Docker 基础底层架构浅谈

最新推荐文章于 2025-09-13 19:07:06 发布
转载 最新推荐文章于 2025-09-13 19:07:06 发布 · 88 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cxbhakim/p/8695930.html
文章标签:

#运维

本文介绍了Docker的底层架构,包括namespaces、CGroups和unionFS等关键技术,并解释了它们如何实现容器资源隔离及限制。

docker学习过程中,免不了需要学习下docker的底层技术,今天我们来记录下docker的底层架构吧!

 

从上图我们可以看到,docker依赖于linux内核的三个基本技术:namespaces、CGroups、union FS;

  • namespaces
    管理着host中 全局唯一的资源,可以让每个容器都感觉只有自己在使用它。换句话是,namespace 实现了容器间资源的隔离,让容器拥有独立的hostname、ip、pid,同时确保一个容器中运行一个进程而且不能看到或者影响容器wait的其他进程。它使得容器看起来更像一个独立的计算机。
  • CGroups,全程Control Group
    CGroups是容器对使用的宿主机资源进行核算并限制的关键功能。linux os 可以通过 cgroup 设置进程使用CPU、内存和IO资源的限额。我们可以在 
    /sys/fs/cgroup 中找到cgroup 的“原型”。
  • union FS
    主要是对镜像也就是image 这一块作支持,采用copy-on-write 技术,让大家可以共用某一层,对于某些差异层的话,就可以在差异的内存中进行存储。
    docker原本是在ubuntu上开发的,ubuntu有 union fs这种支持,但是centos内核不支持,docker为了能够在centos下 开箱即用,所以弄了loop-lvm ,做到不用配置,但是这个东西官方明确说明 不建议在生成环境使用,所以通过网上查找资料,将loop-lvm  更换为direct-lvm。后续探讨如何在虚拟机上进行direct-lvm设置

Libcontainer:是一个库,对我们上述的三个技术进行了封装。

Docker Engine 用来控制容器 Container 的运行,以及镜像文件的拉取。

 

PS.其他文章会对三个基本技术中的 CGroup 进行详细的测试描述: Docker资源限制实现——CGroups

 

转载于:https://www.cnblogs.com/cxbhakim/p/8695930.html

Java应用诊断和在线debug利器bistoury介绍与在K8S环境使用
专注基础架构领域
01-10 2484
Bistoury是去哪儿网开源的一个对应用透明,无侵入的java应用诊断工具,用于提升开发人员的诊断效率和能力,可以让开发人员无需登录机器或修改系统,就可以从日志、内存、线程、类信息、调试、机器和系统属性等各个方面对应用进行诊断,提升开发人员诊断问题的效率和能力。Bistoury集成了Alibaba开源的arthas和唯品会开源的vjtools,因此arthas和vjtools相关功能都可以在Bistoury中使用。
IDE快速启动Bistoury
WalleZhang的专栏
09-09 1363
IDE快速启动Bistoury Bistoury是去哪儿网的java应用生产问题诊断工具,提供了一站式的问题诊断方案,本文介绍如何通过IDE里面直接启动各个组件,github地址:https://github.com/qunarcorp/bistoury 前提准备 JDK1.7或1.8 MySQL数据库 ZooKeeper 在以上各项条件满足之后,需要在MySQL中创建名为bistoury的数...
流量暴增,掌门教育如何基于 Spring Cloud Alibaba 构建微服务体系?
阿里巴巴云原生的博客
09-10 763
作者 | 童子龙  掌门教育基础架构部架构师 **导读:**本文整理自作者于 2020 年云原生微服务大会上的分享《掌门教育云原生落地实践》,本文主要介绍了掌门教育云原生落地实践,主要围绕 Spring Cloud Alibaba & Nacos & Sentinel & Arthas 等微服务云原生技术栈实施构建,基于 Docker 和 阿里云 Kubernetes 云原生容器的实现落地,着重介绍 Nacos 服务器高可用性部署、监控,Nacos 和 Eureka 同步.
gzzd:java应用故障诊断工具预研demo,基于开源项目bistoury修改,99.999%代码保持一致,原项目明显是为多变量大型设计,对于小体积的配置和调试略复杂。和服务时开发和部署,支持kubernetes部署
03-23
zz 故障诊断介绍 java应用故障诊断工具预研demo,基于开源项目bistoury修改,99.999%代码保持一致,原项目明显是为多变量大型设计,对于小体积的配置和调试略复杂。和服务时开发和部署,支持kubernetes部署。 故障诊断工具的使用场景是定位解决一些极端情况下的问题,作为传统策略无法分析故障时的诊断工具,我们并不追求日常场景下的变频使用,还是建议大家好好写代码,认真做测试。 通过在线诊断工具发现,定位和解决应用问题。主要措施包括:实例信息的全方位展示,故障点的精确观察,故障代码实时修改和热加载。 这份原始文件作为kubernetes支持预研测试的demo,基本功能测试可用,如果发现问题我会及时更新。 如果使用中遇到问题,可以联系我,我会提供力所能及的交流和帮助。 由来 bistoury的功能和架构设计都非常优秀,但也存在源码复杂,组件依赖多,配置多的情况。 如果您看到这里
bistouryBistoury是去哪儿网的java应用生产问题诊断工具,提供一站式的问题诊断方案
02-03
比斯托里 Bistoury是去哪儿网开放的一个对应用透明,无侵入的java应用诊断工具,用于提升开发人员的诊断效率和能力。 Bistoury的目标是一站式Java应用诊断解决方案,让开发人员无需登录机器或修改系统,就可以从日志,内存,线程,类信息,调试,机器和系统属性等各个方面对应用进行诊断,提升开发人员诊断问题的效率和能力。 Bistoury在公司内部原有剂的基础上集成阿里巴巴开源的和唯品会开源的 ,提供了更加丰富的功能,感谢他们做出的优秀工作。 简介 Arthas和vjtools已经是很优秀的工具,我们为什么还要开发Bistoury? Arthas和vjtools通过命令行或类似的
浅谈Docker基础与架构
void的博客
01-06 295
容器技术 享有虚拟机的好处,但抛弃了虚拟机的一些缺点,如:启动慢,占用内存大(一般为GB级别),这是因为虚拟机就是模拟一个操作系统,而操作系统本身是一个巨型的应用程序。 应用部署时一个重要的点就是隔离性,使其在运行时互不干扰。虚拟机通过操作系统层面进行隔离,而容器技术只隔离应用程序的运行时环境而可以共享同一个操作系统。 docker就是容器技术的一种实现,它本身不是容器,而是创建容器的工具,是应用容器引擎。 Docker 官方文档的两句话很好的总结了docker的特性: – Build, Ship A
浅谈 Docker Daemon
龚国玮的博客
11-24 2795
不了解 Docker 引擎并不会影响你使用 Docker,但只有理解了某项技术的底层原理,才能算真正掌握了它。
Docker学习之浅谈docker
hdyebd的博客
07-07 263
Docker是世界领先的软件容器平台,所以想要搞懂Docker的概念我们必须先从容器开始说起。 一、容器 1. 什么是容器 较为官方的容器解释 一句话概括容器:容器就是将软件打包成标准单元,以用于开发、交付和部署。 容器镜像是轻量级的、可执行的独立软件包,包含软件运行所需的所有内容|代码、运行时环境、系统工具、系统库设置。 容器化软件适用于基于LInux和Windows的应用,在任何环...
浅谈Docker优缺点
qq_37601188的博客
08-13 1496
简述Docker优缺点 Docker解决的问题 由于不同的机器有不同的操作系统,以及不同的库和组件,在将一个应用部署到多台机器上需要进行大量的环境配置操作。 Docker 主要解决环境配置问题,它是一种虚拟化技术,对进程进行隔离,被隔离的进程独立于宿主操作系统和其它隔离的进程。使用 Docker 可以不修改应用程序代码,不需要开发人员学习特定环境下的技术,就能够将现有的应用程序部署在其它机器上。 与虚拟机的比较 虚拟机也是一种虚拟化技术,它与 Docker 最大的区别在于它是通过模拟硬件,并在硬件上安装操
Docker架构和原理
热门推荐
CleverCode的博客
11-08 1万+
1 Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 ...
一篇文章浅谈Apollo底层及原理
weixin_46228563的博客
03-30 1320
众所周知,Apollo服务的不止可以是Java项目,也可服务于.net配置中心,C#配置中心,但是他们连接Eureka非常复杂,所以就抽出个MetaServer,相当于一个代理,代理提供http接口,通过http接口访问的方式,可以获取ConfigService或者AdminService的注册地址。重量级配置,比如数据库的配置,推送过去,重启微服务,一般都是秒级的,微服务非常快,方便将我们的配置进行变更,不容易改错。一个包打天下,发生产,可以说生产环境的配置,发测试,可以是测试环境的配置。
浅谈微服务的自动化部署
qq_15325579的博客
05-23 749
jenkins,docker生态是比较常用的工具,本文也主要是聊这几个。其他如Kubernetes (K8s),Ansible,GitLab CI/CD等工具本文只是暂时提一下,不展开讨论。
AI云原生浅谈:好未来AI中台实践
weixin_46593167的博客
11-17 446
AI时代的到来,给企业的底层IT资源的丰富与敏捷提出了更大的挑战,利用阿里云稳定、弹性的GPU云服务器,领先的GPU容器化共享和隔离技术,以及K8S集群管理平台,好未来通过云原生架构实现了对资源的灵活调度,为其AI中台奠定了敏捷而坚实的技术底座。 在2020年云栖大会上,好未来AI中台负责人刘东东,分享了他对AI云原生的理解与好未来的AI中台实践,本文为演讲内容整理。 大家好,我是好未来AI中台技术负责人刘东东。今天我给大家带来的演讲主题是《好未来AI云原生的浅谈》。我的分享主要分成四个部分: 第一
浅谈Go 语言开发 AI Agent
shao.bing的专栏
09-08 742
Go 语言凭借高效并发、简洁语法、强类型安全、优秀的网络编程能力和可预测的性能,在 AI 智能体开发中展现出独特优势,尤其适合构建需要高可靠性、高并发和低延迟的智能体系统。尽管在 AI 模型训练等领域不如 Python 生态丰富,但在智能体的逻辑控制、任务调度、外部集成和部署运维等方面,Go 是极具竞争力的选择。
K8S java应用jvm内存诊断解决方案:java应用诊断和在线debug利器bistoury介绍及在K8S环境中的使用
学亮编程手记
09-01 810
Bistoury是去哪儿网开源的一个对应用透明,无侵入的java应用诊断工具,用于提升开发人员的诊断效率和能力,可以让开发人员无需登录机器或修改系统,就可以从日志、内存、线程、类信息、调试、机器和系统属性等各个方面对应用进行诊断,提升开发人员诊断问题的效率和能力。Bistoury集成了Alibaba开源的arthas和唯品会开源的vjtools,因此arthas和vjtools相关功能都可以在Bistoury中使用。.........
bistoury 安装
w4wangshuai的博客
09-27 1942
安装文档 https://github.com/qunarcorp/bistoury 应用重启后,进程id变了怎么办? 1.取到进程号输入到一个文件中,并加入crontab定时任务 netstat -lpn |grep 9503 |grep -v grep|grep -v kill|awk '{print $7}' |cut -d/ -f1 > /opt/note.txt 2....
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
东城绝神
09-12 571
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
docke笔记下篇
最新发布
二月鸟
09-13 568
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
快速上手Docker基础与架构讲解视频教程
本视频教程作为Docker第一季之核心基础篇,主要涉及以下几个方面的知识点: 1. Docker 的核心概念 Docker 本身是一个客户端-服务器架构的程序,其主要组件包括: - Docker 客户端:通过命令行与用户交互,或者发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值