2021-06-21 容器技术入门1

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量119 收藏
点赞数
分类专栏: 面试 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34276797/article/details/118094498
版权

Docker提供了一种打包机制,这种机制打包了应用运行所需要的整个操作系统,从而保证了本地环境和云端环境的高度一致。避免了用户通过”试错“来匹配两种不同运行环境之间差异的痛苦过程。

 

”编排“(Orchestration)主要指用户如何通过某些工具或者配置来完成一组虚拟机以及关联资源的定义、配置、创建、删除等工作,然后由云计算平台按照这些指定的逻辑来完成的过程。

基于Kubernetes API和扩展接口的二次创新工作:

  • 微服务治理项目Istio
  • 有状态部署框架Operator
  • 像Rook这样的开源项目,通过Kubernetes的可扩展接口,把ceph这样的重量级产品封装成了简单易用的容器存储插件

用clone()系统调用创建一个新进程时,可以在参数中指定CLONE_NEWPID参数。这时,新创建的这个进程将会”看到“一个全新的进程空间,在这个进程空间里,它的PID是1。之所以说”看到“,是因为这只是一个“障眼法”,在宿主机真实的进程空间里,这个进程的PID还是真实的数值,比如100。当多次执行上面的clone()调用,这样就会创建多个PID Namespace,而每个Namespace里的应用进程,都会认为自己是当前容器里的第一号进程,它们既看不到宿主机里真正的进程空间,也看不到其他PID Namespace里的具体情况。

除了用到了PID Namespace,Linux 操作系统还提供了Mount、UTS、IPC、Network和User这些Namespace,用来对各种不同的进程上下文进行“障眼法”操作。比如Mount Namespace用于被隔离进程只看到当前Namespace 里的挂载点信息,Network Namespace用于被隔离进程看到当前Namespace里的网络设备和配置。

 

Docker容器实际上就是扎起创建容器进程时,指定了这个进程所需要启动的一组Namespace参数。这样,容器就只能“看”到当前Namespace所限定的资源、文件、设备、状态或者配置。而对于宿主机以及其他不相关的程序,它就完全看不到了

所以,容器就是一种特殊的进程而已

虚拟机和容器对比图

Hypervisor通过硬件虚拟化功能,模拟除了与逆行一个操作系统所需要的各种硬件,比如CPU、内存、I/O设备等。然后在这些虚拟的硬件上安装了一个新的操作系统,即Guest OS。

进程会觉得自己是各自PID Namespace里的第一号进程,只能看到各自Mount Namespace里挂载的目录和文件,只能访问到各自Network Namespace里的网络设备,就仿佛运行在一个个“容器里面”与世隔绝。

Namespace技术实际上修改了应用进程看待整个计算机“视图”,即它的“视图”被操作系统做了限制,只能“看到”某些指定的内容

为什么Docker项目比虚拟机更受欢迎?

使用虚拟化技术作为应用沙河,就必须要由Hypervisor来负责创建虚拟机,这个虚拟机是真实存在的,并且它里面必须运行一个完整的Guest OS才能执行用户的应用进程,这就不可避免地带来了额外的资源消耗和占用。根据实验,一个运行着CentOS的KVM虚拟机启动后,在不做优化的情况下,虚拟机自己就需要占用100~200MB内存。此外,用户应用运行在虚拟机里面,它对宿主机操作系统的调用就不可避免地要经过虚拟化软件的拦截和处理,这本身又是一层性能损耗,尤其对计算资源、网络和磁盘I/O的损耗很大。相比之下,容器化后的用户应用,却依然还是一个宿主机上的普通进程,这就意味着这些因为虚拟化而带来的性能损耗都是不存在的;而另一方面,使用Namespace作为隔离手段的容器并不需要单独的Guest OS,这就使得容器额外的资源占用几乎可以忽略不计。

“敏捷”和“高性能”是容器相较于虚拟机最大的优势

但Linux Namespace也有“隔离不彻底”的缺点。

容器只是运行在宿主机上的一种特殊进程,多个容器之间使用的还是同一个宿主机的操作系统内核

这就意味着,你要在Windows宿主机上运行Linux容器,或者在低版本的Linux宿主机上运行高版本的Linux容器,都是行不通的。在Linux内核中有很多资源和对象是不能被Namespace化的,最典型的例子就是:时间

除了CPU子系统外,Cgroups的每一个子系统都有其独有的资源限制能力,比如:

  • blkio,为块设备设定I/O限制,一般用于磁盘等设备
  • cpuset,为进程分配单独的CPU核和对应的内存节点
  • memory,为进程设定内存使用限制

Cgroups就是一个子系统目录加上一组资源限制文件的组合。

对于Docker来说,只需要在每个子系统下面,为每个容器创建一个控制组(即创建一个新目录),然后在启动容器进程之后,把这个进程的PID填写到对应控制组的tasks文件中就可以了,比如:

docker run -it --cpu-period=100000 --cpu-quota=20000 ubuntu /bin/bash

 

 

 

 

 

<-->
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 9385
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
7.Docker技术入门与实战 --- 端口映射与容器互联
enlyhua的专栏
03-31 1916
第7章 端口映射与容器互联 docker 除了通过网络访问外,还提供两个很方便的功能来满足服务访问的基本需求: 1.允许映射容器内的应用端口到本地宿主机; 2.互联机制实现多个容器间通过 容器名 来快速访问。 7.1 端口映射实现容器访问 1.从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或者-p参数来指定端口映射。当使用-P(大写)标记时,doc.
探索云原生技术之基石-Docker容器入门篇(1)
Yyyy的博客
04-08 9380
探索云原生技术之基石-Docker容器入门(1),带大家探索新技术-云原生
k8s教程----零基础快速入门
热门推荐
小青年的博客
06-06 6万+
K8S入门教学,帮助小白快速理解,应对面试
Docker容器化技术教程,24小时快速入门
猫敷雪
04-04 7570
Docker介绍Docker简介和安装Docker是什么为什么使用Docker和普通虚拟机的对比打包、分发、部署小结Docker部署的优势Docker通常用来做什么重要概念:镜像、容器安装Ubuntu安装DockerWindows安装DockerDocker架构镜像加速源Docker命令服务相关命令镜像相关命令容器相关命令数据卷数据卷概念及其作用配置数据卷数据卷容器应用部署部署MySQL部署tomcat部署Nginx部署reids镜像原理容器转为镜像Dockfile案例部署springboot项目自定义ce
云原生容器技术入门Docker、K8s技术的基本原理和用途
博客虽小,世界尽在其中
06-24 2848
本文旨在为初学者提供云原生容器技术入门指南,重点介绍了Docker和Kubernetes(K8s)两种关键技术的基本原理和实际应用。随着云计算的快速发展,云原生技术逐渐成为企业构建、部署和管理应用的标配。Docker和K8s作为云原生技术的核心组件,其重要性不言而喻。 首先,文章简要介绍了云原生技术的概念和发展历程,强调了容器技术在其中的核心地位。随后,文章详细讲解了Docker的基本原理,包括Docker的架构、镜像与容器的关系、Docker命令的基本操作以及Docker Compose在多容器管理中的
Docker教程小白实操入门(1)--如何创建容器
软件工程小施同学 的专栏
10-01 1万+
一、Docker Docker是一种管理容器的技术,可以用来创建、启动、停止和删除容器。 二、安装Docker 参考https://blog.csdn.net/jinking01/article/details/82490688 三、镜像 一个打包了运行环境的特殊文件,它包含了容器启动运行所需的所有信息,包括运行程序和配置数据等。镜像不包含任何动态数据,其内容在构建之后也不会改变。 例如,一个官方的Ubuntu14.04镜像,就包含了一套完整的Ubuntu14.04最小系统的ro..
探索云原生技术之基石-Docker容器入门篇(2)
Yyyy的博客
04-11 5109
探索云原生技术之基石-Docker容器入门篇(2),带你精通云原生
探索云原生技术之基石-Docker容器入门篇(3)
Yyyy的博客
04-16 4656
探索云原生技术之基石-Docker容器入门篇(3),带你精通云原生
Docker容器入门
东风麦芽糖
05-07 4628
docker介绍 docker部署nginx、tomcat、redis、mysql docker镜像的制作 dockerfile介绍及使用 docker服务编排详解 docker私有仓库
容器技术入门与实践教程
最新发布
07-11
容器技术入门与实践教程
Docker容器技术-Docker-compose使用案例.pptx
06-09
Docker容器技术Docker容器技术是一种轻量级的虚拟化技术,它不是通过模拟硬件来隔离操作系统,而是利用Linux内核的资源隔离特性,如命名空间(Namespaces)和控制组(Cgroups),来实现应用级别的隔离。Docker...
docker容器技术基础入门培训视频.rar
10-28
01- dockers容器技术基础入门zip,网盘文件,永久链接 02- Docker基础用法zp 03- Docker镜像管理基础zp 04容器虚拟化网络概述zp 05- Docker容器网络zip 06- Docket存储卷,zip 07- Dockerfile详解zip 08- Dockerfile...
docker容器技术基础入门视频.zip
05-09
01-docker容器技术基础入门 02-Docker基础用法 03-Docker镜像管理基础 04-容器虚拟化网络概述 05-Docker容器网络 06-Docker存储卷 07-Dockerfile详解 08-Dockerfile详解 09-Docker私有registry 10-Docker的系统资源...
framework-sp21:弹簧21入门代码
02-21
【标题】:“framework-sp21:弹簧21入门代码” 【内容详解】 "framework-sp21:弹簧21入门代码"这个标题暗示我们,这是一份关于Spring框架的教程或示例代码,适用于Spring的21版。Spring是一个极其重要的Java...
协程的好处
rabies的博客
07-19 2202
协程的好处 1、最大优势就是协程极高的执行效率。因为子程序切换不是线程切换,而是由程序自身控制,因此,没有线程切换的开销,和多线程比,线程数量越多,协程的性能优势就越明显。 2、不需要多线程的锁机制,因为只有一个线程,也不存在同时写变量冲突,在协程中控制共享资源不加锁,只需要判断状态就好了,所以执行效率比多线程高很多。 因为协程是一个线程执行,那怎么利用多核CPU呢?最简单的方法是多进程+协程,既充分利用多核,又充分发挥协程的高效率,可获得极高的性能。 其他一些重要的点: 协程并没有增加线..
Linux内核之进程管理
rabies的博客
07-25 811
进程的组成: •进程控制块(PCB):进程描述信息、进程控制、管理信息、资源分配清单和 处理机相关信息 •程序段:能被调度程序调度到CPU执⾏的程序代码段 •数据段:原始数据和执⾏过程中产⽣的数据 • 为了减少程序在并发执⾏时所付出的时空开销,提供操作系统的并发性能,⽽引⼊ 线程 线程由 •线程ID、 •程序计数器、 •寄存器集合 •堆栈组成 线程是进程中的⼀个实体,是被系统独⽴调度和分派的基本单位,线程⾃⼰不拥有 系统资源,只拥有⼀点在运⾏中必不可少的资源, 但它可与..
2021-07-06常见面试题整理
rabies的博客
07-06 806
http和https的区别? 安全,HTTPS是身披SSL外壳的HTTP,利用SSL/TLS建立全信道,加密数据包 http和https的区别 http和https区别(详细) C++虚函数的原理 https://leetcode-cn.com/leetbook/read/cpp-interview-highlights/efvzbt/ C++智能指针 函数结束时自动释放内存空间,不需要手动释放内存空间 std::auto_ptr 具有排他所有权的性质,意思是赋值或者复制都会改变所有权 ..
Docker核心技术及实现原理
rabies的博客
06-17 661
Linux容器最基础的两种技术:Namespace和Cgroups 容器的的本质是一种特殊的进程 Namespace的作用是”隔离“
K8S容器入门Docker技术解析
"本次分享主要围绕K8S容器入门,由浅入深地介绍Docker容器技术和Kubernetes(K8S)容器编排引擎的基础知识,包括它们的技术架构、工作原理以及如何将应用部署到K8S平台。" 在当前的云计算环境中,容器技术已经成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值