Docker的原理是什么

89次阅读
没有评论

共计 1841 个字符,预计需要花费 5 分钟才能阅读完成。

本篇内容介绍了“Docker 的原理是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

一个完整的 Docker 有以下几个部分组成:

dockerClient 客户端

Docker Daemon 守护进程

Docker Image 镜像

DockerContainer 容器

起源

Docker 是  PaaS  提供商 dotCloud 开源的一个基于  LXC  的高级容器引擎,源代码托管在  Github  上, 基于 go 语言并遵从 Apache2.0 协议开源。

Docker 自 2013 年以来非常火热,无论是从 github 上的代码活跃度,还是 Redhat 在 RHEL6.5 中集成对 Docker 的支持, 就连 Google 的 Compute Engine 也支持 docker 在其之上运行。

一款开源软件能否在商业上成功,很大程度上依赖三件事 – 成功的 user case(用例), 活跃的社区和一个好故事。dotCloud 自家的 PaaS 产品建立在 docker 之上,长期维护且有大量的用户,社区也十分活跃,接下来我们看看 docker 的故事。

环境管理复杂 – 从各种 OS 到各种中间件到各种 app, 一款产品能够成功作为开发者需要关心的东西太多,且难于管理,这个问题几乎在所有现代 IT 相关行业都需要面对。

云计算时代的到来 – AWS 的成功, 引导开发者将应用转移到 cloud 上, 解决了硬件管理的问题,然而中间件相关的问题依然存在 (所以 openstack HEAT 和 AWS cloudformation 都着力解决这个问题)。开发者思路变化提供了可能性。

虚拟化手段的变化 – cloud 时代采用标配硬件来降低成本,采用虚拟化手段来满足用户按需使用的需求以及保证可用性和隔离性。然而无论是 KVM 还是 Xen 在 docker 看来, 都在浪费资源,因为用户需要的是高效运行环境而非 OS, GuestOS 既浪费资源又难于管理, 更加轻量级的 LXC 更加灵活和快速

LXC 的移动性 – LXC 在 linux 2.6 的 kernel 里就已经存在了,但是其设计之初并非为云计算考虑的,缺少标准化的描述手段和容器的可迁移性,决定其构建出的环境难于迁移和标准化管理 (相对于 KVM 之类 image 和 snapshot 的概念)。docker 就在这个问题上做出实质性的革新。这是 docker 最独特的地方。

原理

Docker 核心解决的问题是利用 LXC 来实现类似 VM 的功能,从而利用更加节省的硬件资源提供给用户更多的计算资源。同 VM 的方式不同, LXC  其并不是一套硬件虚拟化方法 – 无法归属到全虚拟化、部分虚拟化和半虚拟化中的任意一个,而是一个操作系统级虚拟化方法, 理解起来可能并不像 VM 那样直观。所以我们从虚拟化到 docker 要解决的问题出发,看看他是怎么满足用户虚拟化需求的。

用户需要考虑虚拟化方法,尤其是硬件虚拟化方法,需要借助其解决的主要是以下 4 个问题:

隔离性 – 每个用户实例之间相互隔离, 互不影响。硬件虚拟化方法给出的方法是 VM, LXC 给出的方法是 container,更细一点是 kernel namespace

可配额 / 可度量 – 每个用户实例可以按需提供其计算资源,所使用的资源可以被计量。硬件虚拟化方法因为虚拟了 CPU, memory 可以方便实现, LXC 则主要是利用 cgroups 来控制资源

移动性 – 用户的实例可以很方便地复制、移动和重建。硬件虚拟化方法提供 snapshot 和 image 来实现,docker(主要) 利用 AUFS 实现

安全性 – 这个话题比较大,这里强调是 host 主机的角度尽量保护 container。硬件虚拟化的方法因为虚拟化的水平比较高,用户进程都是在 KVM 等虚拟机容器中翻译运行的, 然而对于 LXC, 用户的进程是 lxc-start 进程的子进程, 只是在 Kernel 的 namespace 中隔离的, 因此需要一些 kernel 的 patch 来保证用户的运行环境不会受到来自 host 主机的恶意入侵, dotcloud(主要是) 利用 kernel grsec patch 解决的.。

“Docker 的原理是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-16发表,共计1841字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)