1、容器技術(shù)的Docker，任梓涵24320151153214， 1，1，提綱，容器技術(shù)的基本概念容器技術(shù)的歷史容器技術(shù)的Docker，2，容器是什么，容器容器是指本身處于運(yùn)行狀態(tài)的linux程序，按照用戶指定的內(nèi)容進(jìn)行容器化VS虛擬化，虛擬機(jī)，4，容器化VS虛擬化，可容器技術(shù)的基本概念容器技術(shù)的歷史容器技術(shù)的Docker，6，最早的OS級虛擬化，Chroot:變更根目錄110有脫離設(shè)定的根目錄訪問host pivot_root的手段：變更根文件系統(tǒng)Linux內(nèi)核版本2.3.41沒有chroot的安全性問題，7、商用容器技術(shù)的出現(xiàn)virtuozzo是2000年由Swsoft (現(xiàn)在的Paralle

2、s )開發(fā)的Linux-VServer 2001年應(yīng)用場景virtual prily 開源OpenVZ、OpenVZ(openvirtuozzo )于2005年發(fā)表了將OpenVZ推向Linux內(nèi)核主線、9、內(nèi)核主線的容器技術(shù)。 namespace組名稱程序執(zhí)行環(huán)境的隔離基本原理：內(nèi)核中的全局變量per-Namespace變量計算資源的QoS:CPU、內(nèi)存、磁盤IO、網(wǎng)絡(luò)IO、10， Task三個進(jìn)程控制組：控制族，將namespace計算資源改變?yōu)閚amespace計算資源，按標(biāo)準(zhǔn)分類的進(jìn)程組：級別，控制組可以形成樹結(jié)構(gòu)，并且可以是父節(jié)點cpu使用調(diào)度程序提供對cgroup任務(wù)的cpu訪問。

3、 cpuacct為組任務(wù)生成cpu資源報告。 如果cpuset是多核cpu，則該子系統(tǒng)會為組任務(wù)分配單獨(dú)的cpu和內(nèi)存。 devices允許或拒絕對cgroup任務(wù)的設(shè)備的訪問。 freezer暫停并恢復(fù)組任務(wù)。 內(nèi)存設(shè)置每個cgroup的內(nèi)存限制并生成內(nèi)存資源報告。 net_cls標(biāo)記每個網(wǎng)絡(luò)包，以便cgroup更好地使用。 ns命名空間子系統(tǒng)。 perf_event增加了每個組的監(jiān)視跟蹤能力，15， Linux容器虛擬技術(shù)(LXC )、Linux Container將不需要通過對os進(jìn)行虛擬化來提供管理代碼、應(yīng)用程序輕量虛擬化隔離進(jìn)程和資源的指令解釋機(jī)制的資源孤立組，從單一os管理的資源分

4、為孤立組， 孤立組之間競爭的資源使用需求、16、Linux容器虛擬化技術(shù)(LXC )、與以往的虛擬化技術(shù)相比使用與宿主機(jī)相同的內(nèi)核，性能損失小、指令級別的模擬容器能夠在CPU核心的本地執(zhí)行指令， 不需要特別的解釋機(jī)制就能避免準(zhǔn)虛擬化和系統(tǒng)調(diào)用交換的復(fù)雜輕量隔離，在隔離的同時提供共享機(jī)制，實現(xiàn)容器和匯聚主機(jī)的資源(例如文件系統(tǒng))共享的提綱，容器技術(shù)的基本概念容器技術(shù)的歷史容器技術(shù)的Docker，19，Docker Docker是一個基于dotCloud開源輕量虛擬化技術(shù)的容器引擎項目，整個項目都是基于Go語言開發(fā)的，目前，Docker遵守Apache 2.0，可以在容器中快速自動化部署應(yīng)用程序，

5、內(nèi)核虛擬化技術(shù)由于Docker是通過操作系統(tǒng)級虛擬化進(jìn)行隔離定的，因此Docker容器在運(yùn)行時不需要像虛擬機(jī)(VM )那樣的操作系統(tǒng)開銷，提高了資源利用率，提高了IO等性能。 什么是Docker？21、web應(yīng)用程序的自動打包和公開自動化測試與持續(xù)集成，將數(shù)據(jù)庫和其他后臺應(yīng)用程序部署和協(xié)調(diào)到公開服務(wù)環(huán)境的中央。是否首次部署現(xiàn)有的OpenShift或Cloud Foundry平臺、應(yīng)用程序場景、22、總體架構(gòu)圖、23、Docker VS VM、24、Docker的特性、在多臺計算機(jī)之間提供簡單的部署策略，這是因為應(yīng)用了鏡像的自動構(gòu)建機(jī)構(gòu)組件的多路復(fù)用共享Docker創(chuàng)建了容器、3個基本組件，Do

6、cker Client是支持用戶和Docker Daemon之間通信的用戶界面。 Docker Daemon在主機(jī)上運(yùn)行并處理服務(wù)請求。 Docker Index是一個中央注冊表，支持對具有公共和專用訪問權(quán)限的Docker容器鏡像進(jìn)行備份。 Docker Containers是26，3個基本要素，負(fù)責(zé)運(yùn)行操作系統(tǒng)、用戶添加的文件、元數(shù)據(jù)等應(yīng)用程序。 Docker Images是用于運(yùn)行Docker容器的只讀模板。 DockerFile是描述如何自動創(chuàng)建Docker鏡像的文件腳本。27、Docker的核心、28、Docker的支柱、Namespaces作為隔離的第一級。 確保在一個容器中運(yùn)行一個

7、進(jìn)程，并且不能顯示或影響除容器以外的其他進(jìn)程。 控制組是LXC的重要組成部分，具有資源糾正和限制的重要功能。 UnionFS (文件系統(tǒng))用作容器的建筑塊。 創(chuàng)建層和用戶以支持Docker的輕量級和快速特性。 29、工作方式、30、31、Docker命令、docker info、32、sudodockerpullbusybox、33 do echo Docker； 休眠1； done )、35、36、Docker優(yōu)勢、速度：運(yùn)行時性能大幅提高(在以往的情況下提高了97% )，管理操作(啟動、停止、啟動、重新啟動等)均以秒或毫秒為單位敏捷：靈活、便宜，如虛擬機(jī)一樣，bare meme 靈活性“容器化”應(yīng)用程序和系統(tǒng)，輕量級只需添加或減少鏡像即可獲得足夠的“操作系統(tǒng)”，而無需添加任何操作系統(tǒng)。 一個服務(wù)可以有1001000個容器。 便宜：開源，免費(fèi)，低成本。37、 Docker的缺點在于，安全Docker本身的安全隔離主要基于容器隔離和資源的組調(diào)度機(jī)制(諸如Linux內(nèi)核的Namespace/cgroup )