`
fantaxy025025
  • 浏览: 1330154 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类

快速理解Docker - 容器级虚拟化解决方案

 
阅读更多

 

作者:刘旭晖 Raymond 转载请注明出处

Email:colorant at 163.com

BLOG:http://blog.csdn.net/colorant/

 

 

是什么

 

简单的说Docker是一个构建在LXC之上的,基于进程容器(Processcontainer)的轻量级VM解决方案

 

拿现实世界中货物的运输作类比为了解决各种型号规格尺寸的货物在各种运输工具上进行运输的问题,我们发明了集装箱

 

 

 

Docker的初衷也就是将各种应用程序和他们所依赖的运行环境打包成标准的container/image,进而发布到不同的平台上运行

 

 

 

从理论上说这一概念并不新鲜各种虚拟机Image也起着类似的作用

 

Docker container和普通的虚拟机Image相比最大的区别是它并不包含操作系统内核.

 

 

 

普通虚拟机将整个操作系统运行在虚拟的硬件平台上进而提供完整的运行环境供应用程序运行Docker则直接在宿主平台上加载运行应用程序本质上他在底层使用LXC启动一个Linux Container,通过cgroup等机制对不同的container内运行的应用程序进行隔离,权限管理和quota分配等

 

每个container拥有自己独立的各种命名空间(亦即资源)包括:

 PID 进程, MNT 文件系统, NET 网络, IPC , UTS 主机名 

 

 LXC有什么不同

 

基本上你可以认为目前的DockerLXC的一个高级封装,提供了各种辅助工具和标准接口方便你使用LXC,你可以依靠LXC和各种脚本实现与docker类似的功能,就像你不使用APT/yum等工具也可以自己搞定软件包安装一样,你使用他们的关键原因是方便易用!

 

实际使用中,你一般不用关心底层LXC的细节,同时也不排将来docker实现基于非LXC方案的可能性

 

LXC的基础上, Docker额外提供的Feature包括:标准统一的打包部署运行方案, 历史版本控制, Image的重用,Image共享发布等等

 

 

Container构建方案

 

除了LXCDocker的核心思想就体现在它的运行容器构建方案上

 

 

为了最大化重用Image,加快运行速度,减少内存和磁盘footprint, Docker container运行时所构造的运行环境,实际上是由具有依赖关系的多个Layer组成的。例如一个apache的运行环境可能是在基础的rootfs image的基础上,叠加了包含例如Emacs等各种工具的image,再叠加包含apache及其相关依赖libraryimage,这些imageAUFS文件系统加载合并到统一路径中,以只读的方式存在,最后再叠加加载一层可写的空白的Layer用作记录对当前运行环境所作的修改。

 

有了层级化的Image做基础,理想中,不同的APP就可以既可能的共用底层文件系统,相关依赖工具等,同一个APP的不同实例也可以实现共用绝大多数数据,进而以copy on write的形式维护自己的那一份修改过的数据等

 

历史和生态环境

 

Docker项目从启动到现在不过一年多时间,发展势头还是很迅猛的

 

2013.01 做为dotcloud内部项目开始启动

2013.03.27 正式作为public项目发布

2014.1 BLACK DUCK 评选为201310大开源新项目“TOP 10 OPEN SOURCE ROOKIE OF THE YEAR

 

目前的状态 ( 2014.3 )

 

Docker 0.8.1

10000+ github stars(top 50)

350+ contributors

1500+ fork

 

 

具体应用方面,可以看到百度至少在201310月份就已经成功使用Docker支持其BAE平台的Paas服务

 

安装运行和使用

 

Docker虽然是号称build once runeverywhere。但是实际上还是受其引擎依赖关系的限制的,目前的版本具体来说对系统要求:

 

  • Linux Kernel 3.8+
  • LXC support
  • 64bit OS
  • AUFS

 

以上要求,以ubuntu为例,需要12.04 配合 3.8kernel升级, 或者 ubuntu 13.04+

 

ubuntu12.04上,基本安装步骤如下

 

sudoapt-get update sudo apt-get install linux-image-generic-lts-raringlinux-headers-generic-lts-raring

sudoapt-key adv --keyserver keyserver.ubuntu.com --recv-keys36A1D7869245C8950F966E92D8576A8BA88D21E9

sudosh -c "echo deb http://get.docker.io/ubuntudocker main\ > /etc/apt/sources.list.d/docker.list"

sudoapt-get update

sudoapt-get install lxc-docker

 

如果你在安装之前想要先体验一下docker的基本操作命令等的话, 可以尝试一下这个在线的live教程https://www.docker.io/gettingstarted/#h_tutorial

 

常用命令

 

分类列一下常用的CLI命令

 

  • 仓库相关

 

search/ pull / push / login etc.

例:docker pull ubuntu 从仓库下载ubuntuimage

 

  • Images 操作相关

 

images/ rmi / build / export  / import / save /load etc.

例:docker images -t 以树形结构列出当前本地Image

 

  • 运行相关

 

run / start / stop / restart / attach /kill etc.

docker run -i -t ubuntu /bin/bash  启动ubuntu image,并交互式的运行shell

 

  • 杂项

 

Docker diff  / commit

Dockerinfo / ps / inspect / port / logs / top / history etc.

 

 

具体docker命令的使用参见 http://docs.docker.io/en/latest/reference/commandline/

 

常见问题

 

  • 使用Non root 用户

 

目前版本的docker由于使用Socket进行通讯,因此需要root用户权限 sudo xxx,或者将需要使用Dockerclient的用户加入docker用户组

sudogpasswd -a ${USER} docker

 

  • 网络相关问题

 

当你在网关背后需要通过代理连接dockerindex数据库时,可以手动加上http_proxy环境变量来启动dockerdaemon

 

HTTP_PROXY=http://proxy_server:port docker -d &

 

更好的做法是修改/etc/default/docker ( on ubuntu ), 添加 exporthttp_proxy=proxy_server:port

 

同样,docker container 如果无法自动正确的从host环境中获得DNS的配置,则需要手动指定DNS服务器地址,这可以通过 docker -run --dns=xxx来实现,也可以修改/etc/default/docker 添加例如 DOCKER_OPTS="-dns 8.8.8.8"

 

  • 特权模式

 

在正常情况下 container内部你没有权限操作device设备,而当前版本中,container内部部分文件例如/etc/hosts;/etc/hostname; /etc/resolve.conf等文件是动态通过mount动态以只读的形式加载上来的,理论上说你应该找到合适的方法去保证这些自动生成并加载的文件的正确性 (例如 通过--dns 设置 resolve.conf ),但是如果由于特殊原因你需要手动修改,那么你可以通过特权模式启动 docker client  docker run --privileged ,然后你可以卸载这些文件,自己再创建新的版本

 

  • 过多的层级依赖关系

 

Layer的方式实现APP和相关librarycheap reusefast updateDocker的关键所在,不过受目前AUFS文件系统的限制,默认Layer的层级最多只能达到127(曾经只有42),在实际使用中有多种情况可能导致你的container的层级关系快速增长到这个极限值,撇开这么多layer叠加以后AUFS的效率不谈,更多情况下是你无法再更新构建你的image

 

  1. 使用Dockerfile构建Image时,每条指令都会给最终的Image增加一层layer依赖关系.
  2. 以修改,提交,再修改再提交的方式不停的调整,更新你的Image
  3. 从仓库中下载的别人的Image已经包含众多的层级依赖关系,而你需要进一步更新以创建你自己的版本

 

前两者在一定程度上还是你自己可能把控的,最后一种情况就没办法了。这个问题最终必将影响Docker的实际可用性,目前的解决方案包括:

 

  • 使用Dockerfile,尽可能合并多个操作:例如使用 "&&"  ";" 合并运行多个shell命令;将多个shell命令写成脚本,在dockerfile中添加并运行这个脚本
  • 通过ExportImport Image,丢弃所有历史信息和依赖关系,创建一个全新的image

 

将来可能的解决方案包括:

 

  • Dockerfile中添加对多步操作的合并提交的支持
  • 外部的image Flat工具的支持,目标是能够保留历史信息等
  • AUFS的其它Storage解决方案

 

 

 

Future development

 

虽然Docker目前默认使用LXCAUFS,但是Docker的核心思想本身,并不强制绑定这两者,0.8版本已经可以使用BTRFS,而整个Docker框架也改成了插件式的架构,便于添加替换各个功能模块

 

 

 

 

例如更多的Storage方案的支持,规避AUFS当前的问题,除了LXC以外更多的虚拟化方案等

 

From:http://blog.csdn.net/colorant/article/details/20608157

 

分享到:
评论

相关推荐

    docker-20.10_install.tar.gz

    Docker 可以让开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 在本压缩包 "docker-20.10_install...

    虚拟化与Docker容器技术.pdf

    Docker 容器技术是一种轻量级的虚拟化技术,它可以提供快速、灵活和可靠的应用程序部署解决方案。 知识点: 1. 虚拟化技术分类:系统虚拟化和进程虚拟化。 2. Docker 容器技术的核心:Docker 守护进程。 3. Docker...

    docker-oo-源码.rar

    【描述】 Docker-oo 是一个基于 Docker 的容器化解决方案,它提供了一种高效、灵活的方式来部署和管理应用程序。源码分析将帮助我们深入了解 Docker-oo 如何利用 Docker 的核心特性,以及它是如何实现容器编排和管理...

    docker-19.03.8.tgz

    这个版本适用于Mac操作系统,提供了一种轻量级的虚拟化解决方案,让用户能够在Mac上运行容器化应用。 Docker是容器化技术的代表,它允许开发者将应用程序及其依赖打包成独立的、可移植的容器,以便在各种环境中无缝...

    Docker-Compose部署nginx代理Tomcat集群

    Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用及其依赖环境到一个可移植的容器中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。而Docker Compose是Docker的一个工具,用于定义和...

    离线一键部署、卸载docker

    离线一键部署与卸载Docker是针对网络环境有限或者不稳定情况下的解决方案,它使得用户无需连接到互联网就能完成Docker的安装与移除过程。本文将详细介绍如何使用提供的资源来实现这一目标。 首先,我们需要了解...

    Docker 是一种容器化技术,用于在容器中运行应用程序 Docker 提供了一个轻量级的虚拟化解决方案

    Docker 提供了一个轻量级的虚拟化解决方案,可以帮助开发者快速地创建、部署和管理容器。Docker 配置可以帮助您快速地创建一个可用的 Docker 环境。 在本教程中,我们将使用 Docker 配置来创建一个可用的 Docker ...

    Docker-迅捷PDF转换器.docx

    Docker作为一种先进的容器化解决方案,解决了传统虚拟化技术存在的问题,提高了资源利用率并简化了应用程序的部署流程。通过对Docker的学习和应用,开发者可以更高效地管理应用程序及其运行环境,从而加速软件交付...

    Docker容器安全性解决方案.pdf

    该解决方案主要包括容器虚拟化安全、容器安全管理和容器网络安全三个方面。 一、从虚拟化安全到容器安全 传统虚拟化技术是一种实现硬件基础设施资源的充分利用、合理分配和有效调度的重要技术手段。在基于 ...

    docker笔记、快速使用docker拉取centos

    Docker是一种轻量级的操作系统虚拟化工具,能够使应用程序与基础设施相隔离,提供了一个高效、轻量级的虚拟化解决方案。下面是Docker笔记的详细知识点: 一、Docker安装 Docker的安装非常简单,只需要在Linux系统...

    Docker Machine:构建虚拟化Docker环境的利器

    这些驱动程序可以是针对本地虚拟化的解决方案(如 VirtualBox 或 Hyper-V),也可以是面向云服务提供商的接口(如 AWS、Azure 或 GCP)。这种方式极大地增强了 Docker Machine 的灵活性与适用范围。 #### 安装 ...

    boot2docker-xhyve-源码.rar

    - **背景**:xhyve 是 macOS 的一个虚拟化解决方案,它基于 FreeBSD 的 bhyve 虚拟化技术。bhyve 类似于 VMware 和 KVM,提供了一种在操作系统内核级别运行虚拟机的能力。 - **特点**:xhyve 具有原生性能,因为它...

    容器技术之Docker介绍.pptx

    Linux容器虚拟技术(LXC)是一种轻量级的虚拟化技术,它可以提供轻量级的虚拟化解决方案。LXC可以提供以下几个方面的隔离: * 进程隔离:LXC可以独立地运行自己的进程,不受宿主机的影响。 * 资源隔离:LXC可以提供...

    docker-jitsi-meet-stable-7882.zip

    Jitsi Meet是一款开源的、基于Web的视频会议系统,它提供了安全、可扩展且易于部署的解决方案,适用于远程工作、在线教育和虚拟社交活动。"docker-jitsi-meet-stable-7882.zip" 是一个专门为Docker设计的Jitsi Meet...

    docker容器入门与实践期末考试总复习.docx

    容器虚拟化主要基于操作系统虚拟化,Docker 架构是:物理机 -> 宿主机操作系统 -> Docker 引擎 -> 应用程序。容器虚拟化技术可以为一组进程分配独立的运行环境,限制他们能使用的资源,并防止进程之间互相干扰。 ...

    PyPI 官网下载 | ue4_docker-0.0.66-py3-none-any.whl

    而ue4_docker项目就是为了解决这个问题,它提供了在Docker容器中运行UE4的解决方案。 ue4_docker-0.0.66-py3-none-any.whl文件是一个Python轮子文件,它是Python的二进制包格式,主要用于简化Python库的安装过程。...

    docker-apache-atlas-源码.rar

    它提供了全面的数据治理解决方案,特别适用于大数据环境中的企业级应用。 3. **数据治理**: 数据治理涉及数据的质量、安全、生命周期管理以及合规性。Apache Atlas是数据治理的重要工具,它可以帮助组织理解和控制...

    创建docker容器,配置容器ip桥接,在容器内安装tomcat

    Docker 是一种轻量级的操作系统虚拟化解决方案,可以将应用程序和其依赖项打包成一个容器,实现应用程序的快速部署和管理。Docker 容器可以在宿主机上运行,而不需要创建一个完整的虚拟机。 二、 创建 Docker 容器 ...

    docker-compose构建通用php+mysql+nginx包

    【描述】描述中提到的“通用php+mysql+nginx包”指的是一个组合了这三个关键组件的Docker化解决方案。Docker Compose允许通过一个配置文件(docker-compose.yml)来定义和管理多个容器,简化了多服务应用的部署过程...

Global site tag (gtag.js) - Google Analytics