!
也想出现在这里? 联系我们
广告区块

Docker容器技术基础介绍

容器技术发展历史

开发运维问题:
1.应用于运行环境分开交付,无法保证环境的一致

2.资源、环境的隔离问题

3.之前已有大量的探索,例如虚机层面的隔离等,探索追求更好的隔离性、更高的资源利用率及启动时间。

基础概念:
Linux中,容器技术是一种进程隔离的技术,应用可以运行在一个个相互隔离的容器中,与虚拟机相同的是,可以为这些容器设置计算资源限制,挂载存储,连接网络,而与虚拟机不同的是,这些应用运行时共用着一个Kernel。

这些技术的基础就是Linux的LXC(Linux Container),通过将Cgoups的资源管理能力和Linux Namepsace的隔离能力组合在一起

Docker容器技术基础介绍插图

Cgroup

Cgroup实现容器资源的限制,包括很多子模块,在容器中,我们主要用到cpu子模块和memory子模块,memory是实现内存的隔离,cpu主要限制进程的 cpu 使用率。

Namespace

Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。

Namespace隔离内容
UTS主机名与域名
IPC信号量、消息队列和共享内存
PID进程编号
Network网络设备、网络栈、端口等
Mount挂载点
User用户和用户组

容器实例与容器镜像介绍

Docker介绍

Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分开,从而可以快速交付软件。

借助 Docker,可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,可以大大减少编写代码和在生产环境中运行代码之间的延迟。

Docker容器技术基础介绍插图1

Docker与VM的对比

  • docker启动快速属于秒级别。虚拟机通常需要几分钟去启动。
  • docker需要的资源更少,docker在操作系统级别进行虚拟化,docker容器和内核交互,几乎没有性能损耗,性能优于通过Hypervisor层与内核层的虚拟化。
  • docker更轻量,docker的架构可以共用一个内核与共享应用程序库,所占内存极小。
  • 高可用和可恢复性:docker对业务的高可用支持是通过快速重新部署实现的。
  • 快速创建、删除:虚拟化创建是分钟级别的,Docker容器创建是秒级别的,Docker的快速迭代性,决定了无论是开发、测试、部署都可以节约大量时间。
  • 交付、部署:虚拟机可以通过镜像实现环境交付的一致性,但镜像分发无法体系化;Docker在Dockerfile中记录了容器构建过程,可在集群中实现快速分发和快速部署。

使用流程:

  • 首先开发者在开发环境机器上开发应用并制作镜像。Docker执行命令,构建镜像并存储在机器上。
  • 开发者发送上传镜像命令。Docker收到命令后,将本地镜像上传到镜像仓库。
  • 开发者向生产环境机器发送运行镜像命令。生产环境机器收到命令后,Docker会从镜像仓库拉取镜像到机器上,然后基于镜像运行容器。
Docker容器技术基础介绍插图2

Docker的常用命令

命令介绍
build根据Dockerfile文件构建镜像
exec在已运行的容器中执行命令
images列出本地所有镜像
load导入镜像压缩包
login登录第三方仓库
logout退出第三方仓库
logs打印日志

Docker镜像

一种新型的应用打包、分发和运行机制。容器镜像将应用运行环境,包括代码、依赖库、工具、资源文件和元信息等,打包成一种操作系统发行版无关的不可变更软件包。

Docker容器技术基础介绍插图3

镜像仓库介绍和应用场景

容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,可快速部署容器化服务。用户可以通过界面、社区CLI和原生API上传、下载和管理容器镜像。

什么是Dockerfile

Docker容器技术基础介绍插图4

如何使用Dockerfile进行构建

常用命令

# 构建镜像
# docker build -t forecast:v1
 
# 推送镜像到swr保存,用于下次实验
# docker tag frontend:v2 '仓库地址' /jarvis/forecast:v2
# docker push '仓库地址'/jarvis/forecast:v2
Docker容器技术基础介绍插图5

新兴的镜像构建工具

Docker镜像构建存在的问题:

  1. 线性构建,所有步骤顺序执行
  2. 无法在普通用户下执8行
  3. 无法清理敏感数据,构建的镜像中能查看到历史执行中的命令,如果Dockerfile中有敏感信息,将一直保存在镜像中
Docker容器技术基础介绍插图6

总结

作为云原生发展的基石,容器技术的新趋势和新挑战备受关注。以容器为代表的云原生技术正在成为释放云价值的最短路径。

重要声明

本网站的文章部分内容可能来源于网络,如有侵犯你的权益请联系邮箱:west2@qq.com 站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!本站资源大多存储在云盘,如发现链接失效请反馈,我们会及时更新。


       

如果遇到积分购买才可查阅的文章,建议升级会员或者成为认证用户。全站95%资源免费下载”。

给TA打赏
共{{data.count}}人
人已打赏
linux运维常用工具

比Xshell好用100倍,这个号称全世界最好用的终端工具,你一定要知道

2022-2-10 20:49:41

linux运维

Linux 杀毒软件 ClamAV 安装步骤

2022-3-8 16:07:30

6 条回复 A文章作者 M管理员
  1. 3107670257

    站长做的很好,要向你多多学习,希望站长能多发一些技术教程[赞]

    • west2

      感谢支持。[微笑]

  2. 陈冠希

    nb

  3. suyx

    愿你出走半生,归来仍是少年

  4. 飞仔

    感谢分享

  5. zhb7670

    666

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
联系我们