Docker核心技术

最新推荐文章于 2023-02-09 08:00:30 发布
最新推荐文章于 2023-02-09 08:00:30 发布
阅读量405 收藏
点赞数
文章标签: docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52931616/article/details/127347635
版权

Docker核心技术(一)

初识Docker

在这里插入图片描述

基于Linux内核的Cgoup,NameSpace,以及Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟技术,由于隔离的进程独立于宿主和其他的隔离的进程,因此也被称为容器。

Docker在容器的基础上,进行了进一步的封装,从文件系统,网络互联网到进程隔离等等,极大的简化了容器的创建和维护,使得Docker技术比虚拟机技术更为简便、快捷。

为什么要用Docker?它有哪些特性和优势?

它能更高效的利用系统资源、更快速的启动时间、一致的运行环境、更轻松的迁移、更轻松的维护和扩展

​ 特性:安全性、隔离性、便携性、可配额

Docker与虚拟机的区别

在这里插入图片描述

在这里插入图片描述

参考链接:Docker与虚拟机的区别 - 简书 (jianshu.com)

容器操作

​ 启动:

  • docker run

    ​ -it 交互

    ​ -d 后台运行

    ​ -p 端口映射

    ​ -v 磁盘挂载

  • 启动已终止的容器:docker start

  • 停止容器:docker stop

  • 查看容器进程:docker ps

  • 查看容器细节:docker inspect [containerid]

  • 进入容器:docker attach

    ​ docker exec

  • 通过 nsenter:

    PID=$(docker inspect – format “{{.State.Pid}}”)[container])

    $ nsenter --target $PID --mount --uts --ipc --net --pid

  • 拷贝文件至容器内:docker cp file [container:id]:/file-to-path

什么是 Dockerfile?

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。

Dockerfile详情使用参考教程Docker Dockerfile详解使用_Charge8的博客-CSDN博客_docker dockerfile

查看Dockerfile:

例:

FROM ubuntu ENV MY_SERVICE_PORT=80 ADD bin/amd64/httpserver/httpserver ENTRYPOINT /httpserver

将Dockerfile打包成镜像:

例:

docker build -t cncamp/httpserver:${tag}

docker push cncamp/httpserver:v1.0

运行容器:

例:

docker run -d cncamp/httpserver:v1.0

什么是NameSpace?

NameSpace是Linux内核用来隔离内核资源的方式。

NameSpace的特点:

  • 系统可以为进程分配不同的 Namespace;

  • 并保证不同的 Namespace 资源独立分配、进程彼此隔离,即不同的 Namespace 下的进程互不干扰 。

  • 通过 Namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源。这两拨进程相互独立且隔离无法感知到对方的存在。具体的实现方式是把一个或多个进程的相关资源指定在同一个 namespace 中。

  • 进程的数据结构实现

    struct task_struct {
...
/* namespaces */
struct nsproxy *nsproxy;
...
}

  • namespace的数据结构实现

    struct nsproxy {
atomic_t count;
struct uts_namespace *uts_ns; struct ipc_namespace *ipc_ns; struct mnt_namespace *mnt_ns; struct pid_namespace
*pid_ns_for_children;
struct net  *net_ns;
}

NameSpace的用途:
从 docker 实现者的角度考虑如何实现一个资源隔离的容器。可以通过 chroot 命令切换根目录的挂载点,从而隔离文件系统。为了在分布式的环境下进行通信和定位,容器必须要有独立的 IP、端口和路由等,这就需要对网络进行隔离。同时容器还需要一个独立的主机名以便在网络中标识自己。接下来还需要进程间的通信、用户权限等的隔离。最后,运行在容器中的应用需要有进程号(PID),自然也需要与宿主机中的 PID 进行隔离。也就是说这六种隔离能力是实现一个容器的基础,

名称宏定义隔离的资源
IPCCLONE_NEWIPC信号量、共享内存和POSIX 消息队列
NetworkCLONE_NEWNET网络设备,网络栈,端口等
MountCLONE_NEWNS文件挂载点
PIDCLONE_NEWPID进程编号
UserCLONE_NEWUSER用户和用户组
UTSCLONE_NEWUTS主机名和NIS域名

在这里插入图片描述

NameSpace的常用操作:

  • 查看当前系统的namespace:

    lsns -t <type>

  • 查看某进程的namespace:

    ls -la  /proc/<pid>/ns/

  • 进入某namespace运行命令:

    nsenter -t <pid> -n  ip addr

  • 在新network namespace 执行sleep指令:

    unshare -fn sleep 60

  • 查看进程信息

    ps -ef|grep sleep

  • 查看网络NameSpace

    lsns -t net

参考:
极客时间训练营-----Docker教程
Linux Namspace:简介

易霭珞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
尚硅谷Docker核心技术
11-15
尚硅谷今年热热的Docker教程 趁热拿走,从基础到高级,都有
Docker核心技术之镜像
09-22
Docker核心技术之镜像
docker原理 容器原理 容器实现原理 - 容器四大核心技术-docker四大核心技术- 含 User Namespaces
yuezhilangniao的博客
11-30 1481
原文:https://www.cnblogs.com/luozhiyun/p/13301664.html 容器中的进程隔离 容器技术核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。在Docker中使用了Namespace 技术来修改进程视图从而达到进程隔离的目的。 首先创建一个容器作为例子: $ docker run -it busybox /bin/sh / # -it 参数告诉了 Docker 项目在启动容器后,需要给我们分配一个文本输入 / 输出环境,也就是 TTY,跟容器的
一文深入理解Docker核心技术
技术原始积累
02-09 369
容器技术到底解决了什么问题先说结论:容器技术使应用软件具有可移植的能力在应用容器化之前,当我们需要部署一个应用时,首先我们需要运维人员在部署环境中安装好应用依赖的所有软件、以及创建好应用需要的文件目录等。当我们需要给应用扩容时,运维人员也需要做同样的事情。另外当部署环境有多套时,比如同一个应用的实例可能一部分部署到了物理机上,一部分部署到了虚拟机上,一部分部署到了云服务上时,则需要运维人员一个个的...
深入剖析docker核心技术(namespace、cgroups、union fs、网络)
清风
03-16 2516
深入剖析docker核心技术前言docker概述为什么要用docker 前言 本文对namespace,cgroup和union fs做深入介绍,而docker使用将不再赘述,具体的docker使用见该文docker汇总 docker概述   Linux内核提供了namespace(进程隔离),cgroup(资源管控),以及union fs(联合文件系统),对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其他的隔离的进程,因此也称其为容器。所以当我们谈容器技术的时候,其实就是在谈
Docker 核心技术
cmdos的专栏
03-09 277
Docker 核心技术简介基于 Linux 内核的 Cgroup,Namespace,以及 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 以后开始去除 LXC,转而使用自行开发的 Libcontainer,从 1.11 开始,则 进一步演进为使用 runC 和 Containerd。Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了
Docker核心技术.docx
09-30
Docker视频教程分享
docker核心技术
02-27
docker详细的讲解,有基础理论有实战应用,和大家一起分享
41 最新尚硅谷Docker核心技术
08-07
教程视频:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化
尚硅谷Docker核心技术视频教程
03-05
尚硅谷Docker核心技术视频教程,想学习的朋友抓紧时间下载吧
Docker核心技术原理以及应用
05-31
Docker核心技术原理以及应用(阿里云盘提取) https://www.aliyundrive.com/s/nMP5hSQVJ8i 提取码: jn66 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。
尚硅谷Docker核心技术视频地址
08-06
尚硅谷Docker核心技术视频教程,尚硅谷Docker核心技术视频教程
尚硅谷Java视频教程_Docker核心技术
02-19
01_尚硅谷_Docker_前提知识要求和课程简介.avi 02_尚硅谷_Docker_为什么会出现.avi 03_尚硅谷_Docker_理念.avi 04_尚硅谷_Docker_是什么.avi 05_尚硅谷_Docker_能干什么.avi 06_尚硅谷_Docker_三要素.avi 07_尚硅谷_...
Docker核心技术视频教程百度盘.7z
02-03
docker核心技术的视频教程,完整,里面是百度盘链接,真实有效
Docker核心技术以及实现原理
Vincent's tech blog
08-20 8973
Docker的出现,为后端开发和运维提供了虚拟化技术,优雅地解决了开发环境和生产环境不一致的问题。本文总结了下Docker使用的核心技术和工作机理,为了往后能够学习地更透彻。 Namespaces 命名空间可以有效地帮助Docker分离进程树、网络接口、挂载点以及进程间通信等资源。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUP、CL...
Docker核心技术(一)
越努力越幸运的博客
11-20 1127
Docker核心技术1.Docker的简介1)前提知识和课程定位2)什么是Docker3)Docker能干什么?(1)之前的虚拟机技术(2)容器虚拟化技术(3)开发/运维(DevOps)(4)企业级4)去哪下?Docker的安装前提说明CentOS Docker安装前提条件查看自己的内核Docker的基本组成Docker的安装步骤1)CentOS6.8的Docker的安装2)CentOS7安装Do...
docker核心技术与实战 pdf
最新发布
08-31
Docker核心技术与实战》是一本介绍Docker技术的书籍。Docker是一种轻量级的容器化技术,可以使应用程序和其相关环境一起封装成一个独立的容器,从而实现快速的部署和扩展。 这本书从基础概念开始介绍Docker的原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

易霭珞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值