容器技术-Docker和K8S技术培训.pptxVIP

容器相关“说” 01容器的发展历程 容器的发展历程什么是容器在Linux中，容器技术是一种进程隔离的技术，应用可以运行在一个个相互隔离的容器中，与虚拟机相同的是，可以为这些容器设置计算资源限制，挂载存储，连接网络，而与虚拟机不同的是，这些应用运行时共用着一个Kernel。 容器的发展历程早在1979年，就有了容器技术的雏形，changeroot技术的引进开启了进程隔离大门。2000年，FreeBSD Jails技术将计算机分为多个独立的小型计算系统。2006年，谷歌推出了Process Containers技术，在进程隔离的基础上，进行了计算资源的限制。2008年，LXC(linux container)形成第一个具有完整意义的容器管理工具。2013年，LMCTFY实现了Linux应用程序容器化，成为libcontainer的重要组成部分。同年，Docker出现，容器的关注度出现爆发性的增长。 容器的发展历程契机： Paas ----CF(Cloud Foundry)是业界第一个开源PaaS云平台，它支持多种框架、语言、运行时环境、云平台及应用服务，使开发人员能够在几秒钟内进行应用程序的部署和扩展，无需担心任何基础架构的问题。重大决策：开源（dotCloud－docker）异军突起关键技术：镜像 02容器的关键技术 容器的核心技术容器其实是一种沙盒技术，沙盒就是能够像一个集装箱一样，把你的应用“装”起来的技术。对于 Docker 等大多数 Linux 容器来说，Cgroups 技术是用来制造约束的主要手段，而 Namespace 技术则是用来修改进程视图的主要方法。 Namespace(pid namespace)docker run -it busybox /bin/sh请帮我启动一个容器，在容器里执行 /bin/sh，并且给我分配一个命令行终端跟这个容器交互。 容器的关键技术宿主机进程查看 namespaceLinux 在创建容器的时候，就会建出一个 PID Namespace，PID 其实就是进程的编号。这个 PID Namespace，就是指每建立出一个 Namespace，就会单独对进程进行 PID 编号，每个 Namespace 的 PID 编号都从 1 开始。同时在这个 PID Namespace 中也只能看到 Namespace 中的进程，而且看不到其他 Namespace 里的进程。这也就是说，如果有另外一个容器，那么它也有自己的一个 PID Namespace，而这两个 PID Namespace 之间是不能看到对方的进程的，这里就体现出了 Namespace 的作用：相互隔离。 Namespace(Network namespace)除了 PID Namespace，还有其他常见的 Namespace 类型，比如我们之前运行了 docker exec c5a9ff78d9c1 ip addr 这个命令去查看容器内部的 IP 地址，这里其实就是在查看 Network Namespace。在 Network Namespace 中都有一套独立的网络接口比如这里的 lo，eth0，还有独立的 TCP/IP 的协议栈配置。 Namespace(Mount namespace) NamespaceNamespace 的类型还有很多，我们查看Linux Programmer’s Manual CgroupsLinux Cgroups 的全称是 Linux Control Group。它最主要的作用，就是限制一个进程组能够使用的资源上限，包括 CPU、内存、磁盘、网络带宽等等。 Cgroups如果熟悉 Linux CPU 管理的话，你就会在它的输出里注意到 cfs_period 和 cfs_quota 这样的关键词。这两个参数需要组合使用，可以用来限制进程在长度为 cfs_period 的一段时间内，只能被分配到总量为 cfs_quota 的 CPU 时间。 Cgroupsdocker run -it —cpu-period=10000 —cpu-quota=20000 ubuntu /bin/bash Docker 容器，只能使用到 20%(cpu-quota/cpu-period=20000/10000) 的 CPU 带宽。 总结狭义容器其实就是 Namesapce+Cgroups 03大家感兴趣的 虚拟机和容器的区别 KubernetesKubernetes，又称为 k8s（首字母为 k、首字母与尾字母之间有 8 个字符、尾字母为 s，所以简称 k8s）或者简称为 “kube”， 是Google开源的一款容器编排工具。能实现自动化的容器部署，扩容和管理等 谢谢观看