深入剖析kubernetes系列学习之何为容器(二)

最新推荐文章于 2024-10-15 13:21:04 发布
最新推荐文章于 2024-10-15 13:21:04 发布
阅读量923 收藏 5
点赞数 3
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhl1124281072/article/details/87900751
版权

本博客为个人学习极客时间中张磊课程时所作的笔记,仅作交流,不得作为商用

上一篇深入剖析kubernetes系列学习之传奇背景(一)

目录

什么是进程

进程的边界

Linux的障眼法

Namespace技术

虚拟机与容器的差异

限制的艺术

容器即“进程”

什么是进程

什么是进程?相信很多人都能回答上来,对于进程,其静态表现就是程序,大部分时间都安安静静待在磁盘上;而一旦运行起来,即其动态表现,程序被翻译、解释并运行,然后从磁盘空间或I/O设备加载相关数据,可能还要访问网络资源,接着系统根据程序运行计算机指令......也就是说,进程是程序运行起来后计算机执行环境的总和,而这,也是容器的基础——因为容器,其实是一种特殊的进程。

进程的边界

容器之所以被称为特殊的进程,是因为容器这个进程是有边界的。上一篇博客提到容器是一种沙盒技术,即能够向集装箱一样把应用装起来,这样应用与应用之间因为存在边界而不至于互相干扰,而被装进集装箱的应用也能被方便的搬运——这就是PaaS最理想的状态。容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其人为打造“边界”。在Linux中,Cgroup技术是用来制造约束的主要手段,而Namespace技术则是修改进程视图的主要方法,即让进程看到的资源信息与实际资源信息不同,俗称“障眼法”。

Linux的障眼法

我们可以通过创建一个Docker容器来体验Linux的障眼法,本文环境为CentOS 7+,通过yum安装docker,简明流程如下:

1.更新yum源

#yum -y update

2.添加yum仓库

# cat >/etc/yum.repos.d/docker.repo <<-EOF

然后输入

[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF

3.安装Docker包

#yum install -y docker-engine

4.检查docker-selenux有没有安装,如果未安装,执行(一般情况下应该安装了)

# yum install -y docker-selinux

5.启动服务

# systemctl start docker.service

首先创建一个容器(第一次创建会从远端拉去镜像,然后启动并进入容器):

# docker run -it busybox /bin/sh
/ # 

其中,

-i: --interactive(相互作用的)   Keep STDIN open even if not attached(即使没有连接,也要保持STDIN打开)

-t:   --tty                          Allocate a pseudo-TTY(分配一个 冒充的终端设备)

这条指令的意思是:启动容器、在容器中执行/bin/sh,为我分配命令行终端与容器交互。

执行ps指令查看进程信息:

/ # ps
PID   USER     TIME  COMMAND
    1 root      0:00 /bin/sh
    5 root      0:00 ps
/ # 

可以发现/bin/sh进程的PID为1,说明/bin/sh与ps进程都被Docker隔离在了一个与宿主机(运行容器的机器)完全不同的环境中。

如何做到的呢?

其实很简单,Linux系统会为每个进程分配唯一的PID号,就像员工工牌,如果PID=100意味着你是公司第100号员工,1号员工就是老板,每个新员工入职时都会分配工号并递增。Docker做的就是在101号员工入职时给他施“障眼法”,使其看不到前面的100号员工,使其错误的以为自

最低0.47元/天 解锁文章
深入剖析kubernetes系列学习容器镜像(三)
罗先森何其有幸的博客
03-01 1134
本博客为个人学习极客时间中张磊课程时所作的笔记,仅作交流,不得作为商用 上一篇深入剖析kubernetes系列学习之何为容器) 目录 容器的脚下是什么 更改根目录的chroot 容器镜像rootfs 容器镜像的层(layer) 联合文件系统 aufs 只读层/镜像层 可读写层/容器层 init层 Overlay 只读层/镜像层 init层 可读写层/容器层 Ov...
Kubernetes—— K8S基础(完全参考总结于张磊《深入剖析Kubernetes
热门推荐
icyyyer的博客
11-21 1万+
K8S基础K8S基础架构K8S解决的问题是什么?k8s全景图k8s Secret对象声明式API K8S基础架构 基础架构图如下所示,我们可以看到master节点和Node节点。 Master节点是控制节点,由三个紧密协作的独立组件组合而成。其中,APIServer负责API服务;Controller Manager负责负责容器编排;Scheduler负责容器调度。 Node节点是计算节点,其中...
云原生学习——容器的基本概念和Kubernetes 核心概念
m0_37644085的博客
02-01 528
云原生学习——容器的基本概念和Kubernetes 核心概念
张磊出品:Kubernetes技能图谱高清
04-23
张磊出品:Kubernetes技能图谱高清
深入剖析kubernetes pdf 张磊
weixin_36155560的博客
08-21 388
我整理的一些关于【Pod,Kubernetes,Nginx】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov深入剖析 Kubernetes:简明指南与代码示例 Kubernetes(通常简写为 K8s)是一个开源的容器编排平台,主要用于自动化应用容器的部署、伸缩和...
《深入剖析Kubernetes》-深入解析容器跨主机网络
u012140251的博客
12-07 748
《深入剖析Kubernetes》-张磊 浅谈容器网络 写在前面: 张磊的极客时间课程《深入剖析Kubernetes》,是我见过讲docker和k8s最好的网络课程,学习之后,感觉对容器和k8s认识深了不少。好记性不如烂笔头,做个记录,加深印象。 正文 ...
深入剖析kubernetes系列学习之传奇背景(一)
罗先森何其有幸的博客
02-21 2817
本博客为个人学习极客时间中张磊课程时所作的笔记,仅作交流,不得作为商用 虚机租赁带来的麻烦 2013年左右,当时的云计算领域的霸主以AWS和OpenStack为代表,主要提供虚拟机租赁服务,用户购买后用脚本或手工方式在机器上部署应用——问题就出在这里,部署过程中云端虚拟机与本地环境不一致带来的问题让程序员们头疼。 惊鸿一瞥的“沙盒” 受尽部署痛苦的程序员们打造了以CloudFoundry为...
A Big Picture of Kubernetes
u012516914的专栏
06-20 810
作者delphis,来自腾讯音乐全民K歌基础架构团队,致力于推动Service Mesh、Kubernetes等云原生技术在部门内的落地和实践。1. 前言 互联网后台架构技术的发展一日千里...
深度解读:从新手到专业,大模型开发者知识技能养成之路
weixin_42924914的博客
09-13 1584
伴随人工智能与大模型(例如 GPT - 4、BERT 等)技术的迅猛发展,众多专业人士期望转行踏入这一领域。大模型开发涵盖复杂的技术体系以及多样的应用场景,对从业者的知识储备与能力水平提出了较高的要求。本文将深入剖析转行大模型开发所需具备的知识体系、能力要求以及学习路径,并结合实际数据与案例给予深度的指导。:作为主流的 AI 编程语言,需掌握数据结构、函数编程、面向对象编程以及如 NumPy、Pandas、TensorFlow、PyTorch 等常用库。
《深入剖析Kubernetes》-张磊——浅谈容器网络
u012140251的博客
11-26 2411
《深入剖析Kubernetes》-张磊 浅谈容器网络 写在前面: 张磊的极客时间课程《深入剖析Kubernetes》,是我见过讲docker和k8s最好的网络课程,学习之后,感觉对容器和k8s认识深了不少。好记性不如烂笔头,做个记录,加深印象。 正文 你好,我是张磊。今天我和你分享的主题是:浅谈容器网络。 在前面讲解容器基础时,我曾经提到过一个 Linux 容器能看见的『网络栈』,实际上是被隔离在它自己的 Network Namespace 当中的。 而所谓『网络栈』,就包括了:网卡(Network Int
kubernets权威指南
04-13
Kubernetes是由谷歌开源的Docker容器集群管理系统,为容器化的应用提供了资源调度、部署运行、服务发现、扩容、缩容等一整套功能。《Kubernetes权威指南——从Docker到Kubernetes实践全接触》从一个开发者的角度去理解、分析和解决问题,囊括了Kubernetes入门、核心原理、实战开发、运维、高级案例及源码分析等方面的内容,图文并茂、内容丰富、由浅入深、讲解全面;并围绕着生产环境中可能出现的问题,给出了大量的典型案例,比如安全问题、网络方案的选择、高可用性方案及Trouble Shooting技巧等,有很好的可借鉴性。 无论对于软件工程师、测试工程师、运维工程师、软件架构师、技术经理还是资深IT人士来说,《Kubernetes权威指南——从Docker到Kubernetes实践全接触》都极具参考价值。
kubernetes.pdf
09-23
kubernetes.pdf
深入浅出学K8s.zip
08-17
Kubernetes 原理剖析与实战应用】 开篇 | 如何深入掌握 Kubernetes? 云原生基石:初识 Kubernetes 01 | 前世今生:Kubernetes 是如何火起来的? 02 | 高屋建瓴:Kubernetes 的架构为什么是这样的? 03 | 集群搭建:手把手教你玩转 Kubernetes 集群搭建 04 | 核心定义:Kubernetes 是如何搞定“不可变基础设施”的? 「关注公众号【云世】,免费获取全系列课程内容」 05 | K8s Pod:最小调度单元的使用进阶及实践 Kubernetes 进阶:部署高可用的业务 06 | 无状态应用:剖析 Kubernetes 业务副本及水平扩展底层原理 07 | 有状态应用:Kubernetes 如何通过 StatefulSet 支持有状态应用? 08 | 配置管理:Kubernetes 管理业务配置方式有哪些? 09 | 存储类型:如何挑选合适的存储插件? 10 | 存储管理:怎样对业务数据进行持久化存储? 11 | K8s Service:轻松搞定服务发现和负载均衡 12 | Helm Charts:如何在生产环境中释放部署生产力? 守护神:业务的日志与监控 「关注公众号【云世】,免费获取全系列课程内容」 13 | 服务守护进程:如何在 Kubernetes 中运行 DaemonSet 守护进程? 14 | 日志采集:如何在 Kubernetes 中做日志收集与管理? 15 | Prometheus:Kubernetes 怎样实现自动化服务监控告警? 16 | 迎战流量峰值:Kubernetes 怎样控制业务的资源水位? 17 | 案例实战:教你快速搭建 Kubernetes 监控平台 安全无忧:集群的安全性与稳定性 18 | 权限分析:Kubernetes 集群权限管理那些事儿 19 | 资源限制:如何保障你的 Kubernetes 集群资源不会被打爆 20 | 资源优化:Kubernetes 中有 GC(垃圾回收)吗? 21 | 优先级调度:你必须掌握的 Pod 抢占式资源调度 22 | 安全机制:Kubernetes 如何保障集群安全? 23 | 最后的防线:怎样对 Kubernetes 集群进行灾备和恢复? 「关注公众号【云世】,免费获取全系列课程内容」 加餐:问题答疑和优秀留言展示 知其所以然:底层核心原理及可扩展性 24 | 调度引擎:Kubernetes 如何高效调度 Pod? 25 | 稳定基石:带你剖析容器运行时以及 CRI 原理 26 | 网络插件:Kubernetes 搞定网络原来可以如此简单? 27 | K8s CRD:如何根据需求自定义你的 API? 28 | 面向 K8s 编程:如何通过 Operator 扩展 Kubernetes API? 特别放送 「关注公众号【云世】,免费获取全系列课程内容」 29 | Kubernetes 中也有定时任务吗? 30 | Kubectl 命令行工具使用秘笈 结束语 结束语 | Cloud Native is Eating the World:时代在召唤云原生 「关注公众号【云世】,免费获取全系列课程内容」
深入浅出Kubernetes(阿里云)资源下载
gitblog_06618的博客
09-26 508
深入浅出Kubernetes(阿里云)资源下载 【下载地址】深入浅出Kubernetes阿里云资源下载 深入浅出Kubernetes(阿里云)资源下载 项目地址: https://gitcode.com/Open-source-d...
《深入剖析Kubernetes》总结八:容器持久化存储
07-09 524
容器化一个应用中,对其“状态”的管理是比较麻烦的,而最常见的“状态”,则为存储状态。 所以剖析Kubernetes 项目处理容器持久化存 储的核心原理 PV/PVC/StorageClass PV和PVC的关系 PV 描述的是持久化存储数据卷; 这个 API 对象主要定义的是一个持久化存储在宿主机上的目录,比如一个 NFS 的挂载目录; 通常情况下,PV 对象是由运维人员事先创建在 Kubernetes 集群里待用的。 PVC 描述的是 Pod 所希望使用的持久化存储的属性,比如,Volume 存储的大
深入Kubernetes:一站式部署与实战资源包推荐
gitblog_09803的博客
10-15 718
深入Kubernetes:一站式部署与实战资源包推荐 【下载地址】K8S部署与实战资源包介绍 K8S部署与实战资源包介绍本仓库提供了一个名为“K8S部署+实战+集群架构图.zip”的资源文件下载 项目地址: https://git...
Kubernetes-部署容器应用(完全参考总结于张磊《深入剖析Kubernetes
icyyyer的博客
11-23 2734
Kubernetes-部署容器应用 文章目录Kubernetes-部署容器应用k8s和docker的区别控制器模式进入pod为什么我们需要PodPod是什么? k8s和docker的区别 K8s和Docker的最大区别在于,它不推荐你使用命令行的方式直接运行容器,而是希望你通过YAML文件的方式,把容器的定义、参数、配置统统记录在一个YAML文件中,然后用这样一个指令把它运行起来。 $kubctl...
【云原生-Kubernetes篇】深入刨析Kubernetes
weixin_42469135的博客
07-01 3453
本文是《深入剖析k8s》学习笔记的第一篇,主要帮助深入理解容器的发展历史和底层原理,顺便了解k8s区别于Docker、Mesos的的地方及优势。k8s难以理解的原因在于从过去物理机和虚拟机为主体的开发运维环境,向以容器为核心的基础设施转变的过程,并不是一次温和的改革,而是涵盖了对网络、存储、调度、操作系统和分布式原理等各个方面的容器化改造。Docker之所以能击败其它Paas产品的杀手锏就是Docker镜像。大家虽然都是用namespace和cgroups技术创建沙盒来实现应用隔离,但是Paas是对应用程序
何为图像深度学习
最新发布
04-22
<think>好的,我需要回答用户关于图像深度学习的定义、原理和应用场景的问题。首先,根据用户提供的引用内容,我需要整合相关信息,并确保结构清晰,符合用户的要求。 首先,定义部分。引用[2]提到卷积神经网络(CNN)是深度学习的代表算法之一,广泛应用于图像处理。因此,图像深度学习的定义应该围绕使用深度神经网络,特别是CNN来处理图像数据,进行特征学习和模式识别。 接下来是原理部分。引用[1]详细描述了图像分割的三个层次,其中第三层提到使用CNN如U-Net和Mask R-CNN进行对象级分割。引用[2]解释了CNN的结构,包括卷积层、池化层和全连接层的作用。此外,引用[3]提到目标检测结合分类和定位,使用边界框标记多个对象。这些内容需要整合到原理部分,说明CNN如何通过多层结构自动提取特征,以及其在分类、检测和分割中的应用。 应用场景方面,引用[1]提到医学图像和自动驾驶,引用[4]举了肺癌CT识别的例子,引用[3]讨论了目标检测在自动驾驶和安防中的应用。需要将这些例子分类整理,如医疗诊断、自动驾驶、安防监控、图像增强等。 同时,用户要求生成相关问题,我需要根据内容提出相关的问题,例如技术细节、优化方法和应用实例。 需要确保使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,并检查LaTeX语法是否正确。此外,引用标识要自然地添加到段落末尾,如[^1][^2][^3][^4]。 最后,确保回答结构清晰,分点明确,帮助用户逐步理解图像深度学习的各个方面。</think>### 图像深度学习的定义、原理及应用场景 #### 一、定义 图像深度学习是**基于深度神经网络(尤其是卷积神经网络,CNN)的计算机视觉技术**,通过多层非线性处理单元自动学习图像中的特征表达,完成分类、检测、分割等任务[^2][^3]。 --- #### 、原理 1. **核心架构:卷积神经网络(CNN)** - **卷积层**:利用滤波器提取局部特征(如边缘、纹理),通过$W \ast X + b$计算特征图 - **池化层**:降低维度并保留关键信息,例如最大池化$\max(x_{i:i+k}, x_{j:j+k})$ - **全连接层**:将高级特征映射到分类/回归结果 $$ \text{输出} = \sigma\left( \sum_{i=1}^n w_i x_i + b \right) \quad (\sigma为激活函数) $$ 2. **特征学习机制** - 低层学习基础特征(如颜色、边缘) - 高层组合特征形成语义概念(如“车轮”“人脸”)[^2] 3. **关键任务实现** - **目标检测**:结合区域建议(如Faster R-CNN)和边界框回归[^3] - **图像分割**:通过U-Net等结构实现像素级预测[^1] --- #### 三、应用场景 | 领域 | 典型应用 | 技术方案 | 案例说明 | |----------------|---------------------------------------|--------------------------|----------------------------------------| | **医疗诊断** | 肺癌CT图像识别 | 3D CNN分析病灶特征 | 提高早期肺癌检出率[^4] | | **自动驾驶** | 实时目标检测与语义分割 | YOLO + Mask R-CNN | 识别行人、车辆及可行驶区域 | | **工业质检** | 缺陷检测 | 自编码器异常检测 | 电子元件表面划痕识别 | | **图像增强** | 超分辨率重建 | SRGAN对抗生成网络 | 将低清医学影像提升至4K分辨率 | | **安防监控** | 多目标跟踪 | DeepSORT算法 | 商场人流统计与异常行为预警 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值