代销福利彩票的条件|dj东京娱乐登录网
   3个月前 (08-22) 网友投稿  Docker
文章评分 0 次,平均分 0.0

上篇的大白话Docker入门(一)让我们认识了docker,知道docker大概是怎么玩的。初步的印象可能会让你觉得和现在的VM的部署方式也挺像?#27169;?#27604;如docker image就是一个系统备份文件,docker container就是一个跑起来的vm,那docker到底又有什么特别的呢?

不一样的Docker

简单的列一下目前这个阶段我们很容易发现的几点:

docker image的体积非常的小,注意看下之前我们用到的几个image的size,一个完整功能的ubuntu才100多mb。docker image如此小的体积,让我们可以方便的在网络上传输和分享,对于公司来说就提供了对大量image的管理和分发的可能。

ruideMacBook-Pro:~ ruihuang$ docker images
REPOSITORY          TAG               SIZE
job1                latest            1.093 MB
ubuntu              latest            127.2 MB
busybox             latest            1.093 MB
hello-world         latest            1.848 kB

docker的系统启动的耗时为0。昨天如果自己也尝?#20113;?#21160;hello-world的同学可能会知道,docker run hello-world的命令是?#24067;?#23436;成?#27169;?#20320;并没有感觉到加载image,启动系统的耗时,命令完成就直?#37038;?#20986;了结果。程序执行完后container也跟着关闭,也并没有保存镜像的时间,但下次再运行还是会保留你处理过的状态。

docker系统占用?#35797;?#26497;少,我们知道如果我们开启了一个vm的系统,不论是linux的或者windows,就算什么都不运行都会占用一部分内存,但是docker container启动后如果不运行程序,你是看不到系统?#35797;?#34987;占用的。

这些特点是不是完全和vm不同呢?并且有了这些特点,是不是很多之前没有的应用场景就会产生?比如我们可以把一个项目build成一个image,然后方便分发出去,别人拿到后也不用关心你的项目需要什么环境或者?#35272;擔?#21482;要docker run一下就能运?#23567;!?#32780;且速度很快,甚至在一台开发机都可以管理成百上千的container,没有业务处理的时候也不会占用你的系统?#35797;礎!!?/p>

大白话Docker入门(二)

到这里可能你已经感受到docker的一些厉害之处了吧。。。那么是不是也很好奇docker到底是怎么做到?#27169;?#37027;么我们继续往下。

Docker是如何做到的

我们?#20154;?#32771;一下,一台服务器给我们开发的项目到底提供了哪些能力让他运行起来呢?cpu、内存、?#25165;獺?#32593;络、操作系统、工具软件还有项目的运行环?#24120;╦re等)。?#26412;?#22791;了这些能力的机器,我们会说这台机器给项目提供了可以运行的环?#22330;?/p>

我们知道VM技术可以将一台物理机器部署为多台虚拟机器,解决了很多物力?#35797;?#30340;浪费以及方便的管理能力。那么VM是怎么做到的呢?关键词:Hypervisor,VM在物理机器的操作系统上建立了一个中间软件层Hypervisor,Hypervisor利用物理机器的?#35797;矗?#34394;拟出多个新虚拟的硬件环?#24120;?#36825;些硬件环境可以共享宿主机的?#35797;礎?#36825;些新的虚拟的硬件环?#24120;?#23433;?#23433;?#20316;系统和相应的软件后便形成了一台台的虚拟机器。

那么Docker有什么不同呢?Docker很聪明的利用linux的一些技术走了一条捷径:Docker选择了和虚拟化完全不同的思路,并不去虚拟化任何硬件,而是对硬件?#35797;?#22312;不同的docker container之间做了?“隔离”?。隔离使每个docker container之间拥有了不同的环?#24120;ㄓ才?#31354;间、网络、系统的工具包),并且又可以共享需要的硬件?#35797;矗╟pu、内存、系统内核),达到了和虚拟机能提供的同样的功能。

大白话Docker入门(二)

Docker使用的Linux核心的组建如下:(截取自Docker的元件– Linux核心部分)

AUFS(chroot) – 用来建立不同的操作系统和隔离运行时的?#25165;?#31354;间

Namespace – 用来隔离Container的执行空间

Cgroup – 分配不同的硬件?#35797;?/p>

SELinux – 用来保护linux的网络安全

Netlink – 用来让不同的Container之间的进程保持通信

Netfilter – 建立Container埠為基礎的網路防火牆封包過濾

AppArmor – 保護Container的網路及執行安全

Linux Bridge – 讓不同Container或不同主機上的Container能溝通

。。。

这里面的每一项技术?#27604;?#37117;值得我们去理解,这里我只拿其中最具代表性的AUFS来展开一下,让大家理解一下docker隔离的思路。?(除了AUFS的技术请大家自己研究吧,后面我也会整理一些?#35797;?#21457;出来)
AUFS -> Another Union File System,AUFS的技术可以让多个文件目录union成一个新的目录,并且可以对这个新的目录进行?#21015;?#25805;作。

那这有什么用呢?如果你有一张只读的cd数据盘,但是你?#32874;?#32534;辑里面的内容,你通常的做法是不是把内容拷贝到本地?#25165;蹋?#28982;后再编辑。但如果你可以利用AUFS技术,你就可以将?#25165;?#20013;的一个空目录和你的cd数据盘进行union形成一个新的目录,接着你对这个目录读取,会得到的cd盘内的数据,当你对这个目录的内容进行编辑,编辑的内容AUFS会自动讲修改内容保存在你union的那个空目录内,当你再次读区的时候,AUFS也会将你?#25165;?#20013;记录的改动内容优先于CD数据盘中的内容读取出来,这样对你来说这就完全是一个可编辑的目录内容了。

大白话Docker入门(二)

AUFS虽然看起来思路很简单,但是docker却利用这个技术做出了大文章。我们可以想象一下docker的Image,其实也就是一个事先制作好的只读的文件目录,当我们要使用这个系统功能的时候,docker为我们开辟了一个新的文件夹和这个image做了union,提供给docker container做为系统运行的存储,这个image里面已经包含了系统程序、工具软件、以及程序,当系统启动后产生的运行时文件(如logs、临时目录等)或新安装的软件都在这个新的文件?#24515;凇?#36825;样我们在启动一个container的时候,其实并没有加载镜像的过程,也不会像vm一样需要安装一个系统这么负责,只是做了一次unoin,一切就和安装过系统的虚拟机同样使用了。另外docker?#22266;?#20379;了一个 docker commit 命令,这个命令可?#36816;?#26102;将你现在的运行中的cantainer构建成一个新的image。

查看当前的container列表

命令:docker ps -a

ruideMacBook-Pro:~ ruihuang$ docker ps -a
CONTAINER ID        IMAGE               COMMAND             STATUS
78bd49d9b73e        ubuntu              "bash"         Exited (0) 17 hours ago  

通过一个ubuntu的container生成一个新的image,这个image内包含了在这次container中的改动
命令:docker commit container-id

ruideMacBook-Pro:~ ruihuang$ docker commit 78bd49d9b73e job2
sha256:e0c0d617d96cafedf008e3f276f35a2b95d15f1ed7535b58d19c8db8b18f8fb2

查看现在是不是有了一个新的container了

命令:docker images

ruideMacBook-Pro:~ ruihuang$ docker images
REPOSITORY          TAG                 IMAGE ID             SIZE
job2                latest              e0c0d617d96c          127.2 MB
job1                latest              de714ebe3a54          1.093 MB
ubuntu              latest              f753707788c5          127.2 MB
busybox             latest              e02e811dd08f          1.093 MB
hello-world         latest              c54a2cc56cbb          1.848 kB

看到这里是不是大致的理解了docker container和docker images之间的联系了。

小结一下

Dcoker通过很多的所谓?隔离?的方式,让多个docker container之间共享了同一台机器上的?#35797;矗?#20294;又是相互隔离?#27169;?#27604;如container1 和 container2 用的是完全不同的?#25165;?#31354;间、网络地址等),这样就让docker container成为了我们项目理想的开发、测试、发布的环?#22330;?#38750;常的轻量,简单,易于分发和管理。这也就是docker的目标:Build, Ship and Run Any App, Anywhere!

下一节

下面?#19968;?#31616;单的再分享一下现在docker的实际使用场景,和mircoservice 的概念。。。让大家了解docker对于现有技术和模式的影响~




//下面这个css和插件后台设置的主题有关系,如果需要换样式,则需要修改以下CSS名称

  
 

除特别注明外,本站所有文章均为铁匠运维网原创,转载请注明出处来自http://www.uryjp.tw/24625.html

发表评论

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享
代销福利彩票的条件 山西11选5开奖查询结果 淘宝快乐扑克3 黑龙江11选5开奖结果公告 中国体彩 加拿大卑诗快乐8官网 杀关 棋牌 规则 新手炒股快速入门 贵州11选5推荐号码 2月21日股票推荐 宁夏十一选五推荐号码预测专家今日