1.container介绍

已于 2022-10-08 14:09:57 修改
阅读量381 收藏
点赞数
文章标签: docker 运维 java
于 2022-06-26 21:23:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ATYtian/article/details/125474506
版权
本文介绍了Docker容器技术,包括其与虚拟机的区别、优点、目标和使用场景。Docker利用Linux内核的Namespace和Cgroups实现资源隔离,通过UnionFS创建轻量级的镜像。此外,文章还探讨了Docker的潜在争议和基本组成,如Docker Client、Daemon、Image和Container,并提到了Docker Registry。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是docker

将应用程序自动部署到容器的技术

什么是容器

一种虚拟化的方案

与虚拟机不同,虚拟机是通过中间层将一台或多台虚拟系统独立运行在硬件之上,而容器是运行在操作系统的内核之上的,可以称为操作系统虚拟化

只能运行相同或相似的内核操作系统

依赖于linux内核特性:Namespace和Cgroups,所以docker上只能运行linux操作系统

优点:

  运行时的性能可以获取极大提升(经典的案例是提升97%)

  管理操作(启动,停止,开始,重启等等) 都是以秒或毫秒为单位的。

敏捷

  像虚拟机一样敏捷,而且会更便宜,在bare metal(裸机)上布署像点个按钮一样简单。

灵活

  将应用和系统“容器化”,不添加额外的操作系统,

轻量

  你会拥有足够的“操作系统”,仅需添加或减小镜像即可。在一台服务器上可以布署100~1000个Containers容器。

便宜

  开源的,免费的,低成本的。由现代Linux内核支持并驱动。注* 轻量的Container必定可以在一个物理机上开启更多“容器”,注定比VMs要便宜。

生态系统

  正在越来越受欢迎,只需要看一看Google的趋势就知道了, docker or LXC.

  还有不计其数的社区和第三方应用。

云支持

  不计其数的云服务提供创建和管理Linux容器框架。

  有关Docker性能方面的优势,还可参考此IBM工程师对性能提升的评测,从各个方面比VMs(OS系统级别虚拟化)都有非常大的提升。

有争论的地方:

能否彻底隔离

  在超复杂的业务系统中,单OS到底能不能实现彻底隔离,一个程序的崩溃/内存溢出/高CPU占用到底 会不会影响到其他容器或者整个系统?很多人对Docker能否在实际的多主机的生产环境中支持关键任务系统还有所怀疑。 注* 就像有人质疑Node.JS单线程快而不稳,无法在复杂场景中应用一样。

  不过可喜的是,目前Linux内核已经针对Container做了很多改进,以支持更好的隔离。

GO语言还没有完全成熟

  Docker由Go语言开发,但GO语言对大多数开发者来说比较陌生,而且还在不断改进,距离成熟还有一段时间。此半git、半包管理的方式让一些人产生不适。

被私有公司控制

   Docker是一家叫Dotcloud的私有公司设计的,公司都是以营利为目的,比如你没有办法使用源代码编绎Docker项目,只能使用黑匣子编出的 Docker二进制发行包,未来可能不是完全免费的。 目前Docker已经推出面向公司的企业级服务(咨询、支持和培训)。

Doker目标:

1.提供简单轻量的建模方式(同一台宿主机可以运行多个容器)

2.职责的逻辑分离

加强开发人员的开发环境与生产部署的环境的一致性

3.快速高效的开发的生命周期

缩短从开发到生产的周期,使开发,测试,生产环境相一致,并且都以容器的方式进行交付,避免了额外调试部署的时间开销

4.鼓励使用面向服务的架构

鼓励单个容器之运行单一服务,这就形成了一种分布式模型,避免服务之间的互相应影响,在定位出现的问题时,也变得简单直接

docker的使用场景:

1.使用docker容器开发,测试,部署服务.

2.创建隔离的运行环境.

3.搭建测试环境

4.构建多用户的平台即服务(PaaS)基础设施

5.提供软件机服务(SaaS)应用程序

6.高性能,超大规模的宿主机部署

docker容器技术的实现

namespace 命名空间(隔离资源)

cgroup 资源控制(限制资源)

unionfs 联合文件系统

--------------------------------------------------

docker基本组成

Docker Client客户端

Docker Daemon 守护进程

Docker Image 镜像

容器的基石,保存了启动容器的各种条件

层叠的只读文件系统

联合加载(union mount)

add Apache

add emacs

rootfs

bootfs 引导

镜像其实就是多个层来组成的,引导层,文件系统层,软件层,这些都是属于只读文件系统,也就是说多个文件系统共同组成,镜像也能相互叠加在一起.有子镜像和父镜像

Docker Container 容器

通过镜像启动

可以通过一个镜像运行一个或者多个容器

启动和执行阶段

可写层-----------容器层

add Apache

add emacs

rootfs

bootfs 引导

采用copy on write

Docker Registry 仓库

公有 Docker Hub Docker Hub

私有

Docker依赖的linux内核特性

Namespaces 命名空间

Control groups(cgroups) 控制组

Namespaces

编程语言

封装 代码隔离

操作系统

进程资源的隔离

进程,网络,文件系统....

PID 进程隔离

NET 管理网络接口

IPC 管理跨进程通信的访问

MNT 管理挂载点

UTS (Unix Timesharing System)隔离内核和版本标示

Control groups控制组来完成命名空间的隔离

用来分配资源

来源于google

linux kernel-2.6.24内核版本以后

可以说没有cgroups就没有容器技术的今天

Control groups控制组

资源限制(如限制mem,超出oom)

优先级设定(设定那个进程组使用更多资源)

资源计量(计算进程组使用了多少资源,尤其是在计费系统中)

资源控制(将进程组挂起,恢复)

Docker容器的能力

文件系统隔离:每个容器有自己的root文件系统

进程隔离:每个容器都运行在自己的进程环境中

网络隔离:容器间的虚拟网络接口和IP地址都是分开的

资源隔离和分组:使用cgroups将cpu和内存之类的资源独立分配给每个Docker

容器

云原生之路 | 1.快速了解容器(Container)及容器编排技术
WeiyiGeek 唯一极客IT知识分享
09-18 1354
2022年,原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的,但是由于老婆怀孕以及后来娃娃的出生需要照顾,从而错过了发版时间(工期赶不赢),后来一想是有点后悔,浪费了这一次宝贵机会,但是也无可奈何,出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制,所以说就是想赶上时间也是没办法的,不过在之前我已经完成了六章,如今生活一切都步入了正规,作者不详所以写和总结的文章吃灰,遂一一分享出来给大家一起学习,并且后续作者也会继续更新云原生在企业落地实践等相关文章,在。
【BOOST C+容器专题03】【10】Boost.Container
gongdiwudu的专栏
10-20 4891
Boost.Container 是一个 Boost 库,提供与标准库相同的容器。 Boost.Container 专注于额外的灵活性。例如,这个库中的所有容器都可以在共享内存中与 Boost.Interprocess 一起使用——这对于标准库中的容器并不总是可行的。
服务器docker container内系统升级为ubuntu18.04(解决GLX需要版本高于1.3问题)
hesongzefairy的博客
12-10 2927
服务器一直使用的docker container内系统为ubuntu16.04,但是有的同学跑程序出现需要GLX版本高于1.3的情况,然而ubuntu16.04下只能支持GLX的1.2版本,方便起见只能升级一下系统。 更换系统的关键就在于docker build的时候修改其Dockerfile相应位置 这里其实就是修改Dockerfile的第一行 把构建所需的基础镜像改成合适的版本(如下图) ...
dubbo启动服务之容器(Container
fwdwqdwq的博客
04-01 680
from http://www.ccblog.cn/75.htm 讲解dubbo启动服务的时候先来了解下java的spi机制 一:SPI 简介 SPI 全称为 (Service Provider Interface) ,是JDK内置的一种服务提供发现机制。 目前有不少框架用它来做服务的扩展发现, 简单来说,它就是一种动态替换发现的机制, 举个例子来说, 有个接口,想运行时动态的给它添加实现,你只需要添加一个实现,而后,把新加的实现,描述给JDK知道就行啦(通过改一个文本文件即可) ,公司内部目前Dubbo框
Docker和K8S中pod、services、container介绍和关系
最新发布
cdq2012的博客
02-27 1224
在容器化技术中,Docker、Kubernetes(K8S)、Pod、Service 和 Container 是核心概念,理解它们的关系对构建和管理现代应用至关重要。通过以上分析,可以清晰理解 Docker、Kubernetes、Pod、Service 和 Container 的角色及其协作关系,从而高效设计和运维容器化应用。
containerjava里怎么用,十年阿里顶级架构师教你怎么使用Java来搭建微服务
weixin_29945371的博客
03-18 527
原标题:十年阿里顶级架构师教你怎么使用Java来搭建微服务微服务背后的大理念是将大型、复杂且历时长久的应用在架构上设计为内聚的服务,这些服务能够随着时间的流逝而演化。本文主要介绍了利用 Java 生态系统构建微服务的多种方法,并分析了每种方法的利弊。快速预览在 Java 生态系统中构建微服务的策略主要有:container-less, self-contained 和 in-container;C...
容器操作系统-Container Linux
RToax
11-13 3170
容器操作系统 荣涛 202111月8日 文档修改日志 日期 修改内容 修改人 备注 202111月8日 创建 荣涛 202111月9日 添加 荣涛 Fedora CoreOS 1. 引言 1.1. 什么是容器 Linux? 基于容器的基础设施的引入是一种范式转变。容器优化的 Linux 发行版是云原生基础架构的最佳基础。 最小操作系统映像仅包含运行容器所需的工具。没有包管理器,没有配置漂移。 在不可变的文件系统上交付操作系统消除了一整类安全漏洞。 自动原子更新意味着您可
container-selinux-2.74-1.el7.noarch.rar
03-03
本文将详细介绍`container-selinux`以及为何在CentOS 7.4上安装Docker时需要它。 `container-selinux`是SELinux(Security-Enhanced Linux)针对容器环境的扩展,其主要目的是增强容器的安全性。SELinux是一种强制...
JAVA-container.rar_JAVA Container
09-24
1. **Servlet容器**:讲解Servlet容器的工作原理,如何部署Servlet应用,以及Servlet的生命周期。可能还会介绍如何配置Servlet容器,如Tomcat的配置文件解析,以及使用IDE如Eclipse或IntelliJ IDEA进行Servlet开发和...
超详细Python教程——自定义容器(Container
月流霜的专栏
06-19 1009
经过之前编章的介绍,我们知道在 Python 中,常见的容器类型有: dict, tuple, list, string。''' 实现了内置类型list的功能,并丰富了一些其他方法: head, tail, init, last, drop, take'''可变容器和不可变容器的区别在于,不可变容器一旦赋值后,不可对其中的某个元素进行修改。不够的时候,或者说有些特殊的需求不能单单只使用这些基本的容器解决的时候,该怎么办呢?# 获取最后一个元素之前的所有元素。# 获取第一个元素之后的所有元素。
C# vs2019 实现SplitContainer 上下左右 折叠 隐藏与显示
01-21
1. **SplitContainer控件介绍**: SplitContainer控件由两部分组成,通常包含两个Panel,可以水平或垂直分割。每个Panel可以独立调整大小,也可以固定大小。用户可以通过拖动分隔线来改变两个区域的大小。 2. **...
Bare-metal, Docker Containers, and Virtualization
01-07
Bare-metal, Docker Containers, and Virtualization: The Growing Choices for Cloud Applications.
Container技术和服务器虚拟化
余功鹏的专栏
01-22 605
转载:http://dockerone.com/question/5 Container技术和服务器虚拟化不是一样的技术,但是两者虽然都属于虚拟化的技术,目标都是为了将一套应用程序所需的执行环境打包起来,建立一个孤立环境,方便在不同的硬件中移动,但两者的运作思维截然不同。简单来说,常见的传统虚拟化技术如 vSphere 或 Hyper-V 是以操作系统为中心,而 Contai
日期格式化
碧海蓝天
03-23 1023
大家在使用Date对象输出日期字符串表示的时候,大多会遇见一些不算困难的困难。说他不算困难是因为,大家不是不会做,只是一般繁琐的转化工作使人很烦恼,而大多数人不太原意考虑。有些人可能对这方面有所了解,但可能也不够充分,所以我在这里把我所知道的写出来,一来供大家参考,二来也算是抛砖引玉,希望能有更多的人讨论这个话题。在JAVA中有一个很有用的类:SimpleDateFormat,它使用模板方法以文本
docker 导出container到新的服务器
weixin_44006596的博客
10-20 188
示例: 1docker commit mysql-server mysql-server-img 2、 cd /bak docker save mysql-server-img >mysql-server-img-20201019
虚拟机挂起后恢复无法访问dockercontainer服务
welisa的博客
05-11 1420
虚拟机挂起后恢复无法访问dockercontainer服务
容器(Container)的详细介绍
shine_1965761503的博客
05-28 5570
容器技术通过提供轻量级的虚拟化环境,实现了应用程序的快速部署、迁移和扩展,极大地提高了软件开发的效率和灵活性。通过提供高效、可移植、安全和标准化的运行环境,容器技术极大地提高了软件开发的效率和灵活性。容器是指用以容纳物料并以壳体为主的基本装置,但在计算机科学领域,容器通常指的是一种轻量级的虚拟化技术,用于将应用程序及其依赖项打包成一个可移植的镜像,并运行在一个隔离的环境中。在容器技术的生态系统中,有几个重要的组件和工具,它们共同构建了一个完整的容器解决方案。六、容器技术的重要组件。七、容器技术的关键优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王羲之的之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值