容器——容器概述

最新推荐文章于 2025-06-06 12:00:00 发布
最新推荐文章于 2025-06-06 12:00:00 发布
阅读量703 收藏 17
点赞数 12
分类专栏: # 容器 文章标签: 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshihlf/article/details/145802016
版权

容器概述

容器发展简史

互联网企业生产环境的应用部署经历了三个阶段:

1. 物理机部署时代

请添加图片描述

  • 特点
    • 使用纯粹的物理机部署应用。
    • 一台服务器上部署多个应用进程(如 DB、缓存进程等)。
  • 问题
    • 进程间资源抢占,导致资源耗尽或磁盘满等问题。
    • 资源隔离不足,单个进程异常可能影响其他进程。

2. 虚拟机部署时代

请添加图片描述

  • 特点
    • 通过硬件虚拟化,每台虚拟机分配固定的 CPU、内存、磁盘资源。
    • 每台虚拟机通常只部署一个应用。
  • 优点
    • 解决了进程间资源隔离的问题。
  • 缺点
    • 软件版本和配置文件容易碎片化,导致管理复杂。

3. 容器部署时代

请添加图片描述

  • 特点
    • 使用容器技术(如 Docker),通过镜像文件实现应用部署。
    • 所有容器共享相同的基础镜像,确保环境一致性。
  • 优点
    • 解决了虚拟机部署中的软件版本碎片化问题。
    • 容器销毁后,修改的内容不会保留,确保环境一致性。

虚拟机与容器

1. 名词解释

① 虚拟机
  • 定义:通过软件模拟的具有完整硬件系统功能的计算机系统。
  • 特点
    • 每个虚拟机有独立的操作系统和硬件资源。
    • 启动慢,占用资源多。
  • 代表技术:VMWare、OpenStack。
② 容器
  • 定义:将操作系统层虚拟化,是一个标准的软件单元。
  • 特点
    • 随处运行:打包代码、配置和依赖,确保环境一致性。
    • 高资源利用率:进程级隔离,精细控制资源使用。
    • 快速扩展:启动速度快,适合弹性伸缩。

2. 容器技术与虚拟机技术对比

请添加图片描述

Docker 基础概念

1. 仓库(Repository)

  • 定义:用于存储和分发 Docker 镜像的地方。
  • 类型
    • 公共仓库(如 Docker Hub)。
    • 私有仓库(如 Harbor)。

2. 镜像(Image)

  • 定义:一个只读的模板,包含运行容器所需的文件系统和配置。
  • 特点
    • 分层存储,支持增量更新。
    • 通过 Dockerfile 构建。

3. 容器(Container)

  • 定义:镜像的运行实例,包含一个可写层。
  • 特点
    • 独立运行,与其他容器隔离。
    • 生命周期短暂,销毁后数据丢失(除非使用卷)。

Docker 架构

请添加图片描述

  • 客户端-服务器架构
    • Docker 客户端:提供命令行工具,与用户交互。
    • Docker 守护进程(Daemon):在宿主机后台运行,管理容器和镜像。
  • 通信方式
    • 通过 Socket 或 RESTful API 进行通信。

Docker 容器卷

1. 卷的设计目的

  • 数据持久化:确保数据在容器删除后仍然保留。
  • 独立于容器生命周期:卷的生命周期与容器无关。

2. 卷的特性

  • 数据共享:多个容器可以挂载同一个卷。
  • 实时更新:对卷的修改会立即生效。
  • 与镜像分离:卷中的数据不会被打包到镜像中。

3. 卷的使用场景

  • 数据库存储。
  • 日志存储。
  • 配置文件共享。
  • 数据备份。

4. 卷的类型

  • 命名卷(Named Volume)
    • 由 Docker 管理,具有唯一名称。
    • 创建命令:docker volume create my_volume
  • 绑定挂载(Bind Mount)
    • 将主机目录挂载到容器中。
    • 挂载命令:docker run -v /host/path:/path/in/container my_image

5. 卷的管理命令

  • 创建卷:docker volume create my_volume
  • 查看卷列表:docker volume ls
  • 查看卷详情:docker volume inspect my_volume
  • 删除卷:docker volume rm my_volume

Dockerfile 构建

1. 基础镜像

  • FROM 指令:指定基础镜像,Docker 从该镜像开始构建。

2. 指令执行

  • 顺序执行:Dockerfile 中的指令从上到下依次执行。
  • 创建临时容器:每条指令在临时容器中执行。
  • 提交新层:如果指令改变了文件系统,Docker 会提交这些更改为新的镜像层。

3. 缓存利用

  • 加速构建:Docker 会重用缓存中的层,避免重复执行指令。

4. 构建完成

  • 最终镜像:所有指令执行完毕后,生成最终的镜像。
  • 清理中间层:构建过程中创建的中间容器和镜像层会被清理。

Docker 特性

1. 轻量级虚拟化

  • 特点:启动速度快,资源占用小。
  • 优势:适合快速启停的应用场景。

2. 标准化构建与部署

  • 特点:使用 Dockerfile 定义应用环境,构建过程标准化。
  • 优势:简化了应用打包和部署流程。

3. 环境隔离与一致性

  • 特点:每个容器运行在独立的环境中,确保环境一致性。
  • 优势:解决了“在我机器上能运行”的问题。

4. 高效的镜像管理

  • 特点:镜像分层存储,支持版本管理。
  • 优势:节省存储空间,便于分发和回滚。

5. 横向扩展与弹性伸缩

  • 特点:容器启动速度快,适合横向扩展。
  • 优势:适合应对流量峰谷的应用场景。

6. 轻量级 PaaS 环境

  • 特点:可以快速构建轻量级、私密的 PaaS 环境。
  • 优势:简化了 PaaS 环境的搭建和管理。

容器与 Linux 启动过程

请添加图片描述

1. 典型的 Linux 启动过程

  • BootFS:包含 bootloader 和内核,启动后卸载。
  • RootFS:包含操作系统的核心文件,挂载为只读后切换为读写。

2. Docker 容器的启动过程

  • BootFS:通常共享宿主机的内核,BootFS 不常用。
  • RootFS:由多个只读镜像层组成,容器层为可写。
  • 容器层:所有对文件系统的修改都发生在这里。

3. Docker 容器与典型 Linux 启动过程的区别

特性典型 Linux 启动过程Docker 容器启动过程
BootFS包含 bootloader 和内核通常共享宿主机的内核
RootFS挂载为只读后切换为读写由多个只读镜像层组成
文件系统完整的文件系统联合文件系统
内核使用自己的内核通常共享宿主机的内核
隔离性无隔离通过命名空间和控制组实现隔离
Java容器1——概述
header_files
07-25 106
简要介绍Java容器
容器技术——Cgroup
General_zy的博客
11-26 2262
物理机利用率上去了;服务器宕机了,所有应用都会宕机;需求:1. 把单台物理机的利用率提高;2. 把应用分散到逻辑上不同的主机中,应该做到不同应用的环境隔离,分离出不同职能的应用,如负责负载均衡,负责数据库…的应用虚拟化技术:为了同时满足上述两个需求,于是诞生了虚拟化技术,例如win下的vmware workstation,linux下的kvm,还有esxi、xen等;
Docker容器——搭建本地私有仓库
weixin_71429844的博客
10-20 339
Docker容器——搭建本地私有仓库
docker容器运维工具——ctop
Re_Virtual的博客
04-26 716
当服务器上运行多个容器时,迅速查看所有容器运行情况及指标将会大为提高工作效率。ctop工具可以像top命令一样,对所有容器进行总览,并实现简单的操作。
docker篇——容器
u014112521的专栏
12-16 720
docker篇——容器Docker容器(container)概述容器和虚拟机 Docker容器(container) 概述 容器是镜像的运行实例,用户可以从单个镜像上启动一个或多个容器。 区别: 虚拟机和容器最大的区别是容器更快并且更轻量级——————与虚拟机运行在完整的操作系统之上相比,容器会共享其所在主机的操作系统/内核。 启动命令: docker container run <image> <app> 指定了启动所需的镜像以及要运行的应用。 -it参数 将当前终端连接到容器的s
Docker——Docker 概述容器部署发展介绍
万里顾一程的博客
11-19 1797
文章目录Docker——Docker 概述容器部署发展介绍1、Docker 概述2、容器部署发展简史2.1、物理机部署2.2、虚拟机部署2.3、容器化部署 Docker——Docker 概述容器部署发展介绍 1、Docker 概述 Docker 简介 Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用
STL容器——map的用法
嵌入式点灯砖家的博客
06-20 417
map翻译为映射,map可以将任何基本类型(包括STL容器)映射到任何基本类型(包括STL容器)。下面是mapmultimap和之间的差别。注意这三种映射的底层实现,他决定了算法的时间复杂度。特别注意multimap其实是数值可重复版本的map。需要添加头文件和命名空间# include using namespace std;
Qt的容器类——概述
asd1147170607的博客
04-19 413
1 Qt的容器类 Qt提供了多个基于模板的容器类,用于存储指定类型的数据项。 Qt的容器类比STL中的要轻巧、安全,它们是隐式共享和可重入的,并进行了速度和存储优化,另外它们是线程安全的。 线程安全:作为只读容器时可以被多个线程同时访问。 隐式共享:是一种对象的管理方法,一个对象被隐式共享只是传递该对象的一个指针给使用者,而不复制实际的对象数据,只有在使用者修改数据时,才实际复制共享对象给使用...
C++ STL容器——序列式容器(array、vector、deque、list)
知来者逆的博客
09-14 1478
概述 1.C++ STL的容器分为三种,序列式容器,关联式容器,无序式容器,这里先说说常用的序列式容器。 2.array,vector,deque,list,forward_list这几种都是序列式容器,序列容器是以线性序列的方式存储元素,也就是说,在内存,是连续分配一块内存来存放元素的,是可以经过标迭代的方式遍历元素。 3.C++的容器是不能用来装引用和函数的,容器的设计原则是以效率为,安全为次的,所以容器本身并不带有异常处理。 一.基本用法 所有的序列式容器都有一些共同的属性和用法,这里我拿最学常用的s
02.JavaSwing(顶层容器——JFrame类)
淡独东执
12-06 6709
JFrame:用于框架窗口的类,此窗口带有边框、标题、关闭和最小化窗口的图标。带 GUI 的应用程序至少使用一个框架窗口。
Ioc模式和微容器——j道
06-29
#### Ioc模式概述 Ioc(Inversion of Control,控制反转)是一种软件设计模式,其核心理念在于通过将组件之间的依赖关系进行解耦,从而实现更为灵活、可扩展的系统架构。在传统的程序设计中,对象之间的依赖关系...
【OpenCV C++20 学习笔记】基本图像容器——Mat
TeamLee的博客
07-22 1495
详细介绍了OpenCV中Mat对象的原理、创建方式和输出方式
容器容器云——kubernetes概述
weixin_45683092的博客
04-30 1234
kubernetes是什么 kubernetes是Google在2014年开源的一个容器集群管理系统,kubernetes简称K8S K8S用于容器话应用程序的部署,扩展和管理 K8S提供容器编排、资源调度、弹性伸缩、部署管理、服务发现等一系列功能 kubernetes目标是让部署容器化应用简单高效 衍生知识 K3S K3S是一款简化、轻量的K8S kubernetes特性 自我修复 ...
Docker————数据卷容器容器互联,镜像创建
2401_83330816的博客
07-24 1394
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
Windows下安装并使用kubectl查看K8S日志
小小默:进无止境
05-28 1759
本文介绍了在Windows系统上安装和配置kubectl工具的步骤。首先提供了kubectl的官方下载地址,详细说明了下载后的环境变量配置方法并验证安装。其次讲解了如何获取k8s集群配置文件config,需将其放置于用户目录下的.kube文件夹中。最后总结了使用kubectl查看Pod日志的常用命令,包括获取Pod列表、查看实时日志(--previous参数)以及访问不同命名空间的方法。通过以上步骤,用户即可在Windows环境下使用kubectl管理与监控Kubernetes集群。
华为云学堂-云原生开发者认证课程列表
最新发布
qq_32205577的博客
06-06 211
华为云学堂-云原生认证云原生开发者认证的前5个课程
云原生 DevOps 实践路线:构建敏捷、高效、可观测的交付体系
qq_20245171的博客
06-05 967
云原生 DevOps 是一次范式的重构,它让软件交付流程更加自动化、可观测、可治理。但 DevOps 本质上仍是企业工程效率优化的手段,最终目的是加快业务响应速度、提升系统稳定性、降低交付成本。未来,随着 AI、边缘计算、Wasm 等新技术融入云原生生态,DevOps 的边界将持续拓展。而构建一个“产品级平台”化 DevOps 能力体系,将是每一个技术团队不得不面临的挑战。
JDK21深度解密 Day 11:云原生环境中的JDK21应用
在未来等你的专栏
06-02 528
resources:limits:cpu: "4"requests:cpu: "2"使用或作为基础镜像显式设置和,避免JVM误判启用以获得更好的容器感知能力使用ZGC以获得更低的GC停顿时间和更高的内存利用率启用JFR以收集性能数据并进行后续分析通过本文的学习,我们掌握了如何在云原生环境中部署和优化JDK21应用,包括容器化配置、K8s资源管理、多云平台调优以及Serverless冷启动优化等多个维度。
构建云原生安全治理体系:挑战、策略与实践路径
qq_20245171的博客
06-05 847
云原生安全不是在传统安全能力的基础上“贴补丁”,而是以平台工程为基础,融合开发流程、基础设施与运维体系,进行整体性设计和执行。未来,随着多云、多集群、边缘计算的广泛落地,云原生安全治理的难度将持续上升。但只要我们构建起“平台化、安全即服务”的能力体系,将安全能力标准化、模块化、可复用化,就能让安全不再成为业务创新的阻力,而成为业务韧性的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值