Docker(容器)的核心技术和依赖技术

最新推荐文章于 2024-05-21 10:38:21 发布
最新推荐文章于 2024-05-21 10:38:21 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangangel1110/article/details/118753636
版权
本文详细介绍了Docker的核心技术,包括容器规范(如runtime spec和image format spec)、容器管理工具(如Docker Engine)、镜像仓库(如Docker Hub)以及编排工具(如Kubernetes)。此外,还探讨了Docker依赖的技术,如容器网络、服务发现、监控和数据管理等。
摘要由CSDN通过智能技术生成

核心技术

1、容器规范

1.1容器runtime(runtime spec):

​ runtime 是真正运行容器的地方,因此为了运行不同的容器runtime 需要和操作系统内核紧密合作相互在支持,以便为容器提供相应的运行环境。
目前主流的三种runtime:
​ Lxc:linux 上早期的runtime,Docker 早期就是采用lxc 作为runtime。
​ runc:目前Docker 默认的runtime,runc 遵守OCI 规范,因此可以兼容lxc。
​ rkt:是CoreOS 开发的容器runtime,也符合OCI 规范,所以使用rktruntime 也可以运行Docker 容器。
runtime 主要定义了以下规范, 并以json 格式保存在/run/docker/runtime-runc/moby/容器ID/state.json 文件,此文件会根据容器的状态实时更新内容:
版本信息:存放OCI 标准的具体版本号。
容器ID:通常是一个哈希值,可以在所有state.json 文件中提取出容器ID 对容器进行批量操作(关闭、删除等),此文件在容器关闭后会被删除,容器启动后会自动生成。
PID:在容器中运行的首个进程在宿主机上的进程号,即将宿主机的那个进程设置为容器的守护进程。
容器文件目录:存放容器rootfs 及相应配置的目录,外部程序只需读取state.json 就可以定位到宿主机上的容器文件目录。
容器创建:创建包括文件

最低0.47元/天 解锁文章
zg_1110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂容器三大核心技术——Namespace,Cgroup和UnionFS
Go中国
03-06 8339
本文字数:8814字精读时间:18分钟也可在 8 分钟内完成速读容器到底是什么?容器是怎么工作的?容器如何隔离资源?为啥容器启动那么快?...如果你是个好奇宝宝,平时在使用容器的时候...
三、容器核心技术简介(《每天5分钟玩转Docker容器技术》知识点点总结(第二章))
qq_39935383的博客
07-04 383
设计
容器核心技术
weixin_43953343的博客
09-24 423
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、容器的主要特性1.隔离性1).Linux fork函数1).Linux内核namespace机制二、使用步骤1.引入库1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学
docker 不能启动常见的一些问题及解决方法
最新发布
weixin_44229734的博客
05-21 1130
Docker启动提示 response from daemon: OCI runtime create failed: container with id exists:XXX:unknown。原因可能是上一次没有正常退出docker,所以docker没有正常启动,在相应的/var/run/路径下找不到docker进程。可通过如下PowerShell (管理员身份)命令启动。以管理员身份打开CMD,启用Hyper-V。需要清空目录 /var/run/docker/runtime-runc/moby/
容器核心技术原理
qq_28119019的博客
05-27 1007
“初出茅庐”到“尘埃落定” 容器技术这样一个新生事物,完全重塑了整个云计算市场的形态。它不仅催生出了一批年轻有为的容器技术人,更培育出了一个具有相当规模的开源基础设施技术市场。就在这场因“容器”而起的技术变革中,Kubernetes 项目已然成为容器技术的事实标准,重新定义了基础设施领域对应用编排与管理的种种可能。 复杂的容器技术栈 为什么容器里只能跑“一个进程”?为什么我原先一直在用的某个 JVM 参数,在容器里就不好使了?为什么 Kubernetes 就不能固定 IP 地址?容器网络连不通又该如何
容器核心技术知识点整理
kiripeng的博客
04-01 411
容器本身就是一个进程,通过Namespace、Cgroups和rootfs组成。 namespace:对容器进行隔离,让他活在自己的世界 cgroups:在linux内核提供的一种可以限制单个进程的或者多个进程所使用资源的限制。 rootfs: 文件系统隔离,生产的镜像就是为容器提供的文件系统的根文件系统 1. Namespace Namespace是Linux内核从版本2.4.19开始陆...
Docker容器技术-docker0网桥.pptx
06-09
Docker容器技术是一种轻量级的虚拟化技术,它通过沙盒机制隔离应用程序,使得多个...理解`docker0`的多重身份和工作原理,对于深入掌握Docker容器技术,优化网络配置,以及实现高效、安全的容器化应用部署至关重要。
Docker容器技术-Docker-compose使用案例.pptx
06-09
Docker容器技术是一种轻量级的虚拟化技术,它不是通过模拟硬件来隔离操作系统,而是利用Linux内核的资源隔离特性,如命名空间(Namespaces)和控制组(Cgroups),来实现应用级别的隔离。Docker容器具有启动快速、...
虚拟化与Docker容器技术.pdf
10-12
Docker 容器技术的核心是 Docker 守护进程,它负责管理 Docker 容器的生命周期,包括创建、启动、停止和删除。 相比虚拟机技术Docker 容器技术有以下优点: 1. 启动速度快:Docker 容器可以在数秒内启动,而...
41 最新尚硅谷Docker核心技术
08-07
教程视频:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化
容器核心技术之----------生态系统
啸月兲狼的博客
02-20 1771
1.容器核心技术: (1)容器规范:由docker、coreos、google在内的若干公司共同成立了的OCI的组织,发布了runtime spec和image format spec两个规范,使得不同组织和厂商开发的容器能够在不同的runtime上运行,这样就保证了容器的可移植性和互操作性。 (2)容器runtimeruntime容器真正运行的地方。runtime需要跟操作系统的内...
Docker(二)之容器技术所涉及Linux内核关键技术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-07 748
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。
Docker容器技术1
刘思成的博客
05-31 663
什么是容器容器技术是一种应用程序封装和交付的核心技术 容器技术的核心由以下几个内核技术组成: (1)Cgroups(Control Groups):资源管理 (2)NameSpace:进程隔离 a. 主机名称隔离 b. 网络隔离 c. 文件系统隔离 d. 用户隔离 e. 进程隔离 f. 进程信号向量隔离 (3)SeLinux安全 由于是在物理机上实施隔离,启动一个容器,可以像启动一个进程一样...
容器管理工具Docker(二): 容器技术所涉及Linux内核关键技术
巧克力配酸奶的博客
04-07 253
很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离在操作系统中命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统…实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名空间下的进程可以感知彼此的变化,而对其他命名空间的进程一无所知,这样就可以让容器中的进程产生一个错觉,仿佛它自己置身于一个独立的系统环境当中,以此达到独立和隔离的目的。
容器技术涉及linux内核关键技术
qq_44418229的博客
09-18 438
NameSpace 命令相关,如ip netns ls
Linux容器内核技术有哪些,Docker容器相关技术简介(Docker依赖于linux内核的两个重要特性)...
weixin_42113456的博客
04-29 861
了解这两个特性能够更好的理解docker的资源分配和管理1、NameSapces 命名空间很多编程语言都包含了命名空间的概念,我们可以认为命名空间是一种封装,封装本身实际上实现了代码的隔离,在操作系统中命名空间命名空间提供的是系统资源的隔离,其中系统资源包括了:进程、网络、文件系统......实际上linux系统实现命名空间主要目的之一就是为了实现轻量级虚拟化服务,也就是我们说的容器,在同一个命名...
Linux容器的内核技术有哪些,Linux容器技术的原理是怎么样的应该如何使用
weixin_28912017的博客
05-12 937
描述1.1 隔离和共享在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式,操作系统让应用程序就像在独立的机器上运行一样,但又能共享很多底层的资源。1.2 虚拟化vs容器传统的虚拟化技术是通过硬件模拟或者操作系统软件实现,而容器技术可以比传统虚拟化更轻量级。容器在提供...
docker原理 容器原理 容器实现原理 - 容器四大核心技术-docker四大核心技术- 含 User Namespaces
yuezhilangniao的博客
11-30 1490
原文:https://www.cnblogs.com/luozhiyun/p/13301664.html 容器中的进程隔离 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。在Docker中使用了Namespace 技术来修改进程视图从而达到进程隔离的目的。 首先创建一个容器作为例子: $ docker run -it busybox /bin/sh / # -it 参数告诉了 Docker 项目在启动容器后,需要给我们分配一个文本输入 / 输出环境,也就是 TTY,跟容器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值