
jasonhe2018的博客
01-17 626
K8S-Demo集群实践:准备VMware虚拟机模板一、安装VMware1、安装VMware软件2、配置虚拟网络二、创建第一台虚拟机【虚拟机模板】1、安装操作系统 CentOS Linux release 7.8.2003 (Core)2、配置IP地址 192.168.66.103、配置阿里云yum源4、升级内核5、设置系统时区、时钟同步三、完善虚拟机模板1、安装依赖包2、设置开机自动加载IPVS模块3、关闭防火墙、SWAP分区及SELinux4、优化内核参数5、关闭无关的服务四、安装Docker1、卸载旧
K8S-Demo集群实践08:部署高可用kube-controller-manager集群
jasonhe2018的博客
01-20 579
K8S-Demo集群实践:部署高可用kube-controller-manager集群 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-20。 ...
K8S node磁盘清理_containerd snapshotter,看完直呼内行
最新发布
2301_78416732的博客
04-17 567
原因是容器在没有PV的挂载也写入的文件,如业务容器,rocketMQ容器,MySQL容器等往文件路径写入大量日志或者其他东西(如rancher的helm charts),考虑把日志的目录从pod里挂载出来,或者干脆直接阻止这个行为让容器只能在标准流输出日志。注: 默认情况下,kubectl drain 会忽略那些不能杀死的系统类型的 pod,如果您想了解更多详细的内容,请参考kubectl drain。然后,通过对物理机断电或者在云平台上删除节点所在的虚拟机,都能安全的将节点移除。
错误处理:docker io.containerd.runtime.v2.task no such file or directory
alex1801
10-25 732
报错:docker io.containerd.runtime.v2.task no such file or directory,显卡驱动升级后docker运行时不匹配错误。原因:驱动升级,驱动相关的nvidia-container-toolkit未升级。
K8s将节点上的容器运行时从 Docker Engine 改为 containerd
qq_46141154的博客
11-21 129
搜索 plugins."io.containerd.grpc.v1.cri".registry.mirrors 添加后面两项 docker加速地址可以在自己的aliyun服务器。# 在master节点查看是否node节点 是否更换为containerd。# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。# aliyun 容器镜像服务 -》 镜像工具 -》 镜像加速器。# yum 安装containerd。# 配置containerd镜像加速。# 取消node节点的不可调度。
Containerd 安装过程以及踩的坑
热门推荐
Aisaka81的博客
07-05 1万+
安装过程 由于K8S在后续版本中将停止对docker的支持,因此最近摸鱼的时候想到了研究下怎么用containerd事情,在尝试过程中碰到了一些问题,特此将相关过程记录,以作备忘。 containerd安装很简单,访问项目GitHub,在release中找到要安装的版本和操作系统对应的二进制包,下载解压即可得到所有需要的二进制文件。 以centos下安装1.4.6版本containerd为例 wget https://github.com/containerd/containerd/relea
k8s-message-demo:消息应用程序的演示集群
02-11
Kubernetes集群中的演示应用程序基础架构的配置。 -用于访问Message API的管理面板。 该接口基于Vue框架。 -负责管理消息。 创建,删除和推迟发送。 它是基于Symfony 5框架(PHP)编写的。 代理-RabbitMQ消息...
spring-cloud-k8s-demo:SpringCloud + Kubernetes
03-27
《SpringCloud + ...通过实践 "spring-cloud-k8s-demo",开发者可以深入理解这一结合的优势,进一步提升微服务应用的健壮性和可扩展性。对于 Java 开发者来说,掌握这种融合技术将是提升自身竞争力的关键一步。
k8s-mongo-sidecar:适用于MongoDB的Kubernetes Sidecar
04-28
Mongo Kubernetes副本集Sidecar 该项目是一个PoC,用于使用Kubernetes设置MongoDB... 用于创建k8s Mongo Pod的稳定网络ID。 例如:“ kube.local”。 KUBERNETES_SERVICE_NAME 是的 蒙哥 这应该指向标识所有Pod的Mon
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
它的容器镜像可以在 rdma/k8s-rdma-sriov-dev-plugin 上找到。如何使用 SRIOV 模式? 1.创建每个节点的sriov配置编辑 example/sriov/rdma-sriov-node-config.yaml 以描述 sriov PF netdevice(s)。 在此示例中,它是...
vagrant-k8s-kubevirt-kata容器:Kubernetes,在Vagrant中具有kubevirt和kata容器(带有libvirtkvm)
02-06
【标题】:“vagrant-k8s-kubevirt-kata容器:Kubernetes,在Vagrant中具有kubevirt和kata容器(带有libvirtkvm)”这个标题揭示了一个项目,旨在使用Vagrant工具在本地环境中搭建一个Kubernetes集群,该集群集成...
k8s-app-config:提供kubernetes容器化生产级实践,包含配置,参数,流程,架构等
05-07
生产级实践 可以直接用于生产,中间件版本可以根据各自情况更改。 目录 地址 备注 apollo配置中心 apollo1.4.0版本。 apollo配置中心,支持skywalking链路探针 apollo1.4.0版本, skywalking6.4.0版本。 rocketmq消息...
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
`vagrant-lxc-k8s` 项目就是为此目的设计的,它能够快速部署一个包含多个 LXC 容器K8s 集群。 **5. Ansible** Ansible 是一个自动化运维工具,常用于配置管理、应用部署和任务执行。在 `vagrant-lxc-k8s` 中,...
k8s-digitalocean-terraform:使用Terraform在DigitalOcean上部署最新的Kubernetes集群
02-04
在IT行业中,Kubernetes(简称K8s)已经成为容器编排领域的主流选择,而DigitalOcean作为云服务提供商,提供了一种高效且经济的基础设施。本文将深入探讨如何使用Terraform这一基础设施即代码(IAC)工具,在Digital...
centos7 container run报错Failed to create pod sandbox: rpc error: code = Unknown desc = failed to crea
ZGIT的博客
06-23 3215
open /run/containerd/io.containerd.runtime.v2.task/k8s.io/6d3eb5b522c3ac340207ccc30bd52faa536875b9af380f53a98abaa74857fb50/log.json: no such file or directory解决: 更新libseccomp版本
docker篇-docker的持久化、docker的网络和docker实战
梦灸舞的博客
11-30 172
目录 docker数据持久化 mysql tomcat docker数据持久化 mysql 创建mysql数据库的container:docker run -d --name mysql01 -e MYSQL_ROOT_PASSWORD=123456 mysql 此时进入容器docker exec -it mysql01 bash查看数据保存目录cd /var/lib/mysql/ docker volume ls查看容器在宿主机上的挂载点 此时会发现有很多挂载点,删除...
Kubernetes runtimedocker迁移到containerd探索
Dou_Hua_Hua的博客
11-25 576
01 前言 Kubernetes(以下简称k8s)宣布在1.20版本之后将弃用docker作为容器运行时,在2021年末发布的1.23版本中将彻底移除dockershim组件。Dockershim是kubelet内置的一个组件,功能是使k8s能够通过CRI(Container Runtime Interface)操作docker。一旦docker 有任何的功能特性变更,dockershim 代码必须加以改动来保证能够继续和docker通信。另外,docker的底层运行时是containerd,而contai
k8s-CKA考前讲解重点实战讲解
02-07
CKA(Certified Kubernetes Administrator)是由Linux基金会的LF开源软件学园提供的官方认证,旨在验证个人在k8s集群操作和管理方面的能力。老段工作室作为一家专业IT远程教育机构,提供了高质量的CKA培训课程,其高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值