Docker高階之二 Docker內部元件

docker內部元件

一.namespaces

命名空間，linux核心提供的一種對程序資源隔離的機制，例如程序，網路，掛載點等資源。

只能看見容器內的資源情況，並看不到宿主機的任何程序和檔案系統.

二.cgroups

控制組，linux核心提供的一種限制程序資源的機制；例如cpu,記憶體等資源。

主要防止某乙個容器資源過多導致宿主機資源緊張

三.unionfs

聯合檔案系統，支援將不同位置的目錄掛載到同一虛擬檔案系統，形成一種分層的模型。

虛擬機器和容器的區別

虛擬機器：

使用虛擬機器執行多個相互隔離的應用時，如下圖：

基礎設施（infrastructure）。它可以是你的個人電腦，資料中心的伺服器，或者是雲主機。

主作業系統（host operating system）。你的個人電腦之上，執行的可能是macos，windows或者某個linux發行版。

虛擬機器管理系統（hypervisor）。利用hypervisor，可以在主作業系統之上執行多個不同的從作業系統。型別1的hypervisor有支援macos的hyperkit，支援windows的hyper-v以及支援linux的kvm。

型別2的hypervisor有virtualbox和vmware。

從作業系統（guest operating system）。假設你需要執行3個相互隔離的應用，則需要使用hypervisor啟動3個從作業系統，也就是3個虛擬機器。這些虛擬機器都非常大，也許有700mb，這就意味著它們將占用2.1gb的磁碟空間。更糟糕的是，它們還會消耗很多cpu和記憶體。

各種依賴。每乙個從作業系統都需要安裝許多依賴。如果你的的應用需要連線postgresql的話，則需要安裝libpq-dev；如果你使用ruby的話，應該需要安裝gems；如果使用其他程式語言，比如python或者node.js，都會需要安裝對應的依賴庫。

應用。安裝依賴之後，就可以在各個從作業系統分別執行應用了，這樣各個應用就是相互隔離的。

docker：

使用docker容器執行多個相互隔離的應用時，如下圖：

主作業系統（host operating system）。所有主流的linux發行版都可以執行docker。對於macos和windows，也有一些辦法"執行"docker。

docker守護程序（docker daemon）。docker守護程序取代了hypervisor，它是執行在作業系統之上的後台程序，負責管理docker容器。

各種依賴。對於docker，應用的所有依賴都打包在docker映象中，docker容器是基於docker映象建立的。

應用。應用的源**與它的依賴都打包在docker映象中，不同的應用需要不同的docker映象。不同的應用執行在不同的docker容器中，它們是相互隔離的。

虛擬機器與容器區別

 啟動時間

docker秒級啟動，kvm分鐘級啟動。

 輕量級

容器映象大小通常以m為單位，虛擬機器以g為單位。

容器資源占用小，要比虛擬機器部署更快速。

效能容器共享宿主機核心，系統級虛擬化，占用資源少，沒有hypervisor層開銷，容器效能基本接近物理機;

虛擬機器需要hypervisor層支援，虛擬化一些裝置，具有完整的guestos，虛擬化開銷大，因而降低效能，沒有容器效能好。

 安全性

由於共享宿主機核心，只是程序級隔離，因此隔離性和穩定性不如虛擬機器，容器具有一定許可權訪問宿主機核心，存在一定安全隱患。

 使用要求

kvm基於硬體的完全虛擬化，需要硬體cpu虛擬化技術支援;

容器共享宿主機核心，可執行在主流的linux發行版，不用考慮cpu是否支援虛擬化技術。

總結：虛擬機器更擅長於徹底隔離整個執行環境。例如，雲服務提供商通常採用虛擬機器技術隔離不同的使用者。

docker通常用於隔離不同的應用，例如前端，後端以及資料庫。

Docker高階之二 Docker內部元件

docker基礎入門之二

ORACLE高階之二 LOCK

ORACLE高階之二 LOCK

Docker高階之二 Docker內部元件

docker基礎入門之二

ORACLE高階之二 LOCK

ORACLE高階之二 LOCK

相關推薦