一切在云端,万物皆容器
-
- 参考
- 简介(软件带环境安装)
- Docker和传统虚拟机
-
- Docker为什么比VM虚拟机要快
- BeforeAndAfter
- 微服务与Docker
- DockerFile(构建镜像模板)
- Repository(镜像仓库)
- Image(程序+配置+环境=镜像模板)
- Container(程序运行具体实例)
- Docker运行原理
- 总结
读万卷书不如行万里路,行万里路不如名师指路。
天上飞的理念,必有落地的实现。
正常学习:理论,实操,总结
快速学习:用中学,学中用
- 编程开发微服务
- 上线部署容器化
- 时时刻刻要监控
参考
docker入门
Docker 10分钟快速入门
docker和K8S
docker进阶
docker依赖于已存在并运行的Linux内核环境,若想部署docker必须安装虚拟Linux环境。
docker 依赖于Linux的二个特性:命名空间(namespace)和控制组(cgroups)
命名空间(namespace):实现系统资源的隔离,如进程,网络,文件系统等,实现轻量级的虚拟化服务,也就是容器。
PID (Process ID ) 进程隔离
NET (network)管理网络接口
IPC (InterProcess Communication) 管理跨进程通信的访问
MNT (mount) 管理挂载点
UTS (UNIX Timesharing System ) 隔离内核和版本号
控制组:
资源限定 控制内存使用上线
优先级设定 控制哪些资源可以优先使用内存等
资源计量: 统计进程组使用的系统资源
资源控制: 资源挂起或恢复
docker容器的文件系统隔离,使得每个系统都有自己的root文件系统。
进程隔离,使得每个每个容器都运行在自己的环境中,互不干扰。
网络隔离,容器间的虚拟网络接口和IP都是分开的。
资源隔离和分组,使用cgroups将CPU和内存之类的独立分配给每个docker容器。
简介(软件带环境安装)
Docker
本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
image文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
镜像文件
- image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
容器实例
- 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器
仓库
- 就是放一堆镜像的地方,我们可以把镜像发布到仓库中,需要的时候再从仓库中拉下来就可以了。
Linux 容器不是模拟一个完整的操作系统而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
Docker容器是在操作系统层面上实现虚拟化,直接复用本地主机的Linux操作系统,而传统虚拟机则是在硬件层面实现虚拟化。与传统的虚拟机相比,Docker优势体现为启动速度快、占用体积小。
- Docker是基于本地Linux操作系统
- 传统虚拟机是基于硬件
- 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
- 容器内的应用进程直接运行于宿主的Linux内核,容器内没有自己的内核且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
- 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
Docker为什么比VM虚拟机要快
(1)docker有着比虚拟机更少的抽象层
由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
(2)docker利用的是宿主机的Linux内核,而不需要加载操作系统OS内核
前情回顾:docker依赖于已存在并运行的Linux内核环境,若想部署docker必须安装虚拟Linux环境
反之虚拟机可以搭载在任意操作系统上。
当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的。而docker由于直接利用宿主机的Linux操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟。
正是因为Docker是基于操作系统的,所以Docker必须搭载在适合版本的Linux内核上。
例如:
参考
bootfs为最底层,驱动rootfs根文件系统,rootfs中shell命令复用宿主机内核实现命令功能。
仅仅提供最基本的命令,工具的调用API等等基础调用方法,具体执行实现复用宿主机内核。
BeforeAndAfter
传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码等(java为例)。而为了让这些程序可以顺利执行,开发团队也得准备完整的部署文件,让运维团队得以部署应用程序。
- 开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然常常发生部署失败的状况。
- Docker的出现使得Docker得以打破过去「程序即应用」的观念。透过镜像(images)将作业系统核心除外,运作应用程序所需要的系统环境,由下而上打包,达到应用程式跨平台间的无缝接轨运行。
Repository(镜像仓库)
Docker三大组件之registry详解
仓库(Repository)是集中存放镜像文件的场所。类似于
- Maven仓库,存放各种jar包的地方;
- github仓库,存放各种git项目的地方;
- Docker公司提供的官方registry被称为Docker Hub,存放各种Image镜像模板的地方。
仓库分为公开仓库(Public)(阿里云)和私有仓库(Private)(公司内部仓库)两种形式。
最大的公开仓库是 Docker Hub(https://hub.docker.com/),
存放了数量庞大的镜像供用户下载。
国内的公开仓库包括阿里云 、网易云等Image(程序+配置+环境=镜像模板)
Docker三大组件之image详解
镜像
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
简易版Linux环境仅仅包含程序运行需要的最小最核心的Linux内核。
文章已被收录至官方知识档案云原生入门技能树容器(docker)安装docker8627 人正在系统学习中
来源:QLUGCL
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!