Docker的技术原理介绍

最新推荐文章于 2025-07-01 00:45:18 发布
转载 最新推荐文章于 2025-07-01 00:45:18 发布 · 967 阅读 · 2
文章标签:

#docker

Docker作为轻量级容器技术,利用cgroups、LXC、AUFS等技术提供统一的App打包、部署方案。通过层级化的Image结构,实现高效资源利用与快速部署。本文深入解析Docker的工作原理及全生命周期开发模式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker就是虚拟化的一种轻量级替代技术。Docker的容器技术不依赖任何语言、框架或系统,可以将App变成一种标准化的、可移植的、自管理的组件,并脱离服务器硬件在任何主流系统中开发、调试和运行
简单的说就是,在 Linux 系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可以很方便的把生产环境和开发环境分开,互不影响,这是 docker 最普遍的一个玩法。

1、cgroups

Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源。于是就出现了cgroups的概念,cgroup就是controller group ,在这个group中,有分配好的特定比例的cpu时间,IO时间,可用内存大小等。 cgroups是将任意进程进行分组化管理的Linux内核功能。最初由google的工程师提出,后来被整合进Linux内核中。
cgroups中的 重要概念是“子系统”,也就是资源控制器,每种子系统就是一个资源的分配器,比如cpu子系统是控制cpu时间分配的。首先挂载子系统,然后才有control group的。比如先挂载memory子系统,然后在memory子系统中创建一个cgroup节点,在这个节点中,将需要控制的进程id写入,并且将控制的属性写入,这就完成了内存的资源限制。
cgroups 被Linux内核支持,有得天独厚的性能优势,发展势头迅猛。在很多领域可以取代虚拟化技术分割资源。cgroup默认有诸多资源组,可以限制几乎所有服务器上的资源:cpu mem iops,iobandwide,net,device acess等

2、LXC

LXC是Linux containers的简称,是一种基于容器的操作系统层级的虚拟化技术。借助于namespace的隔离机制和cgroup限额功能,LXC提供了一套统一的API和工具来建立和管理container。LXC跟其他操作系统层次的虚拟化技术相比,最大的优势在于LXC被整合进内核,不用单独为内核打补丁
LXC 旨在提供一个共享kernel的 OS 级虚拟化方法,在执行时不用重复加载Kernel, 且container的kernel与host共享,因此可以大大加快container的 启动过程,并显著减少内存消耗,容器在提供隔离的同时,还通过共享这些资源节省开销,这意味着容器比真正的虚拟化的开销要小得多。 在实际测试中,基于LXC的虚拟化方法的IO和CPU性能几乎接近 baremetal 的性能。 虽然容器所使用的这种类型的隔离总的来说非常强大,然而是不是像运行在hypervisor上的虚拟机那么强壮仍具有争议性。如果内核停止,那么所有的容器就会停止运行。
•性能方面:LXC>>KVM>>XEN
•内存利用率:LXC>>KVM>>XEN
•隔离程度: XEN>>KVM>>LXC

3、AUFS

什么是AUFS? AuFS是一个能透明覆盖一或多个现有文件系统的层状文件系统。 支持将不同目录挂载到同一个虚拟文件系统下,可以把不同的目录联合在一起,组成一个单一的目录。这种是一种虚拟的文件系统,文件系统不用格式化,直接挂载即可。
Docker一直在用AuFS作为容器的文件系统。当一个进程需要修改一个文件时,AuFS创建该文件的一个副本。AuFS可以把多层合并成文件系统的单层表示。这个过程称为写入复制( copy on write )。
AuFS允许Docker把某些镜像作为容器的基础。例如,你可能有一个可以作为很多不同容器的基础的CentOS系统镜像。多亏AuFS,只要一个CentOS镜像的副本就够了,这样既节省了存储和内存,也保证更快速的容器部署。
使用AuFS的另一个好处是Docker的版本容器镜像能力。每个新版本都是一个与之前版本的简单差异改动,有效地保持镜像文件最小化。但,这也意味着你总是要有一个记录该容器从一个版本到另一个版本改动的审计跟踪。

4、App打包

LXC的基础上, Docker额外提供的Feature包括:标准统一的打包部署运行方案
为了最大化重用Image,加快运行速度,减少内存和磁盘footprint, Docker container运行时所构造的运行环境,实际上是由具有依赖关系的多个Layer组成的。例如一个apache的运行环境可能是在基础的rootfs image的基础上,叠加了包含例如Emacs等各种工具的image,再叠加包含apache及其相关依赖library的image,这些image由AUFS文件系统加载合并到统一路径中,以只读的方式存在,最后再叠加加载一层可写的空白的Layer用作记录对当前运行环境所作的修改。
有了层级化的Image做基础,理想中,不同的APP就可以既可能的共用底层文件系统,相关依赖工具等,同一个APP的不同实例也可以实现共用绝大多数数据,进而以copy on write的形式维护自己的那一份修改过的数据等

5、Docker全生命周期开发模式

Docker正在迅速改变云计算领域的运作规则,并彻底颠覆云技术的发展前景。从持续集成/持续交付到微服务、开源协作乃至DevOps,Docker一路走来已经给应用程序开发生命周期以及云工程技术实践带来了巨大变革。

Docker技术简介
WRSR52的博客
01-05 1872
介绍 1.Docker是一个虚拟化平台,诞生于2013年初,基于Google公司的Go语言进行实现,可以通过虚拟化的方式 2.现阶段的所有的软件安装都是基于Docker进行实现,安装mysql过程不简单,要配置安装源,安装依赖包 Docker 核心对象 镜像(Image) Docker 镜像是一个特殊的文件系统(https://hub.docker.com/),镜像可以打包应用的运行环境以及应用程序,可以通过 Docker 启动这个镜像,进而将应用程序在一个容器中启动运行起来。在 Docker 镜像
docker介绍、原理及操作
m0_51586984的博客
05-21 2070
1.
Docker原理
最新发布
tantantanlucia的博客
07-01 1084
云计算兴起,部署应用存在三大难题:环境不一致:每个服务器上总不同的环境问题资源浪费:虚拟机需要OS完整副本,内存开销大部署低效:应用依赖复杂,部署流程长docker的产生便是综合解决这三大痛点的。痛点1:镜像打包整个运行环境(包括os文件系统、应用、系统库文件等)痛点2:系统级虚拟化,容器共享主机内核,资源开销小痛点3:标准化镜像分发容器和虚拟机的差异:1、容器共享宿主机内核,组成为:进程 + 依赖库 + 文件系统(无独立内核),依赖宿主机的内核。
Docker技术原理
一直在努力的小渣渣
12-26 5146
Docker包含三个基本的概念:镜像、容器和仓库,本文就来依次介绍与探索。
docker技术简介
roycer1的专栏
11-26 2289
docker技术运用
docker技术介绍一.ppt
04-14
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的...随着Docker技术的不断成熟和社区的持续发展,它正逐渐成为云计算领域的核心技术之一。
Docker 底层原理揭秘:一文读懂容器技术核心
小刘运维
05-20 1070
Docker 的底层原理基于 Linux 内核的核心技术,通过资源隔离、资源限制和分层文件系统实现轻量级虚拟化。
Docker容器技术原理解析(自定义创建镜像)
01-20
scratch镜像 scratch镜像是一个虚拟镜像,因为它根本不存在,但它确实所有基础倾向发... [root@es2 ~]# yum -y install docker [root@es2 ~]# systemctl start docker [root@es2 ~]# docker version Client: Version:
docker技术介绍( 一)
04-27
一、Docker案例介绍 二、Docker概念介绍 三、Docker与虚拟机对比 四、Docker应用场景 五、Docker的实用性 六、Docker基本原理 七、Docker基本命令介绍 八、Docker调度工具介绍 九、Docker最佳实践
Docker基本原理
Zlwriii的博客
11-26 4508
Docker是在Linux容器里运行应用的一种开源工具,是一种轻量级的虚拟机。把容积化技术做成了标准化平台。Dcoker是基于容器技术的轻量级虛拟化解决方案,docker是由容器引擎,把linux的cgroup、namespaces等容器底层技术进行完美的封装、抽象为用户提供创建和管理容器的便捷界面(命令行Cli、api等)C/s(1)名称空间(Namespaces)提供容器的隔离工作区的技术容器完美的实现了6个名称空问隔离(namespace资源隔离-用容器化技术封装)mount。...
docker 架构 与原理
weixin_34376562的博客
01-04 741
注个人理解: docker 的镜像是位于最底层,但使用宿主主机的操作系统内核,我们可以看到docker的镜像十分的小,原因是docker镜像只是一些环境的配置,所以十分的小,他是只能读不能写的。 docker的 容器 是依赖与镜像的,是在镜像上安装一些自定义软件,是可读可写的。 Docker 架构 Docker 使用客户端-服务器 (C/S) 架构...
docker技术的详细介绍简单、直白的理解)
lhd_paul的博客
11-18 910
DockerDocker.Inc 公司开源的一个基于 LXC技术之上构建的Container容器引擎,Docker技术是一个容器技术,在当下是十分的火热,许多的公司支持Docker,在云平台下,Docker技术更是得到了广泛的推广,本文会不断的更新,不断的介绍Docker在作者眼里的理解,以及读自己数和使用方面的介绍
Docker底层工作原理
ITBOY_ITBOX博客
06-18 1782
Docker是怎么工作的 Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令管理运行在主机上的容器。 容器,是一个运行时环境,就是我们前面说到的集装箱。 为什么Docker比较比VM快 (1)docker有着比虚拟机更少的抽象层。由亍docker不需要Hy...
Docker的工作原理
myjess’s blog
10-27 5170
Docker能做什么? 比较Docker和虚拟机技术的不同: 传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件。 容器内的应用直接运行在宿主机的上,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了。 每个容器间是互相隔离,每个容器内都有一个属于自己的文件系统,互不影响。 Docker是怎么工作的? Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问。 Docker-Server接收到Dock
Docker技术概述
realxuxin的博客
06-07 455
一、虚拟化 虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,通过软件进行虚拟,更加高效利用硬件资源 (1)全虚拟化:VMware (2)硬件虚拟机:EXSI (3)容器虚拟机:docker 二、Docker-容器虚拟化 docker本质是操作系统上的一个容器进程 容器:一个标准化的运行环境,可以按需构建操作系统实例,以实现服务器资源共享 ;Docker是轻量级的,可以快速创建和销毁,自身不消耗过多资源,最大的好处是便于搬运。 Docker是一个客户端-服务器(C/S
Docker容器技术简介
qq_41871875的博客
04-05 425
docker(容器)swarm kubernets(管理集群) saltstack(自动化) ci -> gitlab cd -> jenkins (devops) ELK(日志分析)mfs(分布式) hadoop (大数据) openstack(底层管理容器集群) kvm/container 什么是docker Docker之父Solomon Hykes:Docker就好比...
docker技术原理
08-25
Docker技术的原理是通过利用Linux内核的容器化功能来实现应用程序的隔离和封装。与传统的虚拟化技术相比,Docker不是通过在操作系统上运行多个虚拟机来实现应用程序的隔离,而是在一个共享的操作系统内核上运行多个独立的容器。 Docker利用了Linux的命名空间和控制组等核心功能,通过隔离进程、文件系统、网络和用户空间等资源,实现了应用程序之间的隔离和资源的有效利用。每个Docker容器都是一个独立的运行环境,包含了应用程序及其依赖的所有组件,使应用程序可以在不同的环境中进行部署和运行。 Docker技术的核心是镜像和容器。镜像是一个只读的文件系统,包含了应用程序运行所需的所有文件和配置信息。容器则是根据镜像创建的一个运行实例,它可以被启动、停止、暂停和删除。多个容器可以共享同一个镜像,但每个容器都有自己独立的文件系统和运行环境。 Docker使用Docker Engine作为运行时引擎,它负责管理和执行容器。Docker Compose是一个工具,用于管理多个容器组成的应用程序。通过Docker Compose可以定义和管理多个容器之间的关系和依赖关系,简化了多容器应用程序的部署和管理过程。 总之,Docker技术利用Linux内核的容器化功能,通过隔离和封装应用程序,实现了应用程序的快速部署、跨平台移植和资源的高效利用。通过Docker Engine和Docker Compose等工具,可以方便地管理和运行多个容器组成的应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker的原理,总结的真的全呀](https://blog.youkuaiyun.com/Liu_csdn_csdn/article/details/131031733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker原理(图解+秒懂+史上最全)](https://blog.youkuaiyun.com/crazymakercircle/article/details/120747767)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值