docker原理、六大隔离、四大功能、与传统虚拟化区别

最新推荐文章于 2023-01-03 20:44:42 发布
最新推荐文章于 2023-01-03 20:44:42 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53829140/article/details/121606314
版权

docker工作原理

Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问。
Docker-Server接收到Docker-Client的指令,就会执行这个命令!

docker核心三大组件

Image代表镜像    container代表容器    repository代表仓库

为什么docker比虚拟机块

1.docker使用的cpu、内存等硬件资源都是直接使用物理机的硬件
2.docker使用的系统内核也是宿主机的。docker新建一个容器时,不需要重新加载一个系统内核,避免引导。而新建虚拟机时,得加载系统内核,就很费时间

传统虚拟化和docker虚拟化的区别

传统虚拟化:原生架构、完全性解藕、系统占用率高、占用资源较多
docker虚拟化:寄生架构、半解藕、进程级的服务、快捷方便、占用资源少、拥有较好的资源隔离、资源限制,性能强。


namespace(名称空间)

六大隔离-------实现了容器与宿主机、容器与容器之间的隔离
IPC:共享内存
MNT:挂载点、文件系统
NET:网络栈
PID:进程编号
USER:用户、组
UTS:主机名、域名

cgroup(控制组)

四大功能-------限制docker容器对宿主机资源的使用
1.资源限制:对进程组使用的资源总额进行限制
2.优先级分配:通过分配cpu时间片和硬盘io带宽大小,控制了进程运行的优先级
3.资源统计:统计资源使用量,比如cpu使用时间、内存使用量等。
4.进程控制:可以对进程组进行挂起、恢复等操作

内存限额

物理内存--swap(交换分区)
举例:
运行一个容器,限制该容器200M内存和100M的swap
docker run -itd --name lizi -m 200MB --memory-swap 300MB centos:7

cpu限制

举例:
运行一个容器,限制该容器cpu权重为512(默认1024)
docker run -itd --name lizi -c 512 centos:7

io限制

bps读取量   iops读取次数
--device-read-bps: 显示读取某个设备的bps。
--device-write-bps: 显示写入某个设备的bps。
--device-read-iops: 显示读取某个设备的iops。
--device-write-iops: 显示写入某个设备的iops。
例子:
运行一个容器,限制写入/dev/sda这块磁盘的bps上限为30MB
docker run -itd --name lizi --device -write-bps /dev/sda:30MB centos:7
 

自然醒o./
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自己动手写docker——实现六个namespace隔离
DoloresOOO的博客
07-06 599
自己动手写docker <<自己动手写docker>>阅读实践笔记 docker理论基础这部分不再赘述,可以看我这篇文章一文带你全方位入门docker。 此次实践使用的IDE为Goland,操作系统为mac,代码运行环境为Cent OS7,内核版本为3.10.0-957.21.3.el7.x86_64 开始前,需要修改Goland,Preferences–>Go–>OS改为linux,内核版本为。否则代码编写时一些linux only的系统调用会报错。 https:/
Docker容器虚拟化技术——部署KVM虚拟化平台
02-24
(1)什么是虚拟化把硬件资源从物理方式转变为逻辑方式,打破原有物理结构,使用户可以灵活管理这些资源,并且允许1台物理上同时运行多个操作系统,以实现资源利用率最大化和灵活管理的技术(2)虚拟化层①X86平台指令...
Docker传统虚拟化的差别
大数据技术杂谈
03-22 3384
1. VM –> Dockers (职能更少)  原来由一个虚拟变成现在多个Docker,每一个Docker里面所运行的服务智能会更少。 2. IP –> Ips (关系更加复杂)  一个IP变成多个IP,多个IP承载多个服务,整个应用之间的关系更加复杂,不像在原来有一个VM承载所有的服务 ,现在把所有的大的服务拆分为很多细小的微服务提供给用户,体现它的价值。 3. 服务
Docker教程之二Docker传统虚拟化对比
零学IT
07-13 2368
传统虚拟技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程 而Docker内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟更为轻便 更高效的利用系统资源 对比传统虚拟总结 特性 容器 虚拟 启动 ...
docker隔离
jinyidong的博客
03-11 271
推荐一本书:《自己动手写Docker
docker隔离的的6种namespace
weixin_30367945的博客
05-22 1719
UTS 主和域名 IPC 信号量、消息队列和共享内容 PID 进程编号 network 网络设备、网络栈、端口等 mount 挂载点(文件系统) user 用户和用户组 转载于:https://www.cnblogs.com/chen-wg/p/10904815.html...
基于Docker的DPI虚拟化部署
01-19
DPI 是运营商网络用于流量识别和处理的专用设备,目前被大量部署于现网。但传统的 DPI 部署方式带来了多个DPI...阐述了Docker与DPI部署有关的底层报文处理技术DPDK,并给出了基于Docker的DPI虚拟化部署方案建议。
docker架构与原理
02-25
Docker使用客户端-服务器(C/S)架构模式,使用远程API来管理和创建Docker容器。...说到此,可能就需要注意一下,linux内核和ubuntu:14.04Docker镜像的区别了。传统虚拟安装ubuntu:14.04会包含两部分,第一
传统应用的docker化迁移
02-26
传统企业,尤其是国内的传统企业,IT建设普遍滞后,当大多数互联网公司都在大面积使用Docker的时候,传统企业还在为虚拟化、公有云和敏捷开发挣扎。很多企业都在提工业4.0,但是信息化建设却没有提高到一定的高度。...
终于有人把 Docker 讲清楚了,万字详解!
小健健的博客
02-09 1205
作者:乐章 链接:http://39sd.cn/732DD 博文大纲:一、简介1)了解Docker的前生LXC2)LXC与docker什么关系?3)什么是docker4)docker官方文档5)为什么docker越来越受欢迎6)docker版本7)docker和openstack的几项对比8)容器在内核支持2种重要技术9)docker三个重要概念10)docker的主要用途11)docker改...
docker功能
firefly
09-26 306
隔离性 命名空间(namespace) 资源分配 cgroups 移植性 AUFS 把不同的目录挂载到同一个虚拟文件系统 docker对操作系统的要求 64位 支持AUFS,namespace和cgroups ubuntu安装docker sudo apt install docker.io docker基础镜像的升级可以影响所有基于它的容器 ...
docker主要功能
最新发布
Li_jiang_ta的博客
01-03 375
docker主要功能
docker 功能介绍
cuigelasi的博客
12-19 1204
Docker的产生:Docker 这个单词英文原意是码头工人,搬运工的意思,这个搬运工搬运的是各种应用的容器Docker 这个思想来自于集装箱解决运输不同货物间损耗的问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们
docker 基本功能
weixin_30588907的博客
02-02 199
Docker开启Remote API docker默认是没有开启Remote API的,需要我们手动开启。 1、编辑/lib/systemd/system/docker.service文件: 注释掉图第第二行,并在其上方添加一行(默认端口为2375): 2、重启服务 sudo systemctl daemon-reload sudo service docker rest...
【学习笔记】Docker基本功能
池上花谷的学习笔记
08-01 414
1、Docker基本命令; 2、Docker安装Jenkins、nginx、testlink等;
Docker的今生前世,关于Docker的一些见解
YunWisdom
10-21 473
终于有人把 Docker 讲清楚了,万字详解! 一、简介 1、了解Docker的前生LXC LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释制以及全虚拟化的其他复杂性。相当于C++的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组,以更好地在孤立的组之间平衡有冲突的资源使用需求。...
第1篇:Docker的 “隔离“ PK 虚拟的“隔离
QI8811481的博客
04-13 978
问题1:Docker (敏捷+高性能)比 虚拟受欢迎的原因: linux用来实现容器隔离的手段是 NameSpace NameSpace实际上修改了应用进程看待宿主的视图 应用进程的视线被操作系统 做了限制 应用进程仅仅能看到某些指定的内容 对于宿主来说,被隔离的进程和其他的进程并没有区别 受欢迎主要的原因: (1)虚拟化技术作为应用的沙盒,必须要由Hypervisor来负责创建虚拟,这个虚拟是真实存在的 这个虚拟必须运行一个完整的操作系统才能执行用户的应用进程,这就不可避免了额外的资..
docker资源隔离学习
wolf
01-16 1554
Limit a container‘s resources 默认情况下,一个容器没有资源限制,几乎可以使用宿主主的所有资源。 docker提供了控制内存、cpu、block io。但是实际上只有前两个可以控制。 依赖linux内核支持。 namespace和ccgroup ==================================================== Memory ...
01-docker原理-03-namespace的六项隔离
运维玄德公
09-14 1088
1. 概述 2. namespace的API 3. 六项隔离 3.1 UTS(UNIX Time-sharing System) 3.2 IPC(Interprocess Communication)进程间通信 3.3 PID namespace 3.3.1 PID namespace 的树状结构 3.3.2 PID namespace 的 init 进程 3.3.3 信号与 init 进程 3.3.4 挂载 proc 文件系统 3.4 Mount namespaces 3.5 Network names
一文搞定Docker原理及操作
jinking01的专栏
10-31 418
一、简介 1、了解Docker的前生LXC LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释制以及全虚拟化的其他复杂性。相当于C++的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组,以更好地在孤立的组之间平衡有冲突的资源使用需求。 与传统虚拟化技术相比,它的优势在于: (1)与宿主使用同一个内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自然醒o./

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值