Docker容器技术基础介绍

容器技术发展历史

开发运维问题:
1.应用于运行环境分开交付,无法保证环境的一致

2.资源、环境的隔离问题

3.之前已有大量的探索,例如虚机层面的隔离等,探索追求更好的隔离性、更高的资源利用率及启动时间。

基础概念:
Linux中,容器技术是一种进程隔离的技术,应用可以运行在一个个相互隔离的容器中,与虚拟机相同的是,可以为这些容器设置计算资源限制,挂载存储,连接网络,而与虚拟机不同的是,这些应用运行时共用着一个Kernel。

这些技术的基础就是Linux的LXC(Linux Container),通过将Cgoups的资源管理能力和Linux Namepsace的隔离能力组合在一起

Docker容器技术基础介绍

Cgroup

Cgroup实现容器资源的限制,包括很多子模块,在容器中,我们主要用到cpu子模块和memory子模块,memory是实现内存的隔离,cpu主要限制进程的 cpu 使用率。

Namespace

Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。

Namespace隔离内容
UTS主机名与域名
IPC信号量、消息队列和共享内存
PID进程编号
Network网络设备、网络栈、端口等
Mount挂载点
User用户和用户组

容器实例与容器镜像介绍

Docker介绍

Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分开,从而可以快速交付软件。

借助 Docker,可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,可以大大减少编写代码和在生产环境中运行代码之间的延迟。

Docker容器技术基础介绍

Docker与VM的对比

  • docker启动快速属于秒级别。虚拟机通常需要几分钟去启动。
  • docker需要的资源更少,docker在操作系统级别进行虚拟化,docker容器和内核交互,几乎没有性能损耗,性能优于通过Hypervisor层与内核层的虚拟化。
  • docker更轻量,docker的架构可以共用一个内核与共享应用程序库,所占内存极小。
  • 高可用和可恢复性:docker对业务的高可用支持是通过快速重新部署实现的。
  • 快速创建、删除:虚拟化创建是分钟级别的,Docker容器创建是秒级别的,Docker的快速迭代性,决定了无论是开发、测试、部署都可以节约大量时间。
  • 交付、部署:虚拟机可以通过镜像实现环境交付的一致性,但镜像分发无法体系化;Docker在Dockerfile中记录了容器构建过程,可在集群中实现快速分发和快速部署。

使用流程:

  • 首先开发者在开发环境机器上开发应用并制作镜像。Docker执行命令,构建镜像并存储在机器上。
  • 开发者发送上传镜像命令。Docker收到命令后,将本地镜像上传到镜像仓库。
  • 开发者向生产环境机器发送运行镜像命令。生产环境机器收到命令后,Docker会从镜像仓库拉取镜像到机器上,然后基于镜像运行容器。
Docker容器技术基础介绍

Docker的常用命令

命令介绍
build根据Dockerfile文件构建镜像
exec在已运行的容器中执行命令
images列出本地所有镜像
load导入镜像压缩包
login登录第三方仓库
logout退出第三方仓库
logs打印日志

Docker镜像

一种新型的应用打包、分发和运行机制。容器镜像将应用运行环境,包括代码、依赖库、工具、资源文件和元信息等,打包成一种操作系统发行版无关的不可变更软件包。

Docker容器技术基础介绍

镜像仓库介绍和应用场景

容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,可快速部署容器化服务。用户可以通过界面、社区CLI和原生API上传、下载和管理容器镜像。

什么是Dockerfile

Docker容器技术基础介绍

如何使用Dockerfile进行构建

常用命令

# 构建镜像
# docker build -t forecast:v1
 
# 推送镜像到swr保存,用于下次实验
# docker tag frontend:v2 '仓库地址' /jarvis/forecast:v2
# docker push '仓库地址'/jarvis/forecast:v2
Docker容器技术基础介绍

新兴的镜像构建工具

Docker镜像构建存在的问题:

  1. 线性构建,所有步骤顺序执行
  2. 无法在普通用户下执8行
  3. 无法清理敏感数据,构建的镜像中能查看到历史执行中的命令,如果Dockerfile中有敏感信息,将一直保存在镜像中
Docker容器技术基础介绍

总结

作为云原生发展的基石,容器技术的新趋势和新挑战备受关注。以容器为代表的云原生技术正在成为释放云价值的最短路径。

版权声明 1 本网站名称:west2技术频道
2 本站永久网址:https://west2.cn
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系邮箱:west2@qq.com
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
(2)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年2月10日 下午8:49
下一篇 2022年2月15日 下午1:24

猜你喜欢

发表回复

登录后才能评论

评论列表(2条)

  • 3107670257
    3107670257 谷歌浏览器 Windows 10 来自中国大陆 福建省厦门市 电信 2022年2月24日 下午5:08

    站长做的很好,要向你多多学习,希望站长能多发一些技术教程赞