9月粉丝福利专场,都是好东西,记得抽奖啊
容器的优势在于是它促使业务的上云布署更快,资源借助更高。并且在安全性上,不好说。明天就给你展开谈谈,究竟哪些是Docker容器?Docker容器和VM有哪些区别?
以及,9月粉丝福利如约而来。此次给你整个华为福利专场,都是好东西,记得中奖啊。
9月网路工程师俱乐部
粉丝福利
9月中奖清单
华为无线麦克风最新款(¥500+)1份
华为腕带8(¥300+)1份
华为无线键鼠套餐(¥200+)1份
华为联通电源(¥150+)1份
网工人专属限量滑鼠垫(¥150+)3份
千元奖品,扫码即可参与发放。
活动参与形式
关注本公众号“网络工程师俱乐部”,在对话框内回复关键词“福利”,免费参与本月中奖。
01
为何须要Docker容器?
01这就得先说回到虚拟机了
虚拟机,也就是VirtualMachine,VM的发展,减少了企业对硬件资源的依赖。
它将一台化学设备虚拟为多个逻辑设备,每位逻辑设备可运行不同的操作系统,但是应用程序都可以在互相独立的空间内运行而互不影响,因而明显提升设备的工作效率。
但是,传统VM须要安装操作系统能够执行应用程序,占用系统资源过多。
多数情况下,用户只须要运行简单的应用程序,采用VM技术操作冗长且导致资源浪费。
如果须要迁移应用服务程序,则需迁移整个VM,因而企业急切须要轻量级的虚拟化技术。
02灵活迁移布署,简直不要太香
容器,就是一种轻量级的虚拟化技术,目的和虚拟机一样,都是为了创造“隔离环境”。
而且它不像VM采用操作系统级的资源隔离,容器采用的是进程级的系统隔离。
Docker作为创建容器的主流工具,为何发展如此迅速?
关键点就在于它可以让开发者将企业须要的各类应用及应用依赖文件封装在Docker镜像文件中。
之后在任何化学设备(Linux设备或Window设备等)上安装运行实现虚拟化;
让应用程序彻底脱离底层设备,可以在化学机之间灵活迁移布署,使运维工程师甩掉了冗长的环境布署,极大的提升了工作效率,同时降低了布署过程中的潜在风险。
03Docker容器的3大特征
轻量化:
一台主机上运行的多个Docker容器可以共享主机操作系统内核;启动迅速,只需占用极少的估算和显存资源。
标准开放:
Docker容器基于开放式标准,才能在所有主流Linux版本、MicrosoftWindows以及包括VM、裸机服务器和云在内的任何基础设施上运行。
安全可靠:
Docker赋于应用的隔离性除了限于彼此隔离,还独立于底层的基础设施。
Docker默认提供最强的隔离,因而应用出现问题,也只是单个容器的问题,而不会殃及到整台主机。
明日文章阅读福利:《Docker常用命令整理(实用篇)》
都用上Docker没?给你整理了一波常用命令,希望你能用得上。添加陌陌,备注“Docker”,即可免费发放该资源。
前20名粉丝免费获得资源
02
Docker容器VSVM
Docker容器和传统VM技术,在技术实现上有所不同。
01VM与Docker容器的逻辑组成
VM:
使用Hypervisor提供虚拟机的运行平台,管理每位VM中操作系统的运行。
每位VM都要有自己的操作系统、应用程序和必要的依赖文件等。
Docker容器:
使用Docker引擎进行调度和隔离,增强了资源借助率,在相同硬件能力下可以运行更多的容器实例;每位容器拥有自己的隔离化用户空间。
02Docker容器的优势
http://www.qianxianly.com/data/attachment/forum/20240512/1715465249804_0.jpg
相较于VM,Docker容器作为一种轻量级的虚拟化形式,在应用方面具有以下明显优势:
右图可直观了解Docker容器与传统VM方法的区别:
03
Docker容器是怎样工作的?
01Docker的三大组成要素
镜像:
Docker镜像是一个特殊的文件系统,不仅提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时打算的配置参数。
镜像不包含任何动态数据,其内容在建立以后也不会被改变。
镜像可以拿来创建Docker容器,用户可以使用设备上已有的镜像来安装多个相同的Docker容器。
容器:
镜像创建的运行实例,Docker借助容器来运行应用。
每位容器都是互相隔离的、保证安全的平台。
我们可以把容器看做是一个轻量级的Linux运行环境。
镜像库房:
集中储存镜像文件的地方。
用户创建完镜像后,可以将其上传到公共库房或则私有库房,须要在另一台主机上使用该镜像时,只须要从库房上下载即可。
02Docker容器的运行逻辑
如右图所示,Docker使用顾客端/服务器(C/S)构架模式。
Docker守护进程(Dockerdaemon)作为Server端接收Docker顾客端的恳求,并负责创建、运行和分发Docker容器。
Docker守护进程通常在Docker主机后台运行,用户使用Docker顾客端直接跟Docker守护进程进行信息交互。
Docker运行流程
接出来给你展开谈谈Docker的顾客端、主机和守护进程。(按照前面这张图来看哈)
1、Docker顾客端:
用于和Docker守护进程(DockerDaemon)构建通讯的顾客端。
Docker顾客端只须要向Docker服务器或则守护进程发出恳求(Docker建立、Docker拉取和Docker启动等指令),服务器或则守护进程将完成所有工作并返回结果。
如白色流程所示,执行Docker建立指令会依照Docker文件建立一个镜像储存于本地Docker主机。
如白色流程所示,执行Docker拉取指令会从云端镜像库房拉取镜像至本地Docker主机或将本地镜像推送至远端镜像库房。
如白色流程所示,执行Docker启动指令会将镜像安装至容器并启动容器。
2、Docker主机:
一个数学或则虚拟的机器用于执行Docker守护进程和容器。
3、Docker守护进程:
接收并处理Docker顾客端发送的恳求,检测DockerAPI的恳求和管理Docker对象,例如镜像、容器、网络和数据卷。
EC-IoT解决方案基于“边缘智能+云化管理”平台,物联网段开放边沿估算能力,快速适配不同行业边沿智能数据处理需求。
实现关键业务本地微秒级实时响应,完成数据本地聚合优化,高价值数据主动回传云端。
边沿估算网段基于“硬件平台化,业务APP化”的设计理念,终端功能由APP软件定义,用户基于基础服务插口开发自定义APP,并实现在边沿估算网段的灵活布署,快速适应业务需求复杂多变的物联场景。
边沿估算网段支持布署Docker容器,用户可在布署的容器上安装自己的业务APP,同时网段设备提供各类eSDK插口供容器和APP调用其资源。
EC-IoT解决方案
网段开放性
04
容器的分类
容器技术构架主流的有两种:
01一种是LinuxContainer,即LXC
LXC起源于Linux内核中的Cgroup和namespace的开发,以支持轻量级虚拟化操作系统环境,是一种操作系统级别的轻量级Linux容器。
提供轻量级的虚拟化隔离进程和资源:
它将应用软件系统打包成一个软件容器,内含应用软件本身的代码,以及所须要的操作系统核心库。
它通过统一的名子空间和共用API(ApplicationProgrammingInterface,应用程序编程插口)来分配不同软件容器的硬件资源。
创造出应用程序的独立沙箱运行环境,致使Linux用户可以容易的创建和管理系统或应用容器。
02一种是Docker公司发布的Docker
Docker是在LXC基础上进一步封装的容器技术构架,它相当与一个应用程序级别的容器,俗称为APP容器。
即每位Docker容器是一个独立的APP,Docker将APP打包成一个镜像,在其它地方须要使用此APP时,直接获取到此镜像即可,便捷布署与安装。
如上图所示,Docker与LXC实现容器都是通过Linuxkernel的namespace与Cgroup机制实现。
页:
[1]