Docker的底层原理

最新推荐文章于 2024-03-09 10:26:37 发布
最新推荐文章于 2024-03-09 10:26:37 发布
阅读量248 收藏 1
点赞数
分类专栏: Docker 文章标签: Docker的底层原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45636702/article/details/104002212
版权

Docker底层原理

如果虚拟机内服务对内核版本有要求,这个服务就不太适合用docker来实现了

 

Busybox:欺骗层

 

解耦:解除耦合、解除冲突

耦合:冲突现象

 

run----->Centos系统(nginx、web)

对于docker host来说这个系统仅仅是一个进程

 

Namespace(名称空间):

用来隔离容器

[root@localhost ns]# pwd
/proc/2971/ns
[root@localhost ns]# ls
ipc  mnt  net  pid  user  uts

ipc:共享内存、消息列队

mnt:挂载点、文件系统

net:网络栈

pid:进程编号

user:用户、组

uts:主机名、域名

//namespace六项隔离,实现了容器与宿主机、容器与容器之间的隔离

 

Cgroup(控制组):

资源的限制

[root@d9d679199f74 cgroup]# pwd
/sys/fs/cgroup
[root@localhost cpu]# cat  tasks

PS:task这个文件内的数字,记录的是进程编号。PID

四大功能:

1)资源限制:cgroup可以对进程组使用的资源总额进行限制

2)优先级分配:通过分配的cpu时间片数量以及硬盘IO带宽大小,实际上相当于控制了进程运行的优先级别

3)资源统计:cgroup可以统计西系统资源使用量,比如cpu使用时间,内存使用量等,用于按量计费。同时还支持挂起功能,也就是说用过cgroup把所有的资源限制起来,对资源都不能使用,注意并不算是说我们的程序不能使用了,只是不能使用资源,处于挂起等待状态

4)进程控制:可以对进程组执行挂起、恢复等操作

 

内存限额:

容器内存包括两个部分:物理内存和swap

可以通过参数控制容器内存的使用量:

-m或者--memory:设置内存的使用限额

--memory-swap:设置内存+swap的使用限额

 

举个例子:

如果运行一个容器,并且限制该容器最多使用200M内存和100M的swap

[root@localhost ~]# docker run  -it  -m 200M --memory-swap 300M centos:7
[root@5bc0e71faba3 memory]# pwd
/sys/fs/cgroup/memory

//内存使用限制

[root@5bc0e71faba3 memory]# cat memory.limit_in_bytes 
209715200(字节)

//内存+swap限制

[root@5bc0e71faba3 memory]# cat memory.memsw.limit_in_bytes
314572800(字节)

 

对比一个没有限制的容器,我们会发现,如果运行容器之后不限制内存的话,意味着没有限制

 

CPU使用:

通过-c或者--cpu-shares设置容器使用cpu的权重,如果 不设置默认为1024

 

举个例子:

//没有限制:1024

[root@localhost ~]# docker run  -it --name  containerA  centos:7
[root@e2d88b8f8b87 /]# cd  /sys/fs/cgroup/cpu
[root@e2d88b8f8b87 cpu]# cat cpu.shares 
1024

//限制CPU使用权重为512:

[root@localhost ~]# docker run  -it  --name  containerB  -c  512  centos:7
[root@f8165e07c8d7 /]# cd  /sys/fs/cgroup/cpu
[root@f8165e07c8d7 cpu]# cat  cpu.shares 
512

容器的Block IO(磁盘的读写):

docker中可以通过设置权重,限制bps和iops的方式控制容器读写磁盘的IO

bps:每秒的读写的数据量(byte per second)

iops:每秒IO的次数 (io per second)

默认情况下,所有容器都能够平等的读写磁盘,也可以通过--blkio-weight参数改变容器的blockIO的优先级

--device-read-bps:显示读取某个设备的bps

--device-write-bps:显示写入某个设备的bps

--device-read-iops:显示读取某个设备的iops

--device-write-iops:显示写入某个设备的iops

 

//限制testA这个容器,写入/dev/sda这块磁盘的bps为30MB

[root@localhost ~]# docker run  -it --name  testA  --device-write-bps  /dev/sda:30MB centos:7

//从/dev/zero输入,然后输出到test.out文件中,每次大小为1M,总共为800次,oflg=direct用来指定directIO方式写文件,这样才会使--device-write-bps生效

[root@0e659ca3e85d /]# time dd  if=/dev/zero of=test.out bs=1M count=800 oflag=direct

MAYSYQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Docker底层原理
做兴趣使然的Hero
02-19 2987
1 Docker和虚拟机异同 如下图,来自Docker官网,左边为Docker,右边为虚拟机,VM虚拟机是在宿主机器操作系统的基础上创建操作系统。Docker是在宿主机器的操作系统上创建Docker引擎,直接调用硬件资源。 但是Docker和虚拟机都有的相同点,那就是隔离性,Docker最大优势就是相对于虚拟机更加的轻量级。 因此,我们可以总结出: Docker和虚拟机相同点: 隔离性 资源可分配 Docker和虚拟机不同点: 虚拟机是硬件层抽象,虚拟硬件和操作系统,而Docker是应用层抽象,只虚拟
Docker容器底层原理
weixin_43537820的博客
03-25 506
第一次接触 docker 的人可能都会对它感到神奇,一行docker run,就能创建出来一个类似虚拟机的隔离环境,里面的依赖都是 reproduceable 的!然而这里面并没有什么魔法,有人说 Docker 并没有发明什么新的技术。确实是,它只不过是将一些集合在一起,提供了一个简单的 UI 来创建“容器”。这篇文章用来介绍容器的原理。
wsdl 架构验证警告:来自命名空间_详解docker底层实现:命名空间+控制组+union文件系统+容器格式...
weixin_39617497的博客
11-29 203
概述Docker 底层的核心技术包括 Linux 上的命名空间、控制组、Union 文件系统和容器格式。下面对基本架构和这几个方面做个介绍。docker容器虚拟化方式基本架构Docker 采用了 C/S 架构,包括客户端和服务端。Docker 守护进程作为服务端接受来自客户端的请求,并处理这些请求(创建、运行、分发容器)。客户端和服务端既可以运行在一个机器上,也可通过 socket 或者 REST...
docker底层原理
m0_63251896的博客
02-19 946
Docker底层原理基于容器化技术,通过使用命名空间和控制组等技术实现资源的隔离与管理。 底层原理: 客户端-服务器架构:Docker采用的是Client-Server架构,其中Docker守护进程(daemon)运行在主机上,并通过Socket连接接受来自客户端的命令和管理容器。 容器运行时环境:容器是一个轻量级的、可移植的、自给自足的运行时环境。每个容器都包含了应用运行所需的代码、运行时、系统工具、库和设置。 内核共享:容器并不虚拟化整个操作系统,而是与宿主机共享内核。这意味着容器内的进程与宿主机
Docker底层原理
weixin_41312759的博客
03-09 1449
Docker使用的是基于容器的技术,这种技术的核心在于将操作系统的实例封装在容器中,从而提高了资源的使用效率和系统的灵活性。轻量级虚拟化技术:Docker是一种轻量级的虚拟化技术,它允许开发者将应用程序及其依赖打包成一个容器,这个容器可以在任何支持Docker的系统上运行,无论是Linux还是Windows。容器隔离性:容器技术通过实现进程级别的资源隔离,确保了应用程序之间的独立性和安全性。每个容器都拥有自己的文件系统、网络配置和资源分配,就像是一个独立的小型“虚拟机”。环境一致性。
Docker基本原理
Y_S_J_112的博客
11-23 413
裸金属 → 虚拟机 → 容器→ 函数化、代码化云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。运行物理机,也称为裸金属虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%虚拟机常用软件:KVM(linux内核)容器 (常用软件:docker、podman、rocket、container)
Docker圣经:大白话说Docker底层原理,6W字实现Docker自由.docx
04-12
Docker 的 Daemon 底层原理可以分为三个部分:Docker CLI 客户端工具、Docker Daemon 守护进程和 containerd。 Docker CLI 客户端工具提供了许多有用的命令来管理 Docker 容器,Docker Daemon 守护进程负责管理 ...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
11_Docker_运行底层原理.avi
最新发布
06-24
11_Docker_运行底层原理
10张图带你深入理解Docker容器和镜像 高清PDF 学习docker原理
05-09
在学习docker的过程中,容易对镜像和容器之间的概念进行混淆。这个资料就深入docker实现原理,帮助同学打通任督二脉,从此对docker的学习游刃有余
Docker全攻略
12-16
同时讲解了Docker 在实际生产环境中的使用,最后还探讨了Docker底层实现技术和基于Docker 的相关开源技术。前4 章为基础内容,供用户理解Docker 和配置Docker 运行环境。第5 章到第9 章为Docker 基本操作,主要...
Docker_LXC_原理与绕过.pdf
08-07
WZT – 擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾... 讲述基于Linux namespace技术的沙箱原理,同时描述Docker的实现细节以及如何利用内核漏洞来绕过Docker/LXC获取系统所有权限
Docker底层原理详解
悦分享
01-26 55
我们知道进程是Linux操作系统执行任务的最小单元,一个时间同步服务是一个进程,一个Java服务是一个进程,一个Nginx服务是一个主进程+若干工作进程,总之,把一个系统比作一个办公室,进程就是一个个打工人:正常情况下,一个进程是能感知到其他进程的存在的,正如一个打工人放眼望去,办公室里还坐着一群其他打工人。进程的唯一标识是进程ID,用数字1、2、3……表示,好比打工人的工牌号,大家都各不一样。而容器技术首先要解决的就是进程的隔离,即一个进程在运行的时候看不到其他进程。
docker底层原理介绍
xgp666的博客
07-09 377
1.docker介绍 1.1什么是docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。 1.2docker能解决什么问题 1.2.1高效有序利用资源 机器资源有限; 单台机器得部署多个应用; 应用之间互相隔离; 应用之间不能发生资源抢占,每个应用只能使用事先注册申请的资源。 1.2.2一次编译,到处运行 类似于java代码,应用及依
云原生系列 四【轻松入门容器基础操作】
热门推荐
退役复学在校大学生,目光所至,皆为华夏
11-23 1万+
(cgroup cpu子系统所在路径为/sys/fs/cgroup/cpu/docker/容器长ID/)CPU使用限额配置在cpu.cfs_quota_us和cpu.cfs_period_us文件内。(cgroup cpu子系统所在路径为/sys/fs/cgroup/cpu/docker/容器长ID/)CPU权重限额配置在cpu.shares文件内。cat /sys/fs/cgroup/cpu/docker/容器长ID/cpu.shares。运行测试容器,同时利用-it参数在运行容器同时分配操作终端。
Prometheus(普罗米修斯)
weixin_45636702的博客
01-17 1701
Prometheus(普罗米修斯) 是一个系统和服务的监控平台。它可以自定义时间间隔从已配置的目标收集指标,评估规则表达式,显示结果,并在发现某些情况时触发警报 与其他监视系统相比,Prometheus的主要区别特征是: 一个多维数据模型(时间序列由指标名称定义和设置键/值尺寸) 一个灵活的查询语言来利用这一维度 不依赖于分布式存储;单服务器节点是自治的 时间序列收集通过HTTP...
docker底层原理
04-28
下面是Docker底层原理的简要介绍: 1. 命名空间(Namespaces):Docker使用Linux的命名空间功能来实现容器之间的隔离。命名空间可以将系统资源(如进程、网络、文件系统等)隔离开,使得每个容器都拥有自己独立的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值