2. 程式人生 > >容器技術概覽

容器技術概覽

阿新 發佈:2018-12-14

容器是輕量級的作業系統級虛擬化,可以讓我們在一個資源隔離的程序中執行應用及其依賴項。執行應用程式所必需的元件都將打包成一個映象並可以複用。執行映象時,它執行在一個隔離環境中,並且不會共享宿主機的記憶體、CPU 以及磁碟,這就保證了容器內程序不能監控容器外的任何程序。

1.jpg

 

容器與虛擬機器之間的差別

虛擬機器通常包含整個作業系統及其應用程式,同時也需要執行一個 hypervisor 來控制虛擬機器。

因為虛擬機器包括作業系統,所有大小一般是幾個 G。使用虛擬機器的缺點之一是啟動作業系統以及初始化託管應用會花費幾分鐘的時間,但是,容器是輕量級的而且大小在 M 以內。效能方面,與 VM 相比,容器表現更加出色,並且幾乎可以秒啟動。

2.png

 

容器究竟解決了什麼問題?

大多問題都是在執行環境改變時才顯現的,可能是這樣一種場景,開發者把程式碼從開發環境 push 到測試環境然後到更上層的環境。比如開發者在 Windows 上編寫應用程式碼,但是上層環境(測試、stage 或是生產環境)是基於 Linux 的。在這種情況下,當作業系統變化時,應用的某些功能可能就會出現問題。所以,基本上,當配套軟體環境不一樣的時候,間歇性故障的機率就會更大。

正如 Docker 創始人 Solomon Hykes 所說,“測試環境使用 Python 2.7,但是生產環境使用 Python 3,那麼一些奇怪的事情就會發生。或者你依賴某個特定版本的 SSl 庫的行為,但是卻安裝了另外一個版本。在 Debian 上執行測試環境,但是生產環境使用 Redhat,那麼任何奇怪的事情都可能發生。”

改變可能不只是執行環境,也有可能是網路,Hykes 補充道,“網路拓撲可能不同,或者安全策略和儲存也有可能不同,但是,軟體需要在這些基礎設施上面執行。”

容器的優點

  1. 敏捷環境:容器技術最大的優點是建立容器例項比建立虛擬機器示例快得多,容器輕量級的指令碼可以從效能和大小方面減少開銷。
  2. 提高生產力:容器通過移除跨服務依賴和衝突提高了開發者的生產力。每個容器都可以看作是一個不同的微服務,因此可以獨立升級,而不用擔心同步。
  3. 版本控制:每一個容器的映象都有版本控制,這樣就可以追蹤不同版本的容器,監控版本之間的差異等等。
  4. 執行環境可移植:容器封裝了所有執行應用程式所必需的相關的細節比如應用依賴以及作業系統。這就使得映象從一個環境移植到另外一個環境更加靈活。比如,同一個映象可以在 Windows 或 Linux 或者 開發、測試或 stage 環境中執行。
  5. 標準化: 大多數容器基於開放標準,可以執行在所有主流 Linux 發行版、Microsoft 平臺等等。
  6. 安全:容器之間的程序是相互隔離的,其中的基礎設施亦是如此。這樣其中一個容器的升級或者變化不會影響其他容器。

 

容器的缺點

  1. 複雜性增加:隨著容器及應用數量的增加,同時也伴隨著複雜性的增加。在生產環境中管理如此之多的容器是一個極具挑戰性的任務,可以使用 Kubernetes 和 Mesos 等工具管理具有一定規模數量的容器。
  2. 原生 Linux 支援:大多數容器技術,比如 Docker,基於 Linux 容器(LXC),相比於在原生 Linux 中執行容器,在 Microsoft 環境中執行容器略顯笨拙,並且日常使用也會帶來複雜性。
  3. 不成熟:容器技術在市場上是相對新的技術,需要時間來適應市場。開發者中的可用資源是有限的,如果某個開發者陷入某個問題,可能需要花些時間才能解決問題。

 

容器分類

作業系統容器:如維基百科中所述,“作業系統層虛擬化是一種計算機虛擬化技術,這種技術將作業系統核心虛擬化,可以允許多個獨立使用者空間的存在,而不是隻有一個。這些例項有時會被稱為容器、虛擬引擎、虛擬專用伺服器或是 jails(FreeBSD jail 或者 chroot jail)。從執行在容器中的程式角度來看,這些例項就如同真正的計算機。”

如上所述,容器共享宿主機的核心,但是提供使用者空間隔離。我們可以像在宿主機作業系統上一樣,在容器中安裝、配置以及執行應用程式。相似的是,分配給容器的資源僅對自己可見。就好比是,任何虛擬機器不能獲取其他虛擬機器的資源。

當需要配置大量具有相同配置的作業系統時,作業系統容器就會非常有用。因此,容器有助於建立模板,可以用於建立與另一個作業系統類似風格的容器。

要建立作業系統容器,我們可以利用容器技術,如 LXC,OpenVZ,Linux VServer,BSD Jails 和 Solaris 區域。

3.jpg


應用容器:如維基百科所述,“應用程式虛擬化是從其所執行的底層作業系統封裝計算機程式的軟體技術。一個完全虛擬化的應用,儘管仍像原來一樣執行,但是並不會進行傳統意義上的安裝。應用在執行時的行為就像它直接與原始作業系統以及作業系統所管理的所有資源進行互動一樣,但可以實現不同程度的隔離或者沙盒化。”

在這種情況下,術語 “虛擬化” 是指被封裝的工件(應用程式),這與其在硬體虛擬化中的含義截然不同,其中它涉及被抽象的工件(物理硬體)。

應用程式容器旨在作為單個程序進行打包和執行服務,而在 OS 容器中,可以執行多個服務和程序。

容器技術如 Docker 和 Rocket 就是應用程式容器的示例。

來源:https://dzone.com/articles/container-technologies-overview

相關推薦

容器技術概覽

容器是輕量級的作業系統級虛擬化,可以讓我們在一個資源隔離的程序中執行應用及其依賴項。執行應用程式所必需的元件都將打包成一個映象並可以複用。執行映象時,它執行在一個隔離環境中,並且不會共享宿主機的記憶體、CPU 以及磁碟,這就保證了容器內程序不能監控容器外的任何程序。   容器

鏡像的分層結構 - 每天5分鐘玩轉容器技術(11)

數據 9.png upload 問題: 所有 rfi image tle acs Docker 支持通過擴展現有鏡像,創建新的鏡像。 實際上,Docker Hub 中 99% 的鏡像都是通過在 base 鏡像中安裝和配置需要的軟件構建出來的。比如我們現在構建一個新的鏡像,

調試 Dockerfile - 每天5分鐘玩轉 Docker 容器技術(15)

top add font tom middle 程序 ria family 是個 包括 Dockerfile 在內的任何腳本和程序都會出錯。有錯並不可怕,但必須有辦法排查,所以本節討論如何 debug Dockerfile。 先回顧一下通過 Dockerfile 構建鏡像

Dockerfile 常用指令 - 每天5分鐘玩轉 Docker 容器技術(16)

依次 官方文檔 構建 bottom str -s 暴露 工作 12px 是時候系統學習 Dockerfile 了。下面列出了 Dockerfile 中最常用的指令,完整列表和說明可參看官方文檔。 FROM指定 base 鏡像。 MAINTAINER設置鏡像的作

RUN vs CMD vs ENTRYPOINT - 每天5分鐘玩轉 Docker 容器技術(17)

docker 教程 容器 RUN、CMD 和 ENTRYPOINT 這三個 Dockerfile 指令看上去很類似很容易混淆。本節將通過實踐詳細討論它們的區別。簡單的說RUN 執行命令並創建新的鏡像層RUN 經常用於安裝軟件包。CMD 設置容器啟動後默認執行的命令及其參數但 CMD 能夠被 doc

容器概覽

定義 第一個字符 iter max 拷貝 const 一位 pan 地址 1. 對容器可以保存的元素類型的限制 順序容器幾乎可以保存任意類型的元素。特別是我們可以定義一個容器,容器中包含的是另一個容器,這種容器的定義與任何其他容器類型完全一樣:   在尖括號中指定元素類型(

使用公共 Registry - 每天5分鐘玩轉 Docker 容器技術(19)

docker 教程 容器 保存和分發鏡像的最直接方法就是使用 Docker Hub。Docker Hub 是 Docker 公司維護的公共 Registry。用戶可以將自己的鏡像保存到 Docker Hub 免費的 repository 中。如果不希望別人訪問自己的鏡像,也可以購買私有 repos

Docker 鏡像小結 - 每天5分鐘玩轉 Docker 容器技術(21)

列表 例如 normal one sys tro docker comm color 本節我們對 Docker 鏡像做個小結。 這一部分我們首先討論了鏡像的分層結構,然後學習了如何構建鏡像,最後實踐使用 Docker Hub 和本地 registry。 下面是鏡像的常用操作

如何運行容器?- 每天5分鐘玩轉 Docker 容器技術(22)

docker 教程 容器 上一章我們學習了如何構建 Docker 鏡像,並通過鏡像運行容器。本章將深入討論容器:學習容器的各種操作,容器各種狀態之間如何轉換,以及實現容器的底層技術。運行容器docker run 是啟動容器的方法。在討論 Dockerfile 時我們已經學習到,可用三種方式指定容器

兩種進入容器的方法 - 每天5分鐘玩轉 Docker 容器技術(23)

工作 技術 啟動進程 gin attach ant while col -c 我們經常需要進到容器裏去做一些工作,比如查看日誌、調試、啟動其他進程等。有兩種方法進入容器:attach 和 exec。 docker attach 通過 docker attach 可以 a

運行容器的最佳實踐 - 每天5分鐘玩轉 Docker 容器技術(24)

oat add vertical poi can size 執行命令 後臺 運行 按用途容器大致可分為兩類:服務類容器和工具類的容器。 1. 服務類容器以 daemon 的形式運行,對外提供服務。比如 web server,數據庫等。通過 -d 以後臺方式啟動這類容器是非常

容器常用操作 - 每天5分鐘玩轉 Docker 容器技術(25)

技術 order position 自動 code lec 資源 add 服務 前面討論了如何運行容器,本節學習容器的其他常用操作。 stop/start/restart 容器 通過 docker stop 可以停止運行的容器。 容器在 docker host 中實際上是

限制容器對內存的使用 - 每天5分鐘玩轉 Docker 容器技術(27)

upload 機制 性能 http tle war pac 啟動 物理內存 一個 docker host 上會運行若幹容器,每個容器都需要 CPU、內存和 IO 資源。對於 KVM,VMware 等虛擬化技術,用戶可以控制分配多少 CPU、內存資源給每個虛擬機。對於容器,D

限制容器對CPU的使用 - 每天5分鐘玩轉 Docker 容器技術(28)

docker 教程 容器 上節學習了如何限制容器對內存的使用,本節我們來看CPU。默認設置下,所有容器可以平等地使用 host CPU 資源並且沒有限制。Docker 可以通過 -c 或 --cpu-shares 設置容器使用 CPU 的權重。如果不指定,默認值為 1024。與內存限額不同,通過

限制容器的 Block IO - 每天5分鐘玩轉 Docker 容器技術(29)

docker 教程 容器 前面學習了如何限制容器對內存和CPU的使用,本節我們來看 Block IO。Block IO 是另一種可以限制容器使用的資源。Block IO 指的是磁盤的讀寫,docker 可通過設置權重、限制 bps 和 iops 的方式控制容器讀寫磁盤的帶寬,下面分別討論。註:目前

實現容器的底層技術 - 每天5分鐘玩轉 Docker 容器技術(30)

docker 教程 容器 為了更好地理解容器的特性,本節我們將討論容器的底層實現技術。cgroup 和 namespace 是最重要的兩種技術。cgroup 實現資源限額, namespace 實現資源隔離。cgroupcgroup 全稱 Control Group。Linux 操作系統通過 cg

none 和 host 網絡的適用場景 - 每天5分鐘玩轉 Docker 容器技術(31)

docker 教程 容器 本章開始討論 Docker 網絡。我們會首先學習 Docker 提供的幾種原生網絡,以及如何創建自定義網絡。然後探討容器之間如何通信,以及容器與外界如何交互。Docker 網絡從覆蓋範圍可分為單個 host 上的容器網絡和跨多個 host 的網絡,本章重點討論前一種。對於

容器必須懂 bridge 網絡 - 每天5分鐘玩轉 Docker 容器技術(32)

docker 教程 容器 上一節我們討論了 none 和 host 類型的容器網絡,本節學習應用最廣泛也是默認的 bridge 網絡。Docker 安裝時會創建一個 命名為 docker0 的 linux bridge。如果不指定--network,創建的容器默認都會掛到 docker0 上。當前

理解容器之間的連通性 - 每天5分鐘玩轉 Docker 容器技術(34)

docker 教程 容器 通過前面小節的實踐,當前 docker host 的網絡拓撲結構如下圖所示,今天我們將討論這幾個容器之間的連通性。兩個 busybox 容器都掛在 my_net2 上,應該能夠互通,我們驗證一下:可見同一網絡中的容器、網關之間都是可以通信的。my_net2 與默認 bri

容器間通信的三種方式 - 每天5分鐘玩轉 Docker 容器技術(35)

docker 容器 教程 容器之間可通過 IP,Docker DNS Server 或 joined 容器三種方式通信。IP 通信從上一節的例子可以得出這樣一個結論:兩個容器要能通信,必須要有屬於同一個網絡的網卡。滿足這個條件後,容器就可以通過 IP 交互了。具體做法是在容器創建時通過 --net