容器基础-进程

最新推荐文章于 2022-03-31 16:07:28 发布
最新推荐文章于 2022-03-31 16:07:28 发布
阅读量577 收藏 3
点赞数 1
分类专栏: Kubernetes 文章标签: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myanqing168/article/details/90417388
版权

进程:程序被执行时,它就从磁盘上的二进制文件,变成了计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件,以及各种设备的状态信息的一个集合。像这样一个程序运行起来后的计算机执行环境的总和,就是进程。

对于进程来说,它的静态表现就是程序;而一旦运行起来,它就变成了计算机里的数据和状态的总和,这就是它的动态表现。

容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。

对于Docker等大多数Linux容器来说,Cgroups技术是用来制造约束的主要手段,而Namespace技术则是用来修改进程视图的主要方法。

Linux里的Namespace机制:假如在宿主机上运行了一个程序,操作系统会给它分配一个进程编号,比如PID=100。这个编号是进程的唯一标识,就像员工的工牌一样。所以PID=100,可以粗略地理解为这个公司里的第100号员工,而第1号员工自然就是比尔盖茨这样统领全局的人物。通过docker 把这个程序运行在一个容器当中,这时候,docker 就会在这个第100号员工入职时给他施一个“障眼法”,让他永远看不到前面的其他99个员工。这样,他就会错误地以为自己就是公司里的第1号员工。

这种机制,其实就是对被隔离应用的进程空间做了手脚,使得这些进程只能看到重新计算过的进程编号,如PID=1。可实际上,他们在宿主机的操作系统里,还是原来的第100号进程。

除了PID Namespace, Linux操作系统还提供了Mount、UTS、IPC、Network和User这些Namespace,用来对各种不同的进程上下文进行“障眼法”操作

比如,Mount Namespace, 用于让被隔离进程只看到当前Namespace里的挂载点信息;Network Namespace, 用于让被隔离进程看到当前Namespace里的网络设备和配置。

这就是Linux容器最基本的实现原理。

Docker容器实际上在创建容器进程时,指定了这个进程所需要启用的一组Namespace参数。这样,容器就只能“看”到当前Namespace所限定的资源、文件、设备、状态,或者配置。而对于宿主机以及其他不相关的程序,它就完全看不到了。

所以说,容器,其实是一种特殊的进程而已。

myanqing168
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【探索 Kubernetes|容器基础进阶篇 系列1】容器的本质是进程
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
04-26 1691
相信大家学容器时都看过这个虚拟机和容器的对比图。左边是虚拟机的工作原理,其中Hypervisor 软件是虚拟机最重要的部分它可以实现模拟出各种硬件,比如:CPU、内存、磁盘等,在Hypervisor 软件层之上创建 Guest OS 也就是客户机操作系统,Guest OS 和 Hypervisor 模拟出来的硬件交互,这样用户应用程序就可以运行在这个虚拟机中,用户自然看到的就是这个新的操作系统的文件系统结构,这也是虚拟机也能起到将不同应用程序相互隔离的原因。
容器进程
Real_cTo的博客
10-14 1400
首先,大家可能会有个疑问,容器,到底是怎么一回事儿? 我们说容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去,这不就是PaaS最理想的状态嘛。 不过,这两个能力说起来简单,但要用技术手段去实现它们,可能大多数人就无从下手了。 所以,我就先来跟你说说这个“边界”的实现手段。 假如,现在你要写一个计算加法的小程序,这个程序需要的输入来自于一个文件,计算完成后的结果则输出到
docker常用命令
liuwei0376的专栏
01-01 367
构建镜像,要求context中含有Dockerfile文件 docker build -t build_repo/ljing …/docker_ljing_web/ 启动构建流程,要求context中含有docker-compose.yml文件 docker-compose up -d 总结: Dockerfile 记录单个镜像的构建过程; docker-compse.yml 记录一个项目(pr...
容器内部运行多个进程(服务)
cumt_TTR的专栏
06-05 2925
容器的哲学是一个进程(服务)一个容器 但是一个容器多个进程(服务)是可以实现的,比如: ELK的容器,就把3个进程塞在了一个容器里 常见的实现方式 参考: 如何科学的在Docker Container中运行多个服务 参考未提及的: 使用supervisor在Docker同时启动多个服务 PouchContainer 补充用脚本启动的一种方式,这里不必用到while true; do sleep 10;done这样 #!/bin/bash # 一共2个进程,其中一个进程后台,另一个进程作为前台.
为什么说容器是单进程模型
Docker的专栏
10-03 2288
Go 语言现在的一个主要应用领域就是云原生技术,包括容器(以 Docker 为代表)、Kubernetes、Prometheus 等。后面将写一系列文章来介绍一下云原生技...
容器技术-linux系统.pptx
11-24
命名空间可以为每个容器创建独立的视图,包括文件系统、网络设备、进程ID等,而cgroups则用于限制和隔离资源的使用,确保容器之间的公平性和安全性。Docker是最知名的容器技术之一,它构建在这些Linux内核特性之上,...
docker容器技术基础
02-24
容器中执行的进程与主机的进程等价(没有虚拟机管理程序的损耗)D.隔离能力,虚拟机更高(将容器运行在虚拟机中)容器与DockerDocker利用现有的Linux容器技术,以不同方式将其封装及扩展(通过提供可移植的镜像及...
容器云-建设方案.pdf
07-08
本章详细介绍了容器云的架构设计,包括基础设施层、容器管理层、服务发现层和应用层,以及它们之间的交互关系。 2.1.1 基础设施层 包括计算资源、存储资源和网络资源的规划与配置。 2.1.2 容器管理层 涵盖容器运行...
iSulad容器解决方案-其他
06-12
《iSulad:轻量级容器解决方案在IoT与云基础设施中的应用》 在当前数字化转型的时代,容器技术已经成为了软件开发和部署的关键工具。其中,iSulad作为一个专为物联网(IoT)和云基础设施设计的轻量级容器解决方案,...
OS学习-进程概念、操作、存储
最新发布
11-19
在早期面向进程设计的计算机结构中,进程是程序的基本执行实体,而在当代面向线程设计的计算机结构中,进程是线程的容器。 1. 进程概念 进程是指程序的执行过程,同一个程序可以多次运行,生成多个进程进程的...
容器实战高手 · 容器进程
super2feng博乐世界
02-07 393
为啥不能在容器中kill 1号进程 1 号进程是第一个用户态的进程,由它直接或者间接创建了 Namespace 中的其他进程进程在处理大部分信号时有三个选择:忽略、捕获和缺省行为。其中两个特权信号 SIGKILL 和 SIGSTOP 不能被忽略或者捕获。 答:kill -9 1 在容器中是不工作的,内核阻止了 1 号进程对 SIGKILL 特权信号的响应。 kill 1 分两种情况:如果 1 号进程没有注册 SIGTERM 的 handler,那么对 SIGTERM 信号也不响应;如果注册了
docker实践总结——容器与Linux进程
薛定谔的雄猫
08-31 1477
思考 docker容器启动之后会有相应的Linux进程容器进程是怎么样的对应关系?一个容器一个进程吗,还是一个容器多个进程容器进程 docker ps 查看所有已经启动的容器,从第一列找到一个[容器ID] ,下一步备用; ps -ef |grep [容器ID] 查看该容器对应的进程信息,从中找到 进程ID,下一步备用; pstree -ap [进程ID] 看到该容器进程树信息。 命令执行结果如下: 进程树分析 从上面截图中我们发现: 父进程22745是容器进程,这个进程下面还有多个 bas
容器到底是什么和宿主机中的进程什么关系---概述
cpxsxn的博客
05-25 4259
创建2个进程: [root@jdtdbavm ~]# docker run -itd --name ubuntu-test ubuntu /bin/bash Unable to find image 'ubuntu:latest' locally latest: Pulling from library/ubuntu 345e3491a907: Pull complete 57671312ef6f: Pull complete 5e9250ddb7d0: Pull complete Digest:..
进程说起:容器到底是怎么一回事儿?
勇往直前的专栏
11-16 2403
文章作者:张磊,Kubernetes项目维护者,极客时间「深入剖析Kubernetes」专栏作者 文章来源:极客时间「深入剖析Kubernetes」第05节 白话容器基础 容器技术的火热, 必将为线上服务运维方式带来变革。中间件集群管理的目标是使中间件运维更轻、更快、更稳定、更简易, docker 容器技术便是我们实现这一目标的有力工具。   容器,到底是怎么一回事儿? 容器其实...
理解Docker容器进程管理
weixin_34190136的博客
02-13 484
Docker在进程管理上有一些特殊之处,如果不注意这些细节中的魔鬼就会带来一些隐患。另外Docker鼓励“一个容器一个进程(one process per container)”的方式。这种方式非常适合以单进程为主的微服务架构的应用。然而由于一些传统的应用是由若干紧耦合的多个进程构成的,这些进程难以拆分到不同的容器中,所以在单个容器内运行多个进程便成了一...
Docker-学习总结--容器就是一个进程-容器网络方式-创建固定ip的容器
阿文的博客
09-07 726
(用了编排之后就没有用了) docker安装后,默认会创建三种网络类型,bridge、host和none 显示当前网络: # docker network list NETWORK ID NAME DRIVER SCOPE 90b22f633d2f bridge bridge ...
kubernetes】从僵尸进程探讨容器的多进程管理
因吹斯汀
03-31 1605
kubernetes的架构设计中,同一个pod内有多个服务的情况下,每个服务作为一个容器是最佳实践,各容器通过pause容器共享网络命令空间。如果违背这一原则,在一个容器内运行了多个进程,则可能引发一些意料之外的问题。 僵尸进行无法回收 示例情景如下: 一个pod内只有一个容器 容器内运行两个进程(一个后台,一个前台) 该pod容器镜像的entrypoint脚本如下: #!/bin/bash /usr/sbin/sshd & exec "$@" 传入的command参数为: ..
将docker容器作为进程来使用
KWSY2008的专栏
07-08 472
1. 容器只是一个进程 使用docker部署一个mysql服务,或者一个nginx服务,这些服务是持久存在的,加上环境的隔离特性,我一直都将docker容器的使用限定在容器这个范围内。在容器内,启动某个程序对外提供服务。 但本质上,容器相对于宿主机,不过是一个进程而已。用进程的视角去看待它,我突然有了一个想法,或许早已经有人在这样做,或许我的这个思路存在一些问题,如果你对此有自己的经验和看法,欢迎你能够与我交换意见。 我的想法很简单,对于一些任务,或者一些命令,如果执行他们需要特定的环境,那么就可以将这个环
进程容器
LinYueTong的专栏
04-13 964
进程是准虚拟化的虚拟机—容器虚拟化的原理                                                                                                                                                                        by 沈东良(
Docker应用容器引擎详解:从基础到进阶
Docker守护进程作为服务端处理客户端请求,执行如创建、运行和分发容器等任务。守护进程通常在后台运行,接收客户端通过UNIX套接字或IP端口发送的指令。Docker客户端提供了丰富的命令行工具,方便用户与守护进程交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值