虚拟化与容器

最新推荐文章于 2024-06-26 14:59:30 发布
最新推荐文章于 2024-06-26 14:59:30 发布
阅读量180 收藏
点赞数
文章标签: 运维 大数据
原文链接:http://www.cnblogs.com/marility/p/10215062.html
版权

目录

虚拟化按目前使用的类别分类,可分为两种,主机级别虚拟化容器级别虚拟化

1.主机级别虚拟化

  • type-I:Hypervisor
  • type-II:OS-hosted

a.type-I

这种虚拟化,hypervisor绕过我们熟知的os内核,直接接管硬件,然后自己再虚拟出对应所需要的os内核。主要产品有VMware ESXI,如下图左侧

1209823-20190103161138787-1294255260.png

b.type-II

宿主机虚拟化,hypervisor层运行于宿主机os之上,通过主机os内核来进行硬件的内核调试,主要产品有VMware workstation,如上图右侧

2.容器级别虚拟化

容器虚拟化,有别于主机虚拟化,其存在宿主机os,但其与主机级别虚拟化的type-II不一样,并非进行内核的虚拟化,而是通过namespace进行虚拟化,通过namespace的隔离,进行各程序的隔离,通过cgroups,进行资源的控制,以此来进行虚拟化。如下图

1209823-20190103161943927-1432896085.jpg

3.namespace

linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。当一个程序运行于主机之中时,其基本要求有,系统根文件目录、运行pid进程号、主机名、网卡、ipc通信、程序运行用户这六大类。

linux将以上六类进行了内核级别的虚拟化,这六大类统称为namespace

namespace引入的相关内核版本被隔离的全局系统资源在容器环境下的隔离效果
Mount2.4.19文件系统挂接点每个容器能看到不同的文件系统层次结构
UTS2.6.19hostname每个容器能看到自己的hostname
IPC2.6.19进程间通信同一个IPC namespace的进程之间能互相通讯
PID2.6.24进程PID每个PID namespace中的进程可以有其独立的PID,每个容器可以有其PID为1的root进程
Network始于2.6.24完成于2.6.29网络相关的系统资源每个容器用有其独立的网络设备,IP地址,IP路由表,/proc/net目录,端口号
User name始于2.6.23完成于3.8用户和组ID空间每个container可以有不同的user和group id

因为centos6的内核为2.6,所以user name不支持,所以centos6天然不太支持容器,虽然可以通过升级内核来进行支持,不过建议直接使用centos7以上的系统

4.cgroups

cgroups: Linux control groups,linux为运行的任务分配cpu、ram等,当namespace为容器进行隔离之后,还需要对每个容器进行资源的使用进行控制,不能让其抢占其它容器的资源。

cgroups主要对以下内容进行资源控制

  • blkio:块设备IO
  • cpu:CPU
  • cpuacct:CPU资源使用报告
  • cpuset:多处理器平台上的cpu集合
  • devices:设备访问
  • freezer:挂起或恢复任务
  • memory:内存用量及报告
  • perf_event:对cgroup中的任务进行统一性能测试
  • net_cls:cgroup中的任务创建的数据报文的类别标识

5.AUFS

a. AUFS的概念

AUFS:Union File System,联合文件系统,主要功能是将位于不同物理位置的目录合并成同一个目录,有点类似于hadoop中hdfs的分布式存储。

b.linux的基本文件系列

linux系统启动,至少需要有两种文件系统,一种是bootfs,一种是rootfs

  • bootfs:包含 boot loader 和 kernel。用户不会修改这个文件系统。实际上,在启动(boot)过程完成后,整个内核都会被加载进内存,此时 bootfs 会被卸载掉从而释放出所占用的内存。同时也可以看出,对于同样内核版本的不同的 Linux 发行版的 bootfs 都是一致的。

  • rootfs:包含典型的目录结构,包括 /dev, /proc, /bin, /etc, /lib, /usr, and /tmp 等再加上要运行用户应用所需要的所有配置文件,二进制文件和库文件。这个文件系统在不同的Linux 发行版中是不同的。而且用户可以对这个文件进行修改。

同一个内核版本的所有linux系统的bootfs是相同的,rootfs不同

c.docker 镜像

在docker images中,其采用的是分层技术,基础镜像中的roofs会一直保持只读模式,docker利用union mount来在这个rootfs上增加更多的只读文件系统,最后它们看起来就像一个文件系统即容器的rootfs。

在docker的分层镜像中,除了支持aufs之外,还支持devicemapper,因为在aufs暂时还未被收纳入linux内核主干,ubuntu14支持aufs,所以docker在ubuntu上面使用aufs,而作为比较保留的redhat系列上,docker使用的devicemapper

1209823-20190103170601591-527434993.png

转载于:https://www.cnblogs.com/marility/p/10215062.html

weixin_33868027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟化容器
qq_68993495的博客
08-15 2650
三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样, 那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来 区 分。在一台计算机上 同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都 可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。就是在应用层与函数库层之间建立一个抽象层,对下通过不同的版本适应不 同的操作系统函数库,对上提供统一的运行环境交给程序和开发者,使开发者能够调 用不同操作系统的函数库。一次构建,随处执行。
容器虚拟化
qq_43704422的博客
11-25 1236
Docker发展历程: 10年,dotCloud公司在美国成立,基于Linux 容器(LXC)技术的PaaS服务。 他们在LXC基础上对容器技术进行改造,并命名为Docker。但开始并不被看好,故开源:引起了业界轰动。紧接着Docker社区开始火热…… 13年 10月底,公司改名为Docker,并很多厂商宣布支持Docker。 Docker是世界领先的基于软件平台的引擎 ,又称Container ...
主机级虚拟化容器虚拟化之间原理差异简单介绍
weixin_30587927的博客
02-18 310
原理简述 主机级虚拟化容器虚拟化 两都之间的不同之处: 主机级虚拟化技术: 为每一个封闭的实例,提供的是一个从底层硬件开始一直到高层的基础环境。也就意味着说我们每一个对应的虚拟机实例就拥有自己可视的,而且是隔离于其它实例的基础硬件,包括CPU,内存等等,所以它在硬件完成资源划分以后,提供给了我们每一个实例一个基础环境,使得我们每一个实例都得安装操作系统,从而就拥有自己的内核空间和用户空间,...
【docker】3. 虚拟化介绍(了解)
最新发布
weixin_60915103的博客
06-26 757
该篇文章介绍对虚拟化的介绍,为啥要虚拟化虚拟化的常见类别(虚拟机/容器/JVM...) 常见的虚拟机的实现以及容器虚拟化的实现以及原理
虚拟化容器Docker
热门推荐
学习记录和总结
10-24 1万+
Docker:简介、常用命令、应用部署、迁移和备份、Dockerfile的构建、注册中心的搭建和使用
Docker 虚拟化容器
龙卷风摧毁停车场
12-23 3193
Docker简介 开源的应用容器引擎,基于 Go 语言 遵从 Apache2.0 协议开源。 打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 上,也可实现虚拟化容器完全使用沙箱机制,相互之间没有任何接口,容器性能开销极低。 Docker应用场景 1,Web 应用的自动化打包和发布。 2,自动化测试和持续集成、发布。 3,在服务型环境中部署和调整数据库或其他的后台应用。 4,从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 Pa
Docker容器虚拟化技术
Yuku226的博客
06-29 99
作为软件从业者,这种场景你一定经历过:当你开发的一个程序,它在你的机器上运行一切正常,当把它部署到客户的机器上时,却发现怎么也运行不起来。最后,经过一系列的相关依赖程序的版本升级,好不容易把环境调整一致后,终于运行了起来。Docker是为了解决运行环境和配置的差异问题,将软件的运行环境和配置打包成镜像,从而实现在各种环境中简单方便部署的一种技术方案;由于运行环境的差异,导致程序在开发环境中运行正常,当部署到生产环境却无法运行。想要解决运行环境差异问题,要在生产环境部署一致的软件运行环境和配置。
虚拟化容器技术
c13891506947的博客
01-31 3039
虚拟化容器技术
Linux运维-运维课程MP4频-05容器-02主机虚拟化容器虚拟化区别及优缺点.mp4
05-31
Linux运维-运维课程MP4频-05容器-02主机虚拟化容器虚拟化区别及优缺点.mp4
云平台、虚拟化容器:Hypervisor、KVM、QEMU、Libvirt、Docker、OpenStack
Linagge的博客
03-09 2628
【Hypervisor】 Hypervisor是一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件,也可叫做VMM(virtual machine monitor),即虚拟机监视器。 Hypervisors是虚拟环境中的根操作系统,可以访问服务器上包括磁盘和内存在内的所有物理设备。不但协调着这些硬件资源的访问,而且在各虚拟机之间施加防护隔离。当服务器启动并运行Hy...
容器虚拟化的完美融合:VMwareProjectPacific
02-24
对于IT管理员来说,ProjectPacific仍旧是vSphere,但是添加了以应用为边界的整体管理的能力,而不是单独管理许多个独立的组成应用的虚拟机或者容器。ProjectPacific可以利用企业现有的SDDC投资、人员技能和工具,...
虚拟化技术和容器技术
u013860464的博客
03-31 1033
kvm docker
虚拟化容器
天道酬勤
09-08 474
虚拟化容器
虚拟化容器
liubo0525
03-10 1365
容器技术 容器技术 Docket 容器编排技术 Kubernetes Swarm
虚拟化容器技术Docker
chenjiyougu的博客
04-07 455
虚拟化容器技术 Docker 介绍 利用虚拟化技术封装特定应用的环境,具有隔离独立满足特定条件的“盒子”,相当于一个微版虚拟机。 具有启动速度快,资源利用率高,性能开销小,一次构建到处运行特性。 技术原理 cgroups:对任意进程分组化管理,可以进行资源分配,包括CPU时间,IO时间,内存大小等。 namespace:对进程进行资源隔离,包括网络,主机名,进程通信。用户权限,PID,文件系统等。 LXC(Linuxcontainer):旨在提供共享内核的OS虚拟化方法,在执行时不需要重复加载
入门篇!虚拟化容器技术与Docker总体概述
董哥的黑板报
07-15 2475
一、容器技术概述 在计算机的世界中,容器拥有一段漫长且传奇的历史。容器与管理程序虚拟化(hypervisor virtualization,HV)有所不同,管理程序虚拟化通过中间层将一台或者多台独立的机器虚拟运行与物理硬件之上,而容器则是直接运行在操作系统内核之上的用户空间。因此,容器虚拟化也被称为“操作系统级虚拟化”,容器技术可以让多个独立的用户空间运行在同一台宿主机上 由于“客居”于操作系统,容器只能运行与底层宿主机相同或者相似的操作系统,这看起来并不是非常灵活。例如:可以在Ubuntu服务中运..
【Docker】容器化和虚拟化基础
qq_53893431的博客
06-24 1132
Docker容器化和虚拟化基础:namespace、LXC、cgroups
docker
ZQH084811的博客
10-15 154
Docker 是一个开源的应用容器引擎,基于 Go 语言,快速交付,测试和部署代码 基本定义 应用场景: 1.Web 应用的自动化打包和发布。 2.自动化测试和持续集成、发布。 3.在服务型环境中部署和调整数据库或其他的后台应用。 4.从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。 基本概念: 1.镜像:相当于一个 root 文件系统,创建 Docker 容器的模板,如 Ubuntu 系统。 2.容器:镜像和容器的关系类似于类和实例,容器是镜像
云计算、虚拟化容器详解:入门指南与架构解析
**云计算与虚拟化容器的关系** 云计算是虚拟化容器技术的自然延伸,通过虚拟化实现硬件资源的高效利用,而容器则提供了更轻量级的解决方案。云计算平台通常会结合这两种技术,以灵活应对不同规模和性能需求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值