docker容器技术实现

最新推荐文章于 2023-10-25 21:15:00 发布
VIP文章 最新推荐文章于 2023-10-25 21:15:00 发布
阅读量339 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28268989/article/details/119176152
版权

docker
介绍及安装
一、docker基础与概念
1.1、什么是docker
 Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的 cgroup,namespace,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主机和其它隔离的进程,因此也称其为容器。
Docker在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得Docker技术比虚拟机技术更为轻便、快捷。

Docker 包括三个基本概念
 镜像(Image)
 容器(Container)
 仓库(Repository)
1.2、为什么要使用docker

持续交付和部署
更轻松的维护和扩展
一致的运行环境
更快速的启动时间
更高效的利用系统资源

幻灯片4

一、docker基础与概念
1.3、镜像(Image)
1、Docker镜像
操作系统分为内核和用户空间。对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个 root文件系统。比如官方镜像centos:latest 就包含了完整的一套centos:latest最小系统的root文件系统。
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。
镜像不包含任何动态数据,其内容在构建之后也不会被改变。
2、分层存储
镜像由多层文件系统联合组成。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。

幻灯片5

一、docker基础与概念
1.4、容器(Container)
镜像(Image)和容器(Container)有紧密的关系,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。
容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。也因为这种隔离的特性,很多人初学 Docker 时常常会混淆容器和虚拟机。
前面讲过镜像使用的是分层存储,容器也是如此。每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层,我们可以称这个为容器运行时读写而准备的存储层为容器存储层。
容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此,使用数据卷后,容器删除或者重新运行之后,数据却不会丢失。
幻灯片6

一、docker基础与概念
1.5、仓库(Repository)
(1)、Docker Registry
镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
一个 Docker Registry 中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
以Ubuntu镜像为例,ubuntu是仓库的名字,其内包含有不同的版本标签,如,14.04, 16.04。我们可以通过 ubuntu:14.04,或者 ubuntu:16.04来具体指定所需哪个版本的镜像。如果忽略了标签,比如 ubuntu,那将视为 ubuntu:latest。
仓库名经常以两段式路径形式出现,比如jwilder/nginx-proxy,前者往往意味着Docker Registry多用户环境下的用户名,后者则是对应的软件名。
(2)、Docker Registry公开服务
Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。
最常使用的 Registry 公开服务是官方的 Docker Hub(https://hub.docker.com) ,这也是默认的 Registry。拥有大量的高质量的官方镜像。
由于某些原因,在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针对 Docker Hub 的镜像服务(Registry Mirrorÿ

最低0.47元/天 解锁文章
qq_28268989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器的自动化监控实现
02-25
本文介绍了一种针对Docker容器的自动化监控实现方法,旨在给Docker运维体系的建立提供相关的解决方案。谈到容器,有人首先会想到LXC(LinuxContainer)。它是一种内核虚拟化技术,是一种操作系统层次上的资源的虚拟...
Docker网络实现
wbwbwbd的博客
06-14 163
可以看到容器出去 172.16.1.8 的源IP,在第2步被修改成主机的 10.0.0.1 后,发送到外部网络,然后返回的数据包的目的IP 就是 10.0.0.1 ,经过第4 步,反向SNAT ,将目的IP 10.0.0.1 再改成172.16.1.8,发送到容器里面。这里Docker也是通过SNAT,将容器IP映射成主机IP。docker 容器通常是网桥的模式,容器通过veth网卡对连接到网桥,veth网卡对可以理解成一个管道。一端连接网桥,一端连接到容器里面,这样容器出去的流量就可以进入网桥了。
【深入浅出Docker原理及实战】「原理实战体系」零基础+全方位带你学习探索Docker容器开发实战指南(底层实现系列)
最新发布
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
10-25 194
Docker是一个开源的容器引擎,它可以帮助我们更快地交付应用。Docker可将应用程序和基础设施层隔离,并且能将基础设施当作程序一样进行管理。使用Docker,可更快地打包、测试以及部署应用程序,并可减少从编写到部署运行代码的周期。LXC负责资源管理,AUFS负责镜像管理。LXC是一个容器化解决方案,它包括了cgroup、namespace、chroot等组件,并通过cgroup进行资源管理。
Docker容器化技术
hanjiangb的博客
03-23 1062
简单来说:有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,这种技术就是容器技术。而目前比较有名且使用范围较广的就是docker容器化技术docker主要作用就是提供一个容器环境,使我们的程序独立地运行在容器中。docker最初是dotCloud公司基于google公司退出的Golong语言开发而来,基于linux内核的Cgroups、NameSpace,以及Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
Docker:搭建私有仓库(Registry 2.4)
weixin_30325487的博客
02-24 141
一、背景 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目的。本文详细介绍了本地镜像仓库Docker Registry & Portus的搭建过程。...
Docker 是怎么实现的?前端怎么用 Docker 做部署?
小生方勤
08-31 498
代码开发完之后,要经过构建,把产物部署到服务器上跑起来,这样才能被用户访问到。不同的代码需要不同的环境,比如 JS 代码的构建需要 node 环境,Java 代码 需要 JVM 环境,一般我们会把它们隔离开来单独部署。现在一台物理主机的性能是很高的,完全可以同时跑很多个服务,而我们又有环境隔离的需求,所以会用虚拟化技术把一台物理主机变为多台虚拟主机来用。现在主流的虚拟化技术就是 docker 了,...
Docker 容器与容器云(高清扫描版)
01-09
全书包括两部分,第一部分深入解读Docker容器技术,包括Docker架构与设计、核心源码解读和高级实践技巧;第二部分归纳和比较了三类基于Docker的主流容器云项目,包括专注Docker容器编排与部署的容器云、专注应用支撑...
基于spring-boot和docker-java实现docker容器的动态管理和监控功能[附完整源码下载]
08-25
Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者...这篇文章主要介绍了基于spring-boot和docker-java实现docker容器的动态管理和监控 ,需要的朋友可以参考下
京东Docker容器技术实践
02-07
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口
细谈容器化技术实现原理--以Docker为例
isymikasan的博客
06-15 6487
一个“容器”,实际上是一个由 Linux Namespace、Linux Cgroups 和 rootfs 三种技术构建出来的进程的隔离环境。一个正在运行的 Linux 容器,其实可以被“一分为二”地看待:一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分我们称为“容器镜像”(Container Image),是容器的静态视图;一个由 Namespace+Cgroups 构成的隔离环境,这一部分我们称为“容器运行时。
容器docker详细使用(一篇就够了)
全栈技术分享,项目分享,资料分享
03-15 2766
Docker镜像 就相当于是一个root文件系统比如官方ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统。(Container) : 镜像 (image) 和容器(Container) 的关系,就像是面向对象程序设计中的对象一样,镜像是静态的定义,容器。Docker可以运行到MAC,windows, CentOS, UBUNTU等操作系统上,本课基于CentOS 7安装Docker。到一个轻量级,可移植的容器中,然后腹部到任何流行的liunx机器上。
Docker核心技术以及实现原理
Vincent's tech blog
08-20 8957
Docker的出现,为后端开发和运维提供了虚拟化技术,优雅地解决了开发环境和生产环境不一致的问题。本文总结了下Docker使用的核心技术和工作机理,为了往后能够学习地更透彻。 Namespaces 命名空间可以有效地帮助Docker分离进程树、网络接口、挂载点以及进程间通信等资源。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUP、CL...
走进docker的世界之docker的运行实现原理
qq_45734057的博客
10-15 497
Namespace 资源隔离 CGroup 资源限制 Docker的存储驱动 镜像分层存储 UnionFS
现在最火的容器技术到底是怎么实现的?
javaxuexilu的博客
07-08 975
通俗的来说容器其实是一种沙盒技术。顾名思义,沙盒就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰;而被装进集装箱...
docker基础
神圣坤的博客
06-19 795
Docker 核心技术与实现原理Docker 核心技术与实现原理DockerDocker 核心技术与实现原理一、为什么要学Docker?二、Docker技术原理介绍三、Docker 的基本概念四、Docker 安装一、为什么要学Docker?首先我们要说一下云平台云计算包括三个层次的服务:基础架构即服务IaaS,平台即服务PaaS和软件即服务SaaSIaaS通过互联网提供数据中心、基础架构硬件和软...
Docker学习笔记(一)Introdution
Hunk的菜鸟之路
08-28 2万+
1 什么是DockerDocker是基于Go语言实现的云开源项目。Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或者数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。 Docker引擎的基础是Linux自带的容器(Linux Co...
Docker技术 ( 容器虚拟化技术 )
热门推荐
时间静止
10-21 8万+
Docker虚拟化容器技术 第一章 Docker简介诞生背景Docker 介绍虚拟机技术容器虚拟化技术官方网址第二章 Docker安装前提条件安装DockerDocker底层原理Docker结构图工作原理Docker为什么比VM快第三章 Docker常用命令帮助命令镜像命令容器命令 第一章 Docker简介 诞生背景 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。 作为开发...
Docker核心技术及实现原理
rabies的博客
06-17 629
Linux容器最基础的两种技术:Namespace和Cgroups 容器的的本质是一种特殊的进程 Namespace的作用是”隔离“
Docker 底层实现
jeikerxiao
11-29 1925
简介Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces) 控制组(Control groups) Union 文件系统(Union file systems) 容器格式(Container format) 我们知道,传统的虚拟机通过在宿主主机中运行 hypervisor 来模拟一整套完整的硬件环境提 供给虚拟机的操作系统。虚拟机系统看到的环境是可限制的,也是彼此隔离的
Docker容器技术是什么
07-14
Docker容器技术是一种虚拟化技术,用于打包、分发和运行应用程序及其所有依赖项的轻量级解决方案。它通过将应用程序和其相关组件(如库、依赖项和配置文件)打包到一个独立的容器中,实现了应用程序的隔离和可移植性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值