在我职业生涯中第一个大项目做完之后(基于solaris的),我终于有点时间可以充充电,学习一些别的知识了。
近几年随着虚拟化技术的发展,各种云计算,open stack等术语几乎霸占各个IT网站的首页。我平时只是跟着了解,并没有做太深入的跟进。借着这个机会,也是该进场了。但毕竟相关技术太多,我也只能寻找一个突破点,从点到线,从线到面地把整个知识网编织起来了。纵观各大网站,最近讨论最热的莫过于docker了,那就从这个开始吧。
Docker是什么?
Docker最初是Paas提供商dotCloud公司开源的一个基于LXC技术之上构建的Container容器引擎,源代码基于Go语言并且遵循Apache2.0协议开源,目前托管于GitHub上。它是基于64位的linux开发的,所以不能运行在windows,其他unix系统以及32位的linux系统。
既然它要依赖LXC技术,那么在了解它之前,有必要先起底一下LXC。LXC是Linux containers的简称,是linux上基于容器的操作系统级别的虚拟化技术。它可以在操作系统层次上为进程提供虚拟的执行环境,一个虚拟的执行环境就是一个容器。有了容器之后,就可以为容器绑定特定的系统资源(比如CPU,memory,network/disk bandwidth)并为其提供独立的namespace(网络、pid、ipc等)。
众所周知,linux kernel现在使用cgroups来实现系统资源的隔离和监控,所以还得先了解一下cgroups。好吧,真不容易。不过这就是学习一个新东西的过程,不断挖掘不断学习。说了这么多,才引出了这篇文章的重点,不要嫌我罗嗦啊。
Cgroups是Control Groups的缩写,它是由两个google的工程师在2006年开发的,并且在2007年加入到linux的kernel里。它提供一种在linux上方便管理和监控的资源划分的机制,这些资源可以是CPU,内存等,接着把划分后的资源放在不同的组里,然后为不同的组分配不同的可执行任务。从技术的角度来说,系统的资源是由不同的子系统来管理的(也称为controller),目前常见的子系统有
1)blkio——这个子系统针对物理磁盘(disk,ssd,USB等)的IO 进行限制。
2)cpu——这个系统通过系统的scheduler来调控隶属于不同groups上的tasks的cpu资源
3)memory——这个子系统限制了不同groups可以使用的内存。
4)net_cls——这个子系统可以为不同groups的网络包标记不同的id来允许Linux traffic controller(tc)来
5) net_prio——该子系统可以动态的设置每个network interface的优先级。
6)ns——该子系统可以为不同的groups分配不同的命名空间(Process identifiers, UTS namesapce 允许修改hostname)。
说了这么多你可能还是不太了解,那么我来举个例子吧。假设你有一个server,上面跑着一些对内存,cpu等资源有要求的应用程序, 那么就可以创建两个groups,一个用于这个应用程序,另一个用于系统,并将相应的资源分配到这两个组里。
我们主要看一下group2,通常在我们创建一个group之前,我们一般会清楚需要为它分配什么资源, 比如在这个例子中,应用程序需要10GB的内存,80%的网络带宽,80%的磁盘带宽并且占用的CPU资源不能超过80%。
接下来,将接着介绍lxc。
参考资料:
4166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
