2. 程式人生 > >Linux容器技術和docker

Linux容器技術和docker

阿新 發佈:2018-10-14
資源隔離 多少 性能 空間 私有倉庫 隔離 系統 table sel

發展歷程: 容器技術最早出現在FreeBSD上叫做 jail,將一個進程放入jail中運行,不管這個進程在其中發生怎樣的錯誤都不會影響到系統上其他進程的運行 jail技術在Linux中的實現叫做vserver,vserver所實現的功能體現為chroot namespaces: 容器技術出現的主要目的是為了"資源隔離" 資源隔離包括: 名稱 描述 內核版本 UTS 主機名和域名的隔離 2.6.19 Mount 文件系統的隔離 2.4.19 IPC 進程間通信隔離 2.6.19 PID 進程編號隔離 2.6.24 User 用戶空間隔離 3.8 Network 網絡空間隔離 2.6.29 為了支持容器技術,Linux在內核中通過namespaces原生支持這6種資源隔離,並且直接通過系統調用對外進行輸出 目前Linux上所謂的容器技術就是依靠namespaces技術實現的 cgroups 用於控制每個namespace中的資源分配: blkio 塊設備io cpu cpu cpuacct cpu資源使用報告 cpuset 多處理器平臺上的cpu集合 devices 設備訪問 freezer 掛起或恢復任務 memory 內存用量及報告 perf_event 對cgroup中的任務進行統一性能測試 net_cls cgroup中的任務創建的數據報文的類別標識符 LXC(LinuX Container): 有了namespaces和cgroups那麽Linux已經擁有了實現容器技術的前提,這時如果想要使用容器技術可以通過寫代碼調用系統調用實現容器技術。 但是有多少用戶可以寫代碼實現容器技術那? 所以LXC應運而生,他使用戶可以通過一組工具完成容器的創建 lxc中有個命令叫做 lxc-create 用於根據模板創建容器,在模板中定義需要安裝的容器系統發行版以及一系列的安裝步驟 LXC的問題: 1、遷移困難 2、持久化困了 3、批量創建容器困難 Docker: Docker在一定程度上是LXC的增強版,早期的Docker使用LXC作為容器引擎,所以也可以說Docker是LXC的二次封裝發行版 目前docker使用的容器引擎為runC,其是容器運行時標準的實現之一 Docker使用鏡像的方式啟動容器,解決了LXC所面臨的問題 目前市面上所說的容器通常指Docker,其以成為事實上的工業標準 Docker與傳統虛擬機的區別: 1、docker直接構建在Linux操作系統之上,其使用的內核為當前宿主機的內核;虛擬機一般構建在虛擬機管理軟件之上,擁有獨立的內核 2、由於docker直接使用宿主機內核所以其性能接近宿主機性能;虛擬機使用自己的內核,但是其內核也是虛擬出來的所以需要進行兩級調度性能相對較差 3、docker使用內核的namespace進行用戶空間隔離,虛擬機使用獨立內核。虛擬機的隔離相對較好 4、docker相對虛擬機更加輕量,其他和部署更加方便快捷 5、每個docker容器一般只運行一個進程,一個虛擬機通常運行多個進程 Docker術語: 鏡像(Image) 只讀模板,用於創建docker容器 容器(Container) 實例化的鏡像,在只讀層上增加了一層可寫層,容器可以啟動,停止,刪除和修改每個容器都是相互隔離的 倉庫(Repository) 集中存放鏡像的地方,倉庫分為公開倉庫(Public)和私有倉庫(Private)兩種形式 世界上最大的公開倉庫是Docker Hub,國內的公開倉庫Docker Pool等,類似於yum倉庫 用戶可以在本地網絡內創建一個私有倉庫 用戶創建的鏡像可以push到公有或者私有倉庫,如果需要在另外一臺機器上使用這個鏡像時候,只需要從倉庫上pull下來就可以了 安裝 docker (要求內核 3.10以上): ubuntu 16.04系統: 升級source列表並保證https和ca證書成功安裝 sudo apt-get update sudo apt-get install apt-transport-https ca-certificates 增加新的GPG密鑰 sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D 新增或編輯source列表裏的docker.list文件 sudo vim /etc/apt/sources.list.d/docker.list deb https://apt.dockerproject.org/repo ubuntu-xenial main #添加內容 安裝linux-image-extra(額外的內核模塊) sudo apt-get install linux-image-extra-$(uname -r) 安裝docker sudo apt-get update sudo apt-get install docker-engine sudo service docker start centos 7系統: https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ #docker RPM包下載路徑 yum -y localinstall docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpm curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://8ad7943c.m.daocloud.io #進行鏡像下載加速 systemctl start docker #啟動docker systemctl status docker #查看docker狀態

Linux容器技術和docker

相關推薦

Linux容器技術docker

資源隔離 多少 性能 空間 私有倉庫 隔離 系統 table sel 發展歷程: 容器技術最早出現在FreeBSD上叫做 jail,將一個進程放入jail中運行,不管這個進程在其中發生怎樣的錯誤都不會影響到系統上其他進程的運行 jail技術在Linux中的實

1.01 容器技術docker簡介

1.部署演變 在一臺物理機部署Application 在windows或者linux作業系統部署Application Operating System作業系統如win10,Physical server如機器 部署比較慢,要準備物理伺服器

Docker容器技術傳統虛擬機技術的特性比較

docker 傳統虛擬機技術 Docker是用GO語言編寫,誕生於2013年年初,遵循Apache2.0協議,全部開源代碼在https://github.com/docker/docker上進行維護。在開發和運維中,為什麽要使用docker:更快速的交付和部署更高效的資源利用更輕松的遷移和部署更簡單的

容器技術Docker三劍客之docker-compose

stopped fig gecko osi epo 項目 tor html gen 三劍客簡介 docker-machine docker技術是基於Linux內核的cgroup技術實現的,那麽問題來了,在非Linux平臺上是否就不能使用docker技術了呢?答案是可以的,不

容器技術Docker映象 + nginx 部署Vue專案

如果使用docker部署思維要做轉變,以前:啟動nginx或者tomcat,把打包的war或者是靜態html丟在web伺服器專案工程資料夾下現在:專案還有專案需要依賴的tomact,nginx,還有其他環境,甚至是作業系統,其他等等,全部製作成一個映象,任何一臺電腦,只要安裝

2016年容器技術思考: Docker, Kubernetes, Mesos將走向何方?_Kubernetes中文社群

導讀:容器技術已經成了很多公司基礎架構一部分,架構師是否已經清楚瞭解 Docker, Swarm, K8S, Mesos,虛擬化等相關技術的未來走向? 王淵命,技術極客,曾任新浪微博架構師、微米技術總監。2014 年作為聯合創始人創立團隊協作 IM 服務 Grouk,2016 年加入青雲從事

Linux容器技術有哪三大致命隱憂?

近兩年來,Linux的容器技術佔據了世界企業IT市場的主導地位,並且基於很好的理由-除此之外,它們所承擔解決的問題就是虛擬化根本無法在應用軟體開發和計算行業大規模應用,並允許企業世界真正擁抱像DEVOPS概念和微服務(多年的面向服務的架構夢想已經過去了)。 作為作業系統的擴充套件,特別是Linux核

技術雷達看​DevOps的十年——容器技術微服務

在這一篇,我們將通過技術雷達上相關條目的變化來考察 Docker 和微服務的發展。 在 Docker 技術出現之前,可以說是 D

容器技術Docker網路

  上一篇部落格我們主要聊了下docker映象相關的說明以及怎樣基於現有映象製作映象、分發映象到docker倉庫中的相關測試;回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12941508.html;今天我們來聊一聊docker的網路相關說明;   在使用vm虛擬機器時

容器技術Docker資料卷

  前一篇隨筆中我們瞭解了docker的網路相關說明,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/12952616.html;今天我們來聊一聊docker的資料管理相關說明;   在前面的部落格中我們有強調過docker的映象是分層構建的,把映象啟動為容器後,dock

容器技術Docker私有映象倉庫docker-distribution

  在前邊的部落格中我們說到docker的架構由docker客戶端、服務端以及倉庫組成;docker倉庫就是用來存放映象的地方;其實docker registry我們理解為存放docker映象倉庫的倉庫比較準確吧;因為docker的映象倉庫通常是把同一類的映象用不同的版本來區別,而registry則是用來存放

容器技術Docker私有映象倉庫harbor

  前文我們聊到了docker的私有映象倉庫docker-distribution的搭建和簡單的使用,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13058338.html;從前文的搭建和使用過程來看,docker-distribution搭建的倉庫非常簡陋,它甚至連

容器技術Docker資源限制

  上一篇我們聊到了docker容器的單機編排工具docker-compose的簡單使用,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13121678.html;今天我們主要來聊一聊docker容器的資源限制;通常情況下我們啟動一個docker容器,其記憶體和CPU都

容器技術Docker-machine

  前文我們聊了下docker容器的資源限制,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13138725.html;今天我們來聊一聊docker machine;docker machine是docker 官方提供的工具,這個工具可以在不同主機/不同系統上快速安裝、

容器技術Docker-swarm

  前文我聊到了docker machine的簡單使用和基本原理的說明,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13160915.html;今天我們來聊一聊docker叢集管理工具docker swarm;docker swarm是docker 官方的叢集管理工具

none host 網絡的適用場景 - 每天5分鐘玩轉 Docker 容器技術(31)

docker 教程 容器 本章開始討論 Docker 網絡。我們會首先學習 Docker 提供的幾種原生網絡,以及如何創建自定義網絡。然後探討容器之間如何通信,以及容器與外界如何交互。Docker 網絡從覆蓋範圍可分為單個 host 上的容器網絡和跨多個 host 的網絡,本章重點討論前一種。對於

macvlan 網絡隔離連通 - 每天5分鐘玩轉 Docker 容器技術(57)

不能 數據包 ann float bsp 分鐘 uci tables mage 上一節我們創建了兩個 macvlan 並部署了容器,網絡結構如下: 本節驗證 macvlan 之間的連通性。 bbox1 能 ping 通 bbox3,bbox2

容器在 Weave 中如何通信隔離?- 每天5分鐘玩轉 Docker 容器技術(65)

docker 教程 容器 上一節我們分析了 Weave 的網絡結構,今天討論 Weave 的連通和隔離特性。首先在host2 執行如下命令:weave launch 192.168.56.104這裏必須指定 host1 的 IP 192.168.56.104,這樣 host1 和 host2 才能

如何安裝配置 Rex-Ray?- 每天5分鐘玩轉 Docker 容器技術(74)

們的 oat hit tray 不用 float space docker容器 cep Rex-Ray 是一個優秀的 Docker volume driver,本節將演示其安裝和配置方法。 Rex-Ray 以 standalone 進程的方式運行在 Do

ELK 完整部署使用 - 每天5分鐘玩轉 Docker 容器技術(90)

docker 教程 容器 上一節已經部署了容器化的 ELK,本節討論如何將日誌導入 ELK 並進行圖形化展示。幾乎所有的軟件和應用都有自己的日誌文件,容器也不例外。前面我們已經知道 Docker 會將容器日誌記錄到 /var/lib/docker/containers/<contariner