容器原理

最新推荐文章于 2024-05-28 06:15:00 发布
最新推荐文章于 2024-05-28 06:15:00 发布
阅读量98 收藏
点赞数
分类专栏: docker&k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45594127/article/details/100825167
版权

参考

《极客时间》深入剖析Kubernetes

namespace

所谓namespace,其实就是就是资源视图,典型的例子就是chroot以后,进程能看到的文件系统的视图就局限于某个目录了。namespace是资源隔离的最常用手段。为了保证docker进程看到的视图的一致性,docker镜像打包了自己的文件系统,但是操作系统的隔离需要docker daemon和内核提供。docker使用的namespace有
PID Mount、UTS、IPC、IPC、Network 和 User

cgroups

docker进程其实就是宿主机上的一个普通进程,宿主机器要对这个进程进行资源管理,包括cpu,内存等资源作相应的限制。
mount -t cgroup
cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cpu on /sys/fs/cgroup/cpu type cgroup (rw,nosuid,nodev,noexec,relatime,cpu)
cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct)
blkio on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
memory on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)

结论

  1. 容器进程只是操作系统的一个普通进程,从操作系统的角度看并没有什么特殊的
  2. 所谓的运行环境一致只是从docker进程的角度看的,因为宿主机设置了namespace
  3. 并不是所有的资源都可以namespace,比如时间和设备驱动
  4. 容器的可执行文件受限于宿主机的内核,比如宿主机是linux,不可能运行一个mac程序的docker
  5. 因为宿主机只是在进程启动的时候设置了namespace和cgroup,docker进程启动后跟普通进程一样,所以效率很高,docker daemon只是做个旁路监控而已。所以网络上大部分docker运行原理的图其实是误导的
Ethan3014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker (容器) 的原理详解(--超详细--)
zhuoweichen1的专栏
07-27 5247
使用 Linux 的 overlayfs, overlay file system 做到,将两个 file system merge 在一起,下层的文件系统只读,上层的文件系统可写。
容器原理
liulanba的博客
03-04 4338
基于这两种机制,容器技术可以通过创建独立的命名空间和控制组,将应用程序及其依赖的资源(如进程,文件系统,网络等)隔离开来,并限制其资源使用,从而实现应用程序的打包,分发和运行,避免了传统虚拟化技术的性能损失和资源浪费。命名空间是linux提供的一种机制,用于将全局系统资源隔离成一个个的独立空间,每个命名空间都有自己的进程,网络,文件系统等资源,因此不同的命名空间可以相互隔离,使得不同的进程或者容器运行在不同的环境,从而实现隔离性。
Docker (容器) 的原理详解(--超详细--)_容器原理
2401_84544752的博客
05-16 531
需要完整版PDF学习资源。
细谈容器化技术实现原理--以Docker为例
isymikasan的博客
06-15 6600
一个“容器”,实际上是一个由 Linux Namespace、Linux Cgroups 和 rootfs 三种技术构建出来的进程的隔离环境。一个正在运行的 Linux 容器,其实可以被“一分为二”地看待:一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分我们称为“容器镜像”(Container Image),是容器的静态视图;一个由 Namespace+Cgroups 构成的隔离环境,这一部分我们称为“容器运行时。
容器的通俗讲解(比较详细)
huangsha_code的博客
05-04 1046
容器相关内容介绍
浅谈C++容器原理
03-31
本文档简要概述了C++集中容器的内部实现机制,让程序员更好的使用容器
Java并发CopyOnWrite容器原理解析
08-25
Java并发CopyOnWrite容器原理解析 Java并发CopyOnWrite容器是一种高效的并发容器,能够在多线程环境中安全地进行读写操作。它的原理是基于Copy-On-Write(COW)机制,即写时复制的思想。当我们往一个容器添加元素时...
servlet容器工作原理
04-21
### Servlet容器工作原理 #### 一、概述 Servlet容器,如Tomcat,是Java Web应用的基础组成部分之一。本文旨在深入探讨Tomcat中的Servlet容器工作原理,重点解释Servlet容器如何加载和管理Servlet,以及如何处理...
Java容器ArrayList原理解析
08-25
Java容器ArrayList原理解析 ArrayList是Java中最常用的容器之一,它实现了List接口,提供了许多有用的方法来操作集合。下面我们将深入探讨ArrayList的原理和机制。 ArrayList的特点 ArrayList是一种基于数组的...
ker容器原理与实现[归纳].pdf
10-11
ker容器原理与实现[归纳].pdf
10张图带你深入理解Docker容器和镜像 高清PDF 学习docker原理
05-09
在学习docker的过程中,容易对镜像和容器之间的概念进行混淆。这个资料就深入docker实现原理,帮助同学打通任督二脉,从此对docker的学习游刃有余
「GO基础」目录
专注于全栈开发领域
04-16 506
Go 语言出现的目的是希望在编程领域创造最实用的方式来进行软件开发。它并不是要用奇怪的语法和晦涩难懂的概念来从根本上推翻已有的编程语言,而是建立并改善了 C、Java、C# 中的许多语法风格。它提倡通过接口来针对面向对象编程,通过 goroutine 和 channel 来支持并发和并行编程。 这本书是为那些想要学习 Go 这门全新的,迷人的和充满希望的编程语言的开发者量身定做的。
容器(Container)的详细介绍
最新发布
shine_1965761503的博客
05-28 1205
容器技术通过提供轻量级的虚拟化环境,实现了应用程序的快速部署、迁移和扩展,极大地提高了软件开发的效率和灵活性。通过提供高效、可移植、安全和标准化的运行环境,容器技术极大地提高了软件开发的效率和灵活性。容器是指用以容纳物料并以壳体为主的基本装置,但在计算机科学领域,容器通常指的是一种轻量级的虚拟化技术,用于将应用程序及其依赖项打包成一个可移植的镜像,并运行在一个隔离的环境中。在容器技术的生态系统中,有几个重要的组件和工具,它们共同构建了一个完整的容器解决方案。六、容器技术的重要组件。七、容器技术的关键优势。
容器的实现原理
cbmljs的博客
06-03 870
容器的本质 容器的本质是一个进程。容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。 对于docker等大多数linux容器来说,cgroups技术是用来制造约束的主要手段,而namespace技术则是用来修改进程视图的主要方法。 首先创建一个容器试试: docker run -it busybox /bin/sh / # / # ps PID USER TI...
容器技术原理
托瓦斯克一
01-15 399
chroot chroot 就是 change root,也就是可以改变某进程的根目录,使这个程序不能访问该目录之外的其他目录,增进系统的安全性,限制使用者能做的事。以下例子说明:/home/opt_user/rootfs 目录下有一些目录和文件,然后使用 chroot 命令启动一个 sh 进程,并且把 /home/opt_user/rootfs 目录作为 sh 进程的根目录。 $ cd /home/opt_user/rootfs $ ls bin busybox.tar dev etc ho
浅谈Java容器原理
qq_38048590的博客
06-03 1385
Java集合主要包括Collection接口和Set接口
docker容器原理
09-09
Docker容器是一种轻量级的虚拟化技术,它基于操作系统级别的虚拟化技术。Docker利用了Linux内核中的命名空间、控制组和联合文件系统等特性,实现了应用程序的隔离和封装。 首先,Docker使用命名空间来创建独立的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值