Docker核心架构原理的深入分析

最新推荐文章于 2025-02-22 21:37:52 发布
最新推荐文章于 2025-02-22 21:37:52 发布
阅读量1.9k 收藏 36
点赞数 33
分类专栏: 服务器与运维 文章标签: 架构 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42263280/article/details/139575301
版权

一、前言

由于平常工作中对Docker使用还是比较频繁的,但是一般都是基础的功能使用,并未对其核心架构原理做梳理,因此抽空简单总结一下这玩意的一些核心概念点知识,以备后面求职工作时可以更为深入地了解这个容器化工具。

二、Docker简介

这个就再简单说一下,因为以前的一些文章也经常提到过基础介绍了。

Docker的英文翻译是”搬运工“的意思,他搬运的东西就是我们常说的集装箱Container,Container 里面装的是任意类型的App,我们的开发人员可以通过Docker 将App变成一种标准化的、可移植的、自管理的组件,我们可以在任何主流的操作系统中开发、调试和运行。

从他的官方介绍图也就不难看出了:一个运货物的鲸鱼 。可以说非常形象,从概念上来看Docker和我们传统的虚拟机比较类似,只是更加轻量级,更加方便使用,非常适合高密度环境以及中小型部署,可以让我们用更少的资源做更多的事情。

和传统虚拟机相比较他主要有以下几点区别:

  1. 传统的虚拟机需要模拟整台机器包括硬件,每台虚拟机都需要有自己的操作系统,虚拟机一旦被开启,预分配给他的资源将全部被占用,每一个虚拟机包括应用,必要的二进制和库,以及一个完整的用户操作系统;而容器技术是和我们的宿主机共享硬件资源及操作系统可以实现资源的动态分配。
  2. 虚拟化技术依赖的是物理CPU和内存,是硬件级别的;而我们的Docker是构建在操作系统层面的,利用操作系统的容器化技术,所以Docker同样的可以运行在虚拟机上面
  3. 虚拟机中的系统就是我们常说的操作系统镜像,比较复杂;而Docker比较轻量级,我们可以使用Docker部署一个独立的MySQL,就像类似于在虚拟机当中安装一个MySQL应用,但是我们用Docker部署的应用是完全隔离的。
  4. 在传统的虚拟化技术是通过快照来保存的;而Docker引用了类似于源码的管理机制,将容器的快照历史版本一一记录下来,切换成本之低
  5. 传统的虚拟化技术在构建系统的时候非常复杂;而Docker可以通过一个简单的Dockerfile文件来构建整个容器,更重要的是Dockerfile可以手动编写,这样应用开发人员可以通过发布Dockerfile来定义应用的环境和依赖,这样对于持续交付非常有利。

这些区别我们可以通过二者的结构图来看看:

不难看出,虚拟机和容器都是在硬件和操作系统以上的,虚拟机有 Hypervisor 层,Hypervisor 是整个虚拟机的核心所在。它为虚拟机提供了虚拟的运行平台,管理虚拟机的操作系统运行。每个虚拟机都有自己的系统和系统库以及应用。

而容器没有 Hypervisor 这一层,并且每个容器是和宿主机共享硬件资源及操作系统,那么由 Hypervisor 带来性能的损耗,在 linux 容器这边是不存在的。

但是虚拟机技术也有其优势,能为应用提供一个更加隔离的环境,不会因为应用程序的漏洞给宿主机造成任何威胁。同时还支持跨操作系统的虚拟化,例如你可以在 linux 操作系统下运行 windows 虚拟机。

从虚拟化层面来看,传统虚拟化技术是对硬件资源的虚拟,容器技术则是对进程的虚拟,从而可提供更轻量级的虚拟化,实现进程和资源的隔离。

从架构来看,Docker 比虚拟化少了两层,取消了 hypervisor 层和 GuestOS 层,使用 Docker Engine 进行调度和隔离,所有应用共用主机操作系统,因此在体量上,Docker 较虚拟机更轻量级,在性能上优于虚拟化,接近裸机性能。

Docker Engine

这个应该是我们安装docker经常都能见到的一个东西,那他具体是个啥呢?

实际上Docker Engine是一种开源容器化技术,用于构建和容器化我们的应用程序。Docker Engine充当具有以下功能的客户端服务器应用程序,他主要包含下面几个组件:

  • 常驻运行的守护进程的服务器Dockerd
  • API,用于指定程序可以用来与Docker守护程序进行对话和指示的接口。
  • 命令行界面CLI,通过和REST API进行交互

CLI使用Docker API通过脚本或直接CLI命令来控制Docker守护程序或与Docker守护程序进行交互。许多其他Docker应用程序都使用基础API和CLI。守护程序创建和管理Docker对象,例如映像,容器,网络和卷。

 

Docker架构 

Docker使用了C/S体系架构,Docker客户端与Docker守护进程通信,Docker守护进程负责构建,运行和分发Docker容器。Docker客户端和守护进程可以在同一个系统上运行,也可以将Docker客户端连接到远程Docker守护进程。Docker客户端和守护进程使用REST API通过UNIX套接字或网络接口进行通信。

  1. Docker Damon DockerD用来监听Docker API的请求和管理Docker对象,比如镜像、容器、网络和Volume。
  2. Docker Client docker client是我们和Docker进行交互的最主要的方式方法,比如可以通过docker run来运行一个容器,然后我们的这个client会把命令发送给上面的Docker。
  3. Docker Registry 用来存储Docker镜像的仓库,Docker Hub是Docker官方提供的一个公共仓库,而且Docker默认也是从Docker Hub上查找镜像的,当然你也可以很方便的运行一个私有仓库,当我们使用docker
最低0.47元/天 解锁文章
简单学习 Docker 容器核心原理
qq_38991247的博客
04-01 1688
作为一个 Java 开发人员来说,虽然在大厂里边都有专门的运维人员或者中间件团队去维护我们的一个容器化部署环境,或者是虚拟机的线上部署环境,不用我们 Java 的业务研发或者工程研发去操心和负责。 大部分大厂里边都是采取了云模式开放给我们内部的一些 Java 研发人员,通过可视化页面的方式就能够完成线上的一个部署。 但是如果说你是面试大厂,并且要被大厂定义为你是一个有能力、有潜力、可以有未来培养价值的、全面性的人才的话,你应该掌握一些容器化部署,例如 Docker、K8S。Docker 和 K8S 已经逐渐
Docker的核心原理四部分之一(基本框架)
TravelBWorld的博客
04-05 490
docker的核心原理,在大部分人的认知里,主要包括namespace(命名空间),cgroup(Control Groups),镜像分层(UnionFS,也可以用union mount来代称)三部分,再这里我把docker的基本框架也作为核心原理的一部分来进行介绍。 所以,docker的核心原理有: NameSpace(命名空间); Cgroup(Control Groups); 镜像分层(UnionFS); 基本框架。 首先简单介绍一下前三个部分分别是什么,以及他们在docker中主要用来干什么。
Docker核心原理
Simon's Blog
09-15 578
一、Docker的底层实现 ​ Docker容器本质上是宿主机上的进程 ,核心技术包括Linux上的命名空间(namespace)、控制组(cgroups)、UnionFS(联合文件系统)和容器格式(Container format)。Docker通过namespace实现了资源隔离,通过cgoups实现了资源限制,通过写时复制机制实现了高效的文件操作。 ​ 容器就是一个宿主机系统共享内核但系统中的其他进程资源相隔离的执行环境。Docker通过对namespace、cgroups、capabilit
容器——Docker 实现的基本原理
最新发布
woshihlf的博客
02-22 1125
联合文件系统可以将多个目录(称为分支)挂载到同一个虚拟文件系统下。只读(readonly):不能修改。读写(readwrite):可以修改。白名单(whiteout-able):可以删除或隐藏文件。核心思想是分层存储,通过将多个只读层和一个可写层叠加在一起,形成一个完整的文件系统视图。
Docker容器技术的核心原理
weixin_30457065的博客
05-13 532
目录 1 前言 2 docker容器技术 2.1 隔离:Namespace 2.2 限制:Cgroup 2.3 rootfs 2.4 镜像分层 3 docker容器虚拟机的对比 1 前言 上图是百度...
Docker——Docker核心组件原理
庄小焱
10-11 1532
本章要对Docker命令的运行机制进行讲解。通过下图可以得知,`Docker` 在运行时分为 `Docker 引擎(服务端守护进程)` 和 `客户端工具`,我们日常使用各种 `docker 命令`,其实就是在使用 `客户端工具` `Docker 引擎` 进行交互。
大型网站技术架构核心原理案例分析
06-30
《大型网站技术架构核心原理案例分析》这本书深入探讨了构建和优化大型网站所需的关键技术和实践,对于希望成为或已经是架构师的专业人士来说,是一本不可或缺的参考书。书中不仅涵盖了理论知识,还通过实际案例...
大型网站技术架构 核心原理案例分析
01-18
总之,《大型网站技术架构:核心原理案例分析》是一本深入剖析大型网站背后技术的书籍,不仅讲解了核心技术原理,还提供了丰富的实战经验,对于从事互联网行业特别是系统架构设计的人来说,是一本极具价值的参考书...
大型网站技术架构 核心原理案例分析(李智慧)
01-17
李智慧的这本书通过丰富的案例分析,深入浅出地讲解了这些核心技术的原理和实际应用,对于IT从业者尤其是架构师、开发人员和运维人员来说,是一本极具参考价值的读物。阅读《大型网站技术架构 核心原理案例分析》...
Docker的体系架构Dockerfile讲解、分层原理
m0_56342013的博客
07-06 1503
Docker的体系架构Dockerfile讲解、分层原理
Docker 架构及工作原理
哈喽沃德先生的博客
08-21 1583
通过下图可以得知,Docker 在运行时分为 Docker 引擎(服务端守护进程) 和 客户端工具,我们日常使用各种 docker 命令,其实就是在使用 客户端工具 Docker 引擎 进行交互。 Client 客户端 Docker 是一个客户端-服务器(C/S)架构程序。Docker 客户端只需要向 Docker 服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker 提供了一个命令行工具 Docker 以及一整套 RESTful API。你可以在同一台宿主机上运行
Docker核心原理Docker背后的内核知识)
吃四碗饭的嘤嘤怪的博客
12-09 2244
Docker容器本质上是宿主机上的进程。Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制(copy-on-write)实现了高效的文件操作。 namespace资源隔离 完成一个基本容器需要六项隔离,Linux内核中提供了这六种隔离的系统调用: namespace的六项隔离 namespace 系统调用参数 隔...
Docker学习一、docker核心概念及原理
adongdong2024的博客
04-08 2101
docker底层原理之文件系统简介
Docker核心技术及实现原理
rabies的博客
06-17 738
Linux容器最基础的两种技术:Namespace和Cgroups 容器的的本质是一种特殊的进程 Namespace的作用是”隔离“
Docker核心原理解读
joooooooooooe的博客
01-09 248
一、Docker背后的内核知识 Docker通过namespace实现了资源隔离,通过cgroups实现了资源限制,通过写时复制机制 (copy-on-write) 实现了高效的文件操作。 1. namespace资源隔离 进行namespace api的四种方式:clone(),setns(),unshare() UTS namespace:提供主机名和域名的隔离,这样每个Docker容器在网络上可以被视作一个独立的节点,而非宿机上的一个进程。Docker中,每个镜像基本都以自身所提供的服务...
docker 架构原理
gtestcandle的博客
02-15 504
提示:文中有些内容为大神的博客内容,就不统一标注那里引用,只是再最下面标注参考连接谢谢 转载:Docker1 架构原理及简单使用 - 乐章 - 博客园 目录 转载:Docker1 架构原理及简单使用 - 乐章 - 博客园 一、简介   1、了解docker的前生LXC   2、LXCdocker什么关系?   3、什么是docker   4、docker官方文档   5、为什么docker越来越受欢迎     容器化越来越受欢迎,因为容器是:     镜像和容器(contaln..
Docker原理,总结的真的全呀
Liu_csdn_csdn的博客
06-04 5360
Docker 是一种轻量级的容器化技术,其主要原理是利用 Linux 操作系统的 cgroups、namespaces 和 AUFS 等特性来虚拟化系统资源,使得应用程序可以被封装成一个可移植、可靠、可复制的容器,在不同的环境中运行且无需担心环境差异导致的兼容性问题。良好的生态系统支持:Docker 的庞大社区提供了丰富的镜像仓库和工具,例如 Docker Hub、Docker Compose 等,可以大大提高开发效率和代码重用率。镜像的构建和部署过程可重复性高,可以保证每个容器的一致性。
详细讲解Docker架构原理、功能以及如何使用
zhengddzz的博客
03-03 1652
LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。传统虚拟化技术相比,它的优势在于:(1)宿主机使用同一个内核,性能损耗小;(2)不需要指令级模拟;(3)不需要即时(Just-in-time)编译;(4)容器可以在CPU核心的本地运行指令,不需要任何专门的解释机制;
Docker原理架构理解
superone52033的博客
07-22 1074
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markd
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深情不及里子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值