Docker的技术原理介绍

最新推荐文章于 2024-03-15 19:22:36 发布
最新推荐文章于 2024-03-15 19:22:36 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35240226/article/details/98751012
版权

Linux Namespaces机制提供一种资源隔离方案。PID,IPC,Network等系统资源不再是全局性的,而是属于某个特定的Namespace。每个namespace下的资源对于其他namespace下的资源都是透明,不可见的。因此在操作系统层面上看,就会出现多个相同pid的进程。系统中可以同时存在两个进程号为0,1,2的进程,由于属于不同的namespace,所以它们之间并不冲突。而在用户层面上只能看到属于用户自己namespace下的资源,例如使用ps命令只能列出自己namespace下的进程。这样每个namespace看上去就像一个单独的Linux系统。

docker与虚拟机的区别

1.3.1虚拟机结构介绍

image

  • 基础设施(Infrastructure)。它可以是你的个人电脑,数据中心的服务器,或者是云主机。

  • 主操作系统(Host Operating System)。你的个人电脑之上,运行的可能是MacOS,Windows或者某个Linux发行版。

  • 虚拟机管理系统(Hypervisor)。利用Hypervisor,可以在主操作系统之上运行多个不同的从操作系统。类型1的Hypervisor有支持MacOS的HyperKit,支持Windows的Hyper-V以及支持Linux的KVM。类型2的Hypervisor有VirtualBox和VMWare。

  • 从操作系统(Guest Operating System)。假设你需要运行3个相互隔离的应用,则需要使用Hypervisor启动3个从操作系统,也就是3个虚拟机。这些虚拟机都非常大,也许有700MB,这就意味着它们将占用2.1GB的磁盘空间。更糟糕的是,它们还会消耗很多CPU和内存。

  • 各种依赖。每一个从操作系统都需要安装许多依赖。如果你的的应用需要连接PostgreSQL的话,则需要安装libpq-dev;如果你使用Ruby的话,应该需要安装gems;如果使用其他编程语言,比如Python或者Node.js,都会需要安装对应的依赖库。

  • 应用。安装依赖之后,就可以在各个从操作系统分别运行应用了,这样各个应用就是相互隔离的。

1.3.2docker结构介绍

image

  • 基础设施(Infrastructure)。

  • 主操作系统(Host Operating System)。所有主流的Linux发行版都可以运行Docker。对于MacOS和Windows,也有一些办法”运行”Docker。

  • Docker守护进程(Docker Daemon)。Docker守护进程取代了Hypervisor,它是运行在操作系统之上的后台进程,负责管理Docker容器。

  • 各种依赖。对于Docker,应用的所有依赖都打包在Docker镜像中,Docker容器是基于Docker镜像创建的。

  • 应用。应用的源代码与它的依赖都打包在Docker镜像中,不同的应用需要不同的Docker镜像。不同的应用运行在不同的Docker容器中,它们是相互隔离的。

Docker守护进程可以直接与主操作系统进行通信,为各个Docker容器分配资源;它还可以将容器与主操作系统隔离,并将各个容器互相隔离。虚拟机启动需要数分钟,而Docker容器可以在数毫秒内启动。由于没有臃肿的从操作系统,Docker可以节省大量的磁盘空间以及其他系统资源;虚拟机更擅长于资源的完全隔离。

 

1.镜像(images)与层级(layers):

Docker 镜像是由多个文件系统(只读层)叠加而成,每个层仅包含了前一层的差异部分。当我们启动一个容器的时候,Docker 会加载镜像层并在其上添加一个可写层。容器上所做的任何更改,譬如新建文件、更改文件、删除文件,都将记录与可写层上。容器层与镜像层的结构如下图所示。

容器(container)与层级(layers):

容器与镜像最大的区别就在于可写层上。如果运行中的容器修改了现有的一个已存在的文件,那该文件将会从可写层下的只读层复制到可写层,该文件的只读版本仍然存在,只是已经被可写层中该文件的副本所隐藏。其中,多个容器共享镜像的结构如下所示。

容器(container)与层级(layers):

容器与镜像最大的区别就在于可写层上。如果运行中的容器修改了现有的一个已存在的文件,那该文件将会从可写层下的只读层复制到可写层,该文件的只读版本仍然存在,只是已经被可写层中该文件的副本所隐藏。

Dockerfile与镜像

Dockerfile由多条指令构成,随着深入研究Dockerfile与镜像的关系,非常快大家就会发现。Dockerfile中的每一条指令都会相应于Docker镜像中的一层。

Dockerfile中命令与镜像层一一相应。那么是否意味着docker build完成之后。镜像的总大小=每一层镜像的大小总和呢?答案是肯定的。

Docker在镜像复用方面设计得非常出色,大大节省镜像占用的磁盘空间。

 

挑战不可能,努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker核心技术原理以及应用
05-31
Docker核心技术原理以及应用(阿里云盘提取) https://www.aliyundrive.com/s/nMP5hSQVJ8i 提取码: jn66 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。
UNIX环境高级编程——网络IPC:套接字
qq_38154295的博客
06-26 499
UNIX环境高级编程——网络IPC:套接字
网络IPC :套接字
Matthew__M的博客
09-01 636
网络进程间通信:socket API简介 不同计算机(通过网络相连)上运行的进程相互通信机制称为网络进程间通信(network IPC)。 在本地可以通过进程PID来唯一标识一个进程,但是在网络中这是行不通的。其实TCP/IP协议族已经帮我们解决了这个问题,网络层的“ip地址”可以唯一标识网络中的主机,而传输层的“协议+端口”可以唯一标识主机中的应用程序(进程)。这样利用三元组(ip地址,协议,端口)构成套接字,就可以标识网络的进程了,网络中的进程通信就可以利用这个标志与其它进程进行交互。 套接字..
网络IPC:套接字
一条二哈
01-19 512
网络进程间通信(network IPC) 我们接下来描述网络进程间通信接口,进程用该接口能够和其他进程通信,无论他们是处于同一台计算机还是处于不同的计算机上。实际上,这也正是套接字接口设计的主要目标之一;同样的接口既可以用于计算机间通信,也可以用于计算机内通信。尽管套接字接口可以采用许多不同的网络协议进行通信,但是我们还是讨论在因特网事实上的通信标准:TCP/IP协议栈。 套接字描述符 套接...
网络IPC
uncle103的博客
12-19 604
文章目录一、接口说明1、socket 函数2、端到端或者点到点2.1 字节序转换2.2 地址类型2.3、套接字与地址绑定2.4、客户网络端口请求建立连接2.5、服务器网络端口接收连接请求3、数据传输3.1 write/read3.2 send/sendto/sendmsg/recv/recvfrom/recvmsg4、实例4.14.24.35、其它5.1 配置套接字5.2 带外数据 一、接口说明 ...
Docker技术原理
一直在努力的小渣渣
12-26 4205
Docker包含三个基本的概念:镜像、容器和仓库,本文就来依次介绍与探索。
Docker核心技术原理及其应用1
03-25
Docker的核心技术原理是容器化,即在单个操作系统内运行多个独立的应用程序。Docker将应用程序和依赖项打包到一个可移植的容器中,这个容器可以在任何环境中运行,因此实现了应用程序的快速部署和移植。
docker(四)安装常用镜像
hjc_042043的博客
08-10 418
docker network create --subnet=172.18.0.0.0/16 [网络名]docker update [选项] [容器1] [容器2] [容器3]docker exec [OPTIONS] 容器 命令 [参数…docker run [选项] 镜像名 命令 [参数]docker rename [原容器名] [新容器名]先启动ES7的容器,再启动kibana容器不然会报错。docker pull [软件名][:版本号]docker [选项] 容器名|容器id。
Windows Docker的内部原理大胆分析
12-15
Windows Docker的内部原理分析,分析系统内部实现机理。
docker技术介绍
06-06
docker技术介绍,对于没有相关认知的人可以下载一下稍微了解了解,对docker会有一个比较清晰的认识
Docker安装及DOcker镜像
m0_73851301的博客
03-15 3332
则说明(1)网络连接出问题;(2)Centos已经停止维护的问题。分别拉取Alpine与BusyBox的镜像进行对比。
Docker原理详解
小小运维,可笑可笑
12-04 2779
前言 统称来说,容器是一种工具,指的是可以装下其它物品的工具,以方便人类归纳放置物品、存储和异地运输,具体来说比如人类使用的衣柜、行李箱、背包等可以成为容器,但今天我们所说的容器是一种IT技术。 容器技术是虚拟化、云计算、大数据之后的一门新兴的并且是炙手可热的新技术,容器技术提高了硬件资源利用率(相对于物理机或者虚拟机)、方便了企业的业务快速横向扩容、实现了业务宕机自愈功能,因此未来数年会是一个容器愈发流行的时代,这是一个对于IT行业来说非常有影响和价值的技术,而对于IT行业的从业者来说,熟练掌握容器技术
docker安装以及常用镜像安装
javaCCH的博客
12-07 810
docker安装以及常用镜像安装
nginx基础-nginx.conf默认配置语法
Coding
01-22 5240
nginx基础-nginx.conf默认配置语法nginx默认配置语法示例扩展知识点logformat中的Nginx变量 nginx默认配置语法 示例 user nginx; #设置nginx服务的系统使用用户 worker_processes 1; #工作进程数 error_log /var/log/nginx/error.log warn; #nginx的错误日志 pid ...
Docker安装与镜像管理(一)
weixin_33856370的博客
03-30 350
一、安装dockeryum install epel-resaseyum install docker-io (RHEL6)yum install docker (RHEL7)系统:[root@kvm ~]# uname -aLinux kvm.huangming.org 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UT...
5、Armbian5.77(Debian 9)安装Docker并移动安装目录
彭大猫的博客
04-13 4016
当前操作在Armbian5.77版本中实测可用,方法出自:https://www.cnblogs.com/HGNET/p/13377043.html 一、Docker 安装 # 自动安装 curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh --mirror Aliyun # 自动安装 curl -sSL https://get.daocloud.io/docker | sh # 手动安装 - 成功率不高 .
python下载安装.zip
最新发布
09-01
python下载安装
docker技术原理
08-25
Docker技术原理是通过利用Linux内核的容器化功能来实现应用程序的隔离和封装。与传统的虚拟化技术相比,Docker并不是通过在操作系统上运行多个虚拟机来实现应用程序的隔离,而是在一个共享的操作系统内核上运行多个独立的容器。 Docker利用了Linux的命名空间和控制组等核心功能,通过隔离进程、文件系统、网络和用户空间等资源,实现了应用程序之间的隔离和资源的有效利用。每个Docker容器都是一个独立的运行环境,包含了应用程序及其依赖的所有组件,使应用程序可以在不同的环境中进行部署和运行。 Docker技术的核心是镜像和容器。镜像是一个只读的文件系统,包含了应用程序运行所需的所有文件和配置信息。容器则是根据镜像创建的一个运行实例,它可以被启动、停止、暂停和删除。多个容器可以共享同一个镜像,但每个容器都有自己独立的文件系统和运行环境。 Docker使用Docker Engine作为运行时引擎,它负责管理和执行容器。Docker Compose是一个工具,用于管理多个容器组成的应用程序。通过Docker Compose可以定义和管理多个容器之间的关系和依赖关系,简化了多容器应用程序的部署和管理过程。 总之,Docker技术利用Linux内核的容器化功能,通过隔离和封装应用程序,实现了应用程序的快速部署、跨平台移植和资源的高效利用。通过Docker Engine和Docker Compose等工具,可以方便地管理和运行多个容器组成的应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker原理,总结的真的全呀](https://blog.csdn.net/Liu_csdn_csdn/article/details/131031733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker原理(图解+秒懂+史上最全)](https://blog.csdn.net/crazymakercircle/article/details/120747767)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值