深入剖析Kubernetes--第二章:容器技术基础

已于 2022-03-03 12:15:01 修改
阅读量398 收藏
点赞数
分类专栏: 深入剖析Kubernetes学习笔记 文章标签: 容器 docker linux
于 2022-03-02 17:22:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367157/article/details/123235462
版权

Cgroups & Namespace

Cgroups技术是用来制造约束的主要手段,Namespace技术是用来修改进程视图的主要方法

​ docker 容器实际上是再创建容器进程时,指定了该进程所需要启用的一组Namespace参数,这样容器就只能看到当前Namespace所指定的资源、文件、设备、状态或者配置。容器也是一种特殊的进程。

虚拟机和容器
虚拟机

​ 虚拟机软件通过硬件虚拟化功能模拟出了一个操作系统所需要的各种硬件,比如CPU、内存、I/O设备等,然后再这些虚拟的硬件上安装一个新的操作系统。

Docker

​ 在启动进程的同时,为它们加上了各种的Namespace参数,使得只能看到各自Mount Namespace 里挂载的目录和文件,只能访问到各自Namespace里的网络设备。

Linux Cgroups

​ Linux内核中用来为进程设置资源限制的一个重要功能

​ Cgroups 向用户暴露出来的操作接口是文件系统(操作系统的/sys/fs/cgroup)(一个子系统目录加上一组资源限制文件的组合)

​ 对于容器而言,需要在每个子系统下为每个容器创建一个控制组(一个新目录),然后在启动容器进程之后,把这个进程的PID填写到对应控制组的tasks文件中即可。

mount 挂载linux系统外的文件
mount -l 显示已加载的文件系统列表
MountNamespace

​ 在容器进程启动前,重新挂载他的整个根目录“/”,这个操作对宿主机不可见。(使用chroot改变进程的根目录到指定位置)

#假设有一个$HOME/test目录,将他作为一个/bin/bash进程的根目录
#首先创建一个test目录和几个lib文件夹
mkdir -p $HOME/test
mkdir -p $HOME/test/{bin,lib64,lib}
cd $T

#然后把bash命令复制到test目录所对应的bin路径下
cp -v /bin/{bash,ls} $HOME/test/bin
T=$HOME/test
list="$(ldd /bin/ls  | egrep -o '/lib.*\.[0-9]')"
for i in $list;do cp -v "$i" "${T}${i}";done
#最后执行chroot命令(使用$HOME/test作为/bin/bash进程的根目录)
chroot $HOME/test /bin/bash

​ 挂载在容器根目录上用来为容器进程提供隔离后执行环境的文件系统(容器镜像),即rootfs(根文件系统)(只是一个操作系统所包含的文件,配置和目录,不包括操作系统内核)

综上所述:

docker最核心的原理就是为待创建的用户进程:启动LinuxNamespace配置,设置指定的Cgroups参数,切换进程的根目录

正负日子
关注
专栏目录
【云原生进阶之容器第二章Controller Manager原理2.2节--client-go剖析
junbaozi的专栏
12-30 869
Kubernetes 官方从 2016 年 8 月份开始,将 Kubernetes 资源操作相关的核心源码抽取出来,独立出来一个项目 client-go,Kubernetes中使用client-go作为Go语言的官方编程式交互客户端库,提供对api server服务的交互访问。
【云原生进阶之容器第二章Controller Manager原理2.4节--Informer机制剖析
junbaozi的专栏
01-05 591
client-go 包中一个非常核心的工具就是 informer,informer 可以让与 kube-apiserver 的交互更加优雅。Informer 另外一块内容在于提供了事件 handler 机制,并会触发回调,这样 Controller 就可以基于回调处理具体业务逻辑。
Kubernetes 普及系列:容器基础入门
CODING 博客
04-28 247
随着云原生时代的来临,云以及分布式计算已经是时下最受欢迎的技术之一了。其中 Docker 作为最知名的容器平台,到底有着怎样的魅力来让其无人不知无人不晓?废话不多说,让我们开始逐层掀开容器技术的神秘面纱吧! Docker 从传统 IT 到 IaaS 到 PaaS 的能力变迁 让时间回到 2013 年,在该时候,虚拟机和云服务已经很流行了。主流用户的常见做法,就是在云平台(比如腾讯云、AWS、OpenStack 等),像管理物理服务器一样用脚本来做管理和部署应用。 这样的做法一直存在本地环境和线上环境不一
持续深入剖析Kubernetes
super2feng博乐世界
11-19 286
多的是你不知道的事
《云原生-Kubernetes篇》深入剖析Kubernetes中pod的原理
weixin_42469135的博客
07-20 5222
pod可以为其中的容器配置探针(probe),用以监控容器的健康检查,而不是以容器镜像是否运行来作为健康检查的依据,因为会存在很多情况,容器是正常运行的,但是无法对外提供服务了,因此探针的健康检查方式更加准确。pod中的所有容器共享network、volume、IP地址,在pod启动的时候,需要先启动一个Infra中间容器,而其它容器都是通过join的方式加入到Infra容器的资源中的。sidecar,是一种容器设计模式,指的是我们可以在一个pod中,启动一个辅助容器来完成一些独立于主容器之外的工作。...
深入剖析Kubernetes》-张磊——浅谈容器网络
u012140251的博客
11-26 2345
深入剖析Kubernetes》-张磊 浅谈容器网络 写在前面: 张磊的极客时间课程《深入剖析Kubernetes》,是我见过讲docker和k8s最好的网络课程,学习之后,感觉对容器和k8s认识深了不少。好记性不如烂笔头,做个记录,加深印象。 正文 你好,我是张磊。今天我和你分享的主题是:浅谈容器网络。 在前面讲解容器基础时,我曾经提到过一个 Linux 容器能看见的『网络栈』,实际上是被隔离在它自己的 Network Namespace 当中的。 而所谓『网络栈』,就包括了:网卡(Network Int
深入剖析Kubernetes--第五章:Kubernetes编排原理_Pod
weixin_46367157的博客
03-03 633
kubernetes编排原理:Pod 1 为什么需要Pod 复习: ​ Namespace做隔离,Cgroups做限制,rootfs做文件系统 ​ 容器的本质是进程 今日学习: ​ 在操作系统中,进程通常以进程组的方式“有原则”地组织在一起。 ​ 一些容器之间需要紧密协作(超亲密关系):互相之间发生直接的文件交换、使用localhost 或者Socket文件进行本地通信、会发生非常频繁的远程调用、需要共享某些Linux Namespace(例如一个容器需要加入另一个容器的 Network Namespace
深入剖析Kubernetes读书笔记之基本概念、容器编排、kubernetes的持久化和网络
weixin_42305433的博客
07-06 995
深入剖析Kubernetes读书笔记(一)基本概念和kubernetes编排调度介绍入门相关(行业发展&Docker)什么是Docker镜像实现隔离的关键容器的总结浅谈kuberneteskubernetes部署kubernetes的编排和调度 介绍 kubernetes in action读的差不多了,篇幅比较大,其实是需要一开始把书读薄一些的,对kubernetes的概念讲的比较细,底层也只是大概讲了一下,不涉及源码和kubernetes的设计理念,前几天查阅资料时偶然发现一个极客时间上的教材
大数据新视界 --大数据大厂之Kubernetes与大数据:容器化部署的最佳实践
青云交的博客
09-18 3077
本文深入探讨了利用 Kubernetes 提高大数据处理效率和性能。从高效容器编排、强大扩展性、可靠故障恢复、资源管理与调度优化、存储与数据持久化、监控与日志管理六个方面展开,结合具体的 YAML 配置示例和代码示例,为大数据处理提供坚实保障。在大数据时代,充分发挥 Kubernetes 的优势,开拓更广阔前景。
【ML on Kubernetes】第 4 章:机器学习平台剖析
sikh_0529的博客
10-18 744
幸运的是,Kubernetes 有这个能力,我们的机器学习平台可以利用这个能力来限制团队的资源。您可以在前面的步骤中看到,除了编写代码之外,所有其他步骤都是声明性的。ML 平台的模型开发组件探索数据模式、构建和训练 ML 模型,并尝试多种配置以找到最佳配置和算法集,以实现模型的预期性能。数据工程师是构建软件的人,该软件收集和处理原始数据,为数据分析师和数据科学家生成干净且有意义的数据集。该平台的声明能力还将允许团队标准化整个组织的流程,这将减少定制工具链的使用,从而提高一致性并提高整个流程的安全性。
深入剖析Kubernetes网络:CNI、Service Mesh等
# 第一章:Kubernetes网络基础 ## 1.1 Kubernetes网络概述 Kubernetes作为一个容器编排平台,用于管理容器化应用程序的部署、扩展和操作。在Kubernetes中,网络是一个至关重要的部分,它连接着集群中的各个工作...
【云原生进阶之容器第二章——Kubernetes概述
junbaozi的专栏
12-23 583
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器--Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本,简称k8s。其提供了面向应用的容器集群部署和管理系统。Kubernetes 的目标旨在消除编排物理 / 虚拟计算,网络和存储基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。
【赵渝强老师】K8s的DaemonSets控制器
赵渝强老师CSDN博客主页
09-21 2032
DaemonSet控制器相当于在节点上启动了一个守护进程。通过使用DaemonSet可以确保一个Pod的副本运行在 Node节点上。如果有新的Node节点加入集群,DaemonSet也会自动给新加入的节点增加一个Pod的副本;反之,当有Node节点从集群中移除时,DaemonSet也可以保证将这些Pod自动回收。当删除 DaemonSet将会删除它创建的所有Pod。Kubernetes允许在节点上针对不同的类型的守护进程单独启动一个DaemonSet;
Docker 安装 Oracle创建表空间并导入数据库
HAN_789的博客
10-16 997
impdp 数据库用户名/数据库密码 directory=授权目录名 remap_tablespace=导出数据库的表空间:表空间 dumpfile=数据文件名称.dmp remap_schema=导出数据库的用户名:数据库用户名 transform=OID:N。用sysdba登陆,sqlplus /@sysware as sysdba /PLSQL使用SYSDBA 登录执行。用sysdba登陆,sqlplus /@sysware as sysdba /PLSQL使用SYSDBA 登录执行。
docker中mysql容器数据的备份(复制单个表)
qq_40348732的博客
10-16 377
Mysql在docker容器中运行时,生成的.sql文件不会直接存储到虚机中,而是bash中,这可能是困扰大家的地方。搜了网上很多方法以及chatgpt的方法,要么比较难理解,要么指令不对。现通过不断尝试终于找到了最方便、易懂的方法。大概分四步:1、在原mysql容器的bash内部中,生成.sql文件。2、将.sql文件从bash内部复制到虚机中。3、将虚机中的.sql文件复制到新mysql容器的bash中。4、进入新mysql将.sql导入成表格。
[k8s理论知识]4.docker基础(三)镜像分层
最新发布
weixin_45396500的博客
10-18 306
上一节内容讲了Docker的文件系统的挂载和隔离,也讲了Docker镜像打包了一部分的操作系统,既操作系统的文件系统和配置文件。但是容器在宿主机上运行的时候只能使用宿主机内核,这也带来了一定的局限性,就是高版本的docker镜像无法运行在低版本的宿主机上。
Docker报错-Docker Desktop - Unexpected WSL error
m0_63920681的博客
10-16 394
【代码】Docker报错-Docker Desktop - Unexpected WSL error。
DockerDockerfile 镜像实战
qq_63994746的博客
10-16 219
【代码】【DockerDockerfile 镜像实战。
[k8s理论知识]3.docker基础(二)隔离技术
weixin_45396500的博客
10-18 849
容器其实是一种沙盒技术,其核心是通过约束和修改进程的动态表现,为其创建一个边界。这个边界确保了应用与应用之间不会相互干扰,同时可以方便在不同的环境中迁移,这是PaaS最理想的状态。程序是代码的可执行镜像,通常以二进制文件的形式存储在磁盘上。但是当程序被执行时,操作系统会将程序的数据加载到内存中,读取计算指令并指示CPU执行。CPU与内存协作进行计算,使用寄存器存放数值,内存堆栈保存执行的命令和变量,此外,程序还可能打开文件和调用IO设备。所有这些状态信息和数据信息的集合,构成了进程的动态表现。
《大数据技术原理与应用》- 林子雨-第四章:HBase详解
"厦门大学林子雨教授的大数据技术教材中关于第四章分布式数据库HBase的讲解,涵盖了HBase的起源、访问接口、数据模型、实现原理、运行机制、监控工具HBaseMonitor、应用方案以及编程实践等内容。" 《大数据技术原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值