一、虚拟化简介
1、云端
华为云、谷歌云、腾讯云、阿里云、亚马逊、百度云、移动云、天翼云、西部数码云等
1.国内云
华为云、阿里云、腾讯云、天翼云(私有云)
2.国外云
谷歌云、亚马逊
2、云计算的服务模式是分层的
IaaS:Infrastructure(基础设施)-as-a-Service
PasS:Platform(平台)-as-a-Service
SaaS:Software(软件)-as-a-Service
二、Docker概述
1、IT架构演变
云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。
Bare Metal(裸金属):运行物理机,也称为裸金属
Virual machines(虚拟机):可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置
缺点:性能损耗大,大约损耗50%
虚拟机常用软件:VMware workstation(windows、vm Sphere+ESXI (Windows server)、KVM(linux内核))
Containers(容器):容器内部自身有一个小型操作系统
常用软件:docker、podman、rocket、container
functions函数(函数化、代码化)
2、什么是Docker
- Docker 是一个开源的应用容器引擎,基于go 语言开发并遵循了apache2.0 协议开源
- Docker 是在Linux 容器里运行应用的开源工具,是一种轻量级的“虚拟机”
- Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的,可移植的,自给自足的容器。
Docker 的Logo设计为蓝色鲸鱼,拖着许多集装箱,鲸鱼可以看作为宿主机,集装箱可以理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
3、Docker的设计宗旨
Build,Ship and Run Any App,Anywhere,
即通过对应用组件的封装、发布、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”的目的。这里的组件,既可以是一个应用,也可以是一套服务,甚至是一个完整的操作系统。
4、Docker的特点
容器化越来越受欢迎,因为容器是:
- 灵活:即使是最复杂的应用也可以集装箱化。
- 轻量级:容器利用并共享主机内核。
- 可互换:可以即时部署更新和升级。
- 便携式:可以在本地构建,部署到云,并在任何地方运行。
- 可扩展:可以增加并白动分发容器副本。
- 可堆叠:可以垂直和即时堆叠服务。
容器是在linux上本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量。
虚拟机运行的是一个完整的操作系统,通过虚拟机管理程序对主机资源进行虚拟访问,相比之下需要的资源更多。
5、Docker与KVM(虚拟机)的区别
1.隔离共享
虚拟机通过添加Hypervisor层(虚拟化中间层),虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离(namesapce)的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制(cgroup),最终让容器之间互不影响,容器无法影响宿主机。
容器与宿主机共享内核、文件系统、硬件等资源。
2.性能与损耗
与虚拟机相比,容器资源损耗要少。
同样的宿主机下,能够建立容器的数量要比虚拟机多
但是,虚拟机的安全性要比容器稍好,要从虚拟机攻破到宿主机或其他虚拟机,需要先攻破 Hypervisor层,这是极其困难的
而docker容器与宿主机共享内核、文件系统等资源,更有可能对其他容器、宿主机产生影响。
| 不同点 | Docker容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 快,几秒钟 | 慢,几分钟 |
| 运行性能 | 接近原生(直接在内核中运行) | 运行于Hypervisor上,50%左右损失 |
| 磁盘占用 | 小,甚至几十KB(根据镜像层的情况) | 非常大,上GB |
| 并发性 | 一台宿主机可以启动成百上千个容器 | 最多几十个虚拟机 |
| 隔离性 | 进程级别 | 资源隔离/限制 |
| 操作系统 | 主要支持Linux | 主要支持Linux |
| 封装程度 | 只打包项目代码和依赖关系,共享宿主机内核 | 完整的操作系统,与宿主机隔离 |
6、namespace的六项隔离
| namespace | 系统调用参数 | 隔离内容 |
|---|---|---|
| UTS | CLONE_NEWUTS | 主机名与域名 |
| IPC | CLONE_NEWWIPC | 信号量、消息队列和共享内存 |
| PID | CLONE_NEWPID | 进程编号(重点) |
| NETWORK | CLONE_NEWNET | 网络设备、网络栈、端口等(重点) |
| MOUNT | CLONE_NEWNS | 挂载点(文件系统) |
| USER | CLONE_NEWUSER | 用户和用户组(3.8以后的内核才支持〉 |
7、Docker有哪些优势?和虚拟化比有什么优势?
把容器化技术做成了标准化平台
docker引擎统一了基础设施环境——docker容器环境(引擎)
docker引擎统一了程序打包(装箱)方式——docker镜像(把引擎放在镜像中,带着镜像到处跑)
docker引擎统一了程序部署(运行)方式——docker容器(利用引擎把这个镜像再去运行为之前的相同的一模一样的容器了)
镜像——》封装的一个时刻的服务/应用状态
容器——》应用跑起来的状态(正常提供服务的状态 - 运行时)
实现了一次构建,多次、多处使用。
三、Docker核心概念
1、镜像 容器 仓库
镜像:包含了各种环境或者服务(tomcat redis nginx)的一个模板。运行容器的基础,包含运行应
用程序所需的所有内容。
容器:是镜像运行起来之后的一个实例,可以把容器看做是一个简易版的linux环境容器就是集装箱
从镜像创建的叫做运行实例。
仓库:存放镜像的场所,最大的公开库是docker。私有仓库harboor。
2、Docker使用场景
1.Docker在内核中支持2种重要技术
docker 本质就是宿主机的一个进程,docker 通过namespace 实现资源隔离,通过==cgroups ==实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘。比如分配500G,并不是实际占用物理磁盘500g,而是随着使用扩展)
2.应用场景
打包应用部署简单、适合做微服务部署、适合持续集成和持续交付、提高开发效率、快速部署。
打包应用程序部署简单 可脱离底层硬件任意迁移(实现了应用的隔离,将应用拆分并进行解耦) 例如:需要把服务器从腾讯云迁移到阿里云,如果采用的是 Docker容器技术,整个迁移的过程只需要在新的服务器上启动我们需要的容器就可以了。 适合做微服务的部署 适合持续集成和持续交付(CI/CD):开发到测试发布 部署微服务 提供PASS产品(平台即服务){OpenStack的云主机类似于阿里云的ECS,属于IAAS、Docker(K8S)属于PAAS}
3、Docker架构
- Docker使用客户端-服务端(C/S)架构。Docker客户端与Docker守护进程进行对话,该守护进程完成了构建,运行和分发Docker容器的繁重工作。
- Docker区别于传统的虚拟化,不需要虚拟硬件资源,直接使用容器引擎,所以速度快。
- Docker daemon:守护进程
- Docker守护程序(dockerd)侦听Docker API请求并管理Docker对象。例如图像、容器、网络和卷,守护程序还可以与其他守护程序通信以管理Docker服务。
4、Docker工作流程
- 客户端发起各种各样的命令,给与主机
- 主机会调用镜像,如果有镜像直接用,运行为容器
- 如果镜像里没有会到registry公共仓库去拉去镜像,拉到本地后再运行为容器
四、部署Docker
总结:
1、虚拟化
VMware workstation 个人版
VMware sphere / ESXI 企业级虚拟化
openstack(开发)/KVM Linux环境虚拟机 私有云环境
2、容器
- 容器: 提供多台主机上运行应用程序的相同的运行环境
- Docker是一个开源的应用容器引擎,基于go语言开发 是容器里面的运行应用的工具,是一个轻量级的虚拟机,可用在docker多个平台去使用
- docker容器可以被看做运行在宿主机上的一个进程 容器共享宿主机内核
- 容器通过namespace(命名空间、名称)资源隔离, 通过cgroup(资源配额)去限制资源
3、Docker核心概念
- 镜像:运行容器的基础,包含运行应用程序所需的所有内容
- 容器:是从镜像藏剑的运行实例
- 仓库:集中保存镜像的地方(共有仓库 docker hub、私有仓库harbor)
敬请期待后续内容!
![【YOLOv8改进[注意力]】YOLOv8添加DAT(Vision Transformer with Deformable Attention)助力涨点](https://img-blog.csdnimg.cn/direct/9876da38ef6a4c8ba1ec51ad6c73145f.png)
