容器的基础学习

已于 2022-07-31 10:13:26 修改
阅读量222 收藏
点赞数
分类专栏: kubernetes 文章标签: docker kubernetes
于 2022-07-31 09:40:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42331985/article/details/126081902
版权

容器的基础学习

  • 至理名言:“容器本身没有价值,有价值的是容器编排”
  • 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个"边界"。
  • Cgroups技术是用来制造约束的主要手段,而NameSpace技术则是修改进程视图的主要方法。Linux Cgroups 的全称是 Linux Control Group。它最主要的作用,就是限制一个进程组能够使用的资源上限,包括 CPU、内存、磁盘、网络带宽等等。
  • 容器就是一种特殊的进程而已,容器是一个单进程的模型。
1-虚拟机和容器之间的对比?

  • **好处-利-**根据实验,一个运行着 CentOS 的 KVM 虚拟机启动后,在不做优化的情况下,虚拟机自己就需要占用 100~200 MB 内存。此外,用户应用运行在虚拟机里面,它对宿主机操作系统的调用就不可避免地要经过虚拟化软件的拦截和处理,这本身又是一层性能损耗,尤其对计算资源、网络和磁盘 I/O 的损耗非常大。而相比之下,容器化后的用户应用,却依然还是一个宿主机上的普通进程,这就意味着这些因为虚拟化而带来的性能损耗都是不存在的;而另一方面,使用 Namespace 作为隔离手段的容器并不需要单独的 Guest OS,这就使得容器额外的资源占用几乎可以忽略不计。

    所以说,“敏捷”和“高性能”是容器相较于虚拟机最大的优势,也是它能够在 PaaS 这种更细粒度的资源管理平台上大行其道的重要原因。

  • 弊端 :不过,有利就有弊,基于 Linux Namespace 的隔离机制相比于虚拟化技术也有很多不足之处,其中最主要的问题就是:隔离得不彻底。

2-Mount 挂载点的学习
  • Mount Namespace 修改的,是容器进程对文件系统“挂载点”的认知。
  • Mount Namespace 跟其他 Namespace 的使用略有不同的地方:它对容器进程视图的改变,一定是伴随着挂载操作(mount)才能生效。
  • Mount Namespace 正是基于对 chroot 的不断改良才被发明出来的,它也是 Linux 操作系统里的第一个 Namespace。
3-什么是rootfs?

  • rootfs 只是一个操作系统所包含的文件、配置和目录,并不包括操作系统内核。在 Linux 操作系统中,这两部分是分开存放的,操作系统只有在开机启动时才会加载指定版本的内核镜像。

  • 正是由于 rootfs 的存在,容器才有了一个被反复宣传至今的重要特性:一致性。

  • 这种深入到操作系统的运行环境的一致性,打通了应用在本地和远端执行环境之间难以逾越的鸿沟。

4-rootfs的构成?

在这里插入图片描述

第一部分,只读层

  • 它是这个容器的rootfs 最下面的五层,对应的正是镜像的五层,它们的挂载方式都是只读的(ro+wh,即 readonly+whiteout)。

第二部分,可读写层

  • 它是这个容器的 rootfs 最上面的一层(6e3be5d2ecccae7cc),它的挂载方式为:rw,即 read write。在没有写入文件之前,这个目录是空的。而一旦在容器里做了写操作,你修改产生的内容就会以增量的方式出现在这个层中。
  • 可是,你有没有想到这样一个问题:如果我现在要做的,是删除只读层里的一个文件呢?为了实现这样的删除操作,AuFS 会在可读写层创建一个 whiteout 文件,把只读层里的文件“遮挡”起来。比如,你要删除只读层里一个名叫 foo 的文件,那么这个删除操作实际上是在可读写层创建了一个名叫.wh.foo 的文件。这样,当这两个层被联合挂载之后,foo 文件就会被.wh.foo 文件“遮挡”起来,“消失”了。这个功能,就是“ro+wh”的挂载方式,即只读 +whiteout 的含义。我喜欢把 whiteout 形象地翻译为:“白障”。
  • 所以,最上面这个可读写层的作用,就是专门用来存放你修改 rootfs 后产生的增量,无论是增、删、改,都发生在这里。而当我们使用完了这个被修改过的容器之后,还可以使用 docker commit 和 push 指令,保存这个被修改过的可读写层,并上传到 Docker Hub 上,供其他人使用;而与此同时,原先的只读层里的内容则不会有任何变化。这,就是增量 rootfs 的好处。

第三部分,Init层

  • 它是一个以“-init” 结尾的层,夹在只读层和读写层之间,Init层是Docker项目单独生成的一个内部层,专门用来存放/etc/hosts、/etc/resolv.conf等信息
  • 需要这样一层的原因是,这些文件本来属于只读的镜像的一部分,但是用户往往需要在启动容器时写入一些指定的值比如HostName,所以就需要在可读写层对他们进行修改。
  • 可是,这些修改往往只对当前容器有效,我们并不希望执行docker commit 时,把这些信息连同可读写层一起提交掉。
  • 所以,Docker的做法是,在修改了这些文件之后,以一个单独的层挂载了出来,而用户执行docker commit 只会提交可读写层,所以是不包含 这些内容的。
  • 最终,这7个层都会联合挂载到/var/lib/docker/aufs/mnt目录下,表现一个完整的镜像系统供给容器使用。
5-容器镜像将会成为未来软件的主流发布方式。
青春程序不迷路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 零基础学习篇Python基础语法9 容器类型转换 .mp4
04-21
python 零基础学习
容器学习Day01-初识容器
AtobeKegio的博客
08-23 774
随着容器技术的迅速发展,开发者已经由传统的虚拟机方式开始转向容器技术,为了适应潮流,咱也来学习一下,在这里记录下自己的学习笔记。以上就是今天学习了解的内容,后面准备虚拟机环境进行系统的学习
docker容器学习
qq_48468029的博客
12-26 854
容器已启动怕重新启动数据丢失 进行数据挂载 (将容器内部数据与容器外部数据绑定起来,类似一个双持久化,当容器删除后,宿主机文件数据目录还在,下次启动容器只要将数据目录指向宿主机数据所在位置即可回复)(docker run -d -p 端口映射 --name 别名 --restart=always -v 宿主机文件存储位置:容器内文件位置 --requirepass “password”)eg: docker run -d -p 8080:80 [container] (8080宿主机端口,80容器端口)
Docker容器使用 (入门到精通)
不吃紫菜的博客
02-07 479
Docker容器 CentOS安装Docker Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。 Docker CE 分为 stable test 和 nightly 三个更新频道。 官方网站上有各种环境下的 安装指南,这里主要介绍 Docker CE 在 CentOS上的安装。 Docker C...
3.容器学习(1/2)
ZXG20000的博客
08-13 342
java容器学习
Docker 容器学习完整笔记
qq_36949403的博客
04-30 544
Docker 《三体》 中一句话,很有感触: 弱小和无知不是生存的障碍,傲慢才是。 Docker 概述 Docker安装 Docker 命令 镜像命令 容器命令 操作命令 Docker镜像 容器数据卷 DockerFile Docker网络原理 Idea整合Docker Docker Compose 集群编排 Docker Swarm CICD jenkins Docker 概...
docker基础学习笔记
11-15
包含了docker理论、安装与卸载、dockers网络、容器持久化、Dockerfile编写等内容
Docker学习视频(讲师马永亮)10集之第1集:容器技术基础入门
07-05
容器技术基础入门:虚拟化和容器之间的关系,虚拟化常用的形式,主流有两种:1主机级虚拟化;2容器级虚拟化。
MySQL学习基础
12-14
MySQL数据库学习   一.为什么要学习数据库 二....DBMS:数据库管理系统(datebase ...1.保存数据的容器:数组,集合,文件….. 2.数据库的好处:实现数据持久化,使用完整的管理系统统一管理,易于查询; SQL的优点:  
压力容器设计基础知识培训PPT学习教案.pptx
09-30
压力容器设计基础知识培训PPT学习教案.pptx
容器学习资料
04-04
第一本Docker书 +kubernetes指南+从DockerKubernetes实践全接触+微服务架构
每天5分钟学习Docker容器技术
07-27
清晰,带书签,压缩过了,文件很小,但是跟200M的清晰度一样
Docker容器学习(一)
未完成的歌~的博客
08-05 586
文章目录前言:一、Docker 概述:1、Docker 简介:2、对比传统虚拟机:二、基本概念:1、镜像(image):2、容器(container):3、仓库(repository)三、Docker 安装第一步:卸载旧版本第二步:更新apt包索引和安装包,以允许apt使用HTTPS存储库:第三步:添加Docker官方的GPG密钥第四步:设置镜像的仓库第五步:更新apt包索引第六步:安装最新版本的Docker Engine和containerd第七步:使用docker version查看是否安装成功第九步:
容器学习容器知识点,来看看你会不会?
小冷coding的博客
11-09 1105
什么是容器
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 665
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 800
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker 网络与资源控制
MCB134的博客
04-24 1354
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 919
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 932
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值