zoukankan      html  css  js  c++  java
  • 实现容器的底层技术

    进程间通信:

      1.socket
      2.共享内存
      3.消息队列

    为了更好地理解容器的特性,我们将讨论容器的底层实现技术。
    cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离

    cgroup:
    cgroup 全称 Control Group。
    Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源的限额。
    cgroup 到底长什么样子呢?我们可以在 /sys/fs/cgroup 中找到它。还是用例子来说明,启动一个容器,设置内存为512M
    在 /sys/fs/cgroup/memory/docker 目录中,Linux 会为每个容器创建一个 cgroup 目录,以容器长ID 命名:
     
    对内存使用限制:
       Docker 可以通过 -c 或 –cpu-shares 设置容器使用 CPU 的权重。如果不指定,默认值为 1024。
    与内存限额不同,通过 -c 设置的 cpu share 并不是 CPU 资源的绝对数量,而是一个相对的权重值。某个容器最终能分配到的 CPU 资源取决于它的 cpu share 占所有容器 cpu share 总和的比例。


    换句话说:通过 cpu share 可以设置容器使用 CPU 的优先级。
    比如在 host 中启动了两个容器:
    docker run –name “containerA” -c 1024 httpd
    docker run –name “containerB” -c 512 httpd
    containerA 的 cpu share 1024,是 containerB 的两倍。当两个容器都需要 CPU 资源时,containerA 可以得到的 CPU 是 containerB 的两倍。
    需要特别注意的是,这种按权重分配 CPU 只会发生在 CPU 资源紧张的情况下。如果 containerA 处于空闲状态,这时,为了充分利用 CPU 资源,container_B 也可以分配到全部可用的 CPU。
     
    可以在这里找到设置的cpu

    [root@ken1 ~]# cat /sys/fs/cgroup/cpu/docker/a1f00b2682796ec9d0c64c8356645ecaeba95c622b4d306124c01d17fd9e5829/cpu.shares 
    512

    namespace:
       在每个容器中,我们都可以看到文件系统,网卡等资源,这些资源看上去是容器自己的。拿网卡来说,每个容器都会认为自己有一块独立的网卡,即使 host 上只有一块物理网卡。这种方式非常好,它使得容器更像一个独立的计算机。
    Linux 实现这种方式的技术是 namespace。namespace 管理着 host 中全局唯一的资源,并可以让每个容器都觉得只有自己在使用它。换句话说,namespace 实现了容器间资源的隔离。
    Linux 使用了六种 namespace,分别对应六种资源:Mount、UTS、IPC、PID、Network 和 User,下面我们分别讨论。
     
    Mount namespace
    Mount namespace 让容器看上去拥有整个文件系统。
    容器有自己的 / 目录,可以执行 mount 和 umount 命令。当然我们知道这些操作只在当前容器中生效,不会影响到 host 和其他容器。
     
    UTS namespace
    简单的说,UTS namespace 让容器有自己的 hostname。 默认情况下,容器的 hostname 是它的短ID,可以通过 -h 或 --hostname 参数设置。
     
    IPC namespace
    IPC namespace 让容器拥有自己的共享内存和信号量(semaphore)来实现进程间通信,而不会与 host 和其他容器的 IPC 混在一起。
     
    PID namespace
    容器在 host 中以进程的形式运行。容器内进程的 PID 不同于 host 中对应进程的 PID,容器中 PID=1 的进程当然也不是 host 的systemd进程。也就是说:容器拥有自己独立的一套 PID,这就是 PID namespace 提供的功能。
     
    Network namespace
    Network namespace 让容器拥有自己独立的网卡、IP、路由等资源。
     
    User namespace
    User namespace 让容器能够管理自己的用户,host 不能看到容器中创建的用户。

     

  • 相关阅读:
    软件测试之接口
    软件测试之APP测试流程及策略
    软件测试之bug类型分类及缺陷管理
    软件测试之测试计划
    软件测试之web流程
    软件测试之生命周期模型
    软件测试之测试用例编写及编写规范
    软件测试之黑盒测试策略
    软件测试之基础知识
    PHP与AJAX
  • 原文地址:https://www.cnblogs.com/twoo/p/11815599.html
Copyright © 2011-2022 走看看