01-认识容器:容器的基本操作和实现原理

最新推荐文章于 2024-05-16 13:11:47 发布
最新推荐文章于 2024-05-16 13:11:47 发布
阅读量370 收藏
点赞数
分类专栏: # 容器实战课程
原文链接:baidu.com
版权

本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。

1、运行一个镜像

# docker run -d centos/httpd:latest

解释:
run 表示启动一个容器
-d : daemon的首字母,表示后台运行
centos/httpd:latest : 表示具体启动哪个镜像,默认从dockerhub上下载

镜像就是一个特殊的文件系统,提供了容器中程序执行所需的所有文件

容器中包含应用程序启动需要三类文件:
1、相关的程序可执行文件
2、库文件
3、配置文件

容器运行的时候就不再依赖宿主机上的文件操作系统类型和配置了

2、dockerfile

#cat Dockerfile
FROM centos:8.1.1911
RUN yum install -y httpd
COPY file1 /var/www/html/
ADD file2.tar.gz /var/www/html/
CMD ["/sbin/httpd", "-D", "FOREGROUND"]

解释:
在一个centos基准镜像上安装好httpd的包,把文件拷贝到指定的目录里,最后容器启动后自动运行httpd服务

构建成镜像

# docker build -t registry/httpd:v1 -f ./Dockerfile

-t 指定生成后的镜像的名称
-f 指定dockerfile文件

查看镜像信息

# docker images

查看容器情况

# docker ps

执行命令,查看容器中的情况 c5a9ff78d9c1 是容器的id,是通过docker ps 查看出来的值

# docker exec c5a9ff78d9c1 ps -ef
# docker exec c5a9ff78d9c1 ls /var/www/html

在这里插入图片描述

和虚拟机相比,没有各种复杂的硬件虚拟层,没有独立的Linux内核。
容器所有的进程调度,内存访问,文件的读写都直接跑在宿主机的内核上。

3、容器是什么

容器:Namespace和Cgroups 可以让程序在一个资源可控的独立(隔离)环境中运行

4、Namespace 环境隔离

4.1、容器中和宿主机看到进程PID不同的原因

容器中启动httpd之后,分别在容器中和宿主机上执行 ps -ef 查看进程情况。
发现都有 5个 httpd的进程,最大的不同就是进程的的PID 不一样

在这里插入图片描述

Linux 在创建容器的时候,会建出一个 PID Namespace 。每建立出一个namespace 就会单独对进程进行编号,都是从 1 开始。

不同的Namespace 之间看不到对方的进程,是相互隔离的。

宿主机上的 Host PID Namespace ,是其他Namespace 的父亲。
可以看到宿主机上的所有进程,编号也是把宿主机上的所有进程放在一起进行编号的。

Namespace是一种隔离机制,主要目的是隔离运行在同一个宿主机上的容器,让容器不能彼此访问。

作用:
1、同一个宿主机上可以运行多个容器
2、安全,不同用户之间不能访问对方的资源

Mount Namespace 保证了每个容器都有自己独立的文件目录结构

还有很多其他的Namespace

cgroup、ipc、network、mount、pid、time、user、uts
在这里插入图片描述

Namespace 保障了容器之间的资源隔离,环境隔离。
是实现容器的两大技术之一。

5、Cgroups 资源隔离

支撑容器的第二大技术Cgroups(Control Groups):
对进程的资源进行限制,例如CPU、内存、IO

没有Cgroups 无法对进程的计算机资源消耗进行限制,不同容器之间的进程就会出现相互影响。

Cgroups 有很多个子系统,分别限制不同的资源。

限制方式是类似的:把相关的一组进程分配到一个控制组里,然后通过树状结构进行管理,每个控制组都设有自己的资源控制参数。

一组进程:可以理解为一个容器的所有进程

常见的Cgroups如下:

  • cpu子系统:用来限制一个控制组可使用的最大的CPU
  • memory子系统:用来限制一个控制组最大的内存使用量
  • pids子系统:用来限制一个控制组里可以运行多个进程
  • cpuset子系统:限制一个控制组里的进程可以在哪几个物理CPU上运行

memory子系统说明

每个启动的容器,都会在Cgroups子系统下建立一个目录,这个目录也被叫做控制组。
例如下图中的 <docker-id1> <docker-id2>

通过设置控制组里的cgroup.procs 参数,来限制容器的内存资源

在这里插入图片描述

举例:设置控制组的Memory 的最大用量为2GB
把 (210241024*1024=2147483648) 值写入容器控制组中的 memory.limit_in_bytes 里。
这样设置后 cgroup.procs 里面所有进程 Memory 使用量之和,最大也不会超出 2GB

cd /sys/fs/cgroup/memory/system.slice/docker-xxxxxxxxxxxxxxx.scope/

# 对应容器中的每个进程的ID
# cat cgroup.procs  
20731
20787
20788
20789

# 容器的最大使用量
# cat memory.limit_in_bytes
2147483648

6、Cgroups的v1、v2版本

v1版本
各个子系统比较独立,每个进程在各个Cgroups子系统中独立配置,可以属于不同的group,比较灵活。
缺点:同一进程的资源协调困难(例如 memory Cgroup 与 blkio Cgroup 之间就不能协作)。主流生产环境中用的还是v1

v2版本
使各子系统可以协调统一的管理资源。
需要较新版本的Linux内核。

Namespace 环境隔离
Cgroups 资源隔离

草办_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk-src-code:JDK原始阅读项目
03-23
Java的并发包`java.util.concurrent`在OpenJDK源码有详细的实现,包括线程池(ExecutorService)、并发容器(如ConcurrentHashMap)、同步工具类(如Semaphore, CyclicBarrier)等。阅读源码可以学习到如何高效地...
honing-skills-bootstrap:Microsoft的Bootstrap教材
05-13
3. **响应式设计**:理解响应式设计的基本原理,包括媒体查询(Media Queries)和流体布局,以便使网页适应不同设备的屏幕尺寸。 4. **栅格系统应用**:学会使用Bootstrap的栅格类,如`.container`、`.row`和`.col-...
Docker (容器) 的原理详解(--超详细--)
zhuoweichen1的专栏
07-27 5247
使用 Linux 的 overlayfs, overlay file system 做到,将两个 file system merge 在一起,下层的文件系统只读,上层的文件系统可写。
容器的原理
liulanba的博客
03-04 4338
基于这两种机制,容器技术可以通过创建独立的命名空间和控制组,将应用程序及其依赖的资源(如进程,文件系统,网络等)隔离开来,并限制其资源使用,从而实现应用程序的打包,分发和运行,避免了传统虚拟化技术的性能损失和资源浪费。命名空间是linux提供的一种机制,用于将全局系统资源隔离成一个个的独立空间,每个命名空间都有自己的进程,网络,文件系统等资源,因此不同的命名空间可以相互隔离,使得不同进程或者容器运行在不同的环境,从而实现隔离性。
容器的通俗讲解(比较详细)
huangsha_code的博客
05-04 1046
容器相关内容介绍
容器化应用程序设计和开发】2.1 容器化基础知识和Docker容器
热门推荐
热爱技术,享受生活
04-21 2万+
容器化应用程序设计和开发,使用Docker等容器化引擎创建、管理和部署容器镜像。然后使用Kubernetes等容器编排系统将这些容器协调起来,并提供自动化扩展和负载均衡等功能。
容器】如何理解容器文件系统
michaelwoshi的博客
01-17 2530
我们在容器里,运行 df 命令,你可以看到在容器根目录 (/) 的文件系统类型是"overlay",它不是我们在普通 Linux 节点上看到的 ext4 或者 xfs 之类常见的文件系统。 那么看到这里你肯定想问,Overlay 是一个什么样的文件系统呢,容器为什么要用这种文件系统? 在说容器文件系统前,我们先来想象一下如果没有文件系统管理的话会怎样。假设有这么一个场景,在一个宿主机上需要运行 100 个容器。 每个容器都需要一个镜像,这个镜像就把容器程序需要运行的二进制文件,库文件,配置文件
docker基础
weixin_42153706的博客
12-07 931
Docker学习 Docker概述 Docker安装 Docker命令 镜像命令 容器命令 操作命令 … Docker镜像 容器数据卷 DockerFile Docker网络原理 Idea整合Docker Docker Compose Docker Swarm CI\CD Jenkins Docker概述 Docker为什么会出现? 一款产品: 开发–上线 两套环境!应用环境,应用配置! 开发 — 运维。 问题:我在我的电脑上可以允许!版本更新,导致服.
hadoop-2.7.1:Hadoop源码分析
03-04
通过阅读和理解Hadoop 2.7.1的源码,开发者能够对Hadoop有更全面的认识,发现并解决性能瓶颈,实现定制化的功能,从而在大数据处理领域发挥更大的价值。同时,这也是一项挑战性的任务,需要扎实的Java基础,对分布式...
webgl-earth-and-moon:一个简单的模拟地球和月球的小型webgl程序
06-07
通过这个项目,学习者不仅可以了解WebGL的基本原理,还能深入理解JavaScript在3D图形编程的应用,同时对天文学的可视化也有一定的认识。无论是对于前端开发者还是对科学可视化感兴趣的爱好者,都是一个极好的学习...
Redis深度历险:核心原理和应用实践【TALKDATA推荐】1
08-03
《Redis深度历险:核心原理和应用实践》是一本由钱文品老师编著的专业书籍,旨在深入探讨Redis这一流行的数据存储系统的核心机制和实际应用场景。这本书不仅涵盖了Redis的基础知识,还深入到其高级特性和最佳实践,...
细谈容器化技术实现原理--以Docker为例
isymikasan的博客
06-15 6600
一个“容器”,实际上是一个由 Linux Namespace、Linux Cgroups 和 rootfs 三种技术构建出来的进程的隔离环境。一个正在运行的 Linux 容器,其实可以被“一分为二”地看待:一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分我们称为“容器镜像”(Container Image),是容器的静态视图;一个由 Namespace+Cgroups 构成的隔离环境,这一部分我们称为“容器运行时。
掌握这些 Docker 原理知识,出去吹牛逼再也不担心了
请叫我开发专家
04-30 420
在现代的开发流程随处可见 Docker 的身影,Docker 提供了环境隔离、应用打包等功能让服务部署变得特别简单,本文将会浅析 Docker 背后所使用的技术,阅读完后,你可以搞清楚如下问题: 容器与虚拟机之间的差别 Docker 资源隔离的原理 Docker 资源限制的原理 Docker 分层结构的原理 容器 vs 虚拟机 虚拟机(VM)是计算机系统的仿真器,通过软件模拟具有完整硬...
Docker入门:容器化原理
weixin_58724261的博客
12-07 621
虚拟机就像是在一栋大楼里租赁一个独立的办公室,你需要购置自己的家具、设备,甚至安排自己的门禁系统。而容器则更像是在同一层楼的开放办公区域租用一个办公桌,你共享大楼提供的基础设施,但你的桌子是独立的,你可以在上面安装自己的工作环境。Docker使用联合文件系统将所有的“小世界”叠加在一起,就像是把许多透明的玻璃纸叠加在一起,最终呈现出一个完整的画面。镜像是一个只读的模板,包含了运行应用程序所需的所有信息,包括代码、运行时、库、环境变量和配置文件。它是一个静态的、不可改变的实体,就像是一个操作系统的快照。
主机容器化技术介绍
老猿Python
11-30 1337
本文介绍了容器化技术的技术原理、特点优势以及容器的镜像管理和网络模式的关键技术,容器是镜像的运行时,同一主机运行的容器共用主机操作系统的内核,各容器将创建自己的用户空间,挂载rootfs文件系统。容器的文件系统来源于镜像,镜像分层管理,容器内的镜像层是只读的,对文件系统的更改通过在镜像层上面叠加container层来实现。
Docker (容器) 的原理详解(--超详细--)_容器的原理
最新发布
2401_84544752的博客
05-16 531
需要完整版PDF学习资源。
容器实现原理
cbmljs的博客
06-03 870
容器的本质 容器的本质是一个进程容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。 对于docker等大多数linux容器来说,cgroups技术是用来制造约束的主要手段,而namespace技术则是用来修改进程视图的主要方法。 首先创建一个容器试试: docker run -it busybox /bin/sh / # / # ps PID USER TI...
什么的容器?Docker 工作原理及容器化简易指南
wang725的专栏
04-27 2189
转载并感谢 Docker 非常棒! 它使软件开发者无需担心配置和依赖性,在任何地方打包,发送和运行他们的应用程序。而在与 kubernetes 相结合后,它使应用集群部署和管理变得更方便。这使得 Docker 深受软件开发者的喜爱,越来越多的开发者开始使用 Docker。 那么 Docker 到底是什么? 它是构建、测试、部署和发布容器化应用的平台。称其为平台是因为 Docker 其实是一套用于管...
Spring IoC容器详解:从基本概念到高级应用
《Spring的Ioc容器》是一本帮助读者透彻理解Spring IoC工作原理和实践应用的实用指南,无论你是初学者还是资深开发者,都能从收获宝贵的知识和经验。通过阅读这本书,你将能更好地掌握Spring框架的核心机制,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值