可能写的不是很完美,需要大家指正修改和意见(谢谢合作)

docker的入门:

docker的好处:

1.更快交付你的应用(Faster delivery of your applications)

2.让部署和测试更加简单(Deploying and scaling more easily)

3.实现更高密度和更多的负载 (Achieving higher density and running more workloads)

docker的目标:

docker的目标是实现轻量级的操作系统虚拟化解决方案,创建软件程序可移植的轻量容器

docker底层实现

  • docker的基础是linux容器(LXC)等技术
  • 在LXC的基础上docker进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。
  • docker是使用Cgroups来提供的容器隔离,而union文件系统用于保存镜像并使容器变得短暂

简介Cgroups:

Cgroups是linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对cpu,内存等资源实现精细话的控制,目前越来越火的轻量级容器docker就是使用了Cgroups提供的资源限制能力来完成cpu,内存部分的资源控制

另外,开发者也可以使用Cgoups提供的精细化控制能力,限制某一个或者某一组进程的资源调用,比如在一个部署web服务器也部署可后端计算模块的八核服务器上,可以使用Cgroups限制web server仅可以使用计算计6核,把剩下的两核给后端计算模块

本文从以下四个方面描述cgroups的原理及用法:
1.Cgroups概念及原理
2.Cgroups文件系统概念及原理
3.Cgroups使用方法介绍
4.Cgroups实践中的例子
概念及原理:
Cgroups子系统

cgroups的全称是control(管理) groups,cgroups为每种可以控制的资源定义了一个子系统,典型的子系统介绍如下:

  1. cpu子系统:主要限制进程cpu使用率
  2. cpuacct子系统:可以统计cgroups中的进程的cpu试用报告
  3. cpuset子系统:可以为Cgroups中的进程分配单独的cpu节点或者内存节点
  4. memory子系统:可以限制进程的memory使用量。
  5. blkio子系统:可以限制进程的块设备io
  6. devices子系统:可以控制进程能访问某些设备
  7. net_cls子系统,可以标记Cgroups中进程的网络数据包,然后可以使用tc模块(traffic control)对数据包进行控制
  8. freezer子系统:可以挂起或者恢复cgroups中的进程
  9. ns子系统:可以使用不同Cgroups下面的进程使用不同的namespace

这里边的每一个子系统都需要与内核的其他模块配合来完成资源控制,比如对cpu资源的限制是通过进程调度模块根据cpu子系统的配置完成的

对内存资源限制的规则是内存模块根据memory子系统配置来完成的

对网络数据包的控制则需要traffic control子系统来配合完成

本文不会讨论内核是如何使用每一个子系统来实现资源的限制,而是重点放在内核是如何把 cgroups 对资源进行限制的配置有效的组织起来的,和内核如何把cgroups

配置和进程进行关联的,以及内核是如何通过 cgroups 文件系统把cgroups的功能暴露给用户态的。

深入Cgroups

http://blog.jobbole.com/88836/

http://www.ttlsa.com/linux/use-cgroups-to-limit-mongodb-memory-usage/

docker和虚拟机的对比:

虚拟机;vmware需要模拟整台服务器包括硬件,每台虚拟机都需要有自己的操作系统,

虚拟机只要被开启,那么分配给他的资源他将全部使用,每一台虚拟机包括应用,必要的二进制和库以及一个完整的用户操作系统

容器:容器是和宿主机操作系统共享硬件资源及操作系统,可以实现资源的动态分配,在容器内包含应用和其所有的依赖包,但是与其他容器共享内核,容器在宿主机在用户空间以分离的进程运行

优点:

  1. 启动快秒级别
  2. 需要的资源较少,docker在操作系统级别进行虚拟化,docker容器和内核交互,几乎没有性能损耗,性能优于通过hypervisor层与内核层的虚拟化
  3. 部署快:不用建立实体樯隔离(多NameSpace),有样板间可参考(镜像服务)

  

docker的特性:

交互式shell:docker可以分配一个虚拟终端并关联到任何容器的标准输入上,列入运行一个一次性交互shell

文件系统隔离:每个进程容器运行在完全独立的根文件系统里

写时复制:采用写时复制方式创建根文件系统,这让部署变得极其快捷,并且节省内存和硬盘空间

资源隔离:可以使用cgroups为每个进程分配不同的系统资源

网络隔离:每个进程容器运行在自己的网络空间里,拥有自己的虚拟接口和IP地址

日志记录:docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索

变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用已创建更多的容器,无需使用模板或手动配置

docker几个引擎(主要组建):

  1. server,就是一个守护进程,他会一直运行在后台
  2. rest api,说明如何与server交互和指示它执行命令
  3. client,是客户书写指令的地方,也俗称shell
  4. image;俗称镜像
  5. container:容器,装载和运行镜像
  6. network:网络,容器通过暴漏端口与主机端口绑定,达到接受来自主机的信号
  7. volume:外挂为了能够持久化数据以及共享容器之间的数据docker提供出了volume的概念

docker运行流程:

当我们想运行一个容器的时候docker会:

  1. 拉取一个镜像,若本地不存在则在网上拉取
  2. 创建新的容器
  3. 分配union文件系统并且挂着一个可读写的层,任何修改容器的操作都会被记录在这个读写层上,你可以保存这些修改成新的镜像,也可以选择不保存,那么下次运行改镜像的时候所有修改操作都会被消除
  4. 分配网络\桥接接口,创建一个允许容器与本地主机通信的网络接口
  5. 设置ip地址,从池中寻找一个可用的ip地址附加到容器上,换句话说,localhost并不能访问到容器
  6. 运行你指定的程序
  7. 捕获并且提供应用输出,包括输入、输出、报错信息

docker的入门简介的更多相关文章

  1. 自动化集成:Docker容器入门简介

    前言:该系列文章,围绕持续集成:Jenkins+Docker+K8S相关组件,实现自动化管理源码编译.打包.镜像构建.部署等操作:本篇文章主要描述Docker基础用法. 一.Docker简介 1.基础 ...

  2. Docker 从入门到实践(一)Docker 简介

    读前须知:本教程大部分都是[Docker 从入门到实践 ]一书的知识,有兴趣可以直接观看书籍.同时,借鉴书籍的知识,如有侵权,请告知我,我会删除处理.谢谢. 一.什么是 Docker? Docker ...

  3. Docker新手入门:基本用法

    Docker新手入门:基本用法 1.Docker简介 1.1 第一本Docker书 工作中不断碰到Docker,今天终于算是正式开始学习了.在挑选系统学习Docker以及虚拟化技术的书籍时还碰到了不少 ...

  4. Docker技术入门与实战第2版-高清文字版

      Docker技术入门与实战第2版-高清文字版 下载地址https://pan.baidu.com/s/1bAoRQQlvBa-PXy5lgIlxUg 扫码下面二维码关注公众号回复100011 获取 ...

  5. Docker技术入门与实战

      Docker技术入门与实战 下载地址https://pan.baidu.com/s/1bAoRQQlvBa-PXy5lgIlxUg 扫码下面二维码关注公众号回复100011 获取分享码 本书目录结 ...

  6. 赞一个 kindle电子书有最新的计算机图书可买了【Docker技术入门与实战】

    最近对docker这个比较感兴趣,找一个比较完整的书籍看看,在z.cn上找到了电子书,jd dangdang看来要加油啊 Docker技术入门与实战 [Kindle电子书] ~ 杨保华 戴王剑 曹亚仑 ...

  7. docker-9 supervisord 参考docker从入门到实战

    参考docker从入门到实战 使用 Supervisor 来管理进程 Docker 容器在启动的时候开启单个进程,比如,一个 ssh 或者 apache 的 daemon 服务.但我们经常需要在一个机 ...

  8. Docker 简单入门

    Docker 简单入门 http://blog.csdn.net/samxx8/article/details/38946737

  9. 掌握 Ajax,第 1 部分: Ajax 入门简介

    转:http://www.ibm.com/developerworks/cn/xml/wa-ajaxintro1.html 掌握 Ajax,第 1 部分: Ajax 入门简介 理解 Ajax 及其工作 ...

随机推荐

  1. AI-IBM-cognitive class --Liner Regression

    Liner Regression import matplotlib.pyplot as plt import pandas as pd import pylab as pl import numpy ...

  2. Machine Learning:机器学习算法

    原文链接:https://riboseyim.github.io/2018/02/10/Machine-Learning-Algorithms/ 摘要 机器学习算法分类:监督学习.半监督学习.无监督学 ...

  3. java两个引用指向同一个对象

  4. winform 自定义控件属性在属性面板中显示

    Jan.David Nothing is impossible, the word itself says 'I'm possible'!" — Audrey Hepburn winform ...

  5. 【leetcode】905. Sort Array By Parity

    题目如下: 解题思路:本题和[leetcode]75. Sort Colors类似,但是没有要求在输入数组本身修改,所以难度降低了.引入一个新的数组,然后遍历输入数组,如果数组元素是是偶数,插入到新数 ...

  6. [CF1161F]Zigzag Game

    通过这道模板题学了一种新的模型,记录一下. 稳定婚姻匹配 至于这道题,显然是一个二分图博弈的模型.考虑选择Bob,我们要找一组匹配使得任何情况下Bob都有匹配边能走.不失一般性假设Alice选择了in ...

  7. TP中如何用IF

    将TP中这个容易忘的知识点记下来以便日后翻阅 $memberField = "ID, NAME, MOBILE, MEMBER_STATUS as status, IF (MEMBER_ST ...

  8. static、final修饰的变量和方法能否被继承的问题

    首先定义父类和子类 public class Parent { protected static String a = "static"; final String b = &qu ...

  9. Redis入门很简单之七【使用Jedis实现客户端Sharding】

    Redis入门很简单之七[使用Jedis实现客户端Sharding] 博客分类: NoSQL/Redis/MongoDB redisjedisspringsharding分片 <一>. 背 ...

  10. linux配置防火墙 Centos7下 添加 端口白名单

    最近在阿里云服务器centos7上部署项目 要开启8484端口 , CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemct ...