【Docker】docker到底是个啥,底层原理

最新推荐文章于 2024-04-16 14:13:13 发布
最新推荐文章于 2024-04-16 14:13:13 发布
阅读量2.7k 收藏
点赞数
分类专栏: java 文章标签: 架构 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36015612/article/details/124326148
版权

一、总览

Docker说到底其实就是一个启动了多个Linux NameSpace的应用进程,而这个进程能够使用的资源量,则受Cgroups配置的限制。

  1. 其中NameSpace技术,通过对新创建的进程等重命名,缩小了操作系统视图,实现了看似隔离的效果,本质上仍享用着同一个宿主机的内核,比较明显的例子就是无法修改系统时间。
# 查看可以被限制的资源种类
mount -t cgroup
  1. Cgroups技术则是控制了进程组的使用资源的上限,但是通过top读取的当前宿主机的数据,而非当前容器的数据
# 查看用户进程所占cpu片段时间,默认100000--即100ms
cat /sys/fs/cgroup/cpu.cfs_period_us
# 查看用户的进程所占资源,默认-1-----即不限制
cat /sys/fs/cgroup/cpu.cfs_quota_us 
# 查看生效的进程
cat /sys/fs/cgroup/tasks

二、容器镜像

Mount NameSpace:修改容器进程对文件系统“挂载点”的认知,而挂载在容器根目录上、用来为容器进程提供隔离后执行的文件系统,就是所谓的“容器镜像”也叫rootfs

# 将使用$HOME/test目录作为/进程的根目录
chroot $HOME/test /

最大的优点是:通过容器镜像技术,打包的是整个操作系统的文件和目录,引入了层的概念运用了一种叫做联合文件系统(Union File System)的技术使打包的操作系统被拆分成多层,只有不同层需要再下载打包,以ubuntu为例,可以分为以下三层。
在这里插入图片描述

  • 只读层:ro+wh代表readonly+whiteout,文件删除的动作其实是新创建了一个.wh.foo文件,在联合挂载时,foo文件会被wh.foo遮挡,使得看起来消失,所以whiteout可以理解为“白障”
  • init层:专门用来存放启动容器时写入的指定数据如:/etc/hosts、/etc/resolv.conf信息,该配置信息不会随着docker commit提交
  • 可读写层:专门用来存放修改rootfs的增量,使用docker commit和push指令,保存被修改的可读写层,容器的Volume也出现在这一层。

三、Docker命令

# 将当前目录制作成helloword镜像
docker build -t helloword .
# 查看镜像
docker image ls
# 启动镜像,将容器内80端口映射到宿主机的4000端口
docker run -p 4000:80 helloworld python app.py
# 给容器镜像取名
docker tag helloworld greyPigeon/helloworld:v1
# 镜像推送
docker push greyPigeon/helloworld:v1
# 镜像进入
docker exec -it 容器名 /bin/sh
# 镜像提交
docker commit 提交id greyPigeon/helloworld:v2
# Volume挂载,home文件夹挂载到容器的test目录下,相当于mount --bind /home /test
docker run -v /home:/test
坏坏的蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker镜像篇(9) - 镜像原理
IX的博客
12-17 728
1)镜像构造 Docker镜像由bootfs和rootfs构造; bootfs包含了bootloader(引导加载程序)和 kernel(Linux内核)。用户是不能对这作任何修改的。在容器启动之后,bootfs会被卸载以节约内存资源。 rootfs位于bootfs之上,代表一个Docker容器在启动时(而非运行后)其内部进程可见的文件系统视角, 或者 Docker 容器的根目录。当然,该目录下含有 Docker 容器所需要的系统文件、工具、容器文件等。 rootfs 包含4 个 image
Docker部署及基础用法
多回访
12-01 1615
Docker基础用法(超详细)
docker初始化进程
ronshi的博客
04-16 426
docker初始化进程
Docker容器引擎
Wind的博客
04-18 1247
Dokker基础~~后面实战
使用docker init编写Dockerfile和docker-compose配置
DevOps持续集成的博客
02-20 168
您是那些觉得编写Dockerfiles和docker-compose.yml很痛苦的人之一吗?至少我从来没有享受过。我总是想知道我是否遵循了最佳实践,并且在编写配置文件时是否在不知不觉中引入了安全Dockerfile漏洞。好吧,我不必再担心这个问题了,感谢 Docker 的优秀人员,他们更好地利用了生成式人工智能,而没有引起太多噪音。他们创建了一个 CLI 实用工具 —docker init官网:...
docker init 生成Dockerfile和docker-compose.yml —— 筑梦之路
筑梦之路
03-18 575
是一个命令行实用程序,可帮助初始化项目中的 Docker 资源。它根据项目的要求创建DockerfileCompose 文件。这简化了为项目配置 Docker 的过程,节省时间并降低复杂性。最新版本docker init支持Go、Python、Node.js、Rust、ASP.NET、PHP 和 Java。
11_Docker_运行底层原理.avi
最新发布
06-24
11_Docker_运行底层原理
Docker圣经:大白话说Docker底层原理,6W字实现Docker自由.docx
04-12
Docker 的 Daemon 底层原理可以分为三个部分:Docker CLI 客户端工具、Docker Daemon 守护进程和 containerd。 Docker CLI 客户端工具提供了许多有用的命令来管理 Docker 容器,Docker Daemon 守护进程负责管理 ...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker_LXC_原理与绕过.pdf
08-07
WZT – 擅长系统底编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾... 讲述基于Linux namespace技术的沙箱原理,同时描述Docker的实现细节以及如何利用内核漏洞来绕过Docker/LXC获取系统所有权限
云计算-docker-阿里云
04-11
这套 Docker 教程同时讲解了 Docker 的使用以及底层原理,并附带了很多操作实例。 这篇文档是我根据阿里云的官网上的docker速成课整理的文档。可能对于生产环境作用不是很大,但对于初学者来说,是一套不错的 Docker...
docker init 起步
weixin_34064653的博客
05-21 743
#yum install wget http://fedora.mirror.nexicom.net/epel/6/x86_64/epel-release-6-8.noarch.rpm yum -y install epel-release-6-8.noarch.rpm yum -y install docker-io #wget install yum insta...
docker学习(4) docker常用命令
qq_41957257的博客
06-01 2050
一帮助命令 帮助文档地址:https://docs.docker.com/engine/reference/commandline/docker/ 1. docker version 显示docker的版本信息 [root@wangstudy ~]# docker version Client: Docker Engine - Community Version: 19.03.10 API version: 1.40 Go version: go1
Docker容器介绍
weixin_44434230的博客
12-30 685
1. Docker是什么 Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs),它是完整的一套容器管理系统 Docker提供了一组命令,让用户更加方便直接地使用容器技术,而无需要过多关心底内核技术 注1:什么是容器 一个容器就相当于一个虚拟机 注2:docker用途,目前有三大类 1....
Docker容器的本质
不能如期而至的专栏
01-07 1738
Docker容器让云计算领域再次活跃起来,那些无人问津的后端技术,被再次拿出来讨论。其中最多的一个便是,Docker容器和传统的虚拟机到底有什么区别? 有人说,Docker只是轻量化的虚拟技术?这种说法是否正确,我们往下看。 Docker容器和虚拟机的区别 虚拟机技术开启了云计算时代,云计算简单的说就是把你的软件运行在云主机上,而云主机就是云计算厂商放在机房中的虚拟机(VM) . 虚拟机是采用硬件虚拟化技术将一台物理机器分隔成多个逻辑隔离的单元,每个单元都是一个虚拟的计算机,有一个完整的操作系统。虚拟机和使
docker的实现与进程
进化的深山猿
07-01 1164
容器落地中的问题: 什么容器里只能跑“一个进程”? 为什么我原先一直在用的某个 JVM 参数,在容器里就不好使了? 为什么 Kubernetes 就不能固定 IP 地址?容器网络连不通又该如何去 Debug? Kubernetes 中 StatefulSet 和 Operator 到底什么区别? PV 和 PVC 这些概念又该怎么用? 原因在于: 从过去以物理机和虚拟机为主体的开发运维环境,向以容器为核心的基础设施的转变过程,并不是一次温和的改革,而是涵盖了对网络、存储、调度、操作系统、分布式原理等各个方
开发者们,Docker到底是什么,能干什么?
20年码农
08-08 3237
开发中常见的问题是环境一致性问题,由于开发测试生产环境的不一致,导致有些bug没能在开发过程中被发现,而Docker的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现“代码在我机器上能跑,这不怪我啊”这类问题。Docker确保了执行环境的一致性,使得应用的迁移更加容易,Docker可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。可以出,传统的虚拟机是在宿主机之上,又添加了一个新的操作系统,这就导致了虚拟机的臃肿,不适合迁移。...
docker swarm的常用操作
踏歌行的专栏
05-22 5325
1. 说明 本文档针对docker swarm操作。 针对的系统是以一个本地的测试系统为例。其中机器信息如下,172.16.1.13作为docker swarm的管理机。 本地测试的机器列表信息: 主机名 模拟的外网 内网IP 要部署模块 mini01 10.0.0.11 172.16.1.11 tomcat、hadoop-datanode、hbase-regionserver ...
docker 底层原理
05-04
Docker底层原理主要包括以下几个方面: 1. Linux 内核的 Namespace 和 Cgroups 技术:Docker 利用 Linux 内核的 Namespace 技术隔离了应用程序的进程、网络、文件系统等资源,使得不同容器内的应用程序互相隔离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值