KVM内核虚拟化技术以及Docker容器技术的原理浅谈?

最新推荐文章于 2024-08-29 07:47:51 发布
最新推荐文章于 2024-08-29 07:47:51 发布
阅读量2k 收藏 5
点赞数 2
分类专栏: Linux OS封神之路 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48322523/article/details/123850618
版权
KVM虚拟化技术

随着云计算、大数据和分布式技术的发展和演进,我们需要在一台服务器上虚拟化出更多的虚拟机,还要让这些虚拟机能够弹性伸缩,实现跨主机的迁移。

而虚拟化技术正是这些能力的基石。这一节课,就让我们一起探索一下,亚马逊、阿里、腾讯等知名公司用到的云虚拟主机,看看其中的核心技术——KVM 虚拟化技术。

虚拟化技术是微内核的产物,在计算机层级中加上了一个中间层。

微内核和宏内核区别和类似于集群和分布式,可自行了解,此处不作概述。

虚拟机是运行在真实硬件上的产物,因此对于虚拟机的使用,无疑是要使用硬件资源的,比如CPU、RAM和I/O设备,这就是硬件虚拟化。

软件虚拟化此处不作概述。

软件虚拟化的思想是把虚拟机看成一个运行在真实硬件上的进程,而其中客户端对于硬件资源的使用可以看成是一个个进程中的线程,而该中间层就负责把这些线程映射到真实的硬件上去,这个中间层我们一般叫做Hypervisor/Virtual Machine Monitor(VMM)。

在这里插入图片描述
CPU虚拟化

Intel 定义了 Virtual Machine Extension(VMX)这个处理器特性,也就是传说中的 VT-x 指令集,开启了这个特性之后,就会存在两种操作模式。它们分别是:根操作(VMX root operation)和非根操作(VMX non-root operation)。

虚拟机中的操作系统和应用程序一般运行在非根操作中,当使用到一些类似于中断的指令时,切换到根指令,根指令对处理器和平台硬件具有完全的控制权限。

内存虚拟化

其中不得不提内存虚拟化,内存虚拟化核心目的是“骗”客户机,给每个虚拟客户机都提供一个从0开始的连续的物理内存空间地址,同时又要保障各个虚拟机之间内存的隔离和调度能力。

是不是有点像虚拟内存地址?其实VMM就是借鉴了该思想,因此其中对于地址转换的机制映射关系表是必不可少的

  • 客户机虚拟地址 GVA(Guest Virtual Address)
  • 客户机物理地址 GPA(Guest Physical Address)
  • 宿主机虚拟地址 HVA(Host Virtual Address)
  • 宿主机物理地址 HPA(Host Physical Address)

I/O虚拟化

I/O 虚拟化是基于 Intel 的 VT-d 指令集来实现的,这是一种基于 North Bridge 北桥芯片(或 MCH)的硬件辅助虚拟化技术。

运用 VT-d 技术,虚拟机得以使用基于直接 I/O 设备分配方式,或者用 I/O 设备共享方式来代替传统的设备模拟 / 额外设备接口方式,不需要硬件改动,还省去了中间通道和 VMM 的开销,从而大大提升了虚拟化的 I/O 性能,让虚拟机性能更接近于真实主机。

提到虚拟化技术,不得不提到现在比较火热的docker容器技术。

docker容器技术的实现机制

容器:轻量、拥有一个模具(镜像),既可以规模生产出多个相同集装箱(运行实例),又可以和外部环境(宿主机)隔离,最终实现对“内容”的打包隔离,方便其运输传送。

容器和虚拟机的对比

在这里插入图片描述
为了让虚拟机的应用程序达到和物理机相近的效果,使用了KVM,他允许多个操作系统共用一个CPU,但是却带来了极大的开销,由于虚拟机带着全套的OS,调度和资源占用都非常重。

容器是一种更加轻量级的操作系统虚拟化技术,他将应用程序,依赖包,库文件等允许依赖环境打包到标准化的镜像中,通过容器引擎提供进程隔离、资源可限制的运行环境,实现应用于OS平台及底层硬件的解耦。

此处要注意虚拟机和容器的区别:虚拟化技术是模拟出了一个虚拟机,而容器技术只是在与原宿主机的架构中加入一块新的空间,该空间对于硬件资源的使用还是得靠底层硬件,不过不是虚拟化的操作系统了,而是容器引擎技术。

以docker为例,docker是一种C/S架构,主要包括三部分

  • 容器客户端(client)
  • 容器镜像仓库(register)
  • 容器管理引擎进程(host)

其中最值得关注的是容器管理引擎进程,他是docker架构的核心,包括运行docker daemon(守护进程)、image(镜像)、驱动(driver)、libcontainer(容器管理)等。

  • daemon:是一个常驻后台的的进程。负责监听客户端请求,然后执行后续的对应逻辑,还能管理docker对象。
  • docker driver:docker中的驱动。设计驱动这一层依旧是解耦,将容器管理的镜像、网络和隔离执行逻辑从 Docker Daemon 的逻辑中剥离。
  • libcontainer:libcontainer 提供了访问内核中和容器相关的 API,负责对容器进行具体操作。

宿主机对于容器内以及客户机对于宿主机资源的使用已经满足了,但是除了对于硬件资源的使用,为何每个容器内里面能够有独立的资源呢?

容器隔离技术:Linux NameSpace

容器的一大特点就是创造出一个相对隔离的环境。在 Linux 内核中,实现各种资源隔离功能的技术就叫 Linux Namespace,它可以隔离一系列的系统资源,比如 PID(进程 ID)、UID(用户 ID)、Network 等。

有点类似于chroot,把当前目录变成被隔离出的根目录,使得当前目录无法访问到外部的内容,Namespace 在基于 chroot 扩展升级的基础上,也可以分别将一些资源隔离起来,限制每个进程能够访问的资源

妖怪喜欢风
关注
专栏目录
虚拟化技术docker技术详解
心有鸿鹄天地,不敢妄坠人间
10-04 3163
文章目录虚拟化技术docker技术详解 [⭐建议收藏⭐]关于作者作者介绍前言虚拟化技术概述及简介一 、什么是虚拟化技术?二、常见的虚拟化技术有哪些?2.1 KVM 虚拟化技术概念2.2 ESXI 虚拟化技术概念2.3 XEN 虚拟化技术概念2.4 Docker 虚拟化概念2.4.1 什么是docker 虚拟化2.4.2 通俗理解docker 虚拟化技术2.4.3 传统虚拟化和docker 虚拟化的区别2.4.4 Docker LXC 及Cgroup 概述2.4.5 Docker 引擎架构/镜像原理2.4.
深入解析KVM虚拟化技术:架构、原理与应用前景
weixin_65409651的博客
07-31 393
KVM(Kernel-based Virtual Machine)是Linux内核中的虚拟化模块,通过在Linux内核中实现硬件辅助虚拟化支持,将Linux转变为一个Hypervisor。KVM最早由以色列公司Qumranet开发,并于2007年合并到Linux内核主线。从那时起,KVM成为了开源社区中最重要的虚拟化解决方案之一。KVM的主要特点是利用硬件虚拟化技术(如Intel VT-x和AMD-V)来实现高效的虚拟化支持。
论文研究-Docker容器与KVM虚拟机的性能对比与研究 .pdf
08-16
Docker容器与KVM虚拟机的性能对比与研究,刘彬,崔岩松,虚拟化,作为服务器整合的一种主流方式,也是目前云计算中的核心技术。虚拟化的目的是把多台服务器由物理资源抽象成逻辑资源,构
kvm虚拟化和docker介绍
y1035793317的博客
11-27 3198
一、kvm虚拟化 1、介绍 虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机(对计算机物理资源的抽象,实现资源的模拟、隔离和共享)。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率 简单来说就是之前我们所用的物理机器只有一台,我们在逻辑上将他划分成多个,从而实现快速,高效的作用 2、虚拟化类型 全虚拟化:将物理硬件资源全部通过软件的方式抽象化,最后进行调用 半虚拟化:需要修改操作系统
Docker vs KVM虚拟化技术
weixin_34346099的博客
04-03 1198
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux内核虚拟化技术KVM总结以及Docker容器技术的浅析(以x86架构为例)
lzx的博客
11-07 2440
虚拟中断芯片是在用户空间实现的,但是中断芯片密集地参与了整个计算机系统的运转过程,因此,为了减少内核空间与用户空间之间的上下文切换带来的开销,后来,中断芯片的虚拟是在了内核空间。)技术是一种更加轻量级的操作系统虚拟化技术,它将应用程序,依赖包,库文件等允许依赖环境打包到标准化的镜像中,通过容器引擎提供进程隔离,资源可限制的允许环境,实现应用与。,在这种方式下,虚拟机的非特权级治疗直接运行在处理器上,当运行特权级指令时,将触发处理器异常,陷入VMM中,由。虚拟化,内存虚拟化,中断虚拟化和设备虚拟化。
虚拟化与docker基础
肥猫警长的博客
01-10 1278
文章目录一、虚拟化1.虚拟化概述2、虚拟化的功能3、虚拟化的三种模式2.容器与虚拟化二、Docker1、容器概述2、Docker概述3、Docker的设计宗旨4、容器与虚拟机的区别5、容器在内核中支持两种重要的技术6、Docker核心概念三、安装Docker1、环境准备2、安装依赖包3、设置阿里云镜像源4、安装Docker-CE并设置为开机自动启动四、docker镜像操作1、查看版本信息和详细内容2、搜索镜像3、获取镜像4、镜像加速下载5、查看镜像信息6、查看镜像列表7、获取镜像信息8、为镜像添加新标签9、
虚拟化技术应用与实践-PPT课件、虚拟化技术、vmware、kvm、VMware ESXi技术,Docker 容器化技术
02-28
本课程主要涵盖了虚拟化技术的广泛应用与实践,包括VMware、KVM、Hyper-V以及Docker容器化技术,特别强调了VMware ESXi这一企业级虚拟化平台。 首先,让我们探讨虚拟化技术。虚拟化的核心在于通过软件模拟硬件资源...
Docker:简单了解虚拟化和容器概念
GaLiCHaoFan1的博客
10-16 705
通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。在一个操作系统中(win10)模拟多个操作系统(centos、win10、suse),同时每个操作系统可以跑不同的服务(nginx+tomcat),从而实现一台宿主机搭建一个集群(从整体)。通过软件/应用程序的方式,来实现物理硬件的功能。例如ensp。
KVM虚拟化技术基础知识
11-17
- **软件虚拟化**:在操作系统层面上实现的虚拟化技术,如容器技术,它们并不直接依赖于硬件的虚拟化支持。 ##### 2. 按照虚拟化层次划分 - **平台虚拟化**:创建一个完整的虚拟环境,包括虚拟硬件、操作系统和应用...
Docker容器与虚拟化技术——部署KVM虚拟化平台
02-24
(1)什么是虚拟化把硬件资源从物理方式转变为逻辑方式,打破原有物理结构,使用户可以灵活管理这些资源,并且允许1台物理机上同时运行多个操作系统,以实现资源利用率最大化和灵活管理的技术(2)虚拟化层①X86平台指令集划分为4个特权模式:ring0-3②操作系统工作在ring0③应用程序使用ring3④驱动程序使用ring1-2(3)虚拟化的优势①减少服务器数量,降低硬件采购成本②资源利用率最大化③降低机房空间、散热、电耗成本④硬件资源可动态调整,提高企业IT业务灵活性⑤高可用性⑥在不中断服务的情况下进行物理硬件调整⑦降低管理成本⑧具备更高效的灾备能力(4)VMware虚拟化①vSphere是VMw
DockerKVM之间的区别
热门推荐
stay hungry,stay foolish !
03-28 3万+
一、Docker简介 Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术。 在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。 下面的图片比较了 Docker 和传统虚拟化方式的不同之处,
KVM&Docker知识
qianx0212的博客
09-27 1418
KVM&Docker知识
懂了!VMware、KVMDocker原来是这么回事儿
xuanyuan_fsx的专栏
06-29 3407
云计算时代,计算资源如同小马哥当年所言,已经成为了互联网上的水和电。 虚拟主机、web服务器、数据库、对象存储等等各种服务我们都可以通过各种各样的云平台来完成。 而在云计算欣欣向荣的背后,有一个重要的功臣,那就是虚拟化技术。可以毫不客气的说,没有了虚拟化技术,云计算无从谈起。 说起虚拟化你会想到什么?从我们常用的虚拟机三件套VMware、VirtualPC、VirutalBox到如今大火的KVM容器技术Docker? 这些技术是什么关系,背后的技术原理是怎样的,又有什么样的区别,各自应用的场景又是什么
虚拟化技术与应用(KVMDocker、DevOps)
2201_75860183的博客
11-20 443
1、DevOps安装、部署持续集成。4、OpenStack网络模式。2、安装部署Jenkins服务。5、Dockerfile服务。1、部署OpenStack。3、OpenStack存储。2、Docker镜像使用。3、Docker容器使用。4、Docker管理平台。1、Docker的安装。3、创建Maven项目。
kvm虚拟化&docker容器
luohw222的博客
06-25 565
root@ubuntu20:~# export DISPLAY=192.168.1.120:0.0 #次地址为windows地址。启动 提示磁盘文件不存再,因为rocky8-2是克隆的,把rocky8的镜像文件拷贝到目标主机,重启服务后可以启动系统,迁移成功。一、在两台服务器上安装kvm虚拟化,把其中一台的虚拟机迁移到另一台。镜像路径:/var/lib/libvirt/images/虚拟机配置文件路径:/etc/libvirt/qemu/二、手动制作一个容器镜像创建成容器并正常运行。
推荐项目:Docker KVM 简易容器 - 虚拟机内的虚拟化新境界
最新发布
gitblog_00425的博客
08-29 851
推荐项目:Docker KVM 简易容器 - 虚拟机内的虚拟化新境界 kvmSimple Docker KVM container项目地址:https://gitcode.com/gh_mirrors/kv/kvm 在技术日新月异的今天,容器技术与虚拟化的结合开启了云计算的新篇章。而今天我们向您隆重推荐一个创新项目——Docker KVM simple container,它为业界带来了虚拟机与...
KVM虚拟化与Docker:部署详解与优势分析
本文主要探讨了Docker容器与KVM虚拟化技术在部署KVM虚拟化平台中的应用和优势。首先,虚拟化技术的核心概念被定义为将硬件资源抽象为逻辑形式,使得一台物理设备能够同时运行多个操作系统,以提升资源利用率和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妖怪喜欢风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值