Docker几个概念

已于 2023-04-12 18:02:02 修改
阅读量615 收藏
点赞数
分类专栏: docker 文章标签: docker 容器 运维
于 2023-04-12 16:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robin_cai/article/details/130107567
版权

Docker几个概念,有不正确地方欢迎指正

一、首先来看一句话:没有Cgroups就没有LXC,没有LXC就没有Docker。

1、什么是Cgroup呢?Cgroup又名Control group,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(CPU、 Memory、IO、NET)的机制。

可以看出来,Cgroup是Linux内核里的一个解决方案。其提供的机制非常符合Docker,Docker容器本身也是一种隔离

2、什么是LXC呢?LXC又名Linux Container,是Linux系统上的一个容器技术,是基于内核级的虚拟化技术,可以使Linux操作系统软件服务进程能够相互独立,控制每个服务进程的CPU,内存资源。但这个对于Docker来讲还不够,Docker是在LXC技术上进一步的封装,比LXC技术更完善,并且提供了一系列完整的功能

LXC包含了Cgroups,NameSapce等等,并通过Cgroup进行资源管理

从管理结构体系看,Cgroup在最底层,LXC在Cgroup上封装一层,Docker又在LXC封装一层。

 二、什么是AUFS

从上图看出来,Docker包含了LXC和AUFS,那什么是AUFS呢?

AUFS是早期Docker使用的文件系统,Aufs是一种层次结构的文件系统,每当修改时,会拷贝一层为可写层做修改,如果文件大,效果会很低。

下图所示为一个完整的容器文件层级结构

1、什么是Bootsfs?

Linux文件系统由Boofts和Rootfs两部分组成

Bootfs(boot file system)主要包含 bootloader和kernel。Bootloader主要是引导加载kernel,当kernel被加载到内存中后 bootfs就被umount,Rootfs (root file system) 包含的就是典型 Linux 系统中的/dev,/proc,/bin,/etc等目录和文件。系统引导时,Rootfs是只读的,当系统自检完成后,Rootfs才会变更为可写。

 2、什么是Base Imag和Image

容器镜像文件都是层级堆叠的,可以把每一层看作一起应用服务。

3、根据AUFS系统原理,容器需要写入内容,每层为只读的,为了能够用来写入,在容器最顶层writeable Container写入层。把需要修改的层拷贝到这里来做修改。这种修改机制造成Aufs效果低下。

AUFS因为没有加入到内核,使用上性能又不足,考虑到兼容问题,Docker已经对AUFS放弃了

Docker支持文件系统有很多,如AUFS,Btrfs、Device mapper、OverlayFS,ZFS,VFS等等,目前主流使用的是OverlayFS

三、什么是OverlayFS

OverlayFS是目前使用比较广泛的层次文件系统,是一种类似Aufs的一种堆叠文件系统,于2014年正式合入Linux 3.18主线内核,OverlayFS文件系统,实现简单,而且性能很好,可以充分利用不同或相同Overlay文件系统的Page Cache,具有:上下合并、同名遮盖、写时拷贝等特点。

Docker存储驱动利用了很多OverlayFS特性来构建和管理镜像与容器的磁盘结构。OverlayFs加入内核,在内核模块中的名称也从Overlayfs变为Overlay。但实际使用中,overlayfs代表整个文件系统,overlay表示Docker的存储驱动。

 Dpper Dir,上层目录。Lower Dir下层目录,Merged对外提供视图。

Lower Dir层只读,如果需要修改文件,需要把文件从Lower Dir层复制到可写的Upper Dir层。修改完成后,其结果也会被保留到Upper Dir层。

在Docker中 ,只读层为image,可写的层是Container。Docker镜像中的每一层,其实对应的是/varlib/docker/overlay/overlay2中的一个文件夹,文件夹以该层的UUID命名,如下图。

[root@localhost ~]# ls /var/lib/docker/overlay2/
backingFsBlockDev  l
[root@localhost ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
f1f26f570256: Pull complete 
7f7f30930c6b: Pull complete 
2836b727df80: Pull complete 
e1eeb0f1c06b: Pull complete 
86b2457cc2b0: Pull complete 
9862f2ee2e8c: Pull complete 
Digest: sha256:dbf632af6963e56f6b3fc4196578b75742482490c236f5009b3e68cf93a62997
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[root@localhost ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
nginx        latest    080ed0ed8312   2 weeks ago   142MB
[root@localhost ~]# ls /var/lib/docker/overlay2/
124de18ac679debed8fad498e3c0ea285e84751b6c98e10afd64b22708856821  14e1318ee77934bcc00eb04177d8d53d11ba4063b055a6c5e48d91fa3468c88f  9b318696a784bdd69e2c47ae2c0cdf1a9d542919b63e0b4d99007351f9e7bc3a  backingFsBlockDev
133c407321616f4451df01043ab6e987400f402ef6d1305df5390df538d5d2d9  45812d55a14f0a4c7410aea41871e35c60262093e4641a117158456c4ab0d21e  abef3738390c7a91ddde9db868b2db4bc6f861d74c7cedbee55b71bc6355518f  l
[root@localhost ~]#

四、Docker引擎架构

Docker是一个C/S架构,Server常驻进程,Server和Client通过REST API交互,CLI实现容器和镜像的管理,为用户提供统一操作界面。

五、Docker镜像,容器,仓库

Docker镜像包含各种软件,每个软件用户服务分层存放于一个镜像中,Docker镜像只读,不能对其进行写操作

Docker容器,是Docker镜像的实例。其底层是Docker镜像,基于镜像运行。可以理解为在镜像层添加一个容器层后的实休。

Docker仓库,用于存放管理Docker镜像地方,分来公共仓库和私有仓库。

阿蔡BLOG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker的基础概念介绍
m0_62948770的博客
10-12 707
Docker与虚拟化过度知识讲解
Docker基本概念
gcc001224的博客
07-14 1106
​​Docker 是一个开源的、轻量级的​​​容器引擎​​​,主要运行于 Linux 和 Windows,用于​​​创建、管理和编排容器​​​。Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机"。Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器
Docker几个核心概念
weixin_43289848的博客
07-16 838
docker主机(Host):安装了Docker程序的机器(Docker直接安装在操作系统之上,windows或者linux都行); docker客户端(Client):连接docker主机进行操作; docker仓库(Registry):用来保存各种打包好的软件镜像; docker镜像(Images):软件打包好的镜像;放在docker仓库中; docker容器(Container):镜像启动后的实例称为一个容器容器是独立运行的一个或一组应用 ...
Docker网络的概念
gongdiwudu的专栏
08-20 1872
我相信这篇文章将有助于理解Docker网络的基础知识,并且读者可以通过这种理解来轻松改进他们的Docker基础架构。Docker是一个非常深入的话题,一开始就了解Docker网络将使学习曲线相对不那么陡峭,当一个人转向高级主题时。
Docker概念
前端技术的学习整理
07-03 4810
本文只是对Docker概念做了较为详细的介绍,并不涉及一些像Docker环境的安装以及Docker的一些常见操作和命令。 阅读本文大概需要15分钟,通过阅读本文你将知道一下概念容器 什么是DockerDocker思想、特点 Docker容器主要解决什么问题 容器 VS 虚拟机 Docker基本概念: 镜像(Image),容器(Container),仓库(Repository...
Docker的基础概念
cssweb_sh的博客
05-13 348
从本篇博客开始,进行目前很火的容器化技术docker的学习。记录下我在学习过程中的一些思考和总结。对于docker,由于我是一个小白,所以更多的是以一个小白的视角来理解和学习docker。有不足的地方,欢迎大神指导。 1. docker的优势 在网上看了一些docker的资料,讲了很多docker的优势,大体上有一下几个方面 更高效的利用系统资源,是因为docker是基于宿主机linux内核运行的,docker本身是没有,这样的docker很轻,占据的资源很少 更快速的启动时间,这个我的理解是由于d
dockerDocker Swarm 核心概念及详细使用
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-12 1113
Docker Swarm 是 Docker 的原生集群管理工具。它的主要作用是将多个 Docker 主机集成到一个虚拟的 Docker 主机中,为 Docker 容器提供集群和调度功能。通过 Docker Swarm,您可以轻松地管理多个 Docker 主机,并能在这些主机上调度容器的部署
Docker概念基本介绍
稻香的博客
07-13 966
目录一. 虚拟化简介1. 概述2. cpu的时间分片(cpu虚拟化)3. cpu虚拟化性性能瓶颈4. 虚拟化工作原理4.1 QEMU4.2 KVM4.3 虚拟化类型4.4 虚拟化功能二. Docker容器概述1. Docker是什么2. Docker的意义3. Docker使用场景4. Docker引擎(Docker Engine) 5. Docker 三要素(核心组件)5.1 仓库大类6. 六大名称空间7. 资源控制 — cgroups8. 容器特性9. 容器小的架构体系10. 简述Docker体系架构
Docker的基本概念和历史发展
weixin_45061591的博客
03-30 2175
1、基本概念 Docker 包括三个基本概念: 镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 仓库(Reposit
Docker 深入理解概念
炫的博客
09-29 2940
Docker 资源限制的幕后主使cgroup Docker 镜像 Docker 的本质是进程 Docker 镜像构建指南Dockerfile Docker 网络 Docker 容器间网络通信link 的技术原理解析
10分钟学会docker
01-10
docker几个概念 如何运行docker container 如何build image 本文假定你有以下基础: 1.linux命令行(见参考链接) 2.必要的英语词汇 为什么要用docker? 在探讨docker能为我们带来的好处时,我们先得明白docker是...
docker practice
03-01
第 10 ~ 13 章介绍了容器生态中的几个核心项目;14、15 章讨论了关于 Docker 安全和实现技术等高级话题。后续章节则分别介绍包括 Etcd、CoreOS、Kubernetes、Mesos、容器云等相关热门开源项目。最后,还展示了使用...
docker-erpnext:适用于ERPNext的Docker映像
05-09
此图像的灵感来自于社区开发的其他几个容器: / / 用于“简单” -compose设置 用于高山版本(实际上是BizzoTech图像的来源) 完整设置应用程序和网站 概念如下: 无需提供任何配置文件:容器将通过环境变量自动...
Docker for windows10
11-23
VM技术和容器技术对比 VM技术和容器技术对比 面对上述几个问题,docker设想是交付运行环境如同海运,OS如同一个货轮,每一个在OS基础上的软件都如同一个集装箱,用户可以通过标准化手段自由组装运行环境,同时集装...
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 928
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 357
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1136
【微服务全家桶】-实用篇-2-Docker
Docker三剑客从0到1
小郑
05-15 891
使用"三剑客"可以帮助我们解决docker host维护,多容器编排部署,多个docker host集群的各个难题。docker-machine 创建虚拟机我们知道docker使用了linux的内核技术(namespace 资源隔离,cgroup资源限制等),那么如果我想在windows或Mac系统上运行docker怎么办呢? 答案是借助虚拟机来实现,也就是说我在windows或Mac上运行一个linux虚拟机,再在虚拟机里运行dockerdocker-compose 进行容器编排用容器运行一个服务,
Docker 常用命令速查手册
m0_59744084的博客
05-18 680
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。docker run -m <内存限制> -c <CPU限制> <镜像名称>docker run -p <宿主机端口>:<容器端口> <镜像名称>docker run -v <宿主机目录>:<容器目录> <镜像名称>docker run --network <网络名称> <镜像名称>
Docker分布式集群管理概念
08-18
Docker分布式集群管理的核心概念包括以下几个方面: 1. Docker Swarm:Docker Swarm是Docker官方提供的用于管理Docker集群的工具。它允许用户将多个Docker主机组成一个逻辑集群,并使用简单的命令来管理集群中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿蔡BLOG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值