Docker——2——Docker的底层原理/资源限制

Docker容器底层解析
最新推荐文章于 2025-08-07 11:24:20 发布
原创 最新推荐文章于 2025-08-07 11:24:20 发布 · 814 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文深入探讨Docker容器技术的底层实现原理,包括其对内核版本的要求、解耦概念、资源隔离机制如Namespace和Cgroup,以及如何通过参数限制容器的资源使用。

Docker容器底层原理

如果虚拟机内服务对内核版本有要求(如:需用到低于3.10的内核版本),这个服务就不太适合用docker来实现了,因为docker只适合内核版本大于3.10的系统上

Busybox:欺骗层(模拟不同系统的根目录)

耦合:冲突现象(例如:部署两台Nginx)

解耦:解除耦合、冲突

解耦的方法:

  • 普通虚拟化:完全型解耦
  • Docker:半解耦

在这里插入图片描述

图解:
中间的小人代表的是普通的用户,下边是电脑底层组成(宿主机),在硬件的基础之上在部署系统。我们用户、管理员通过shell终端和计算机进行交互,系统在去调用所需要的驱动程序、函数……,函数在去调动设备文件,最后返回给用户,这是单个程序的一个流程。
如果想在服务器上部署两个Nginx服务,两个Nginx都会占用80端口,怎么办?——往下看

  • 普通虚拟化-完全型解耦:
    可以通过虚拟化(VMware、KVM)的手段来解决,正上图左上所示,模拟出所需的硬件资源(CPU、MEM、DISK……)上运行,以防两 Nginx 的相互冲突,互不影响,但是对资源的消耗太浪费啦(如:1G内存、1个cpu、*磁盘),如果你的电脑8G内存的话,最多也就能开4~5台虚拟机,本机还需要留一定的空间。这就是完全虚拟化也叫完全解耦。
  • Docker-半解耦:
    理念:两个Nginx相互隔离开,两台Nginx如果需要解耦,就去解耦,如果不需要就不解耦,例如kernel就不需要解耦,docker直接去调用宿主机的kernel,这也就是在仓库下载的 centos:7 镜像只有200多M的原因啦。没有冲突的地方直接调用宿主机的资源(例如:CPU、MEM、DISK、yum源……),到底隔离了什么哪?——>Namespace了解详情。容器直接调用宿主机的资源也就意味着单台故障可能占用整个宿主机的资源,可以通过资源的限制来控制。

Namespace(名称空间)

原理:逻辑空间——> 隔离
作用:用来隔离容器
/proc /sys : 虚拟文件系统。 伪目录文件 ——> 内存

[root@docker01 ns]# pwd
/proc/1899/ns

最低0.47元/天 解锁文章
docker liunx的底层逻辑是什么,docker原理是什么?怎么部署及应用,Docker的来龙去脉
zhang9880000的博客
07-02 1529
创建。
Docker——存储驱动原理
weixin_50071922的博客
07-08 1955
Docker文件存储
容器底层实现技术
weixin_39627083的博客
02-19 386
1.1 Namespace 和 Cgroups 1.1.1 Namespace 步骤 1 运行一个 centos 容器,并设置容器的 hostname=hwhost。 [root@k8s-master ~]# docker run -h hwhost -it centos [root@hwhost /]# 步骤 2容器中添加一个用户 hwusera。 [root@hwhost /]# useradd hwusera [root@hwhost /]# su hwusera [hwus..
Docker Cgroups——Docker 资源限制背后的技术原理
RayPick的博客
03-31 4356
但是 Linux Cgroups 对资源限制最大的问题还是限制不彻底,Linux 下的 /proc 路径下存储着当前内核运行状态的一系列特殊文件,用户可以通过访问这些文件来查看系统信息,它们也是 top 查看 CPU 占用的数据来源。代表在每 100ms 的时间里,被 9226c3249105f42d04b433baa134af9bb10891de2df72fe2edfc6f2bb0a41fb2 控制组限制的进程只能使用 20ms 的 CPU 时间,也就是这个进程最多只能使用 20% 的 CPU 带宽
Docker资源限制
misakivv的博客
06-08 1462
Docker资源限制(从容器的内存限制、CPU限制、块I/O带宽限制三个角度分析)
Docker原理限制篇 ---CGroups资源限制
Jung_zhang的专栏
06-04 1666
CGroups的全称叫做 control groups,是由Google首创,并被合入Linux内核的一种资源限制机制。使用CGroups可以将一系列任务极其子任务整个到资源划分等级不同的组内,从而管理系统资源。通俗讲,CGroups可以限制和记录任务组所使用的物理资源(包括CPU、Memory、IO等)。 CGroups对外以伪文件系统的方式提供API,用户态程序可以操作对应的文件以达到对CGroups的控制,其对于操作的单元可以细粒度到线程级别。.........
Docker————数据卷容器容器互联,镜像创建
2401_83330816的博客
07-24 1557
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
Docker——Docker运行底层原理和为什么Docker比Vm快——小知识
qq_44891295的博客
04-11 1098
文章目录1:HelloWorld镜像2Docker底层原理3:为什么Docker比Vm快 1:HelloWorld镜像 在说底层原理之前,先说一下HelloWorld镜像 2Docker底层原理 Docker是一个Client Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户 端访问,守护进程从客户端接受命令并管理运行在主机上的容器容器,是一个运...
Docker——Docker 镜像详解
Cantevenl的博客
04-22 3186
Docker 镜像Docker镜像是什么Docker镜像加载原理联合文件系统(UnionFS)镜像加载原理镜像分成理解Commit镜像镜像的总结 Docker镜像是什么 Docker 容器的运行是基于宿主机的内核,通过linux的namespaces来实现隔离,相对于虚拟机而言降低了硬件资源的性能损耗,且具备一定程度上的应用隔离效果。 镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 通过最小化
Docker--限制容器资源使用
恐龙让Lee的博客
05-02 5970
容器所用内存资源限制、用户内存限制、内核内存限制、设置内存预留实现软限制容器所用CPU资源限制:CPU份额限制、CPU周期限制、CPU放置限制、CPU配额限制容器所y用块I/O宽带限制:设置块I/O权重、限制设备读写速率。资源限制的实现机制。示例:验证分析容器资源限制的实现机制、动态更改容器资源限制
详解Docker cpu限制分析
01-10
本文测试了,Docker容器限制cpu资源使用的几个配置参数。分别使用top和dstat命令分析了资源占有情况。 package main import ( flag runtime fmt ) func main() { cpunum := flag.Int(cpunum, 0, cpunum) flag.Parse() fmt.Println(cpunum:, *cpunum) runtime.GOMAXPROCS(*cpunum) for i := 0; i < *cpunum - 1; i++ { go func() {
Docker底层原理(Cgroup资源限制
2301_79875463的博客
05-04 541
默认情况下,所有容器都能够平等的读写磁盘,也可以通过--blkio-weight参数改变容器的blockIO 的优先级。通过-c或者--cpu-shares设置容器使用cpu的权重。--device-write-iops: 显示写入某个设备的iops。--device-read-iops: 显示读取某个设备的iops。--device-write-bps: 显示写入某个设备的bps。--device-read-bps: 显示读取某个设备的bps。-m 或者--memory: 设置内存的使用限额。
深入解读Docker核心原理:Cgroups资源限制机制详解
qq_39241682的博客
09-09 1952
是Linux内核的一个功能模块,允许系统管理员对进程组使用的资源进行控制和管理。它通过将进程分配到不同的组中,然后对这些组应用资源限制,来实现对CPU、内存、磁盘I/O等资源的配额管理。对于Docker来说,每个容器都对应一个Cgroup。Docker通过Cgroups为容器分配和限制资源,确保容器不会无节制地消耗系统资源,从而影响宿主机或其他容器的正常运行。Cgroups作为Docker核心原理之一,为容器提供了灵活且精细的资源管理功能。
Docker 底层技术
RAB
05-12 1169
cgroup、namespace。
Docker容器技术原理(二)限制
傅红雪的专栏
04-20 554
前言 在上一篇文章中我已经介绍了 Linux 容器实现隔离的手段 – Namespace。Namespace 技术实际上修改了应用进程看待整个计算机视图,即它的视线被操作系统做了限制,只能看到某些指定的内容。但其实对宿主机来说,这些隔离了的进程与其他进程并无多大区别。 在介绍完隔离技术后,我们再来介绍一下容器限制技术。 Linux Cgroups 也许你会问,我们不是通过 Linux Namespace 创建了一个容器了嘛,为什么还是需要对容器限制呢? 我们可以这么想,虽然容器内的第 1 号进
Docker容器底层资源限制与隔离
开摆工作室(kbai.cc)
04-04 326
Docker容器底层资源限制与隔离
docker08(资源限制)
weixin_47678667的博客
11-04 426
docker08(资源限制) 一.引子 上一篇我们提到了docker的写时复制的内容。主要是通过volume(卷)来进行管理。今天我们将要去了解docker资源限制,为什么要做资源限制呢?就跟我们分系统盘一样,按需按量供给。如果不约束,那么一个docker容器使用的资源将无限被使用。那么系统将非常卡顿,甚至可能出发oome(Out Of Memory Exception)机制,随机杀死重要进程去释放内存。 二.docker资源限制原理 (一).OOME机制 在Linux主机上,如果内核检测到没有足够的内
容器核心技术之----------底层技术
啸月兲狼的博客
02-22 713
cgroup(实现资源限制) cgroup全称control group。linux操作系统通过cgroup可以设置进程使用CPU、内存和IO资源限制。--cpu-shares、-m、--device-write-bps实际上就是在配置cgroup。 在/sys/fs/cgroup/cpu/docker目录中,linux会为每个容器创建一个cgroup目录,以容器的长ID命名的目录中包含...
Docker(1) 底层原理一站式学习!!!(零基础保姆式 通俗易懂)
最新发布
k8afk8a的博客
08-07 740
Docker 一站式学习!!!
Docker容器化技术详解:核心原理与行业应用展望
容器则是镜像的运行实例,具备独立的进程空间、网络栈和文件系统,通过命名空间(Namespace)实现资源视图隔离,利用控制组(cgroup)进行CPU、内存等资源限制与监控;而仓库则用于存储和分发镜像,Docker Hub是最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值