Docker学习笔记1

news2024/12/28 8:12:21

PaaS:

一、虚拟化分类:

        虚拟化资源提供者:

        1)硬件平台虚拟化

        2)操作系统虚拟化

        虚拟化实现方式:

        type I: 半虚拟化

        type II:硬件辅助全虚拟化

        type III:

                软件全虚拟化:

                操作系统虚拟化:

       

主机虚拟化与容器虚拟化的优缺点:

        主机虚拟化:

                应用程序运行环境强隔离;

                虚拟机操作系统与底层操作系统无关化

                虚拟机内部操作不会影响到物理机

                拥有操作系统会占用部署资源及存储

                网络传输效率低

                当应用程序需要调用硬件响应用户访问时间延时大

        容器虚拟化

                优点:可以实现应用程序的隔离

                直接使用物理机的操作系统可以快速响应用户需求

                不占用部署时间(不需要安装操作系统)

                占用少量磁盘空间

                缺点:学习成本增加、操作控制复杂、网络控制与主机虚拟化有所区别、服务治理更难。服务与服务调用关系就很麻烦。容器的编排。(微服务架构工程师

云平台技术的实现:

 分别对应的是:

IaaS 虚拟机:

        阿里云ECS

        OpenStack VM实例

PaaS容器CaaS(容器即服务):

        LXC

        Docker

        OpenShift

        Rancher

SaaS应用程序:

        互联网中的应用

容器比虚拟机更抽象。

容器所涉及的内核技术:

六大命名空间:

UTS:UNIX Time-sharing System,命名空间允许每个容器拥有独立的主机名和域名,从而可以虚拟出一个独立主机名和网络空间的环境,就跟网络上的一台独立的主机一样。每一个命令空间都拥有独立的主机名或域名。

IPC:Interprocess Communication。每个容器依旧使用Linux内核中进程交互的方法,实现进程间通信。包括信号量、消息队列和共享内存等。不同空间的进程无法交互。同一个IPC命令空间内的进程彼此可见,允许进行交互。

Mount:类似chroot,将一个进程放到一个特定的目录执行,挂载命名空间允许不同命名空间的进程看到的文件结构不同,这样每个命名空间中的进程所看到的文件目录彼此隔离。每个容器的文件系统是独立的。

NET:通过网络命名空间,可以实现网络隔离。网络命令空间为进程提供了一个完全独立的网络协议的视图,包括网络设备接口、IPv4和IPv6协议栈,IP路由表、防火墙规则、Sockets等,这样,每个容器的网络就能隔离开来。Docker采用虚拟网络设备(Virtual Network Device)的方式,将不同命名空间的网络设备连接在一起,默认情况下,容器中的虚拟网络卡将同本地主机上的docker0网桥连接在一起。

USER:每个容器可以有不同的用户和组id,也就是说可以在容器内使用特定的内部用户执行程序,而非本地系统上存在的用户。

每个容器内部都可以有root账号,但跟宿主机的root用户不在一个命名空间。

通过使用隔离的用户命名空间可以提高安全性,避免容器内进程获得额外的权限。

PID:Linux通过命名空间管理进程号,对于同一个进程(即同一个task_struct)在不同的命名空间中,看到的进程号不相同,每个进程命名空间有一套自己的进程号管理方法。进程命名空间是一个父子关系的结构,子空间的进程对于父空间是可见的,新fork出的进程在父命名空间和子命名空间将分别有一个进程号来对应。每个容器都有独立的进程树,由容器是物理机中的一个进程,所以容器中的进程是物理机的线程。

总结:

容器的命令空间有哪些?

应用程序运行环境隔离的空间,就是一个容器。每个容器都将拥有UTS、IPC、Mount、Net、User、PID。

CGroups(Control Groups):

主机虚拟化实现资源隔离的方式

        使用Hypervisor中的VMM实现资源隔离

PAM:

        用户认证

        资源限制

                ulimit

控制组:

作用:用于实现容器的资源隔离;可对进程做资源隔离。

9大子系统:

把资源定义为子系统,可以通过子系统对资源进行限制。

CPU可以让进程使用CPU的比例。

Memory限制内存使用。

blkio限制块设备的IO。

cpuacct生成CGroup使用CPU的资源报告。

devices:允许或拒绝设备的访问。

freezer:暂停或恢复CGroup的访问。

net_cls:

ns:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/672920.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【编译、链接、装载十】可执行文件的装载与进程

【编译、链接、装载十】可执行文件的装载与进程 一、进程虚拟地址空间1、demo 二、装载的方式1、分页(Paging)2、 页映射 三、从操作系统角度看可执行文件的装载1、进程的建立2、页错误 四、进程虚存空间分布1、ELF文件链接视图和执行视图2、堆和栈 一、…

mdk下堆栈地址相关的知识梳理

mdk中,堆栈地址范围不像在gcc工程中那么容易看出来。过程被mdk隐藏了,单纯从代码层面不好看出来。但是基本的流程是这样的:先确定代码其他部分使用RAM的情况,然后紧跟着已使用的RAM地址,在剩下的RAM地址中分配Stack_Si…

2023 年6月开发者调查统计结果——最流行的技术(1)

2023 年6月开发者调查统计结果——最流行的技术(1) 本文目录: 一、编程、脚本和标记语言 二、数据库 三、云平台 四、网络框架和技术 五、其他框架和库 六、其他工具 七、集成开发环境 八、异步工具 九、同步工具 ​十、操作系统 …

如何在医药行业运用IPD?

医药是关于人类同疾病作斗争和增进健康的科学。它的对象是社会的人。因此,医学与社会科学、医学伦理学具有密切关系。广义的医药行业分为医药工业、医药商业和医疗服务业三大组成部分,其中医药工业包括化学药制剂、原料药、中药饮片、中成药、生物药品、…

chatgpt赋能python:Python有宏定义吗?深入探究

Python有宏定义吗?深入探究 Python语言的高效性以及方便编程的语法,使其成为众多程序员的首选语言。而在编写代码的过程中,宏定义是一个非常有用的编程工具,可以帮助程序员简化代码、提高代码的可读性和可维护性。那么&#xff0…

chatgpt赋能python:Python构造器重载-介绍、实践与准则

Python构造器重载 - 介绍、实践与准则 Python是一种动态强类型编程语言,它支持基于对象的编程范例,这意味着对象被认为是Pyhon编程中的核心概念,同时Python在该领域也有广泛的应用。对于任何一个对象类型,一个类至少需要有一个构造器——它是…

【架构】业务中台应用架构

文章目录 一、什么是业务中台二、为什么需要业务中台三、对于业务中台的认知3.1、微服务不是业务中台3.2、业务中台不是前台应用3.3、业务中台是通用业务机制的实现 一、什么是业务中台 业务中台是以业务领域划分边界,形成高内聚、低耦合的面向业务领域的能力中心&…

SpringCloudAlibaba之Nacos安装指南

SpringCloudAlibaba之Nacos安装指南 文章目录 SpringCloudAlibaba之Nacos安装指南1.Windows安装1.1.下载安装包1.2.解压1.3.端口配置1.4.启动1.5.访问1.6.报错 2.Linux安装2.1.安装JDK2.2.上传安装包2.3.解压2.4.端口配置2.5.启动、关闭 3.Nacos的依赖 1.Windows安装 开发阶段…

STM32G0+EMW3080+阿里云飞燕平台实现单片机WiFi智能联网功能(二)阿里云飞燕平台环境配置

项目描述:该系列记录了STM32G0EMW3080实现单片机智能联网功能项目的从零开始一步步的实现过程;硬件环境:单片机为STM32G030C8T6;物联网模块为EMW3080V2-P;网联网模块的开发板为MXKit开发套件,具体型号为XCH…

C++ Primer 第10章泛型算法

10.1 概述 大多数算法定义在algorithm中,标准库还在头文件numeric中定义了数值泛型算法一般情况下,这些算法并不直接操作容器,而是遍历由两个迭代器指定的一个元素范围来进行操作。find(迭代器1.cbegin(),迭代器2.cend()&#xf…

chatgpt赋能python:在SEO优化中如何利用Python检测IP地址连通?

在SEO优化中如何利用Python检测IP地址连通? 在SEO优化中,IP地址连通是非常重要的一个因素,对于网站的排名也有直接的影响。Python作为现代编程语言,具有良好的可读性,易于学习,功能丰富且拥有大量的库&…

vue3实战技巧 - Vite和项目结构

vue3脚手架 Vite Vite-Next Generation Frontend Tooling Vite是一个前端的脚手架,支持React/Vue......vite是vue作者尤雨溪开发 npm init vitelatest / yarn create vitelatest name vue vue-ts cd name npm install / yarn install npm run dev Vite特性…

XuperChain成长计划专属社区上线!

专属XuperChain成长计划用户的去平台化社交平台来了! 为加强与XuperChain成长计划用户的沟通,做到“事事有回音”,我们依托XuperSocial建设了星际社区之外的第二个官方运营社区——XuperChain成长社区。持有已发行的XuperChain创世、监督、共…

一文了解Python编程语言及安装

目录 🍒初识Python 🍒什么是编程语言 🍒安装python(windows) 🍒安装python(Linux) 🦐博客主页:大虾好吃吗的博客 🦐专栏地址:Python从…

MySQL是什么,如何整合SpringBoot,以及使用优势

目录 一、MySQL是什么 二、如何整合SpringBoot 三、MySQL使用优势 一、MySQL是什么 MySQL是一种开源的关系型数据库管理系统,采用客户机/服务器模式实现数据存储和管理。其最初由瑞典的MySQL AB公司开发,后来被Sun Microsystems收购,最终…

Python中的pyc文件是作什么用的?(61)

小朋友们好,大朋友们好! 我是猫妹,一名爱上Python编程的小学生。 和猫妹学Python,一起趣味学编程。 py文件和pyc文件 我们都知道py后缀是Python源码文件,偶尔还会看到pyc后缀文件。 pyc后缀文件是做什么用的呢&…

chatgpt赋能python:Python桌面软件实例:探索Python桌面应用的无穷魅力

Python桌面软件实例:探索Python桌面应用的无穷魅力 Python语言不仅在Web开发上应用广泛,在桌面应用程序上也建立了它的声誉。Python在桌面端编程领域的扩展性和可扩展性极高,使得任何人都可以开发各种类型的桌面应用程序。 在本文中&#x…

NUCLEO-F411RE RT-Thread 体验 (7) - GCC环境外部中断的使用

NUCLEO-F411RE RT-Thread 体验 (7) - GCC环境外部中断的使用 1、简述 NUCLEO-F411RE开发版的蓝色按键对应PC13管脚,我们将其配成外部中断的方式,并设置低电平触发。 2、测试代码 驱动其实对应的还是之前移植好的pin驱动,所以这里不需要修…

chatgpt赋能python:Python查询网页数据的SEO技巧

Python查询网页数据的SEO技巧 Python是一种强大的编程语言,可以用来处理各种类型的数据。其中一种应用是查询网页数据,这在SEO优化中非常重要。本文将介绍Python在查询网页数据时的技巧。 什么是SEO? SEO(Search Engine Optimization&…

【UCOS-III】自我学习笔记→第26讲→计数型信号量

文章目录 前言实验步骤1.复制二值信号量工程,添加task2,修改二值信号量的名字为计数型变量2.修改开始任务,任务1以及任务2的内容3.查看串口现象 测试代码工程文件总结 前言 无,仅作记录,不具有参考价值,所…