01-认识容器:容器的基本操作和实现原理

最新推荐文章于 2024-05-04 15:51:24 发布
最新推荐文章于 2024-05-04 15:51:24 发布
阅读量367 收藏
点赞数
分类专栏: # 容器实战课程
原文链接:baidu.com
版权

本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。

1、运行一个镜像

# docker run -d centos/httpd:latest

解释:
run 表示启动一个容器
-d : daemon的首字母,表示后台运行
centos/httpd:latest : 表示具体启动哪个镜像,默认从dockerhub上下载

镜像就是一个特殊的文件系统,提供了容器中程序执行所需的所有文件

容器中包含应用程序启动需要三类文件:
1、相关的程序可执行文件
2、库文件
3、配置文件

容器运行的时候就不再依赖宿主机上的文件操作系统类型和配置了

2、dockerfile

#cat Dockerfile
FROM centos:8.1.1911
RUN yum install -y httpd
COPY file1 /var/www/html/
ADD file2.tar.gz /var/www/html/
CMD ["/sbin/httpd", "-D", "FOREGROUND"]

解释:
在一个centos基准镜像上安装好httpd的包,把文件拷贝到指定的目录里,最后容器启动后自动运行httpd服务

构建成镜像

# docker build -t registry/httpd:v1 -f ./Dockerfile

-t 指定生成后的镜像的名称
-f 指定dockerfile文件

查看镜像信息

# docker images

查看容器情况

# docker ps

执行命令,查看容器中的情况 c5a9ff78d9c1 是容器的id,是通过docker ps 查看出来的值

# docker exec c5a9ff78d9c1 ps -ef
# docker exec c5a9ff78d9c1 ls /var/www/html

在这里插入图片描述

和虚拟机相比,没有各种复杂的硬件虚拟层,没有独立的Linux内核。
容器所有的进程调度,内存访问,文件的读写都直接跑在宿主机的内核上。

3、容器是什么

容器:Namespace和Cgroups 可以让程序在一个资源可控的独立(隔离)环境中运行

4、Namespace 环境隔离

4.1、容器中和宿主机看到进程PID不同的原因

容器中启动httpd之后,分别在容器中和宿主机上执行 ps -ef 查看进程情况。
发现都有 5个 httpd的进程,最大的不同就是进程的的PID 不一样

在这里插入图片描述

Linux 在创建容器的时候,会建出一个 PID Namespace 。每建立出一个namespace 就会单独对进程进行编号,都是从 1 开始。

不同的Namespace 之间看不到对方的进程,是相互隔离的。

宿主机上的 Host PID Namespace ,是其他Namespace 的父亲。
可以看到宿主机上的所有进程,编号也是把宿主机上的所有进程放在一起进行编号的。

Namespace是一种隔离机制,主要目的是隔离运行在同一个宿主机上的容器,让容器不能彼此访问。

作用:
1、同一个宿主机上可以运行多个容器
2、安全,不同用户之间不能访问对方的资源

Mount Namespace 保证了每个容器都有自己独立的文件目录结构

还有很多其他的Namespace

cgroup、ipc、network、mount、pid、time、user、uts
在这里插入图片描述

Namespace 保障了容器之间的资源隔离,环境隔离。
是实现容器的两大技术之一。

5、Cgroups 资源隔离

支撑容器的第二大技术Cgroups(Control Groups):
对进程的资源进行限制,例如CPU、内存、IO

没有Cgroups 无法对进程的计算机资源消耗进行限制,不同容器之间的进程就会出现相互影响。

Cgroups 有很多个子系统,分别限制不同的资源。

限制方式是类似的:把相关的一组进程分配到一个控制组里,然后通过树状结构进行管理,每个控制组都设有自己的资源控制参数。

一组进程:可以理解为一个容器的所有进程

常见的Cgroups如下:

  • cpu子系统:用来限制一个控制组可使用的最大的CPU
  • memory子系统:用来限制一个控制组最大的内存使用量
  • pids子系统:用来限制一个控制组里可以运行多个进程
  • cpuset子系统:限制一个控制组里的进程可以在哪几个物理CPU上运行

memory子系统说明

每个启动的容器,都会在Cgroups子系统下建立一个目录,这个目录也被叫做控制组。
例如下图中的 <docker-id1> <docker-id2>

通过设置控制组里的cgroup.procs 参数,来限制容器的内存资源

在这里插入图片描述

举例:设置控制组的Memory 的最大用量为2GB
把 (210241024*1024=2147483648) 值写入容器控制组中的 memory.limit_in_bytes 里。
这样设置后 cgroup.procs 里面所有进程 Memory 使用量之和,最大也不会超出 2GB

cd /sys/fs/cgroup/memory/system.slice/docker-xxxxxxxxxxxxxxx.scope/

# 对应容器中的每个进程的ID
# cat cgroup.procs  
20731
20787
20788
20789

# 容器的最大使用量
# cat memory.limit_in_bytes
2147483648

6、Cgroups的v1、v2版本

v1版本
各个子系统比较独立,每个进程在各个Cgroups子系统中独立配置,可以属于不同的group,比较灵活。
缺点:同一进程的资源协调困难(例如 memory Cgroup 与 blkio Cgroup 之间就不能协作)。主流生产环境中用的还是v1

v2版本
使各子系统可以协调统一的管理资源。
需要较新版本的Linux内核。

Namespace 环境隔离
Cgroups 资源隔离

草办_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdk-src-code:JDK原始阅读项目
03-23
Java的并发包`java.util.concurrent`在OpenJDK源码中有详细的实现,包括线程池(ExecutorService)、并发容器(如ConcurrentHashMap)、同步工具类(如Semaphore, CyclicBarrier)等。阅读源码可以学习到如何高效地...
honing-skills-bootstrap:Microsoft的Bootstrap教材
05-13
3. **响应式设计**:理解响应式设计的基本原理,包括媒体查询(Media Queries)和流体布局,以便使网页适应不同设备的屏幕尺寸。 4. **栅格系统应用**:学会使用Bootstrap的栅格类,如`.container`、`.row`和`.col-...
容器实现原理
cbmljs的博客
06-03 869
容器的本质 容器的本质是一个进程。容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。 对于docker等大多数linux容器来说,cgroups技术是用来制造约束的主要手段,而namespace技术则是用来修改进程视图的主要方法。 首先创建一个容器试试: docker run -it busybox /bin/sh / # / # ps PID USER TI...
容器原理
liulanba的博客
03-04 4336
基于这两种机制,容器技术可以通过创建独立的命名空间和控制组,将应用程序及其依赖的资源(如进程,文件系统,网络等)隔离开来,并限制其资源使用,从而实现应用程序的打包,分发和运行,避免了传统虚拟化技术的性能损失和资源浪费。命名空间是linux提供的一种机制,用于将全局系统资源隔离成一个个的独立空间,每个命名空间都有自己的进程,网络,文件系统等资源,因此不同的命名空间可以相互隔离,使得不同的进程或者容器运行在不同的环境,从而实现隔离性。
容器的通俗讲解(比较详细)
最新发布
huangsha_code的博客
05-04 934
容器相关内容介绍
容器原理
weixin_45594127的博客
09-14 97
参考 《极客时间》深入剖析Kubernetes namespace 所谓namespace,其实就是就是资源视图,典型的例子就是chroot以后,进程能看到的文件系统的视图就局限于某个目录了。namespace是资源隔离的最常用手段。为了保证docker进程看到的视图的一致性,docker镜像打包了自己的文件系统,但是操作系统的隔离需要docker daemon和内核提供。docker使用的nam...
什么的容器?Docker 工作原理容器化简易指南
wang725的专栏
04-27 2188
转载并感谢 Docker 非常棒! 它使软件开发者无需担心配置和依赖性,在任何地方打包,发送和运行他们的应用程序。而在与 kubernetes 相结合后,它使应用集群部署和管理变得更方便。这使得 Docker 深受软件开发者的喜爱,越来越多的开发者开始使用 Docker。 那么 Docker 到底是什么? 它是构建、测试、部署和发布容器化应用的平台。称其为平台是因为 Docker 其实是一套用于管...
容器技术原理
托瓦斯克一
01-15 399
chroot chroot 就是 change root,也就是可以改变某进程的根目录,使这个程序不能访问该目录之外的其他目录,增进系统的安全性,限制使用者能做的事。以下例子说明:/home/opt_user/rootfs 目录下有一些目录和文件,然后使用 chroot 命令启动一个 sh 进程,并且把 /home/opt_user/rootfs 目录作为 sh 进程的根目录。 $ cd /home/opt_user/rootfs $ ls bin busybox.tar dev etc ho
hadoop-2.7.1:Hadoop源码分析
03-04
通过阅读和理解Hadoop 2.7.1的源码,开发者能够对Hadoop有更全面的认识,发现并解决性能瓶颈,实现定制化的功能,从而在大数据处理领域发挥更大的价值。同时,这也是一项挑战性的任务,需要扎实的Java基础,对分布式...
webgl-earth-and-moon:一个简单的模拟地球和月球的小型webgl程序
06-07
通过这个项目,学习者不仅可以了解WebGL的基本原理,还能深入理解JavaScript在3D图形编程中的应用,同时对天文学的可视化也有一定的认识。无论是对于前端开发者还是对科学可视化感兴趣的爱好者,都是一个极好的学习...
Redis深度历险:核心原理和应用实践【TALKDATA推荐】1
08-03
《Redis深度历险:核心原理和应用实践》是一本由钱文品老师编著的专业书籍,旨在深入探讨Redis这一流行的数据存储系统的核心机制和实际应用场景。这本书不仅涵盖了Redis的基础知识,还深入到其高级特性和最佳实践,...
Docker (容器) 的原理详解(--超详细--
zhuoweichen1的专栏
07-27 5229
使用 Linux 的 overlayfs, overlay file system 做到,将两个 file system merge 在一起,下层的文件系统只读,上层的文件系统可写。
掌握这些 Docker 原理知识,出去吹牛逼再也不担心了
请叫我开发专家
04-30 420
在现代的开发流程中随处可见 Docker 的身影,Docker 提供了环境隔离、应用打包等功能让服务部署变得特别简单,本文将会浅析 Docker 背后所使用的技术,阅读完后,你可以搞清楚如下问题: 容器与虚拟机之间的差别 Docker 资源隔离的原理 Docker 资源限制的原理 Docker 分层结构的原理 容器 vs 虚拟机 虚拟机(VM)是计算机系统的仿真器,通过软件模拟具有完整硬...
Docker 认识容器容器基本操作实现原理
小楼一夜听春雨,深巷明朝卖杏花
07-15 686
作为一名工程师,我猜在过去的几年时间里,你肯定用过或者听人提起过容器(Container)。说实话,容器这东西一点都不复杂,如果你只是想用的话,那跟着Docker 官网的说明,应该十来分钟就能搞定。 简单来说,它就是个小工具,可以把你想跑的程序,库文件啊,配置文件都一起“打包”。然后,我们在任何一个计算机的节点上,都可以使用这个打好的包。有了容器,一个命令就能把你想跑的程序跑起来,做到了一次打包,就可以到处使用。 当然,空讲原理也没什么感觉,所以我还是会先带着你启动一个容器玩玩,然后咱们再一起来探讨容器
java容器的程序_java容器
weixin_36044301的博客
03-08 64
一、容器的概念1、作用:容器可以管理对象的生命周期、对象与对象之间的依赖关系,可以使用一个配置文件(XML),在上面定义好对象的名称、如何产生、哪个对象产生之后必须设定成为某个对象的属性等,在启动容器之后,所有的对象都可以直接取用,不用编写任何一行程序代码来产生对象,或是建立对象与对象之间的依赖关系。二、java中容器的分类 Java容器包含List、ArrayList、Vector、map、Ha...
C++ - STL常见容器及其常见操作
bailang_zhizun的博客
07-20 1668
本文主要记录一下STL中一些常见的容器(包括vector、deque、queue、list、stack、set、map),及其对应的常见的操作,不涉及更深层次原理性的知识。方便以后使用、查阅。
主机的容器化技术介绍
老猿Python
11-30 1323
本文介绍了容器化技术的技术原理、特点优势以及容器的镜像管理和网络模式的关键技术,容器是镜像的运行时,同一主机运行的容器共用主机操作系统的内核,各容器将创建自己的用户空间,挂载rootfs文件系统。容器的文件系统来源于镜像,镜像分层管理,容器内的镜像层是只读的,对文件系统的更改通过在镜像层上面叠加container层来实现
"重新认识Docker容器:白话容器基础
在重新认识Docker容器之前,需要强调的是Docker在Mac和Windows上的实现方式与Linux容器有很大的不同。由于Mac和Windows上的Docker实际上是基于虚拟化技术实现的(例如Hyper-V),与我们在这个专栏中介绍的Linux容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值