Docker的本质

最新推荐文章于 2024-05-05 17:49:19 发布
最新推荐文章于 2024-05-05 17:49:19 发布
阅读量811 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55480833/article/details/122147967
版权

Docker的本质就是一个进程。

Dokcer启动时,通过一个rest api接口去调docker daemon,然后通过containerd、shim来跑一个容器。

 在图片里面可以发现,docker启动的时候实质上就是一个进程,而这个进程的父进程就是shim,shim的父进程最终就是pid为1的systemd。

并且Docker的文件系统,就是通过namespace来对每个进程进行隔离,实现容器之间相互隔离,并且不影响宿主机。

网络namespace

 通过查看容器进程的network namespace进行查看,发现容器的ip地址就是由linux给容器这个进程调度到一个新的net namespace,并且给这个容器分配一个新的IP地址。

端口暴露

通过iptabled,对IP地址以及端口进行nat处理。

文件系统

通过mnt namespace,实现不同容器之间拥有不同的文件目录。

Everglow2323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker for windows10
07-12
docker 就在这个问题上做出实质性的革新。这是docker最独特的地方。 VM技术和容器技术对比 VM技术和容器技术对比 面对上述几个问题,docker设想是交付运行环境如同海运,OS如同一个货轮,每一个在OS基础上的软件都...
Docker容器本质
不能如期而至的专栏
01-07 1716
Docker容器让云计算领域再次活跃起来,那些无人问津的后端技术,被再次拿出来讨论。其中最多的一个便是,Docker容器和传统的虚拟机到底有什么区别? 有人说,Docker只是轻量化的虚拟技术?这种说法是否正确,我们往下看。 Docker容器和虚拟机的区别 虚拟机技术开启了云计算时代,云计算简单的说就是把你的软件运行在云主机上,而云主机就是云计算厂商放在机房中的虚拟机(VM) . 虚拟机是采用硬件虚拟化技术将一台物理机器分隔成多个逻辑隔离的单元,每个单元都是一个虚拟的计算机,有一个完整的操作系统。虚拟机和使
Docker容器本质是什么?容器从何而来?
goTsHgo的博客
06-21 557
本文介绍docker的原理。 容器本质之进程隔离 1. 容器本质 容器本质上是一种进程隔离的技术。容器为进程提供了一个隔离的环境,容器内的进程无法访问容器外的进程。 2. 容器容器中的进程在主机上的呈现 启动一个ubuntu的容器docker run -it ubuntu 在主机上可以看到启动了三个进程: 第一个是刚刚执行的命令 第二个是启动的容器容器在系统上就是一个进程 第三个是在该容器父进程下的一个子进程:/bin/bash 在容器中运行top命令生成.....
容器技术-01-Docker本质
qq_22648091的博客
03-29 3073
一、容器技术的核心技术 首先,容器技术并不是 Docker 公司的技术,而是 Linux 内核的技术。 1 重温进程 1.1 程序 假如,现在你要写一个计算加法的小程序,这个程序需要的输入来自于一个文件,计算完成后的结果则输出到另一个文件中。 由于计算机只认识 0 和 1,所以无论用哪种语言编写这段代码,最后都需要通过某种方式翻译成二进制文件,才能在计算机操作系统中运行起来。 而为了能够让这些代码正常运行,我们往往还要给它提供数据,比如我们这个加法程序所需要的输入文件。这些数据加上代码本身的二进制文件,放
Docker简介
yaohong
11-10 159

 一:Docker 和传统虚拟化方式的不同之处 
         传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
         而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
         Docker容器的基础...
docker容器本质
weixin_34315665的博客
06-09 193
1. 容器其实就是Linux下一个特殊的进程;2. Docker容器通过namespace实现进程隔离通过cgroups实现资源限制;3. Docker镜像(rootfs)是一个操作系统的所有文件和目录而不包括内核,Docker镜像是共享宿主机的内核的;4. Docker镜像是以只读方式挂载,所有的增删改都只会作用在容器层,但是相同的文件会覆盖掉下一层,这种方式也被称为"Copy-on-writ...
Docker操作实践(1):容器本质是什么?容器从何而来?
weixin_42556618的博客
09-20 1374
本文旨在用三篇文章让读者能够清晰的认识与使用docker。本文结合理论与实战,先是从进程隔离、文件隔离、namespace、cgroups、libcontainer展开介绍容器本质与概念,然后分析docker的技术架构,最后演示docker的常用操作。而今天,我们就先从docker的原理开始。 容器本质之进程隔离 1. 容器本质 容器本质上是一种进程隔离的技术。容器为进程提供了...
DockerToolbox-1.12.6.exe
02-26
本质上讲,重新缩放分区策略【rescale partitioning strategy】提供了一种在数据流图包含扇出模式时执行轻量级负载再平衡的方法。 rebalance()和rescale()之间的根本区别在于形成的任务连接的方式。 虽然...
docker-redmine:Redmine的Docker映像
02-02
考虑到开发和发布周期的本质,安装最新版本的docker非常重要,因为遇到的任何问题可能已经通过较新的docker版本解决。 使用为您的平台安装最新版本的Docker Engine,也可以使用以下工具安装: wget -qO- ...
Docker容器磁盘占满的一些情况汇总
01-10
前言 本文是我自己最近遇到的两种情况,后续有新发现再补充。...请注意,精简设备本质上是“稀疏的”,因此大多数空的10G设备不会在池上使用10 GB的空间。但是,文件系统将为空盒使用更多空间,设备越大。 可
docker的基本概述简介
chen_haoren的博客
09-05 833
文章目录docker是什么docker和虚拟机的区别原理基本组成优缺点 docker是什么 Docker本质上是一个采用虚拟化技术的容器,基于Linux容器进行再封装,使用户不用关心容器的管理,而简化应用操作。从2013开始有这个项目到现在也不过5年时间,但是发展应用却极其迅速,主要原因就是应用简单方便,传统的虚拟化是基于硬件实现的,如果要部署10个应用,则需要创建10个虚拟机,而Docker是基于操作系统做的虚拟化,也就是复用本地主机的操作系统,部署运营10个应用时只需要起10个隔离的应用即可。 doc
Docker容器本质
捕影世界
11-12 1331
Docker容器本质上是宿主机上的进程,卷相当于容器的磁盘。 Docker通过nampespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 1、namespace资源隔离        2、cgroups资源限制 cgroups是Linux内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(...
Docker技术剖析:Docker背后的内核知识
我心依旧,明月长歌
03-18 4162
Docker本质上是运行在宿主机上的进程,它通过namespace实现了资源隔离,并通过cgroups实现了资源限制,同时通过写时复制(copy-on-write)实现了高效的文件操作。 一、通过namespace实现资源隔离 Linux内核中提供了6种namespace隔离的系统调用,分别完成对文件系统、网络、进程间通信、主机名、进程号以及用户权限的隔离。 具体如下所示: ...
docker容器本质&安装&卸载
weixin_54606872的博客
03-31 142
docker本质&安装&卸载dockerNamespace 名称空间隔离Cgroups 资源限制安装1.下载docker仓库2.安装docker引擎3.启动docker4.通过运行hello-world 映像来验证是否正确安装了Docker Engine5.使用阿里云的镜像源,加速镜像下载速度6.运行docker docker (个人简单理解) 1.容器技术并不是 Docker 公司的技术,而是 Linux 内核的技术 2.目前赤手可
Dockerdocker到底是个啥,底层原理
qq_36015612的博客
04-21 2732
一、总览 Docker说到底其实就是一个启动了多个Linux NameSpace的应用进程,而这个进程能够使用的资源量,则受Cgroups配置的限制。 其中NameSpace技术,通过对新创建的进程等重命名,缩小了操作系统视图,实现了看似隔离的效果,本质上仍享用着同一个宿主机的内核,比较明显的例子就是无法修改系统时间。 # 查看可以被限制的资源种类 mount -t cgroup 而Cgroups技术则是控制了进程组的使用资源的上限,但是通过top读取的当前宿主机的数据,而非当前容器的数据 # 查
docker基本介绍&docker镜像&docker常用命令
hsw的博客
03-04 694
1.docker介绍 2.docker镜像 3.docker常用管命令 4.dockerfile编写和应用(真实企业应用) 5.docker中网络部分讲解 1.docker介绍 1.什么是docker Docker 是应用最广泛的开源容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器docker实质就像虚拟机一样,就好像是一个具有独立操作系统的真实机器 虚拟机是有真正...
一文了解docker
anguoan的博客
11-07 327
docker入门篇
docker Harbor私有仓库部署管理
最新发布
mikechen1的博客
05-05 1263
Harbor是VWware 公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker 容器的形式构建的,使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值