全网最系统、最清晰！深入微服务架构

• 基础设施(Infrastructure)：一般是服务器或者云主机。

• 虚拟机管理系统(Hypervisor)：利用Hypervisor, 可以在主操作系统之上运行多个不同的从操作系统，可以构建在基础设施上，也可以构建在操作系统上。

• 客户机操作系统(Guest Operating System)：假设运行3个相互隔离的应用，则需要使用Hypervisor启动3个客户机操作系统，也就是3个虚拟机。这些虚拟机都非常大，也许有900MB,这就意味着它们将占用2.7GB的磁盘空间。更糟糕的是，它们还会消耗很多CPU和内存资源。

• 各种依赖：每一个客户机操作系统都需要安装许多依赖。

• 应用：安装依赖之后，就可以在各个客户机操作系统分别运行应用了，这样各个应用就是相互隔离的。

再来看一下Docker的架构，

虚拟机和Docker的对比:

• Docker容器可以在秒级实现，比虚拟机的方式不只快了一倍，任何虚拟机都不太可能在秒级启动完成。

• Docker对系统资源的利用率很高，一.台主机上可以同时运行数千个Docker 容器。如果把服务器比作码头，则虚拟机就好比码头上的仓库，不能随便移动，而Docker就好比集装箱，操作灵活，运载方便。

• 容器除了运行其中应用，基本不消耗额外的系统资源，所使用的资源完全是使用宿主机上的资源。

• 传统虚拟机方式运行10个不同的应用就要启动10个虚拟机，而Docker只需要10个隔离的应用即可。

• Docker容器可以跨平台运行，不需要额外的操作系统支持，按需装载。

小编之前整理过的Docker实战笔记，点击即可参阅哦~~~

网络模式

====

当Docker 进程启动时，会在主机上创建一一个 名为docker0的虚拟网桥，此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。

Docker有以下四种网络模式：

• host模式，docker run时使用–net-host指定。

• container模式，docker run时使用–net=container:NAME or. ID指定。

• none模式，docker run时使用–net-none指定。

• bridge模式，docker run时使用–net-bridge指定，默认设置。

link

====

link是在两个contain之间建立一种父子关系，父container中的Web可以得到子container db上的信息。

通过link的方式创建容器，我们可以使用被link容器的别名进行访问，而不是通过IP，解除了对IP的依赖。

不过，link 的方式只能解决单机容器间的互连，多机的情况下，需要通过别的方式进行连接。

在运行一个容器时，使用-link-container_name or id:name选项可以在此容器的/etc/hosts文件中增加一个额外的name主机名，这个名字为container_name的容器的IP地址的别名。这使得新容器的内部进程可以访问主机名为name的容器而不用知道它的IP。

内网是走docker0的网桥，互相之间是Ping得通的，但是docker run建立容器时，它的IP地址是不可控制的，所以Docker用link的方式使Web能够访问到db中的数据。

跨主机访问

=====

跨主机的容器访问目前市面上主流的解决方法有flannel、 weave、 Pipework、 Open vSwitch等。下面就来分别认识一下这几种方案。

• Open vSwitch

Open vSwitch是一个高质量的、多层虚拟交换机，使用开源Apache 2.0许可协议，由Nicia Networks开发，主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过编程扩展，同时仍然支持标准的管理接口和协议(例如，NetFlow. SFlow. SPAN、RSPAN、CLI、LAAP、802.1ag)。

• Weave

Weave是由Zettio公司开发的，它能够创建一个虚拟网络，用于连接部署在多台主机上的Docker容器，这样容器就像被接入了同一个网络交换机-样，那些使用网络的应用程序不必去配置端口映射和链接等信息。外部设备能够访问Weave 网络上的应用程序容器所提供的服务，同时已有的内部系统也能够暴露到应用程序容器上。Weave能够穿透防火墙并运行在部分连接的网络上。另外，Weave 的通信支持加密，所以用户可以从一个不受信任的网络连接到主机。

• Flannel

Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址

Docker数据卷

=========

容器中管理数据主要有两种方式:

• 数据卷(Data Volumes);

• 数据卷容器(Data Volumes Dontainers )。

数据卷

数据卷是一个特殊的目录，它将主机目录直接映射进容器，可供一个或多个容器使用，如下图所示：

数据卷设计的目的就是为了数据的持久化，它完全独立与容器的生命周期。因此，容器删除时，不会删除其挂载的数据卷，也不会存在类似的垃圾机制对容器存在的数据卷进行处理。

数据卷的特性：

• 数据卷在容器启动时初始化，如果容器使用的镜像在挂载点包含了数据，这些数据会复制到新初始化的数据卷中。

• 数据卷可以在容器之间共享和重用。

• 可以对数据卷里的内容直接修改，修改会马上生效，无论是容器内操作还是本地操作。

• 对数据卷的更新不会影响镜像的更新。

• 数据卷会一直存在，即使挂载数据卷的容器已经被删除。

数据卷容器

一个目录或者一个容器通过挂载数据卷就可以实现容器与外部系统的交互了，但是如果多个容器想实现数据的共享又该怎么办呢？

Docker提供了一种挂载数据卷的容器，叫作数据卷容器，其他容器能够通过挂载这个容器实现数据共享，如下图所示

Kubernetes

==========

Swarm为Docker自行开发的容器调度工具，2017 年成为Docker平台的内建工具。不过，有鉴于Kubernetes已成为最受欢迎的容器调度工具，再加上Docker用户也希望能够更方便地使用Kubernetes，让Docker终于宣布支援Kubernetes。

容器调度工具的竞争局面中，Kubermnetes 可以说是站稳龙头，不只各家厂商抢着支援，连Docker都开始支援Kubernetes,包含企业版Docker、支持Windows与Mac的Docker社群版，以及Moby专案，用户可自行选择通过Kubernetes或Swarm来调度及管理容器任务。

那么Kubernetes到底是什么?为什么连Docker官方都宣布开始支持？我们一起来一探究竟。

Kubernetes (k8s) 是自动化容器操作的开源平台，这些操作包括部署、调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器，那么可以将Docker看作Kubernetes内部使用的低级别组件。Kubernetes 不仅仅支持Docker，还支持Rocket，这是另一种容器技术。

使用Kubernetes可以:

• 自动化容器的部署和复制;

• 随时扩展或收缩容器规模;

• 将容器组织成组，并且提供容器间的负载均衡;

• 很容易地升级应用程序容器的新版本;

• 提供容器弹性，如果容器失效就替换它，等等。

K8s集群组件如下：

• etcd：一个高可用的K/V键值对存储和服务发现系统。

• flannel：实现跨主机的容器网络的通信。

• kube- apiserver：提供Kubernetes集群的API调用。

• kube- controller-manager：确保集群服务。

• kube- scheduler：调度容器，分配到Node。

• kubelet：在Node节点上按照配置文件中定义的容器规格启动容器。

• kube-proxy：提供网络代理服务。

Kubernetes的主要概念如下。

• Pods

Pod是Kubernetes的基本操作单元，把相关的一个或多个容器构成一个Pod,通常Pod里的容器运行相同的应用。Pod包含的容器运行在同一个Minion (Host) 上，看作一个统一管理单元，共享相同的volumes、network namespace/IP和Port空间。

• Services

Services也是Kubernetes 的基本操作单元，是真实应用服务的抽象，每一 一个服 务后面都有很多对应的容器来支持，通过Proxy的port和selector服务决定服务请求传递给后端提供服务的容器，对外表现为一个单一访问接口，外部不需要了解后端如何运行，这给扩展或维护后端带来很大的好处。

• Replication Controllers

Replication Controller确保任何时候Kubernetes集群中有指定数量的Pod副本(replicas) 在运行，如果少于指定数量的Pod副本(replicas )，Replication Controller会启动新的Container，反之会“杀死”多余的以保证数量不变。Replication Controller使用预先定义的Pod模板创建pods，一旦创建成功，Pod模板和创建的pods没有任何关联，可以修改Pod模板而不会对已创建pods有任何影响，也可以直接更新通过Replication Controller创建的pods。

• Labels

Labels是用于区分Pod、Service、 Replication Controller的key/value键值对，Pod、 Service、Replication Controller 可以有多个Label,但是每个Label的key只能对应一个value。Labels 是Service和Replication Controller运行的基础，为了将访问Service的请求转发给后端提供服务的多个容器，正是通过标识容器的Labels 来选择正确的容器。同样，Replication Controller也使用Labels来管理通过Pod模板创建的一组容器，这样Replication Controller可以更加容易、方便地管理多个容器，无论有多少容器。

小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Java工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注Java）

总结

面试前的“练手”还是很重要的，所以开始面试之前一定要准备好啊，不然也是耽搁面试官和自己的时间。

我自己是刷了不少面试题的，所以在面试过程中才能够做到心中有数，基本上会清楚面试过程中会问到哪些知识点，高频题又有哪些，所以刷题是面试前期准备过程中非常重要的一点。

面试题及解析总结

大厂面试场景

知识点总结

总结

面试前的“练手”还是很重要的，所以开始面试之前一定要准备好啊，不然也是耽搁面试官和自己的时间。

我自己是刷了不少面试题的，所以在面试过程中才能够做到心中有数，基本上会清楚面试过程中会问到哪些知识点，高频题又有哪些，所以刷题是面试前期准备过程中非常重要的一点。

面试题及解析总结

[外链图片转存中…(img-9OPYaVCd-1710750348268)]

大厂面试场景

[外链图片转存中…(img-RphScMel-1710750348269)]

知识点总结

[外链图片转存中…(img-3JX6uwhe-1710750348269)]

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录