微服务架构Day38-Docker容器技术概述

LXC(LinuX Container)

namespaces

• 主机级虚拟化
• 容器级虚拟化:
  • 用户空间的隔离:
    • 主机域名 - UTS
    • 文件系统 - Mount
    • 进程调用 - IPC
    • 进程树 - PID
    • 用户组 - User
    • 网络通信 - Network
• 用户空间的隔离通过内核级名称空间机制namespaces实现

namespace	系统调用参数	隔离内容
UTS	CLONE_NEWUTS	主机名和域名
Mount	CLONE_NEWNS	挂载点,即文件系统
IPC	CLONE_NEWIPC	信号量,消息队列和共享内存
PID	CLONE_NEWPID	进程编号
User	CLONE_NEWUSER	用户和用户组
Network	CLONE_NEWNET	网络设备,网络栈,端口

cgroups

• cgroups: Control Groups,控制组.将系统级的资源分成多个组,然后将每个组的资源量分配到特定的用户空间中
  • blkio: 块设备IO
  • cpu: CPU
  • cpuacct: CPU资源使用报告
  • cpuset: 多处理器平台上的CPU集合
  • devices: 设备访问
  • freezer: 挂起或恢复任务
  • memory: 内存用量及报告
  • perf_event: 对cgroup中的任务进行统一性能测试
  • net_cls: cgroup中的任务创建的数据报文的类别标识符

Docker

• 分层构建,联合挂载
• 一个容器类似于一个进程,具有生命周期
• 持久化数据不保存在容器中,单独创建,由容器进行挂载

kubernetes(k8s)

• Docker容器编排技术