docker原理

最新推荐文章于 2024-05-16 13:11:47 发布
最新推荐文章于 2024-05-16 13:11:47 发布
阅读量560 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44729138/article/details/105492080
版权

一、容器核心技术治之层技术

1、cgroup:实现资源限制

cgroup全称为control group。Linux系统通过cgroup可以设置进程使用CPU、内存和IO资源的限制,在/sys/fs/cgroup/cpu/docker目录中,linux会为每个容器创建一个cgroup目录,以容器的长ID命名的目录中包含所有与cpu相关的cgroup配置。

例如:

/sys/fs/cgroup/cpu/docker/cpu.shares--cpu-shares
/sys/fs/cgroup/memory/docker--内存的配置
/sys/fs/cgroup/blkio/docker--block io的配置

在这里插入图片描述

2、namespace:实现资源隔离

在每个容器中,都有文件系统、网卡等资源,这些资源看上去都是容器自己的。拿容器来说,每个容器都会认为自己有一块独立的网卡。即使host上只有一块物理网卡。这种方式非常好,它使得容器更像一个独立的计算机。
linux实现这种方式的技术是namespace。namespace管理着host中全局唯一的资源。可以让每个容器都觉得只有自己在使用它。换句话说,namespace实现了容器间资源的隔离。

Linux使用了6种namespace,分别对应6种资源:mount、uts、ipc、pid、network和user,下面分别讨论:

1、mount namespace:文件系统的隔离

mount namespace让容器看上去拥有整个系统文件,容器有自己的/目录,可执行mount和umount命令。这些操作只在当前容器中生效,不会影响到host和其他容器。

2、uts namespace:主机名或者域名的隔离

简单地说,uts namespace让容器拥有自己的hostname。默认情况下,容器的hostname是它的短ID,可以通过-h或–hostname参数设置。

3、ipc namespace:进程通信的隔离

IPC namespace让容器拥有自己的共享内存和信号量来实现进程间的通信,而不会与host和其它容器的IPC混在一起。

4、pid namespace:进程编号的隔离

容器在host中以进程的方式运行。而且进程的PID不同于host中对应进程的pid。也就是说:容器拥有一套自己的PID,这就是PID namespace提供的功能。

5、network namespace:网络空间的隔离

network namespace让容器拥有自己独立的网卡、IP、路由等资源。

6、user namespace:用户空间的隔离

user namespace让容器能够管理自己的用户,host不能看到容器中创建的用户。

二、docker的体系结构

在这里插入图片描述

Containerd:是一个简单的守护进程,使用runC管理容器,向DockerEngine提供接口;
Shim:只负责管理一个容器;
runC:是一个轻量级的工具,只用来运行容器。

三、Dockerfile、Docker镜像和Docker容器的关系

Dockerfile是软件的原材料,docker镜像是软件的交付品,而docker容器则是软件的运行态度。简单来说,dockerfile构建出docker镜像,通过docker镜像运行docker容器。
容器和镜像的区别
所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。

在这里插入图片描述

在这里插入图片描述

三、Docker的存储驱动

Linux 的命名空间和控制组分别解决了不同资源隔离的问题,前者解决了进程、网络以及文件系统的隔离,后者实现了 CPU、内存等资源的隔离,但是在 Docker 中还有另一个非常重要的问题需要解决 - 也就是镜像。
在最新的 Docker 中,overlay2 取代了 aufs 成为了推荐的存储驱动,但是在没有 overlay2 驱动的机器上仍然会使用 aufs 作为 Docker 的默认驱动。

查看驱动方式
docker info | grep Storage
在这里插入图片描述

1、AUFS

UnionFS 其实是一种为 Linux 操作系统设计的用于把多个文件系统『联合』到同一个挂载点的文件系统服务。而 AUFS 即 Advanced UnionFS 其实就是 UnionFS 的升级版,它能够提供更优秀的性能和效率。
AUFS 作为联合文件系统,它能够将不同文件夹中的层联合(Union)到了同一个文件夹中,这些文件夹在 AUFS 中称作分支,整个『联合』的过程被称为联合挂载(Union Mount):

在这里插入图片描述

每一个镜像层或者容器层都是 /var/lib/docker/ 目录下的一个子文件夹;在 Docker 中,所有镜像层和容器层的内容都存储在 /var/lib/docker/aufs/diff/ 目录中:

在这里插入图片描述

2、以overlay2为例

在这里插入图片描述
在这里插入图片描述

上面的这张图片非常好的展示了组装的过程,每一个镜像层都是建立在另一个镜像层之上的,同时所有的镜像层都是只读的,只有每个容器最顶层的容器层才可以被用户直接读写,所有的容器都建立在一些底层服务(Kernel)上,包括命名空间、控制组、rootfs 等等,这种容器的组装方式提供了非常大的灵活性,只读的镜像层通过共享也能够减少磁盘的占用。

最美dee时光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker原理及架构理解
superone52033的博客
07-22 954
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markd
Docker原理
01-27
docker是linux系统上的,虽然官网提供了windows和MacOS版本的安装包,但它们都是靠虚拟机或类似的技术支撑的。换句话说,为了方便你的阅读,希望你已经了解些许linux的知识。Docker使用客户端-服务器(client-server)...
docker原理详解
吾家陈小白的博客
08-17 1375
docker是一个虚拟环境容器,可以将你的开发环境、代码、配置文件等一并打包到这个容器中,并发布和应用到任意平台中。docker容器和虚拟机都有虚拟隔离的特性,所以一般都会拿虚拟机和docker容器作比较。............
Docker原理详解
小小运维,可笑可笑
12-04 2754
前言 统称来说,容器是一种工具,指的是可以装下其它物品的工具,以方便人类归纳放置物品、存储和异地运输,具体来说比如人类使用的衣柜、行李箱、背包等可以成为容器,但今天我们所说的容器是一种IT技术。 容器技术是虚拟化、云计算、大数据之后的一门新兴的并且是炙手可热的新技术,容器技术提高了硬件资源利用率(相对于物理机或者虚拟机)、方便了企业的业务快速横向扩容、实现了业务宕机自愈功能,因此未来数年会是一个容器愈发流行的时代,这是一个对于IT行业来说非常有影响和价值的技术,而对于IT行业的从业者来说,熟练掌握容器技术无
Docker (容器) 的原理详解(--超详细--)_容器的原理
最新发布
2401_84544752的博客
05-16 563
需要完整版PDF学习资源。
Docker——Docker in Docker原理与实战
庄小焱
03-05 7890
当你在 Docker 中运行 Docker 时,外部 Docker 运行在普通文件系统(EXT4、BTRFS、你有什么)之上,但内部 Docker 运行在写时复制系统(AUFS、BTRFS、设备映射器等)之上.,取决于外部 Docker 设置使用的内容)。这看起来像 Docker-in-Docker,感觉像 Docker-in-Docker,但它不是 Docker-in-Docker:当这个容器将创建更多容器时,这些容器将在顶级 Docker 中创建。仅在必要时在Docker中使用Docker
Docker原理(图解+秒懂+史上最全)
热门推荐
架构师尼恩
10-13 4万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
Docker in Docker原理与实战
宁夏前端工程师,马卫斌,wx:1457508895
03-26 1115
Docker in Docker (DinD) 是一种在Docker容器内部运行另一个Docker守护进程的方法,从而创建一个嵌套的Docker环境。这个技术主要用于特定场景,特别是那些要求在CI/CD流水线、持续集成环境或其他自动化部署场景中构建和运行Docker镜像的应用场景。
Linux容器基础-docker原理
Java小菜鸟滴博客
12-24 1126
容器 容器(container)就是一个特殊的进程: 1.从全局来看,新建了一个容器只是增加了一条进程,有自己的PID号 2.从容器里看,他自己的PID号是1 实现上述说法,用到了Linux的Cgroups与Namespace 1.Cgroups用于控制一个进程(容器)可以使用的资源(比如只能用20%CPU) 2.Namespace用于控制一个进程(容器)可以看到/交互的别的进程/磁盘/网络 这两者相辅相成的限制将一个普通的进程变成了特殊的进程——容器。 综上,一个正在运行的Docker容器,其实就是一个启
docker原理介绍以及部署使用
shy871的博客
09-25 619
docker
kubernetes、docker原理分析
a1264496901的博客
04-05 1813
一、背景 随着分布式应用的崛起,单台应用服务器很难支撑起业务,真实场景中往往一个应用要部署多次来解决高并发的问题。相信很多人对虚拟机都不陌生, 最早的做法就是通过在物理机上创建多个虚拟机(程序运行空间),虚拟机再运行相关应用。 这种做法可以在同一台机器上启动多个应用实例,但每个虚拟机都创建都会将计算机结构一起打包,对于用户来说创建、维护成本也太高了,每个虚拟机都会有操作系统、虚拟硬件也显得这种方式比较重。那有没有更轻的方式呢,答案是有的。 Docker技术就横空出世了,Docker...
docker原理.pptx
05-20
PPT内容为三部分—— what is Docker Docker Architecture Docker Installation
docker原理.txt
05-07
docker原理
k8s集群性能优化之kubelet配置资源预留
最美dee时光的博客
09-14 4978
本篇目录链接疑问分析:解决思路:环境说明Kubelet Node Allocatable 介绍配置方式(基于yum安装)配置资源预留Eviction 与 OOM可分配约束 疑问分析: 在k8s集群中,默认情况下 Pod 能够使用节点全部可用容量,同样就会伴随一个新的问题,pod消耗的内存会挤占掉系统服务本身的资源,这就好比我们在宿主机上运行java服务一样,会出现java程序将宿主机上的资源(内存、cpu)耗尽,从而导致系统登陆不上或者卡顿现象。同理在k8s集群中也会出现类似的问题,从而也会导致一系列不可控
docker多阶段构建及案例
最美dee时光的博客
04-24 3772
背景说明: 多阶段构建指在Dockerfile中使用多个FROM语句,每个FROM指令都可以使用不同的基础镜像,并且是一个独立的子构建阶段。使用多阶段构建打包Java应用具有构建安全、构建速度快、镜像文件体积小等优点。 前置条件: 1、提前安装好docker 2、准备好代码 多阶段构建优势 针对Java这类的编译型语言,使用Dockerfile多阶段构建,具有以下优势: 保证构建镜像的安全性当您使用Dockerfile多阶段构建镜像时,需要在第一阶段选择合适的编译时基础镜像,进行代码拷贝、项目依赖下载、.
通过docker搭建企业内部文档共享平台-MM-WiKi
最美dee时光的博客
11-24 2446
前面已经通过源码包的方式搭建了MM-WiKi,本编将通过docker容器化的方式部署,此镜像基于centos7和mysql5.7,mm-wiki的版本为v0.2.1。 一、准备工作 1、安装docker 2、拉取所需镜像 docker pull centos:7 docker pull mysql5.7 3、创建所需目录 mkdir -p /home/mm-wiki/{mmwiki/{build_images,data},mysql/{sql,data}} tree /home/mm-wiki/ /
Alpine Linux应用--(通过alpine镜像制作jdk1.8镜像)
最美dee时光的博客
06-28 1942
上一章节已经对alpine做了详细的讲解,本章主要通过一个小案例来讲述下Alpine Linux的应用。 1、准备jdk安装包 软件包下载链接:https://pan.baidu.com/s/1MJrZfEMofKoq0R6l66n0sg 提取码:5l03 2、拉取alpine镜像 docker search alpine docker pull alpine 3、下载glibc github下载链接:https://github.com/sgerrand/alpine-pkg-glibc/
4天实战指南: Docker 原理与运维应用
一、Docker原理及在运维工作的地位和作用 Docker在运维工作中扮演着关键角色,它推动了运维工作从传统的手动部署向自动化、标准化转变。Docker与微服务、Kubernetes(k8s)紧密关联,促进了DevOps文化的实施。Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值