Docke入门到进阶-Docker介绍
本帖最后由 DevOpsSec 于 2019-11-16 10:38 编辑1. 什么是Docker
Docker是一个开源的应用容器引擎,基于LXC(linux container)内核虚拟化技术实现的,提供了一系列强大的功能,比如镜像,dockerfile等。
Docker理念是将应用及依赖包打包到一个可移植的容器中,可发布到任意linux发行版Docker引擎上,使用沙箱机制运行程序,程序之间相互隔离
Docker使用Go语言开发
2. Docker架构与内部组件
2.1 Docker架构
Docker采用C/S架构,Docker daemon作为服务端接受来之客户端请求,并处理这些请求,比如创建、运行容器等。客户端为用户提供了一系列指令与docker daemon交互
2.2 Docker内部组件
LXC:linux容器技术,共享内核,容器共享宿主机资源,使用namespace和cgroup对资源限制与隔离Cgroup: control group,linux内核提供的一种限制单进程或者多进程资源隔离机制。比如内存、CPU等资源的使用限制
namespace:命名空间,也称名字空间,linux内核停的一种限制单进程或者多进程资源隔离机制;一个进程可以属于多个命名空间,linux内核提供了六种namespace、UTS、IPC、PID、network、mount和User
UFS: UnionFS联合文件系统,支持将不同位置的目录挂载到同一个虚拟文件系统,形成一种分层的模型,成员目录称为虚拟文件系统的一个分支(branch)
AUFS: advanced multi layered unification filesystem 高级多层统一文件系统,是UFS的一种,每个branch可以指定readonly(ro只读)、readwrite(读写)和whiteout-able(wo隐藏)权限;一般情况下,aufs只有最上层的branch才有读写权限,其他branch层均为只读层权限。
持续更新.........
页:
[1]