【云原生】:一文读懂Docker核心技术

最新推荐文章于 2023-06-03 22:33:15 发布
最新推荐文章于 2023-06-03 22:33:15 发布
阅读量424 收藏
点赞数
分类专栏: 云原生 文章标签: docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39552004/article/details/120586480
版权

​传统分层架构 vs 微服务Docker

云世 公众号

获取更多「云原生」内容,关注公号【云世】:GZH_YUNSHI

• 基于 Linux 内核的 Cgroup,Namespace,以及Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。

• 最初实现是基于 LXC,从 0.7 以后开始去除 LXC,转而使用自行开发的 Libcontainer,从1.11 开始,则进一步演进为使用 runC 和 Containerd。 

• Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护,使得 Docker 技术比虚拟机技术更为轻便、快捷。

为什么要用 Docker

更高效的利用系统资源

更快速的启动时间

一致的运行环境

持续交付和部署

更轻松的迁移

更轻松的维护和扩展

……虚拟机和容器运行态的对比

启动:

• docker run

-it 交互

-d 后台运行

-p 端口映射

-v 磁盘挂载

• 启动已终止容器

docker start

• 停止容器

docker stop

• 查看容器进程

docker ps

容器操作

• 查看容器细节:

docker inspect <containerid> 

• 进入容器:

docker attachdocker exec

• 通过 nsenter:

PID=$(docker inspect --format "{
  { .State.Pid }}" <container>)$ nsenter --target $PID --mount --uts --ipc --net --pid

• 拷贝文件至容器内:

docker cp file1 <containerid>:/file-to-path

初识容器

• cat Dockerfile

FROM ubuntuENV MY_SERVICE_PORT=80ADD bin/amd64/httpserver /httpserverENTRYPOINT /httpserver

• 将Dockerfile打包成镜像

docker build -t cncamp/httpserver:${tag} .docker push cncamp/httpserver:v1.0

• 运行容器

docker run -d cncamp/httpserver:v1.0

容器主要特性

Namespace

• Linux Namespace 是一种 Linux Kernel 提供的资源隔离方案:

• 系统可以为进程分配不同的 Namespace; 

• 并保证不同的 Namespace 资源独立分配、进程彼此隔离,即不同的 Namespace 下的进程互不干扰 。

Linux 内核代码中 Namespace 的实现

• 进程数据结构 

struct task_struct {
  .../* namespaces */struct nsproxy *nsproxy;...}

• Namespace数据结构

struct nsproxy {
  atomic_t count;struct uts_namespace *uts_ns;struct ipc_namespace *ipc_ns;struct mnt_namespace *mnt_ns;struct pid_namespace*pid_ns_for_children;struct net *net_ns; }<
最低0.47元/天 解锁文章
云世
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云原生技术系列:容器 | Docker
u012730075的专栏
07-21 932
容器是一种相对于虚拟机来说更加轻量的虚拟化技术,能为我们提供一种可移植、可重用的方式来打包、分发和运行应用程序。容器的基本思想就是将需要执行的所有软件打包到一个可执行程序包。例如,将一个Java虚拟机、Tomcat服务器以及应用程序本身打包进一个容器镜像。用户可以在基础设施环境中使用这个容器镜像启动容器并运行应用程序,还可以将以容器化运行的应用程序与基础设施环境隔离。容器具有高度可移植性,用户可以轻松地在开发环境、测试环境、预发布环境或生产环境中运行相同的容器。......
一文看懂docker容器技术架构及其中的各个模块
weixin_44542399的博客
02-29 862
概述 今天主要简单介绍下docker的技术架构及其中组成的各个模块。 技术架构 distribution 负责与docker registry交互,上传洗澡镜像以及v2 registry 有关的源数据 registry负责docker registry有关的身份认证、镜像查找、镜像验证以及管理registry mirror等交互操作。 image 负责与镜像源数据有关的存储、查找,镜像层的索引...
云原生训练营】模块三 Docker核心技术
果子哥丶的博客
05-08 985
Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护,使得 Docker 技术比虚拟机技术更为轻便、快捷。
深入浅出 Docker 技术栈实践课
GitChat
04-12 604
课程介绍 Docker,作为下一代虚拟化技术,正在改变我们开发、测试、部署应用的方式。 本课程的目标在于为企业级的开发、运维环境中使用 Docker 提供实战型指导,为你深入浅出地讲解 Docker 容器技术,以便大家课后可以在线下自己实践 Docker 技术。 作者简介 肖德时,十五年计算机行业从业经验,曾为红帽 Engineering Service 部门内部工具组 Team Leader,D...
云原生docker详解
qq_43649937的博客
06-03 7037
云原生docker
云原生相关资料,包括docker和k8s
03-02
云原生相关资料,包括docker和k8s
云原生-DockerDocker Compose微服务部署示例
04-12
java运维 ,微服务平台使用Docker compose部署案例,并附文件代码及注意事项。
云原生攻略大揭秘:DevOps、Docker、K8s全面解析!》
最新发布
03-24
云原生是一种基于云计算技术的软件开发和部署模式,旨在提升应用程序的可靠性、可扩展性和敏捷性。它涵盖了一系列工具、平台和最佳实践,如DevOps、容器化(Docker)、容器编排(Kubernetes)等,以帮助开发团队更...
技术分享:新浪SCE的Docker实践经验
02-26
首先聊聊我们为什么做支持Docker技术这件事情,然后介绍下Docker支持实践的方方面面。最后给出实践过程中总结出来的一些经验及踩过的一些坑,以及后续需要深耕的点。先假定今晚的听众至少已经小范围使用过Docker技术...
深入浅出Docker(一):Docker核心技术预览
03-01
28岁的Solomon在使用python开发dotCloud的PaaS云时发现,使用LXC(LinuxContainer)技术可以打破产品发布过程中应用开发工程师和系统工程师两者之间无法轻松协作发布产品的难题。这个Container容器技术可以把开发者从...
linux 下c内存管理,linux内存管理之malloc
weixin_42531923的博客
04-30 1410
对于内核的内存管理,像kmalloc,vmalloc,kmap,ioremap等比较熟悉。而对用户层的管理机制不是很熟悉,下面就从malloc的实现入手.( 这里不探讨linux系统调用的实现机制. ) ,参考了《深入理解计算机系统》和一些网上的资料.首先从http://ftp.gnu.org/gnu/glibc下载glibc库2.21,通常我们用的bsp或者sdk里面的工具链都是编译好的,而这个...
云原生系列技术(一):Docker 介绍及实战
飞龙在天
04-25 1681
Docker 是什么 Docker 是一个开源的应用容器引擎,基于 Go 语言, 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。 本文会引导你实际操作Docker,带你进入Docker的世界。 下面跟随我一起来看个究竟。 我们先从简单的docker version说起 从上图可...
Docker概述,一文了解Docker
robot011的博客
03-11 3181
什么是docker Docker是一个用于开发、发布和运行应用程序的开放平台。Docker使您能够将您的应用程序从您的基础设施中分离出来,这样您就可以快速地交付软件。使用Docker,你可以像管理应用程序一样管理你的基础设施。通过利用Docker的方法来快速交付、测试和部署代码,您可以显著减少编写代码和在生产环境中运行代码之间的延迟 Dock平台 Docker提供了在称为容器的松散隔离环境中打包和运行应用程序的能力。隔离和安全性允许您在给定的主机上同时运行多个容器。容器是轻量级的,包含运...
云原生系列技术(二):Docker 镜像详解
飞龙在天
04-29 826
​上一节我们主要讲了《Docker 介绍及实战》,这一节我们给大家重点讲下Docker镜像。以实战为主,分三步走:使用别人的镜像 ——》制作自己镜像——》搭建自己的私有镜像仓库。 一、使用别人的镜像 搜索镜像 使用别人的镜像,第一步应该是先搜索镜像,通常我们会去Docker官方镜像库(https://hub.docker.com/)里面找。下面通过docker search来搜索镜像。 以bu...
六、Linux——malloc、Makefile
Saber_Evil的博客
07-14 442
【1】存储模型 1、生命期:变量占据内存的时间期限--静态变量和动态变量 2、作用域:变量出现的有效区域---局部变量和全局变量 【2】malloc (手动分配和释放) void *malloc(size_t size); 功能:申请size个字节大小的空间 返回值:就是这段申请的首地址 void free(v
云原生技术之Docker入门
和HankerCloud一起探索云原生技术
09-04 258
1. 为什么需要容器? 下图是一个比较传统的软件架构: 做过java的同学可能对上图的架构方式比较了解,我们通常会将一个应用程序生成一个war包,放到一个tomcat容器当中并在一台虚拟机(VM)中启动运行,然后配置nginx的负载均衡策略,将来自用户的请求转发到某个tomcat应用上,这种基于主机或虚拟机部署的应用会存在以下几个问题: 可移植性差 需要事先安装应用所需要的运行环...
Docker核心技术
weixin_39540280的博客
11-22 2675
一. Docker 1. 简介 基于Linux内核的Cgroup, Namespace, 以及Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟技术,由于隔离的进程独立于宿主和其它的隔离进程,因此称为容器 最初实现是基于LXC, 从0.7以后开始去除LXC, 转而使用自行开发的Libcontainer, 从1.11开始, 则进一步演进为使用runC和Containerd Docker在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云世

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值