|
|
|
|
移动端

www.6677shenbo.com:系统管理员必读的容器入门指南

本文来源:http://www.133845.com/blog_cnstock_com/

申博官网下载直营网,游戏中的动物的种类也非常多,玩家在玩的过程中就会发现,这种画面的构造,可能你不能一眼就认出某个物种哦。  有些用户在屏幕上会随机出现一些红色或黑色的条状图案。“11月份的数据非常令人振奋。“当前外部环境中影响我国跨境资本流动的主要因素是美元单一走强,国内经济稳定性进一步提高态势尚未发生根本转变。

有句法突出,同步编辑,支持ftp,HTML预览,时间的检查和电子邮件支持。分类:大小:55MB下载:蚂蚁浏览器(MyIE9)是最好的纯IE内核浏览器,国内最早的浏览器.能同时打开442个网页,金山卫士中评分第一名,蚂蚁浏览器(MyIE9)特点:崩溃最少,系统资源占用最少,速度快,屏蔽弹窗广告最好,兼容所有网页.分类:大小:1MB下载:S3Browser是一种易于使用和强大的AmazonS3免费客户端。小米M5采用5.15寸高清屏幕...行情12月07日【中村在线江苏行情】最近小编从市场上了解到,这款超高评价的手机小米M4(移动4G)目前正在商家“通达手机商城”【杨佳贤:15994804676QQ:1209899931】处有现货出售,商...行情12月07日(中关村在线江苏行情)小米手机一直都深得米粉们的喜爱,简约的机型以及高端的性能更是让他们满意。目前,人工智能在新闻编辑、数据分析、线索收集等方面已有不小的进展。

“一旦大集体利益受损的时候,可以牺牲小集体或者个体的利益。奔驰公司面临此次舆论危机,也在第一时间紧急发表声明划清界限…11月23日11:21奶粉注册制配套细则出台分析称3/4奶粉品牌面临出局婴幼儿奶粉注册制配套细则近日出台,细则要求企业在申请产品配方注册时,需提交包括研发能力在内的10项证明材料…11月23日08:45你愿意为一瓶水付出4.1335万英镑吗?在线博彩公司Lottoland编写了一份来自世界各地的、最昂贵的食物与酒水名单。主板市场也是如此,当然,这其中也不乏一些带有亮点的产品。可以预计的是,在Intel和AMD的新品上市之后,主板市场将会开始新的一轮洗牌。

“容器”无疑是近年IT业界的buzzword,不过,在不同语境下,它对不同的人有不同的含义。在本文中,我将从Linux容器、容器镜像、写时复制等方面来阐释容器的具体含义。

作者:Rancher来源:Dockone.in|2019-08-13 19:34

“容器”无疑是近年IT业界的buzzword,不过,在不同语境下,它对不同的人有不同的含义。在本文中,我将从Linux容器、容器镜像、写时复制等方面来阐释容器的具体含义。

系统管理员必读的容器入门指南

Linux容器

传统意义上的Linux容器实际上只是Linux系统上的普通进程。这些进程组使用资源约束(控制组,即[cgroups])、Linux安全约束(Unix权限、功能、SELinux、AppArmor、seccomp等)和命名空间(PID、网络、挂载等)与其他进程组隔离开来。

如果你启动一个Linux系统并且查看使用cat /proc/PID/cgroup的任意进程,你将看到在cgroup中的某一进程。如果你查看 /proc/PID/status,则会看到其功能。如果你查看/ proc / self / attr / current,你将会获取SELinux的标签们。如果你查看/proc/PID/ns,你会在其中看到一系列命名空间的进程。

所以,如果你将容器定义为具有资源限制、Linux安全约束以及命名空间的进程,那么根据这一定义,Linux系统上的每个进程都运行在容器中。这就是为什么有人说“Linux即容器,容器即Linux”。而容器运行时则是修改这些资源限制、安全约束以及命名空间,并且可以启动容器的程序。

容器镜像

Docker引入了容器镜像的概念,这是一个标准的TAR文件,它包含了:

  • Rootfs (容器根文件系统):在操作系统上带有根目录(/)标识的目录,例如:/usr 、/var 、 /home 等等。
  • JSON文件(容器配置):JSON文件会来规定如何运行rootfs,例如:当容器启动时应该在rootfs中运行什么指令或entrypoint,应该为容器设置什么样的环境变量,容器的工作目录是什么等等。

Docker基础镜像由根文件系统和JSON文件组成,可以通过在基础镜像的根文件系统中安装所需的内容,以更新JSON文件,并且新建一个镜像层,通过这种方式可以制作一个新的镜像。

容器镜像的定义最终由Open Container Initiative(OCI)标准化为OCI镜像规范。

用于构建容器镜像的工具被称为容器镜像构建器(如Dockerfile),有时容器引擎也能够完成构建容器镜像的工作,当然也可以使用一些可以构建容器镜像的独立工具。

Docker获取了这些容器镜像(tarballs)然后将他们上传到一个web服务中,你可以从中拉取他们。然后Docker会开发一个协议以便你顺利拉取这些镜像,而这一web服务便被称为容器镜像仓库。

容器引擎可以从容器镜像仓库中拉取镜像,然后将其重组到容器存储上。此外,容器引擎也能启动容器运行时(如下图)。

系统管理员必读的容器入门指南

Copy On Write(COW)

容器存储通常是一个写时复制(COW)分层文件系统。当你从镜像仓库中拉取一个镜像时,首先,你要从镜像中提取rootfs并且将其放到磁盘上。如果你的镜像由多层组成,那么在COW文件系统中需要将下载的每一层镜像文件储存在不同的层中。COW文件系统允许每一层分开存储,这将分层镜像的共享最大化了。容器引擎通常支持不同类型的容器存储,如overlay、devicemapper、 btrfs、 aufs和 zfs等。

容器运行时

容器引擎将容器镜像下载到容器存储中后,它需要创建一个容器运行时的配置文件。这一配置文件结合了来自调用程序/用户的输入以及容器镜像规范的内容。举个例子,调用程序可能想要对正在运行的容器进行指定的安全性修改、添加环境变量或者将volumes挂载到容器上,这些都是调用程序输入的内容。

容器运行时配置和分解的rootfs同样也被OCI标准化为OCI运行时规范。

最后,容器引擎启动读取运行时规范的容器运行时,修改Linux cgroup、Linux安全约束以及命名空间,并且启动容器命令以创建PID1(Process ID1)。此时,容器引擎可以将stdin / stdout传回调用程序并控制容器(如,停止、启动、附加等)。

请注意,许多新的容器运行时正在让Linux的不同部分来隔离容器。人们先可以使用KVM分离(如迷你虚拟机)运行容器,或者可以使用其他hypervisor策略(例如,拦截容器进程中的所有系统调用)。既然我们已经拥有一个标准的运行时规范,那么就能够通过相同的容器引擎启动这些工具。甚至Windows也可以使用OCI运行时规范来启动Windows容器。

容器编排引擎

容器编排引擎,相比其他容器工具而言,则处于更高的级别。容器编排是用于协调多个不同节点上的容器执行工具。容器编排引擎可以通过与容器引擎通信以管理容器,如启动容器并且将其网络连接在一起。它还能够监控容器以及在负载增加时启动其他容器。

Kubernetes是目前使用最为广泛的容器编排引擎,被大量的中小型企业用户用于开发或生产环境,并且已经成为业界公认的容器编排管理的标准框架。但是原生的Kubernetes因其学习曲线陡峭对于大多数开发人员而言很难直接上手使用。Rancher作为一个开源的企业级Kubernetes容器管理平台,其简洁直观的界面风格和操作体验可以极大程度地解决这一问题。并且Rancher实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,能统一纳管位于不同基础架构上的Kubernetes集群。此外,Rancher也将用户的安全问题放在首位。Kubernetes于8月6日发布新的补丁版本之后,Rancher反应迅速,在1天之后发布了全新版本Rancher 2.2.7,修复了新近的CVE并支持Kubernetes新版本。

【编辑推荐】

  1. Docker镜像和Docker容器的关系?
  2. 一文教你如何通过 Docker 快速搭建各种测试环境
  3. 写给前端工程师的Docker入门
  4. 分享一个 Linux 下的强力 Python 工具
  5. 开发者抱怨 Linux 在低内存条件下的糟糕性能
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

74人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

349人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

727人订阅学习

读 书 +更多

高质量程序设计指南:C++/C语言(第3版)

本书以轻松幽默的笔调向读者论述了高质量软件开发方法与C++/C编程规范。它是作者多年从事软件开发工作的经验总结。本书共17章,第1章到第4...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

www.333msc.com 申博138直营网 菲律宾申博红太阳娱乐直营网 申博现金网登入 www.22msc.com www.99psb.com
菲律宾太阳娱乐官方网址 旧版太阳城申博直营网 申博管理网直营 申博苹果手机下载 太阳城申博娱乐官网直营网 www.33sbc.com
www.shenbo2.com 菲律宾申博娱乐管理网 菲律宾太阳申博申请提款 申博代理管理网登入 申博网上娱乐登入 777老虎机支付宝充值