zoukankan      html  css  js  c++  java
  • docker容器基础入门

    传统服务部署方式

    手动部署-->脚本部署 (单服务机)

    新型自动化部署

    自动化部署(批量)

    1.容器

    容器:装东西的器皿

    特点:

    • 可完全封闭
    • 可移动
    • 可拆卸

    2.传统虚拟化和容器的区别

    虚拟化分类:

    • 主机级虚拟化
      • 全虚拟化
      • 半虚拟化
    • 容器级虚拟化

    容器分开的资源:

    • UTS主机名和域名
    • Mount文件系统挂载树
    • IPC
    • PID进程树
    • User
    • Network
    //查看内核
    [root@node0 ~]# uname -r
    4.18.0-193.el8.x86_64
    
    

    3.linux容器技术

    Linux容器其实并不是什么新概念。最早的容器技术可以追遡到1982年Unix系列操作系统上的chroot工具(直到今天,主流的Unix、Linux操作系统仍然支持和带有该工具)。

    4.Linux Namespaces

    命名空间(Namespaces)是Linux内核针对实现容器虚拟化而引入的一个强大特性。

    namespaces 系统调用参数 隔离内容 内核版本
    UTS CLONE_NEWUTS 主机名和域名 2.6.19
    IPC CLONE_NEWIPC 信号量、消息队列和共享内存 2.6.19
    PID CLONE_NEWPID 进程编号 2.6.24
    Network CLONE_NEWNET 网络设备、网络栈、端口等 2.6.29
    Mount CLONE_NEWNS 挂载点(文件系统) 2.4.19
    User CLONE_NEWUSER 用户和用户组 3.8

    5.CGroups(控制组)

    对共享资源进行隔离,限制,审计。

    CGroups限制资源有:

    • blkio:块设备IO
    • cpu:CPU
    • cpuacct:CPU资源使用报告
    • cpuset:多处理器平台上的CPU集合
    • devices:设备访问
    • freezer:挂起或恢复任务
    • memory:内存用量及报告
    • perf_event:对cgroup中的任务进行统一性能测试
    • net_cls:cgroup中的任务创建的数据报文的类别标识符

    控制组的功能有:

    • 资源限制
    • 优先级
    • 资源审计
    • 隔离
    • 控制

    安装docker后,通过修改该目录文件来限制docker应用资源

    [root@localhost ~]# ls /sys/fs/cgroup/memory/
    

    6.LXC(LinuXContainer)

    LXC(LinuX Container)把容器技术做得更加易用,把需要用到的容器功能做成一组工具,从而极大的简化用户使用容器技术的麻烦程度。

    由于需要学习LXC一系列的命令工具,且批量数据迁移困难隔离性差,普及难度也很大

    docker的出现则是优化版LXC

    7.docker基本概念

    容器技术的前端工具,docker将其简化并普及

    从操作系统功能上看,docker底层依赖的核心技术主要包括Linux操作系统的命名空间、控制组、联合文件系统和Linux虚拟网络支持。

    自docker 0.9版本起,docker除了继续支持LXC外,还开始引入自家的libcontainer,试图打造更通用的底层容器虚拟化库。如今的docker基本上都已经是使用libcontainer而非LXC了。

    项目封装镜像上传网络仓库-->下载本地-->基于镜像启动容器

    7.1docker工作方式

    docker采取在一个容器内只运行一个进程,比如我们要在一台主机上安装一个nginx和一个tomcat,那么nginx就运行在nginx的容器中,tomcat运行在tomcat的容器中,二者用容器间的通信逻辑来进行通信。

    docker的特点

    • 删除一个容器不会影响其他容器
    • 调试不便,占空间(每个容器中都必须自带调试工具,比如ps命令)
    • 分发容易,真正意义上一次编写到处运行,比java的跨平台更彻底
    • 部署容易,无论底层系统是什么,只要有docker,直接run就可以了
    • 分层构建,联合挂载

    ++在容器中有数据称作有状态,没有数据称作无状态。在容器的使用中,我们应以有状态为耻,以无状态为荣。数据不应该放在容器中,而应放置于外部存储中,通过挂载到容器中从而进行数据的存储。++

    8.docker容器编排

    为解决项目依赖关系安装顺序的问题,在docker基础上能将应用程序之间的依赖关系、从属关系、隶属关系等等反映在启动、关闭时的次序和管理逻辑中,这种功能被称为容器编排

    常见容器编排工具

    • machine+swarm(把N个docker主机当一个主机来管理)+compose(单机编排)
    • mesos(实现统一资源调度和分配)+marathon
    • kubernetes --> k8s
  • 相关阅读:
    C#面向对象的基本原则
    EXTJS学习笔记:类似于Window的登录窗体
    c# 类似于QQ表情弹出框功能的二种实现方法
    EXTJS学习笔记:grid之分组实现groupingview
    RibbonBar屏蔽右键
    webservice安全性浅谈
    js生成二维码以及插入图片
    c++之const解惑
    最短路径连接表形式
    深入理解c++之动态内存和指针
  • 原文地址:https://www.cnblogs.com/fangxinxin/p/14446424.html
Copyright © 2011-2022 走看看