百度BAE资深工程《轻量虚拟化技术：docker实战分享》.pdf

轻量虚拟化技术 -- docker实战分享 • 百度BAE • 陈轶飞 • 2013-10.25 2013/11/1 纲要 • 一、轻量虚拟化技术 • 是什么？ • 涉及到哪些技术和知识？ • 使用领域 • 二、BAE与docker • docker是什么？ • BAE为什么选择docker ？ • BAE是如何使用docker的？ • 三、docker的发展 轻量虚拟化技术 --是什么？ •以Linux进程的视角来看 • 进程运行的时候，周边的环境和资源有哪些？ • Linux内核 • 文件系统 • 网络系统 • PID、UID、IPC等资源 • 内存、CPU、磁盘等资源 • 其它 • 每个进程的看到的周边环境都一样 • 所有进程共享这些资源 2013/11/1 轻量虚拟化技术 --是什么？ • 技术发展过程中，产生了这样的需求 •资源隔离：不同进程，希望有自己独立的 周边环境 •资源限制：限制某些进程所能使用的资源 • 能进一步对一组进程进行上述隔离和限制 2013/11/1 轻量虚拟化技术 --是什么？ •需求总结为： • 为一组进程 • 分配独立的运行环境 • 文件系统 • 网络系统 • PID、UID、UTS、mount、IPC空间 • 并能对它们能使用的资源从总体上进行限制 • 内存 • CPU • 网络流量 • 磁盘空间 • 磁盘读写频率 • 最好还能防止进程组之间互相干扰 轻量虚拟化技术 --是什么？ • 轻量虚拟化，就是用来实现上述需求的技术 • 满足上述限制条件的进程组，叫做“轻量虚拟 机”，或者Container • wikipedia 定义 • /wiki/Operating_system- level_virtualization 2013/11/1 轻量虚拟化技术 --是什么？ •感性的认识 2013/11/1 轻量虚拟化技术 --相关技术和开源项目 • 底层技术： • namespace/cgroups/iptables/chroot/tc/quota • veth • union fs(AUFS) • container管理 • LXC/libvirt • 安全相关 • grsec/apparmor/SELinux • 高级 • docker/warden/Imctfy/openVZ 轻量虚拟化技术 --相关技术和开源项目 cloudfoundry/heroku/dotcloud/appfog/openshift docker warden imctfy openvz grsec LXC libvirt apparmor SELinx namespace/cgroups/netfilter/tc/veth/quota/union fs 轻量虚拟化技术 --适用