docker原理是什么�����,讓我們一起了解一下��?
Docker是一個開源的應(yīng)用容器引擎���,讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的容器中��,然后發(fā)布到任何流行的Linux或Windows操作系統(tǒng)的機器上��,也可以實現(xiàn)虛擬化��,容器是完全使用沙箱機制����,相互之間不會有任何接口��。
一個完整的Docker有以下幾個部分組成:
DockerClient客戶端
Docker Daemon守護進程
Docker Image鏡像
DockerContainer容器
Docker核心解決的問題是利用LXC來實現(xiàn)類似VM的功能�����,從而利用更加節(jié)省的硬件資源提供給用戶更多的計算資源��。同VM的方式不同��, LXC 其并不是一套硬件虛擬化方法 - 無法歸屬到全虛擬化�、部分虛擬化和半虛擬化中的任意一個,而是一個操作系統(tǒng)級虛擬化方法�����, 理解起來可能并不像VM那樣直觀����。所以我們從虛擬化到docker要解決的問題出發(fā),看看他是怎么滿足用戶虛擬化需求的���。
用戶需要考慮虛擬化方法�,尤其是硬件虛擬化方法���,需要借助其解決的主要是以下4個問題:
隔離性 - 每個用戶實例之間相互隔離�����, 互不影響��。 硬件虛擬化方法給出的方法是VM��, LXC給出的方法是container�����,更細一點是kernel namespace
可配額/可度量 - 每個用戶實例可以按需提供其計算資源����,所使用的資源可以被計量。硬件虛擬化方法因為虛擬了CPU���, memory可以方便實現(xiàn)���, LXC則主要是利用cgroups來控制資源
移動性 - 用戶的實例可以很方便地復(fù)制、移動和重建����。硬件虛擬化方法提供snapshot和image來實現(xiàn),docker(主要)利用AUFS實現(xiàn)
安全性 - 這個話題比較大��,這里強調(diào)是host主機的角度盡量保護container�。硬件虛擬化的方法因為虛擬化的水平比較高,用戶進程都是在KVM等虛擬機容器中翻譯運行的����, 然而對于LXC,用戶的進程是lxc-start進程的子進程�, 只是在Kernel的namespace中隔離的, 因此需要一些kernel的patch來保證用戶的運行環(huán)境不會受到來自host主機的惡意入侵��, dotcloud(主要是)利用kernel grsec patch解決的��。
以上就是小編的分享,希望可以幫助到大家�。
教育
