文档章节

Docker容器的原理与实践(上)

o
 osc_4nmshwhm
发布于 2018/08/07 13:16
字数 1597
阅读 9
收藏 0

钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>>

本文来自网易云社区

 

虚拟化

是一种资源管理技术,将计算机的各种资源予以抽象、转换后呈现出来, 打破实体结构间的不可切割的障碍,使用户可以比原本更好的方式来应用这些资源。

Hypervisor

  • 一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。
  • Hypervisor可以捕获CPU的指令,为指令访问硬件控制器和外设充当中介。

两种模型

  • 本地虚拟化
    hypervisor直接运行在硬件之上,在hypervisor上面是虚拟机
    • 特点
      • 需要硬件支持
      • 虚拟机监视器作为主操作系统
      • 运行效率高

 

  • 主机虚拟化
    hypervisor运行在操作系统之上
    • 特点
      • VMM作为应用程序运行在主操作系统中
      • 运行效率一般比本地虚拟化低

几种分类

  • 硬件仿真
    将一个OS(Host)的服务转换并显示成另外一个OS(Guest)

    • 优点
      • Guest OS无需修改,不需要等到硬件实际可用时就可对自己的实际代码进行验证
    • 缺点
      • 需要模拟指令,速度非常慢

 

  • 全虚拟化
    在硬件和Guest OS之间捕获和处理那些对虚拟机敏感的指令,使客户操作系统无须修改就能运行

+ 优点     + Guest OS无需修改,速度和功能都非常不错+ 缺点     + 基于Hosted模式的全虚拟产品性能不是特别优异
  • 半虚拟化
    与全虚拟化有些类似,也是利用Hypervisor实现对底层硬件的共享访问,在Hypervisor上面运行的Guest OS已经集成与半虚拟化有关的代码,包含缩短硬件访问过程所需的驱动程序,通过这种方法无须重新编译和捕获特权指令,性能接近物理机

+ 优点     + 与全虚拟化相比,架构更精简,通过修改Guest OS可以最大限度的减少处理开销+ 缺点     + 需要对Guest OS修改
  • 硬件辅助虚拟化
    Intel/AMD硬件产商对集成了优化hypervisor的指令集来提高性能(Intel的VT,AMD的AMD-V)
    • 优点
      • 通过引入硬件技术,是虚拟化技术更接近物理机

 

  • 操作系统级虚拟化
    操作系统提供一组空间彼此隔离,应用被限制在每个用户空间里
+ 优点     + 几乎没有任何开销,因为只是共享OS和主机而没有通过虚拟机+ 缺点     + 缺乏灵活性,不能在任意OS上面实施,用户共享主机和OS需要注意版本

虚拟化与容器差异

 

虚拟化的好处

  • 更高的资源利用率
  • 降低管理成本
  • 提高使用灵活性

Docker的优势

  • 轻量,秒级的快速启动速度
  • 简单、易用、活跃的社区
  • 标准统一的打包、部署、运行方案
  • 镜像支持增量分发,易于部署
  • 性能尤其是内存和IO的开销

虚拟化产品概览

 

Docker容器实战

Build, Ship, and Run Any App, Anywhere

安装

Docker Toolbox

Toolbox使用Machine和VirtualBox在虚拟机中创建了一个引擎来运行容器

Docker For MAC

  • Hypervisor Framework
    • 轻量级的OS X虚拟化解决方案
    • 提供C API用于在用户端虚拟化技术交互
    • 支持版本
      • OSX 10.10.3及以上
      • 2010及之后的Mac (需要CPU 支持EPT)

 

  • bhyve FreeBSD下的虚拟技术
  • xhyve
    • 基于Hypervisor.framework,完全运行在用户态
    • 很小230k,不依赖于其他软件和库
    • 是bhyve的OS X移植版,Mac上玩Linux多了一种选择

 

  • HyperKit 基于xhyve/bhyve,构建在Hypervisor.framework之上,OSX上运行的轻量级虚拟化工具包,是Docker For MAC的核心组件

操作演示

环境信息查看

  • docker info
  • docker version

生命周期管理

  • docker create
  • docker run
  • docker start
  • docker stop
  • docker restart
  • docker pause
  • docker unpause
  • docker rm
  • docker kill
  • docker exec

镜像仓库命令

  • docker login
  • docker logout
  • docker pull
  • docker push
  • docker search

镜像管理

  • docker images
  • docker rmi
  • docker commit
  • docker build
  • docker tag

运维命令

  • docker attach
  • docker inspect
  • docker port
  • docker rename
  • docker stats
  • docker top

资源管理

  • docker volume
docker run -itd -v /volumedata:/volume --name busybox-volume busybox
docker volume create --name hellodocker run -it  -v hello:/world --name busybox-volume-hello busybox
  • docker network

系统日志

  • docker history
  • docker logs

docker-machine

部署常用系统

部署advisor监控(http://192.168.64.4:8080/containers/)

docker run \
--volume=/:/rootfs:ro \
--volume=/var/run:/var/run:rw \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:ro \
--publish=8080:8080 \
--detach=true \
--name=cadvisor \
google/cadvisor:latest

部署私有仓库(http://192.168.64.4:8080/containers/)

docker run -d -p 50001:5000 \ 
--restart=always \
-v ~/dockermapping/registry:/var/lib/registry \
--name registry registry

设置受信仓库和镜像仓库

/etc/default/docker/var/lib/boot2docker/etc/sysconfig/docker

 

Dockerfile构建

Dockerfile是对镜像创建过程的描述脚本

例子1:构建JDK8镜像
FROM centos:latest
MAINTAINER CZL
ADD jdk-8u131-linux-x64.tar.gz /opt
RUN ln -s /opt/jdk1.8.0_131/ /opt/jdk
ENV JAVA_HOME /opt/jdk
ENV PATH $JAVA_HOME/bin;$PATH
CMD /opt/jdk/bin/java -version

例子2:构建包含consul-template的nginx镜像
FROM nginx:1.13.1MAINTAINER czl
RUN apt-get update
RUN apt-get -qqy install wget unzip vim iputils-ping curl
RUN wget https://releases.hashicorp.com/consul-template/0.18.3/consul-template_0.18.3_linux_amd64.zipRUN unzip consul-template_0.18.3_linux_amd64.zip
RUN mv consul-template /usr/local/bin/ADD ./start.sh /usr/local/bin/start.sh
RUN chmod +x /usr/local/bin/start.sh
CMD [ "/usr/local/bin/start.sh" ]

Maven插件构建

<plugin>    <groupId>com.spotify</groupId>    <artifactId>docker-maven-plugin</artifactId>    <version>0.4.13</version>    <executions>        <execution>            <id>build-image</id>            <phase>package</phase>            <goals>                <goal>build</goal>            </goals>        </execution>    </executions>    <configuration>        <imageName>${docker.registry}/${project.artifactId}:${project.version}</imageName>        <dockerDirectory>${project.build.outputDirectory}</dockerDirectory>        <!--<dockerHost>https://192.168.99.100:2376</dockerHost>-->        <!--<dockerCertPath>${basedir}/certs</dockerCertPath>-->        <resources>            <resource>                <directory>${project.build.directory}</directory>                <include>${project.build.finalName}.jar</include>            </resource>        </resources>    </configuration></plugin>

Docker Compose编排

version: '2'services:  consul-server:    hostname: consul-server    image: consul    mem_limit: 640m    ports:      - "8400:8400"      - "8500:8500"      - "8600:53/udp"  nginx-server:    hostname: nginx-server    image: mydocker.com:50001/nginx-consul-template    ports:      - "81:80"    volumes:      - ~/xuexibao/czllearnworkspace/document/docker-compose/nginx-consul-template/mapping/:/data    command: [sh,"/data/start.sh"]
networks:  default:    external:      name: eureka-network

 

网易云容器服务为用户提供了无服务器容器,让企业能够快速部署业务,轻松运维服务。容器服务支持弹性伸缩、垂直扩容、灰度升级、服务发现、服务编排、错误恢复及性能监测等功能。

 

本文来自网易云社区,经作者陈志良授权发布。

原文:Docker容器的原理与实践(上)

了解 网易云 :

网易云官网:https://www.163yun.com

网易云社区:https://sq.163yun.com/blog

新用户大礼包:https://www.163yun.com/gift

 

更多网易研发、产品、运营经验分享请访问网易云社区

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
必知必会的 Docker 核心知识

自 2013 年起,随着 Docker 的正式面世,容器技术迅速成为了基础技术领域中的热门。而在近两三年中,随着容器编排领域的混战结束,Kubernetes 已经成为了容器编排领域事实上的标准。 有一些人...

张晋涛-MoeLove
2019/10/09
0
0
必知必会的 Docker 核心知识

自 2013 年起,随着 Docker 的正式面世,容器技术迅速成为了基础技术领域中的热门。而在近两三年中,随着容器编排领域的混战结束,Kubernetes 已经成为了容器编排领域事实上的标准。 有一些人...

张晋涛-MoeLove
2019/12/23
0
0
广州站|一场36小时的集中脑爆式Docker培训课程

Docker是基于Go语言实现的云开源项目,诞生于2013年初,最初发起者是dotCloud公司。Docker自开源后就受到广泛的关注和讨论,目前已有多个相关项目,逐渐形成了围绕Docker的生态体系。dotClou...

DockOne
2016/11/10
44
0
OSC 第 93 期高手问答 —— Docker 容器和容器云

OSCHINA 本期高手问答(10月13日 - 10月19日) 我们请来了《Docker——容器与容器云》的作者浙江大学软件工程实验室(Software Engineering Lab,SEL)云计算团队(@张磊-浙江大学 @孙健波-浙江...

叶秀兰
2015/10/12
5.5K
75
Docker 构建三部曲

我最近在 GitChat 写了一些 Docker 构建镜像相关的文章,这个系列写了三篇,通过这三篇将 Docker 构建镜像相关的事情基本就讲明白了,感兴趣的朋友长按图片识别二维码即可。 1 高效构建 Dock...

张晋涛-MoeLove
2019/08/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

聊聊dubbo-go的AccessLogFilter

序 本文主要研究一下dubbo-go的AccessLogFilter AccessLogFilter dubbo-go-v1.4.2/filter/filter_impl/access_log_filter.go type AccessLogFilter struct {logChan chan AccessLogData}......

go4it
36分钟前
24
0
对服务与工厂感到困惑 - Confused about Service vs Factory

问题: As I understand it, when inside a factory I return an object that gets injected into a controller. 据我了解,当在工厂内部时,我返回一个被注入控制器的对象。 When inside a ...

技术盛宴
53分钟前
19
0
OpenCV开发笔记(六十七):红胖子8分钟带你深入了解特征点暴力匹配(图文并茂+浅显易懂+程序源码)

若该文为原创文章,未经允许不得转载 原博主博客地址:https://blog.csdn.net/qq21497936 原博主博客导航:https://blog.csdn.net/qq21497936/article/details/102478062 本文章博客地址:h...

红模仿_红胖子
今天
24
0
将向量附加到向量[重复] - Appending a vector to a vector [duplicate]

问题: This question already has an answer here: 这个问题已经在这里有了答案: Concatenating two std::vectors 22 answers 连接两个std :: vectors 22个答案 Assuming I have 2 standa......

javail
今天
19
0
获得所有文件夹的大小

有两个工具 https://www.getfoldersize.com/ http://www.uderzo.it/main_products/space_sniffer/index.html...

ethanleellj
今天
18
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部