Dcoker心得 #1 Docker的基本概念和原理

最新推荐文章于 2022-03-31 14:33:46 发布
最新推荐文章于 2022-03-31 14:33:46 发布
阅读量138 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/miyauchi-renge/p/10923728.html
版权

基本原理

Docker 的实现,主要归结于三大技术:

  • 命名空间 ( Namespaces )
  • 控制组 ( Control Groups )
  • 联合文件系统 ( Union File System )

命名空间( Namespaces ) ,是linux核心在2.4版本后逐渐引入的一项用于运行隔离的模块,利用 PID Namespace,Docker 就实现了容器中隔离程序运行中进程隔离这一目标。

资源控制组( Control Groups ) ,是linux在2.6 版本后逐渐引入的一项对计算机资源控制的模块。顾名思义,资源控制组的作用就是控制计算机资源的,CGroups 主要做的是硬件资源的隔离。虚拟化除了制造出虚拟的环境隔离同一物理平台运行的不同程序之外,另一大作用就是控制硬件资源的分配,CGroups 的使用正是为了这样的目的。即隔离和分配两个作用。

联合文件系统 ( Union File System ),是一种能够同时挂载不同实际文件或文件夹到同一目录,形成一种联合文件结构的文件系统。联合文件系统本身与虚拟化并无太大的关系,但 Docker 却创新的将其引入到容器实现中,用它解决虚拟环境对文件系统占用过量,实现虚拟环境快速启停等问题。

Docker的核心组成分为四部分

  • 镜像 ( Image )
  • 容器 ( Container )
  • 网络 ( Network )
  • 数据卷 ( Volume )

镜像 ( Image ) ,可以理解为一个只读的文件包,包含了虚拟环境运行最原始文件系统的内容。镜像有不同的版本,但因为是分层结构,所以不同的镜像版本可以建立在公共的基础层上,即多个不同版本的镜像占用的空间小于这些镜像本身大小之和。
1249301-20190525233438006-163463250.jpg

容器 ( Container ) 就更好理解了,在容器技术中,容器就是用来隔离虚拟环境的基础设施,而在 Docker 里,它也被引申为隔离出来的虚拟环境。镜像内存放的是不可变化的东西,当以它们为基础的容器启动后,容器内也就成为了一个“活”的空间。用更官方的定义,Docker 的容器应该有三项内容组成:

    一个 Docker 镜像
    一个程序运行环境
    一个指令集合

网络 ( Network ) 在 Docker 中,实现了强大的网络功能,我们不但能够十分轻松的对每个容器的网络进行配置,还能在容器间建立虚拟网络,将数个容器包裹其中,同时与其他网络环境隔离。另外,利用一些技术,Docker 能够在容器中营造独立的域名解析环境,这使得我们可以在不修改代码和配置的前提下直接迁移容器,Docker 会为我们完成新环境的网络适配。对于这个功能,我们甚至能够在不同的物理服务器间实现,让处在两台物理机上的两个 Docker 所提供的容器,加入到同一个虚拟网络中,形成完全屏蔽硬件的效果。

数据卷 ( Volume ) 得益于 Docker 底层的 Union File System 技术,docker除了能够从宿主操作系统中挂载目录外,还能够建立独立的目录持久存放数据,或者在容器间共享。在 Docker 中,通过这几种方式进行数据共享或持久化的文件或目录,我们都称为数据卷 ( Volume )。

Docker Engine

Docker Engine,目前这款实现容器化的工具是由 Docker 官方进行维护的,Docker 官方将其命名为 Docker Engine,同时定义其为工业级的容器引擎 ( Industry-standard Container Engine )。在 Docker Engine 中,实现了 Docker 技术中最核心的部分,也就是容器引擎这一部分。

Docker Engine 是一款软件,但实实在在去深究的话,它其实算是由多个独立软件所组成的软件包。在这些程序中,最核心的就是

- docker daemon 
- docker CLI 

1249301-20190525225940351-195534263.jpg

docker daemon 所有我们通常认为的 Docker 所能提供的容器管理、应用编排、镜像分发等功能,都集中在了 docker daemon 中,而我们之前所提到的镜像模块、容器模块、数据卷模块和网络模块也都实现在其中。在操作系统里,docker daemon 通常以服务的形式运行以便静默的提供这些功能,所以我们也通常称之为 Docker 服务。
1249301-20190525225918729-1336617958.jpg

在 docker daemon 管理容器等相关资源的同时,它也向外暴露了一套 RESTful API,我们能够通过这套接口对 docker daemon 进行操作。或者更确切的说,是通过这套 RESTful API 对 docker daemon 中运行的容器和其他资源进行管理。

那么问题来了,如果我们在控制台中编写一个 HTTP 请求以借助 docker daemon 提供的 RESTful API 来操控它,那显然是个费脑、费手又费时间的活儿。所以在 Docker Engine 里还直接附带了 docker CLI 这个控制台程序。

docker daemon 和 docker CLI 所组成的,正是一个标准 C/S ( Client-Server ) 结构的应用程序。衔接这两者的,正是 docker daemon 所提供的这套 RESTful API。

参考资料:
开发者必备的 Docker 实践指南

转载于:https://www.cnblogs.com/miyauchi-renge/p/10923728.html

weixin_30386713
关注
Docker - 基本概念、与虚拟机的区别、架构、镜像操作、容器操作、数据卷挂载
CYK_byte的博客
07-09 1万+
p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口(配置映射是因为用户只能通过 http 请求访问到服务器,不能直接访问到对应的容器,因此需要服务器端口与容器端口建立映射关系)这里我们有两种启动 redis 的方式,第一种是直接启动 redis ,第二种是以 AOF 持久化的方式启动容器(--appendonly yes),如下图。如果需要持续查看日志信息可以添加 -f 参数,例如:docker logs -f mn ,这里 mn 是自定义容器名称, ctrl + c 可以停止跟踪。
Dcoker(五)Docker环境下搭建Mysql环境
Mikasa的博客
05-02 1166
前言 本章主要讲述在Docker环境下搭建Mysql 一、Mysql简介 简单来说MySQL是目前最流行的开源关系型数据库。 Mysql镜像官方地址:https://hub.docker.com/_/mysql 以前写过mysql的专题,我这里就不多说了,详细请看专栏 专栏链接:https://blog.csdn.net/makasa/category_9351035.html?spm=1001.2014.3001.5482 二、Mysql安装部署 下载地址:https://hub.docker.
第一章 Docker简介和基本概念
weixin_33790053的博客
04-26 194
Docker简介Docker 简介 从2008年开始进入公众视野,到亚马逊与微软于近期获得1亿美元的美国联邦管理局云计算合同,云计算整整走过了7年。7年间,以第一代云计算技术为基础的移动计算、社交网络、大数据等新信息技术在全球商业领域掀起了一场新商业运动,这场商业运动创造出以消费者和用户为核心的个性化商业模式。  从去年开始席卷云计算领域的Docker技术风潮,恰恰...
Docker容器的概念介绍(1)
kubailing的博客
02-11 242
什么是Docker 容器与Docker的区别 Docker能干什么? 容器编排工具 容器解决了什么问题? 解决了开发和运维之间的矛盾 在开发和运维之间搭建了一个桥梁,是Devops的最佳解决方案 ...
Docker删除容器命令
m0_67394002的博客
03-31 9335
1. 删除指定容器 docker rm -f <containerid> 2. 删除未启动成功的容器 docker rm $(docker ps -a|grep Created|awk '{print $1}') 或者 docker rm $(docker ps -qf status=created) 3. 删除退出状态的容器 docker rm $(docker ps -a|grep Exited|awk '{print $1}') 或者 docker rm $(docker ps -qf
docker实战系列之快速删除docker中的容器
weixin_34311757的博客
05-11 97
1、停用全部运行中的容器 docker stop $(docker ps -q) 2、删除全部容器 docker rm $(docker ps -aq) 3.停用并删除容器 docker stop $(docker ps -q) &amp; docker rm $(docker ps -aq)  ...
Dcoker学习笔记(三) 网络配置和数据卷
weixin_30588827的博客
05-18 196
容器与外部网络的连接 容器在启动时可以通过 -P 或 -p 参数来指定端口映射。 当使用 -P 标记时,Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 -p 则指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:contai...
Docker基本概念和历史发展
weixin_45061591的博客
03-30 2310
1、基本概念 Docker 包括三个基本概念: 镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 仓库(Reposit
DevOps习题
热门推荐
AlphaCat的博客
12-17 15万+
第一讲 1、下列描述中,不属于典型软件发展三大阶段的是: A.网络化和服务化 B.软件成为独立产品 C.软硬件一体化阶段 D.软件作坊 正确答案:D 2、“Measure twice, Cut once” 是哪个阶段的典型开发特征? A.网络化阶段 B.软硬件一体化阶段 C.软件作坊阶段 D.软件成为独立产品阶段 正确答案:B 3、关于软件过程管理,以下哪一种说法是比较贴切的: A.软件过程管理关注的是企业软件过程能力的稳定输出和提升。 B.进入互联网时代,软件过程管理是过于老套的话题。 C.软件过程管理主
可能是把Docker概念讲的最清楚的一篇文章
weixin_33918114的博客
06-26 1370
本文只是对Docker概念做了较为详细的介绍,并不涉及一些像Docker环境的安装以及Docker的一些常见操作和命令。 阅读本文大概需要15分钟,通过阅读本文你将知道一下概念: 容器 什么是DockerDocker思想、特点 Docker容器主要解决什么问题 容器 VS 虚拟机 Docker基本概念: 镜像(Image),容器(...
并存共生or相爱相杀?容器、虚拟机与Docker概念全解析
weixin_34402090的博客
03-24 454
当小数看到这篇文章时内心是激动的,因为或许介绍Docker容器的文章有无数,但是如此清晰易懂、对小白如此友好的却不多见。本文立足于新手,从容器和虚拟机两个大的概念入手,由浅入深,由宏转微,为我们解析了Docker的方方面面。来吧朋友们,理解它,热爱它,然后更好地使用它。 作为程序员或者技术人员,大家肯定听说过Docker的鼎鼎大名——这款...
在Ubuntu中Dcoker构建镜像
shenzhen_zsw的专栏
07-01 444
构建镜像 通过Dockerfile创建一个ubuntu带nginx的镜像 root@ubuntu:~# mkdir -p /dockerfile/df_test2 root@ubuntu:~# cd /dockerfile/df_test2/ root@ubuntu:/dockerfile/df_test2# vim Dockerfile root@ubuntu:/dockerfile
docker 底层知识】Linux 内核namespace 原理
zhonglinzhang
03-21 8826
mount namespace 隔离文件系统挂载点对隔离文件系统提供支持,/proc/{pid}/mounts,/proc/{pid}/mountstats查看文件设备统计信息,包括挂载文件的名字,文件系统类型,挂载位置等。进程在创建mount namespace时,会把当前的文件结构复制给新的namespace,新namespace中的所有mount操作都只影响自身的文件系统...
Docker的四个基本概念
见证大牛成长之路的专栏
05-14 3648
Docker的四个基本概念   前面咱们把Docker的基础部分都学完了,不是学完了,是都说完了,学没学完你应该清楚,楼主今天开始在网上扒拉看看有没有Docker实战的资源,啊哈!没有...   只能自己一边搞一边写了,但是这就像你自学一样,学着学着你就不知道该学什么东西了,就像楼主现在这样的情况,学完docker基础之后不知道下一步该干点嘛了,唉.楼主   咱
Dcoker命令详解
bangpeng9337的博客
08-25 196
Collapsible Text Box 名词解释(可能会让人产生误解) REPOSITORY 仓库(是注册服务器与镜像名称组合起来的,) NAME 名称(镜像的name属性,不包含注册服务器) IMAGE 镜像,通常代指REPOSITORY+NAME的组合 TAG 标签(通常代表了镜像的版本) CONTAINER 容器唯一标识(通常...
Dcoker每天一看(2)
weixin_39496363的博客
12-11 135
Dcoker每天一看(2) 安装docker 下载:官网下载 安装不赘述,太过简单。 个人电脑测试 Docker for Mac (macOS) 下载:Mac版本的Docker
docker基本概念
aaronszm的博客
02-10 1466
一、docker的基础介绍 1、docker发展历史 (1)Docker一个开放源代码软件项目,让应用程序部署在软件货柜下的工作可以自动化进行,借此在 Linux 操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制。 Docker 利用 Linux 核心中的资源分离机制,例如 cgroups,以及 Linux 核心名字空间,来创建独立的容器。 (2)Docker 是一...
dcoker入门,使用docker部署NodeJs应用
weixin_30357231的博客
02-26 171
docker简介   docker一个开源的应用容器引擎,可以为我们提供安全、可移植、可重复的自动化部署的方式。docker采用虚拟化的技术来虚拟化出应用程序的运行环境。如上图一样。docker就像一艘轮船。而轮船上面的每个小箱子可以看成我们需要部署的一个个应用。使用docker可以充分利用服务器的系统资源,简化了自动化部署和运维的繁琐流程,减少很多因为开发环境中和生产环境中的不同引发的异常问...
docker 和 kubernetes基本原理
最新发布
08-17
Docker和Kubernetes是两个在容器化应用领域非常流行的工具。 Docker是一种容器化平台,它可以将应用程序及其依赖项打包到一个可移植的容器中,以便在不同的环境中运行。Docker使用了Linux内核的容器技术,通过隔离进程、文件系统和网络等资源,实现了高度可移植、可扩展且隔离的应用运行环境。Docker容器可以在任何支持Docker操作系统上运行,而不受底层操作系统的限制。 Kubernetes是一个开源的容器编排和管理平台,它可以帮助我们自动化容器的部署、扩展和管理。Kubernetes提供了一个集群管理的框架,可以将多个Docker容器组织成一个弹性、可伸缩的应用。Kubernetes通过自动化调度、负载均衡、容错恢复等机制,实现了高可用性和高性能的容器集群。 基本原理上,Docker通过使用Linux内核的容器技术实现了应用程序与底层操作系统的隔离。它使用了命名空间、控制组、文件系统等技术,确保每个容器拥有独立的运行环境。 Kubernetes则是建立在Docker之上的容器编排和管理平台。它通过使用API来管理容器集群,提供了自动化的容器编排、服务发现、负载均衡、水平扩展、滚动升级等功能。Kubernetes利用标签和选择器机制,可以方便地对容器进行管理和操作。 总的来说,Docker提供了容器化的运行环境,而Kubernetes则提供了容器集群的编排和管理能力,使得我们可以更方便地部署和管理容器化应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值