了解Docker 依赖的linux内核技术

最新推荐文章于 2023-11-30 18:47:43 发布
最新推荐文章于 2023-11-30 18:47:43 发布
阅读量1.2k 收藏 3
点赞数
文章标签: linux docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/128203248
版权

深入理解SR-IOV和IO虚拟化 

一文了解Linux上TCP的几个内核参数调优

一文剖析Linux内核中内存管理

分析linux启动内核源码

一文剖析Linux内核中内存管理

  • Namespace
  • Cgroup
  • UnionFS

docker 的实现,主要依赖 linux 的 namespace、cgroup 和 unionFS 三种技术实现,达到容器的环境隔离、资源控制和镜像打包。

Namespace

Namespace 隔离内容
UTS 主机名与域名
IPC 信号量、消息队列和共享内存
PID 进程编号
Network 网络设备、网络栈、端口等
Mount 挂载点(文件系统)
User 用户和用户组

Cgroup

  • blkio: 为块设备设定输入输出/限制,比如物理驱动设备(包括磁盘、固态硬盘、USB等)
  • cpu: 使用调度程序控制任务对 CPU 的使用
  • cpuacct: 自动生成 cgroup 中任务对 CPU 资源使用情况的报告
  • cpuset: 为 cgroup 中的任务分配独立的 CPU 和内存
  • devices: 可以开启或关闭 cgroup 中任务对设备的访问
  • freezer: 可以挂起或恢复 cgroup 中的任务
  • memory: 可以设定 cgroup 中任务对内存使用量的限定,并且自动生成这些任务对内存资源使用情况的报告
  • perf_event: 使用后使 cgroup 中的任务可以进行统一的性能测试
  • net_cls: Docker 没有直接使用它,它通过使用等级识别符(classid)标记网络数据包,从而允许 Linux 流量控制程序识别从具体 cgroup 中生成的数据包
最低0.47元/天 解锁文章
Linux加油站
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker】容器、虚拟机与Docker概念全解析_docker中有两个重要概念,分别是镜像和容器。容器即利用docker构建出来的虚拟环境,
sffhhr的博客
04-12 642
如上所述,Docker容器将一款应用程序的软件打包在单一环境当中,同时包含全部运行必需的要素。覆盖分支内的各目录内容拥有同样的路径,并将被视为单一合并目录,这就避免了需要为每个层分别创建副本的麻烦。无重复数据: 分层机制使得我们在使用镜像创建并运行新容器时无需复制完整的文件集,从而保证Docker容器实例拥有良好的运行速度与低廉的资源成本。另外,在创建容器时,Docker还会创建一套网络接口以帮助容器同本地主机通信、对接可用IP地址并执行用户在定义镜像时所执行的进程以运行应用程序。类似的指令还有很多。
linux 文件监听 c,Linux CGroup 监控
weixin_39867662的博客
05-13 252
Linux CGroup 监控2017-07-23 SundayCPU如果 CPU 被 cgroup 限制了,那么可以通过 cpu.stat 中的 throttled_time 进行查看,也就是由于 cgroup 配置的 CPU 不足导致。另外,还有一种可能是进程经常被抢占,通常是由于当前 CPU 中的资源不足导致,进程之间频繁切换导致,可以通过 /proc//status 中的 nonvolun...
进程线程(三) --关于进程调度策略,FIFO,RR,CFS
只有自己觉到悟到的,才是自己的。
09-17 3122
CPU/IO消耗型进程 吞吐率 vs. 响应 SCHED_FIFO、SCHED_RR SCHED_NORMAL和CFS nice、renice chrt rt_period_us和rt_runtime_us配置 1、 吞吐 和 响应 我们在思考一个系统的调度器时,要理解任何操作系统的调度器设计只追求两个目标:吞吐率大 和 响应快(低延时) 。但是这两个指标是相对的,吞吐率高必然导致高延迟(响应慢)。 这就像马路上给消防车,救护车让路,消防车救
Docker容器镜像、Docker运行时用户空间和Linux内核之间的关系介绍
老猿Python
11-30 1613
容器镜像是容器构建rootfs和用户空间的基础,容器是镜像的运行态。容器复用Linux内核,通过容器独立用户空间挂载的rootfs与Linux内核交互,这样既使得容器的镜像无需关注Linux内核的版本,又节省了空间,同时容器通过提供镜像构建的rootfs和用户空间又保持了容器的独立性和安全性。
Linux 进程调度到 Android 线程管理
王温暖的博客
12-05 1473
Linux 到 Android 线程调度 起因 最近我们的 APM 上线了应用卡顿的性能检测,我们使用的是和 BlockCanary 同样的方案,通过 Looper Printer 去监控应用的卡顿。在收集到线上数据以后,发现一个比较怪异的现象,大量的卡顿的情况下,当前执行线程(主线程)的执行时间其实并不长,主线程只执行了几毫秒,但是却卡顿1s甚至更长的时间。很明显这个时候是由于主线程没有抢占到CPU导致,为了搞清楚为什么主线程没有抢到CPU,我把 Android 线程调度仔细撸了一遍。 Linu
Docker编译linux kernel(十八)
Android系统攻城狮
05-23 586
1.方式一: # export PATH=$PATH:prebuilts/gcc/aarch64-linux-gnu/bin # make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- debug_defconfig # make -j12 2.方式二: # export PATH=$PATH:prebuilts/gcc/aarch64-linux-gnu/bin # emacs Makefile ARCH ?= arm64 CROSS.
docker安装依赖
04-25
Linux 上,Docker 需要 64 位环境,且内核版本至少为 3.10。 2. **更新包列表**:在开始安装前,确保您的系统软件源是最新的。在 Ubuntu 或 Debian 系统中,可以使用 `sudo apt-get update` 命令;在 CentOS 或 ...
所有linux系统离线安装包dockerdocker-compose
04-13
在描述中提到,“所有Linux系统离线安装”,这通常意味着这些二进制包可能已经为不同的Linux内核版本和架构进行了编译,包括但不限于Ubuntu、CentOS、Fedora、Debian等主流发行版。使用二进制包进行离线安装,需要...
中标麒麟系统离线安装docker依赖
06-21
在提供的压缩包"docker依赖包"中,可能包含了如`docker-ce`, `containerd.io`, `docker-ce-cli`等核心组件和它们的依赖库。 离线安装步骤如下: 1. **下载依赖包**:从可靠源下载Docker的离线安装包,将其解压到一...
基于 Docker/Qemu/Bochs 的极速 Linux 0.11 内核学习和开发环境
05-16
【标题】"基于 Docker/Qemu/Bochs 的极速 Linux 0.11 内核学习和开发环境" 提供了一种高效的学习和研究早期 Linux 内核版本的方法。这个环境利用了三种强大的工具:Docker、QEMU 和 Bochs,它们各自在软件模拟和虚拟...
Linux docker&Nginx环境安装搭建
03-07
在开始安装 Docker 之前,我们需要确保 Linux 系统的内核版本高于 3.10。我们可以使用 `uname -r` 命令来查看当前的内核版本。 首先,我们需要更新资源包,执行以下命令: ``` yum update ``` 如果更新速度较慢,...
docker 开发linux内核,dockerlinux 内核升级)(示例代码)
weixin_39625098的博客
04-30 127
docker 目前一般是部署在linux7以上系统。其要求linux系统内核在3.8或更高的版本。查看版本命令:uname -a当一般linux系统是7以下,其内核版本都是2点几。uname-r2.6.32-358.11.1.el6.x86_64内核升级:1、导入public keyrpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.or...
Linux RT带宽控制
九天小哥的专栏
11-12 601
所谓。Deadline调度器、RT调度器、CFS调度器均支持这种能力。这篇笔记记录了RT调度器的带宽控制相关实现。RT调度器的带宽控制核心思想是:限制CPU运行队列上的任务在内占用的CPU时长不能超过,检测周期和限定时长正是RT调度器带宽控制的两个可配置参数。带宽控制可以在CPU级别(即CPU运行队列上)实现;支持组调度后,带宽控制还可以扩展到在分组级别(即任务组的运行队列上)。
关于docker容器是否使用镜像内Linux内核的洞见
一把菜刀行江湖
04-17 1181
docker容器是否使用镜像中内核;容器与虚拟机的区别
有容云-【原理】Docker存储驱动之AUFS
weixin_34014555的博客
03-17 125
2019独角兽企业重金招聘Python工程师标准>>> ...
[Docker]docker知识储备
凉月的博客
06-17 478
docker是什么 docker 是一个基于Go语言的开源应用容器引擎。 docker可以让开发者打包自己的应用到一个轻量级、可移植的容器中,实现容器化。 不同容器内的程序不会相互影响,想删除某个容器应用,通过直接删除掉容器,能够达到最小残留。 这比起直接安装应用,更加方便管理。 看到这些,感觉docker与虚拟机大同小异,那么他们的区别在哪儿? docker与虚拟机的区别: 虚拟机运行程序时,如下图: HardWare:计算机硬件资源 Kernel:操作系统内核内核应该包含在操作系统中,为了虚拟机结
Docker实战-镜像和容器的存储结构
DWWWWWEI的博客
10-18 4401
一、镜像、容器和存储驱动的关系    前面也已经讲过说,镜像是程序和文件的集合,容器是镜像的运行实例。    Docker为了节约存储空间共享数据会对镜像和容器进行分层,不同镜像可以共享相同数据,并且在镜像上为容器分配一个RW层来加快容器的启动顺序1. 镜像层和容器层    每个镜像都由多个镜像层组成,从下往上以栈的方式组合在一起形成容器的根文件系统,Docker的存储驱动用于管理这些镜像层,对外提
rxjs中的throttle、throttleTime、debounce、debounceTime、audit、audtiTime
zgrbsbf的专栏
02-25 8495
1、debounceTime Emits a value from the source Observable only after a particular time span has passed without another source emission. 大意是,只有在指定的时间间隔内没有产生另外的数据的时候,之前产生的数据才能被observable发射出来。marble diag...
Docker学习系列: 升级linux内核
banbogou的专栏
03-25 2005
[root@iZj6ccp3jft7zgyvxmv2peZ ~]# service docker statusdocker dead but pid file exists[root@iZj6ccp3jft7zgyvxmv2peZ ~]# docker -dWARN[0000] You are running linux kernel version 2.6.32-696.6.3.el6.x86_...
Docker使用linux
最新发布
04-26
Docker使用Linux内核的容器技术来实现虚拟化,它可以在同一台主机上同时运行多个独立的容器,每个容器都具有自己的文件系统、进程空间和网络接口。 要使用Docker,首先需要在Linux系统上安装Docker引擎。安装完成后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值