Kubernetes——容器基础(完全参考总结于张磊《深入剖析Kubernetes》)

最新推荐文章于 2024-10-09 12:06:17 发布
最新推荐文章于 2024-10-09 12:06:17 发布
阅读量853 收藏
点赞数
分类专栏: Kubernetes Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/icyyyer/article/details/84310162
版权

容器镜像——分层结构


下图是容器的rootfs的三个部分,这个三个部分有七层,会被联合挂载到 /var/lib/docker/sufs/mnt目录下面
在这里插入图片描述

只读层

是容器roofs的最下面五层,对应的正式ubuntu:latest镜像的五层。
每一层,都以增量的方式分别包含了Ubuntu操作系统的一部分

Init层

夹在只读层和读写层之间。Init层是Docker项目单独生成的一个内部层,专门用来存放/etc/hosts/etc/resolc.conf等信息。这些文件本来是只读的Ubuntu镜像的一部分,但是用户往往在启动容器的时候会修改一些值,例如hostname等。
但是这些修改,我们又不希望在docker commit的时候连同可读可写层一起提交,因此单独挂载了出来。

可读可写层

可读写层在没有写入文件之前时空的,一旦做出了写的操作,新的修改内容就会以增量的方式出现在这一层。
如果想要删除只读层里面的一个文件,需要做的也是讲只读层里面的文件遮挡起来,而不会真正地去删除这个文件
因此,读写层存放的是我们修改容器之后的增量,在docker commit之后,会保存提交上去,同时只读层里面的内容也不会被修改。

总结

容器的镜像中,只是一个操作系统的所有文件目录,并不包含内核,最多只有几百兆。这个镜像一旦被发布,就可以在世界的另一个地方拉取并且使用镜像,并且可以完整地复制这个镜像的制作者当初完整地环境。这是同期“强一致性”的重要体现。
容器镜像会成为未来软件发布的主流发布方式

深入剖析Kubernetes 学习笔记
conli的博客
06-09 1602
Container & Kubernetes 【总结自张磊-深入剖析Kubernetes】 Container 容器 = cgroup + namespace + rootfs + 容器引擎 Cgroup: 资源控制(限制namspace隔离进程的资源,但是Cgroups 对资源的限制能力也有很多不完善的地方, /proc 文件系统的问题,/proc 文件系统不了解 Cgroups 限制的存在) namespace: 访问隔离(进程级别的隔离,看不见其他进程,但是资源都是共享的,因此存在资源被占用
Kubernetes—— K8S基础完全参考总结于张磊《深入剖析Kubernetes
热门推荐
icyyyer的博客
11-21 1万+
K8S基础K8S基础架构K8S解决的问题是什么?k8s全景图k8s Secret对象声明式API K8S基础架构 基础架构图如下所示,我们可以看到master节点和Node节点。 Master节点是控制节点,由三个紧密协作的独立组件组合而成。其中,APIServer负责API服务;Controller Manager负责负责容器编排;Scheduler负责容器调度。 Node节点是计算节点,其中...
KEUC首次落地中国,网易云深度剖析Kubernetes优化与实践
weixin_33885253的博客
04-20 135
本文由  网易云 发布。   10 月 15 日,聚焦 Kubernetes 中国行业应用与技术落地的首届中国 Kubernetes 用户大会(KEUC)在杭州成功举办。本次大会吸引了来自全球各地的技术精英齐聚一堂,共同探讨、分享 Kubernetes 最前沿技术和成果,对于 Kubernetes从理论到落地推广,并走向国际化有着极为深远的意义。   大会的Keynote环节中,网易云基础...
图文并茂!带你深度解析Kubernetes
JineD的博客
07-07 1015
在云原生技术发展的浪潮之中,Kubernetes伴随着容器技术的发展,成为了目前云时代的操作系统。Kubernetes作为容器编排领域的事实标准和云原生领域的关键项目,已经是云原生时代工程师最需要理解与实践的核心技术。但技术的发展从来都不是一蹴而就,Kubernetes的诞生与完善也有其对应的技术历史背景,了解其诞生与发展的过程,对于更加系统的理解其核心思想、架构设计、实现原理等内容会大有帮助。因此,本文从Kubernetes的诞生背景与Why Kubernetes两个方面,来完成对Kubernetes的概
深入剖析Kubernetes
qq_40476799的博客
08-07 160
kubelet创建Pod时,会先创建一个基础容器pause,Pod里面所有的容器共享一个网络名称空间和文件系统。容器设计模式,一组共享了某些资源的容器,Pod里的所有容器,共享同一个Network Namespace,并且可以声明共享同一个Volume。涉及到资源调度问题,如果容器为最小单位,一个Pod里面多个容器,可能会出现node资源不够导致容器无法全部部署在同一个node上。nodeName:一旦Pod该字段赋值,Kubernetes项目就会认为该Pod已经经过了调度,调度的结果就是赋值的节点名字。
深入刨析Kubernetes
ljran0612的专栏
11-03 652
总之:dockers=LXC+AUFSdocker为LXC+AUFS组合:LXC负责资源管理AUFS负责镜像管理;而LXC包括cgroup,namespace,chroot等组件,并通过cgroup资源管理,那么,从资源管理的角度来看,Docker,Lxc,Cgroup三者的关系是怎样的呢?cgroup是在底层落实资源管理,LXC在cgroup上面封装了一层,随后,docker有在LXC封装了一层;
深入剖析kubernetes系列学习之容器镜像(三)
罗先森何其有幸的博客
03-01 1119
本博客为个人学习极客时间中张磊课程时所作的笔记,仅作交流,不得作为商用 上一篇深入剖析kubernetes系列学习之何为容器(二) 目录 容器的脚下是什么 更改根目录的chroot 容器镜像rootfs 容器镜像的层(layer) 联合文件系统 aufs 只读层/镜像层 可读写层/容器层 init层 Overlay 只读层/镜像层 init层 可读写层/容器层 Ov...
深入剖析kubernetes系列学习之何为容器(二)
罗先森何其有幸的博客
02-24 909
本博客为个人学习极客时间中张磊课程时所作的笔记,仅作交流,不得作为商用 上一篇深入剖析kubernetes系列学习之传奇背景(一) 目录 什么是进程 进程的边界 Linux的障眼法 Namespace技术 虚拟机与容器的差异 限制的艺术 容器即“进程” 什么是进程 什么是进程?相信很多人都能回答上来,对于进程,其静态表现就是程序,大部分时间都安安静静待在磁盘上;而一旦运行起来...
深入剖析kubernetes系列学习之传奇背景(一)
罗先森何其有幸的博客
02-21 2799
本博客为个人学习极客时间中张磊课程时所作的笔记,仅作交流,不得作为商用 虚机租赁带来的麻烦 2013年左右,当时的云计算领域的霸主以AWS和OpenStack为代表,主要提供虚拟机租赁服务,用户购买后用脚本或手工方式在机器上部署应用——问题就出在这里,部署过程中云端虚拟机与本地环境不一致带来的问题让程序员们头疼。 惊鸿一瞥的“沙盒” 受尽部署痛苦的程序员们打造了以CloudFoundry为...
【公开课】Kubernetes工作原理及使用
百度云原生计算的博客
03-18 331
【百度云原生导读】在上一节课我们学习了 Docker 的相关基础知识,解决了应用之间的隔离机制。但是在架构上,Docker仍然是一个单机的引擎,在真实的生产环境中我们可能拥有着海量的机器,那么如何管理、调度、编排这些分布在不同机器上的容器就成为了新的问题。因此,Kubernetes 就应运而生了。 本文是基于『云原生基础知识概述及实践』系列视频课程——『Kubernetes 入门—Kubernetes工作原理及使用』进行的文字梳理,视频课程可点击【阅读原文】进行学习。 Kubernetes ..
【云原生-Kubernetes篇】深入刨析Kubernetes
weixin_42469135的博客
07-01 3437
本文是《深入剖析k8s》学习笔记的第一篇,主要帮助深入理解容器的发展历史和底层原理,顺便了解k8s区别于Docker、Mesos的的地方及优势。k8s难以理解的原因在于从过去物理机和虚拟机为主体的开发运维环境,向以容器为核心的基础设施转变的过程,并不是一次温和的改革,而是涵盖了对网络、存储、调度、操作系统和分布式原理等各个方面的容器化改造。Docker之所以能击败其它Paas产品的杀手锏就是Docker镜像。大家虽然都是用namespace和cgroups技术创建沙盒来实现应用隔离,但是Paas是对应用程序
深入剖析Kubernetes--第五章:Kubernetes编排原理_控制器_Deployment
weixin_46367157的博客
03-04 2604
控制器 控制器都遵循k8s项目中的一个通用编排模式:控制循环 遵循以下伪代码: for { 实际状态 := 获取集群中对象 X 的实际状态(Actual State) 期望状态 := 获取集群中对象 X 的期望状态(Desired State) if 实际状态 == 期望状态{ 什么都不做 } else { 执行编排动作,将实际状态调整为期望状态 } } 实际状态:可以通过:心跳汇报、监控系统以及控制器主动收集等 期望状态:一半来自于用户提交的YAML文件 ​ [
Kubernetes深度剖析,从基础到高级,带你领略K8s的魅力
资料免费分享,点击名片
10-30 234
画了个图总结一下整个的k8s集群,如下。
《深入剖析Kubernetes》-张磊——Kubernetes网络模型与CNI网络插件
u012140251的博客
12-09 2693
《深入剖析Kubernetes》-张磊 Kubernetes网络模型与CNI网络插件 写在前面: 张磊的极客时间课程《深入剖析Kubernetes》,是我见过讲docker和k8s最好的网络课程,学习之后,感觉对容器和k8s认识深了不少。好记性不如烂笔头,做个记录,加深印象。 正文 你好,我是张磊。 今天我和你分享的主题是:Kubernetes 网络模型与 CNI 网络插件。在上一篇文章中,我以 Flannel 项目为例,为你详细讲解了容器跨主机网络的两种实现方法:UDP 和 VXLAN。 不难看出,这些例
Kubernetes(K8s)技术深度解析与实战案例
最新发布
运维人生
10-09 2516
K8s以其强大的容器编排和管理能力,已经成为当今云原生应用和微服务架构的首选平台。通过本文的深入探讨和实战案例,我们可以看到K8s在运维中的强大功能和便利性。它不仅简化了应用的部署和管理流程,还提供了丰富的监控和日志收集功能,帮助我们更好地了解应用的运行状态和性能表现。未来,随着K8s生态的不断发展和完善,我们相信它将在企业运维中发挥更加重要的作用。无论是大型互联网公司还是初创企业,都可以通过K8s来实现高效、可靠、可扩展的容器化应用管理。
《深入剖析Kubernetes》总结三:Kubernetes架构
chuixue24的博客
04-02 231
Kubernetes架构 一个正在运行的 Linux 容器可以被“一分为二”地看待: 一组联合挂载在 /var/lib/docker/aufs/mnt 上的 rootfs,这一部分可以称为“容器镜像”(Container Image),是容器的静态视图; 一个由 Namespace+Cgroups 构成的隔离环境,这一部分可以称为“容器运行时”(Container Runtime),是容器的动态视图 Kubernetes关心的是“容器镜像” 架构 由 Master 和 Node 两种节点组.
Kubernetes-部署容器应用(完全参考总结于张磊《深入剖析Kubernetes
icyyyer的博客
11-23 2728
Kubernetes-部署容器应用 文章目录Kubernetes-部署容器应用k8s和docker的区别控制器模式进入pod为什么我们需要PodPod是什么? k8s和docker的区别 K8s和Docker的最大区别在于,它不推荐你使用命令行的方式直接运行容器,而是希望你通过YAML文件的方式,把容器的定义、参数、配置统统记录在一个YAML文件中,然后用这样一个指令把它运行起来。 $kubctl...
Borg与Kubernetes容器集群管理的演变与发展
作者张磊将在CNUT全球容器技术峰会上分享关于Kubernetes的实践经验,深入剖析其核心原理,包括如何解决大规模容器集群管理中的挑战,比如服务发现、负载均衡和故障恢复等。 通过对比Borg和Kubernetes,我们可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值