Docker的那些事儿—Docker使用的核心底层技术(6)

最新推荐文章于 2023-08-28 17:11:33 发布
最新推荐文章于 2023-08-28 17:11:33 发布
阅读量558 收藏
点赞数
分类专栏: docker的那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjyu_ustc/article/details/79867161
版权
Control groups

Control groups(Cgroups)中文称为控制组。Docker利用Cgroups实现了对资源的配额和度量。Cgroups可以限制CPU、内存、磁盘读写速率、网络带宽等系统资源。Linux使用文件系统来实现Cgroups,我们可以直接使用下面的命令查看当前的Cgroups中有哪些子系统:



以下是每个子系统的说明:

Blkio:这个子系统设置限制每个块设备的输入输出控制。例如:磁盘,光盘以及usb等等。

Cpu:这个子系统使用调度程序为cgroup任务提供cpu的访问。

Cpuacct:产生cgroup任务的cpu资源报告。

Cpuset:如果是多核的cpu,这个子系统会为cgroup任务分配单独的cpu和内存。

Devices:允许或拒绝cgroup任务对设备的访问。

Freezer:暂停和恢复cgroup任务。

Memory:设置每个cgroup的内存限制以及产生内存资源报告。

net_cls:标记每个网络包以供cgroup方便使用。

Cgroup的使用非常简单,如果想要创建一个新的cgroup,只需要在想要分配或者限制资源的子系统下面创建一个新的文件夹,然后cgroup会在这个文件夹下自创建很多内容。当然如果在Linux上安装了Docker,会发现所有子系统的目录下都有一个名为 Docker 的文件夹:





或许你可能发现存在两个文件夹:


3498d766e1axxx和7078ee1f4cb79xxx,这两个文件夹名字其实就是我们之前启动的两个容器的ID号。Cgroup是层级结构,父子继承关系,当你打开上述两个文件夹可以看到拥有类似的目录结构。

另外,每个子系统下面都有一个tasks文件,这个文件记录了所有加入这个资源组的进程号。


这些进程号恰巧是PID=2173的docker-containerd-shim进程的所有子进程,这说明和这个容器7078ee1f4cbxx相关的进程都被限制在这个以容器ID为名的子系统中。





sjyu_金色年华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker核心技术之镜像
09-22
Docker核心技术之镜像
wsdl 架构验证警告:来自命名空间_详解docker底层实现:命名空间+控制组+union文件系统+容器格式...
weixin_39617497的博客
11-29 194
概述Docker 底层核心技术包括 Linux 上的命名空间、控制组、Union 文件系统和容器格式。下面对基本架构和这几个方面做个介绍。docker容器虚拟化方式基本架构Docker 采用了 C/S 架构,包括客户端和服务端。Docker 守护进程作为服务端接受来自客户端的请求,并处理这些请求(创建、运行、分发容器)。客户端和服务端既可以运行在一个机器上,也可通过 socket 或者 REST...
别在说自己不知道docker了,全文通俗易懂的给你说明白docker的基础与底层原理
最新发布
唐欢
08-28 398
Docker 是一个开源的应用容器引擎,基于Go语言进行开发实现并遵从Apache2.0 协议开源,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。
Docker 底层技术
RAB
05-12 847
cgroup、namespace。
深入剖析docker核心技术(namespace、cgroups、union fs、网络)
清风
03-16 2440
深入剖析docker核心技术前言docker概述为什么要用docker 前言 本文对namespace,cgroup和union fs做深入介绍,而docker使用将不再赘述,具体的docker使用见该文docker汇总 docker概述   Linux内核提供了namespace(进程隔离),cgroup(资源管控),以及union fs(联合文件系统),对进程进行封装隔离,属于操作系统层面的虚拟化技术,由于隔离的进程独立于宿主和其他的隔离的进程,因此也称其为容器。所以当我们谈容器技术的时候,其实就是在谈
Docker核心技术
一点一滴铺就人生
07-30 1148
容器云是推动微服务发展的主要推手
尚硅谷Docker核心技术
11-15
尚硅谷今年热热的Docker教程 趁热拿走,从基础到高级,都有
Docker容器技术-Docker核心组件.pptx
06-09
Docker容器技术
Docker底层技术Namespace Cgroup应用详解
09-29
在本篇文章里小编给大家整理的是关于Docker底层技术Namespace Cgroup应用的相关知识点,需要的朋友们学习下。
深入浅出Docker(一):Docker核心技术预览
03-01
2013年2月,前Gluster的CEOBenGolub和dotCloud的CEOSolomonHykes坐在一起聊天时,Solomon谈到想把dotCloud内部使用的Container容器技术单独拿出来开源,然后围绕这个技术开一家新公司提供技术支持。28岁的Solomon在...
Docker底层技术有几种?各有什么含义?
Aa112233aA1的博客
01-10 657
由于Docker是基于Ubuntu发布的,所以官方更推荐在Ubuntu上使用Docker,开发者也可以根据自己的实际开发环境选择合适的开发平台。上述版本和内核要求是对Docker全面支持的,也有一些开发者的版本或者系统无法满足条件,可以参考网上一些方法进行额外配置,达到满足Docker使用的需求,当然这种方法是不推荐的。根据Docker官网上的安装说明,想要在Ubuntu上安装Docker需要满足两点要求,一是Ubuntu的版本支持,二是Ubuntu的内核支持,具体如下。
Docker的那些事儿Docker使用核心底层技术(5)
Coding家园!
04-09 904
Docker使用核心底层技术:Namespace、Control Groups和Union FS。Namespaces每个docker主机上可以起很多container,这些container之间是相互隔离,互不影响的。Docker正是借助Linux kernel namespace(命名空间)来实现这一点。具体包括pid、net、ipc、mnt、uts、user等namespace将conta...
Docker架构和底层技术简介
秋霜凋枫
06-25 1723
开篇 Docker提供了一个开发,打包,运行APP的平台 把APP和底层infrastructure隔离开来 从上面的简图我们可以看到,docker把物理设备 / 虚拟设备和Application隔离开来。 Docker Engine Docker Engine包含的东西有: * 后台进程(dockerd) * REST API Server * CLI 接口(docke...
Docker的那些事儿Docker使用核心底层技术(7)
Coding家园!
04-09 765
Union file systems前面介绍了Namespace和Cgroups,这两项技术都是与容器相关。Docker的一大创新之处采用了——Union file systems(联合文件系统,UnionFS)技术。它是实现Docker镜像的技术基础,是一种轻量级的高性能分层文件系统,支持对文件系统中的修改作为一次提交来一层层的叠加,这个特性使得镜像可以通过分层实现和继承。Docker镜像分为基...
Docker底层技术
define_us的专栏
02-13 948
docker技术原理 首先,运行docker的机器上肯定需要运行docker的守护进程。客户端通过docker build/docker pull/docker run和守护进程进行交互(命令行和REST接口) linux的namespaces(访问隔离) docker的每一个容器都是一组独立的命名空间,用来提供提供容器之间的隔离型。 docker使用了如下linux的命名空间 pid命名空...
java学科之Docker使用底层技术有哪些?
xiaomanong2的博客
05-28 334
Docker使用了一系列的底层技术来充分发挥其技术特色,这些底层技术包括有Namespaces、Control groups、Union file systems和Container format等,其具体含义如下。 1. Namespaces(名称空间) Docker使用名称空间来为容器提供隔离的工作空间。当一个容器运行时,Docker就会为该容器创建一系列的名称空间,并为名称空间提供一层隔离。每一个容器都运行在相对隔离的环境下,对其他名称空间是相对受限的。 2. Control g..
Docker核心技术以及实现原理
Vincent's tech blog
08-20 8957
Docker的出现,为后端开发和运维提供了虚拟化技术,优雅地解决了开发环境和生产环境不一致的问题。本文总结了下Docker使用核心技术和工作机理,为了往后能够学习地更透彻。 Namespaces 命名空间可以有效地帮助Docker分离进程树、网络接口、挂载点以及进程间通信等资源。Linux 的命名空间机制提供了以下七种不同的命名空间,包括 CLONE_NEWCGROUP、CL...
docker系统架构底层技术pdf
07-28
Docker是一个开源的容器化平台,它使用了一种轻量级的虚拟化技术,可以将应用程序及其依赖项打包成一个独立的容器,提供了更高效、更可靠的应用部署和管理方式。 Docker的系统架构包含以下几个关键组件: 1. Docker守护进程(Docker daemon):Docker守护进程是Docker引擎的核心组件,负责管理镜像、容器和存储等资源。守护进程通过RESTful API与其他组件通信,并执行用户指定的命令。 2. Docker客户端(Docker client):Docker客户端是用户与Docker守护进程进行交互的接口。用户可以通过命令行工具或者Docker提供的API进行操作,例如创建、启动、停止和删除容器等。 3. Docker镜像(Docker image):Docker镜像是一个只读的模板,包含了运行应用程序所需的文件系统、环境变量和依赖项等。镜像可以由基础镜像构建而来,也可以通过Dockerfile定义构建步骤。 4. 容器(Container):容器是基于镜像创建的实例,它是运行应用程序的独立环境。Docker利用Linux内核的隔离技术,如命名空间和控制组,来实现容器与宿主机之间的资源隔离。每个容器都有自己的文件系统、网络和进程空间,可以独立运行和管理。 5. 注册中心(Registry):注册中心是存储和共享Docker镜像的服务器。Docker Hub是最常用的公共注册中心,用户可以从中获取各种官方和社区贡献的镜像。除了公共注册中心,用户还可以搭建自己的私有注册中心。 6. Docker网络(Docker networking):Docker提供了多种网络驱动程序,用于为容器提供网络连接。例如,桥接驱动程序可以创建一个本地网络,将容器连接到宿主机上的网桥设备,以实现容器之间的通信。 总之,Docker的系统架构基于容器化技术,通过守护进程、客户端、镜像、容器、注册中心和网络等组件配合工作,为用户提供了一种便捷、高效的应用部署和管理方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值