Docker k8s学习笔记

最新推荐文章于 2023-02-27 20:22:29 发布
最新推荐文章于 2023-02-27 20:22:29 发布
阅读量236 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phhong/article/details/107139108
版权
本文介绍了Docker的三大核心概念:Namespaces、CGroups和UnionFS,详细阐述了它们在容器隔离和资源管理中的作用。此外,还探讨了Docker的镜像、容器和仓库,以及Kubernetes(K8s)作为容器集群管理平台的基本架构,包括Master节点和Node节点的功能。K8s的组件如API Server、Scheduler、Controller Manager和etcd在集群管理中的角色也得到了说明。
摘要由CSDN通过智能技术生成

参考https://draveness.me/docker/

https://my.oschina.net/jamesview/blog/2994112

https://blog.csdn.net/uxiAD7442KMy1X86DtM3/article/details/99020133

Docker本身并不是容器,它是创建容器的工具,是应用容器引擎。

Build, Ship and Run

Build once,Run anywhere

Namespaces

命名空间 (namespaces) 是 Linux 为我们提供的用于分离进程树、网络接口、挂载点以及进程间通信等资源的方法。Docker 其实就通过 Linux 的 Namespaces 对不同的容器实现了隔离。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUPCLONE_NEWIPCCLONE_NEWNETCLONE_NEWNSCLONE_NEWPIDCLONE_NEWUSERCLONE_NEWUTS,通过这七个选项我们能在创建新的进程时设置新进程应该在哪些资源上与宿主机器进行隔离。

C

最低0.47元/天 解锁文章
phhong
关注
Docker&&K8s 学习系列 (1)
eswang的CSDN博客
06-08 486
首先说一下安装环境,因为本地使用的是Windows系统,安装docker的话直接在docker官网上下载图形式安装程序即可。但是一般docker教程都是在linux环境下进行的,因此我们最终选择在linux服务器上也安装一个,因为使用的是远程主机,因此使用SSH命令登陆后,直接apt-get install docker即可。 所以下列学习笔记是在ubuntu上基于如下docker versio...
Docker以及K8S学习总结----From各位大神...
weixin_30471561的博客
10-31 227
Docker的安装使用. 1. 修改yum源到境内站点: wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 执行 yum clean yum makecache 操作 2. 关闭防火墙以及SElinux systemctl stop firew...
docker + k8s 学习笔记
qq_41124175的博客
12-25 1413
K8sK8sDockerDocker底层原理Docker 镜像Docker容器 K8s Docker Docker底层原理 Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问。 为什么Docker比Vm快? docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。 d
docker/k8s学习笔记
huayingzhao的博客
08-16 131
--docke push 的时候,如果没指定版本号(tag),那么会把这个镜像的tag设置为latest --docker pull的时候,如果没指定版本号(tag),那么会使用latest作为默认的tag。此时只有镜像仓库里真的有一个tag为"latest"的镜像的情况下才会pull成功 --但是请注意latest并不代表真的就是最新版本了,比如一开始push的时候没指定版本号,那么默认把版本号设为latest推到镜像仓库了。然后又制定了版本号为2021又push了一次,那么此时镜像仓库里版本...
docker+k8s技术笔记 前言-dockerk8s(一)
weixin_52099680的博客
10-12 189
Docker+k8s 技术笔记 前言 Docker容器化封装应用程序的意义 Docker引擎统一了基础设施环境 -docker环境 硬件配置(服务器硬件) 操作系统的版本 运行环境的异构 Docker引擎统一了程序打包方式(集装箱) -docker环境 微信小程序 (技术飞跃) java程序 python程序 Docker引擎统一了程序部署(运行)方式 -docker容器 ​ java -jar … ->docker run … ​ python mana
docker,k8s学习笔记汇总
qq_35448165的博客
12-10 341
整理了下博客里关于dockerk8s的文章,方便查看 docker学习笔记(一)docker入门 docker学习笔记(二)创建自己的镜像 docker学习笔记(三)docker中的网络 docker学习笔记(四)docker数据持久化volume docker学习笔记(五)docker实战 docker学习笔记(六)docker-compose docker学习笔记(七)dock...
Docker学习笔记k8s部署方法
01-10
本文记录了如何在ubuntu 14.04裸机上部署k8s集群,参考自官方文档。 拓扑结构 1master + 2minion k8s-master 192.168.0.201 master k8s-node1 192.168.0.202 minion k8s-node2 192.168.0.203 minion 准备工作...
DockerK8S学习笔记(二十三)—— Kubernetes集群搭建.doc
07-12
DockerK8S学习笔记(二十三)—— Kubernetes集群搭建.doc
DOCKER 学习笔记9 Kubernetes (K8s) 生产级容器编排 上
01-07
本节将继续学习关于 Kubernetes (K8s) 的内容。 Kubernetes 建立在 Google 15年的生产工作负载管理经验的基础上,结合了来自社区的最佳理念和实践。 Kubernetes (K8s) Kubernetes是Google开源的一个容器编排引擎,它...
DOCKER 学习笔记9 Kubernetes (K8s) 弹性伸缩容器 下
01-07
这节,将学习弹性的将服务部署到多个节点上。 检查 检查部署情况 kubectl get deployments $ kubectl get deployments NAME READY UP-TO-DATE AVAILABLE AGE mynode 1/1 1 1 10m READY 显示当前/所需副本的比率 UP-...
Linux 技术应用实践-调用宿主机命令检查docker容器网络、进程状态
m0_67645544的博客
06-14 862
最近偶然听了几堂极客时间的云原生免费公开课程,首次接触到了Linux namespace技术,并了解到这正是现在风头正劲的容器技术基石,引起了自己探究一二的兴趣,结合课程+网络搜索+实践操作,也算有了一些初步的了解,这里记录、总结一些学习过程。namespace技术网上的介绍已经很多了,这里不做过多赘述,简单总结namespace是Linux 内核提供的支持内核资源隔离的关键技术,目前包含以下7类namespace: Namespace 变量 隔离资源 Cgroup CLONE_NEWCGROUP Cgro
彻底搞懂容器技术的基石: namespace (上)
k8s 生态
12-10 1264
大家好,我是张晋涛。目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。对于容器技术而言,它实现资源层面上的限制和隔离,依赖于 Linux...
Docker -- Docker底层原理深度剖析
最新发布
qq_61039408的博客
02-27 596
谈到Docker原理,我们先来三板斧。然后我们心中要明白一件事情:其中Namespace技术是用来修改进程视图的主要方法。Cgroups技术是用来制造约束的主要手段。Linux 的命名空间机制提供了以下8种不同的命名空间,包括 : clone() 用于创建新进程,通过传入一个或多个系统调用参数( flags 参数)可以创建出不同类型的 NameSpace ,并且子进程也将会成为这些 NameSpace 的成员。 setns() 用于将进程加入到一个现有的 Namespace 中。其中 fd 为文件描述符,引
运维开发实践 - Docker - 容器实现原理
Yuan_xii的博客
11-18 1452
docker 容器实现原理
Linux Namespace系列(01):Namespace概述
学亮编程手记
02-01 798
Namespace是对全局系统资源的一种封装隔离,使得处于不同namespace的进程拥有独立的全局系统资源,改变一个namespace中的系统资源只会影响当前namespace里的进程,对其他namespace中的进程没有影响。 下面的所有例子都在ubuntu-server-x86_64 16.04下执行通过 Linux内核支持的namespaces 目前,Linux内核里面实现了7种不同类型的namespace。 名称 宏定义 隔离内容 Cgroup
Docker之Namespace和Cgroup
Eros1on的博客
07-20 741
目录Namespace概念容器6六项隔离Namespace API实际操作Cgroup概念实际操作 之前学习docker的一些原理和文件系统,对于其核心技术namespace和cgroup没有一个很好的认识,下面将记录其知识点 Namespace 概念 namespce资源隔离,又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一个容器使用,对于这类资源,因为每个容器都有自己的抽象,而他们彼此之间是不可见的,所以就可以做到访问隔离。 docker就是通过这样一种技术,使
linux下clone一直运行,关于 clone 调用彻底懵了
weixin_34710938的博客
04-30 221
如下代码,指定了CLONE_VFORK|CLONE_NEWCGROUP,但没有指定CLONE_NEWPID设想中的效果应该是开启一个子进程,返回一个正常pid;但实际效果是没有看到子进程,返回的pid却是1;然后只指定CLONE_VFORK,设想中的效果应该类似vfork;实际效果是execv(emu,(char*const*)argv);已经执行完毕...
【实现简单的容器】- namespace隔离和cgroup资源限制
风格色的博客
06-06 1919
上一篇 【实现简单的容器】- goalng实现namespace隔离的容器 上一篇文章实现了六种namespace隔离的容器,本文将在这个基础上,使用cgroup给容器增加资源限制(内存和cpu时间片限制)。 golang 实现 package main import ( "bufio" "fmt" "io/ioutil" "os" "os/exec" "path" "strcon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值