ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2025-08-03 14:32:29 +00:00
Code Issues Projects Releases Wiki Activity

replace '運行' as '執行'

Browse Source
This commit is contained in:
a504082002
2014-11-20 01:04:25 +08:00
parent 0f699adab0
commit 45acb9c3c3
30 changed files with 70 additions and 70 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
underly/README.md
View File

@@ -2,12 +2,12 @@
Docker 底層的核心技術包括 Linux 上的名字空間Namespaces、控制組Control groups、Union 文件系統Union file systems和容器格式Container format
我們知道,傳統的虛擬機通過在宿主主機中行 hypervisor 來模擬一整套完整的硬件環境提供給虛擬機的作業系統。虛擬機系統看到的環境是可限制的,也是彼此隔離的。
我們知道,傳統的虛擬機通過在宿主主機中行 hypervisor 來模擬一整套完整的硬件環境提供給虛擬機的作業系統。虛擬機系統看到的環境是可限制的,也是彼此隔離的。
這種直接的做法實現了對資源最完整的封裝,但很多時候往往意味著系統資源的浪費。
例如,以宿主機和虛擬機系統都為 Linux 系統為例,虛擬機中行的應用其實可以利用宿主機系統中的行環境。
例如,以宿主機和虛擬機系統都為 Linux 系統為例,虛擬機中行的應用其實可以利用宿主機系統中的行環境。
我們知道在作業系統中包括內核、文件系統、網絡、PID、UID、IPC、內存、硬盤、CPU 等等,所有的資源都是應用進程直接共享的。
要想實現虛擬化除了要實現對內存、CPU、網絡IO、硬盤IO、存儲空間等的限制外還要實現文件系統、網絡、PID、UID、IPC等等的相互隔離。
前者相對容易實現一些,後者則需要宿主機系統的深入支持。
隨著 Linux 系統對於名字空間功能的完善實現,程序員已經可以實現上面的所有需求,讓某些進程在彼此隔離的名字空間中行。大家雖然都共用一個內核和某些行時環境例如一些系統命令和系統庫但是彼此卻看不到都以為系統中只有自己的存在。這種機制就是容器Container利用名字空間來做權限的隔離控制利用 cgroups 來做資源分配。
隨著 Linux 系統對於名字空間功能的完善實現,程序員已經可以實現上面的所有需求,讓某些進程在彼此隔離的名字空間中行。大家雖然都共用一個內核和某些行時環境例如一些系統命令和系統庫但是彼此卻看不到都以為系統中只有自己的存在。這種機制就是容器Container利用名字空間來做權限的隔離控制利用 cgroups 來做資源分配。

6
underly/arch.md
View File

@@ -1,10 +1,10 @@
## 基本架構
Docker 采用了 C/S架構包括客戶端和服務端。
Docker daemon 作為服務端接受來自客戶的請求,並處理這些請求(創建、行、分發容器)。
客戶端和服務端既可以行在一個機器上,也可通過 socket 或者 RESTful API 來進行通信。
Docker daemon 作為服務端接受來自客戶的請求,並處理這些請求(創建、行、分發容器)。
客戶端和服務端既可以行在一個機器上,也可通過 socket 或者 RESTful API 來進行通信。
![Docker 基本架構](../_images/docker_arch.png)
Docker daemon 一般在宿主主機後臺行,等待接收來自客戶端的消息。
Docker daemon 一般在宿主主機後臺行,等待接收來自客戶端的消息。
Docker 客戶端則為用戶提供一系列可執行命令,用戶用這些命令實現跟 Docker daemon 交互。

2
underly/cgroups.md
View File

@@ -1,6 +1,6 @@
## 控制組
控制組([cgroups](http://en.wikipedia.org/wiki/Cgroups))是 Linux 內核的一個特性,主要用來對共享資源進行隔離、限制、審計等。只有能控制分配到容器的資源,才能避免當多個容器同時行時的對系統資源的競爭。
控制組([cgroups](http://en.wikipedia.org/wiki/Cgroups))是 Linux 內核的一個特性,主要用來對共享資源進行隔離、限制、審計等。只有能控制分配到容器的資源,才能避免當多個容器同時行時的對系統資源的競爭。
控制組技術最早是由 Google 的程序員 2006 年起提出Linux 內核自 2.6.24 開始支持。

2
underly/namespace.md
View File

@@ -1,5 +1,5 @@
## 名字空間
名字空間是 Linux 內核一個強大的特性。每個容器都有自己單獨的名字空間,行在其中的應用都像是在獨立的作業系統中行一樣。名字空間保證了容器之間彼此互不影響。
名字空間是 Linux 內核一個強大的特性。每個容器都有自己單獨的名字空間,行在其中的應用都像是在獨立的作業系統中行一樣。名字空間保證了容器之間彼此互不影響。
### pid 名字空間
不同用戶的進程就是通過 pid 名字空間隔離開的,且不同名字空間中可以有相同 pid。所有的 LXC 進程在 Docker 中的父進程為Docker進程每個 LXC 進程具有不同的名字空間。同時由於允許嵌套,因此可以很方便的實現嵌套的 Docker 容器。