容器技术概述

容器是一个允许我们在资源隔离的过程中,运行应用程序和其依赖项的 、轻量的 、操作系统级别的虚拟化技术, 运行应用程序所需的所有必要组件都打包为单个镜像,这个镜像是可以重复使用的。当镜像运行时,它是运行在独立的环境中,并不会和其他的应用共享主机操作系统内存CPU磁盘。这保证了容器内的进程不会影响到容器外的任何进程。

01-os-virtualization.jpg

虚拟机和容器之间的区别

虚拟机通常包括整个操作系统和应用程序。还需要与他们一起运行的虚拟机管理程序来控制虚拟机。

因为它们包括操作系统,因此它们的大小是几千兆字节( 1千兆字节= 1GB)。使用虚拟机的一个缺点是它们需要几分钟的时间才能启动操作系统,和初始化它们托管的应用程序。另一方面,容器则是轻量级的,大部分是兆字节(1兆字节 = 1MB)大小的。容器的性能与虚拟机相比较,容器性能更好,可以立即启动。

02-windows-server-virtual-machines-vs-containers.png

容器解决什么问题?

当应用程序计算环境发生变化时,许多问题都会出现。有可能是开发人员将代码从开发环境推送到测试环境,然后再继续。例如:开发人员在Windows中编写应用程序代码,但上层环境(测试,阶段或产品)是基于Linux的。在这种情况下,当操作系统发生变化时,某些功能可能会停止工作。所以,基本上,当配套的软件环境不一样的时候,间歇性故障的几率会更高。

正如Docker的发明者Solomon Hykes所说:“你使用Python 2.7进行测试,然后在生产环境中运行Python 3,可能会发生一些奇怪的事情。或者你会依赖某个版本的一个SSL库,但是装了另外版本的SSL库。你在Debian上进行你的测试,生产环境是在RedHat上,可能发生各种奇怪的事情。

这种变化可能不仅是计算环境,也可能是网络的变化。 Hykes还补充说:“网络拓扑结构可能不同,或者安全策略和存储可能不同,但是软件必须在其上运行。

容器的优点

1.敏捷环境:容器技术的最大优势是比创建VM(虚拟机)实例更快的速度。它们的轻量化在性能和占用空间方面的开销更小。

2.提高生产力:容器通过消除跨服务依赖性和冲突来提高开发人员的生产力。每个容器都可以被看作是一个不同的微服务,因此可以独立升级,而不需要考虑它们的同步。

3.版本控制:容器的每个镜像都可以进行版本控制,因此可以跟踪不同版本的容器,注意版本之间的差异等。

4.计算环境可移植性:容器封装了运行应用程序所必需的所有相关细节,如应用程序依赖性和操作系统。这有助于简化容器镜像从一个环境到另一个环境的可移植性。例如,可以使用相同的镜像在Windows / Linuxdev(生产) / test(测试) / stage(阶段)环境中运行。

5.标准化:大多数容器基于开放标准,可以运行在所有主要的Linux发行版,微软等。

6.安全:容器将一个容器的进程与另一个容器以及底层基础架构隔离开来。因此,一个容器中的任何升级或更改都不会影响另一个容器。

容器的缺点

1.复杂性增加:使用n个容器运行一个应用程序,复杂性因素也随之增加。在生产环境中管理这么多的容器将是一项具有挑战性的任务。像KubernetesMesos这样的工具可以用来管理n个容器。

2.本机Linux支持:大多数容器技术(如Docker)都基于Linux容器(LXC)。因此,与在Linux上原生地运行这些实例相比,在微软环境下运行这些容器就显得有点麻烦了,它们的日常使用会带来复杂的问题。

3.不成熟:容器技术在市场上相对较新,因此上市时间较慢。开发人员可用资源的数量是有限的,如果遇到一些问题,可能需要一些时间才能找出解决方案。

容器的分类

操作系统容器:根据维基百科,“操作系统级虚拟化是一种计算机虚拟化方法,其中操作系统的内核允许存在多个独立的用户空间实例,而不仅仅是一个,这种实例有时称为容器,虚拟化引擎(VEs)或监狱(jails)(FreeBSD jailchroot jail),从运行程序的角度来看,它们可能看起来就像真正的计算机。

如上所述,它们共享主机操作系统的内核,但提供用户空间隔离。不同的应用程序可以安装,配置,并可以运行,就像我们在主机操作系统上运行应用程序一样。同样,分配给容器的资源只对该容器可见。任何其他外来操作系统镜像将无法访问另一外来操作系统的资源。

当需要配置一组具有相同配置的操作系统时,它们非常有用。因此,它有助于创建模板,这可以用来创建与另一个操作系统类似的风格。

要创建OS(操作系统)容器,我们可以利用容器技术,如LXCOpenVZDockerLinux VServerBSD JailsSolaris zones

03-os-vs-app-containers.jpg

应用程序容器:根据维基百科,“应用程序虚拟化是一种软件技术,它将计算机程序从其执行的底层操作系统中进行封装。完全虚拟化的应用程序并不是按照传统的意义来安装的,尽管它仍然像以前一样被执行。应用程序在运行时表现得像是直接与原始操作系统及其管理的所有资源进行交互,但可以在不同程度上进行隔离或sandboxed(沙盒)处理。

在这种情况下,术语“虚拟化”是指被封装的工件(应用程序),它与硬件虚拟化中的含义完全不同,它指的是被抽象的物件(物理硬件)。

应用程序容器被设计为将服务作为单个进程打包和运行,而在OS容器中,可以运行多个服务和进程。

DockerRocket这样的容器技术就是应用程序容器的例子。

本文的版权归 神话_Tyrannosaurus 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

Docker数据容器保护方式利弊

Docker是一个非常成功的Linux开源项目。它在Linux操作系统下无需增加管理器即可虚拟化应用程序。该应用程序常被抽象地误认为是操作系统(具有Linux内...

2037
来自专栏猿人谷

ASP.NET MVC+EF框架+EasyUI实现

前言:时间很快,已经快到春节的时间了,这段时间由于生病,博客基本没更新,所以今天写一下我们做的一个项目吧,是对权限的基本操作的操作,代码也就不怎么说了,直接上传...

2305
来自专栏me的随笔

ASP.NET Core远程调试

关于ASP.NET Core远程调试的具体做法可参考微软文档——Remote Debug ASP.NET Core on a Remote IIS Comput...

693
来自专栏Laoqi's Linux运维专列

Mysql(双主)主主架构配置

47810
来自专栏腾讯DevOps

【超干货】Git 的基本操作、开发流程、实用技巧总结

Git 是一个分布式的代码管理容器,本地和远端都保有一份相同的代码。 Git 仓库主要是由是三部分组成:本地代码,缓存区,提交历史,这几乎是所有操作的本质,但是...

2.4K4
来自专栏cmazxiaoma的架构师之路

Redis、Jmeter、MySQL的那些事

1834
来自专栏漏斗社区

安全运维中基线检查的自动化之ansible工具巧用

前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法...

893
来自专栏北京马哥教育

linux高级技巧:服务器集群之keepalived

Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案,可以利用其来避免单点故障。使用多台节点安装keepalived。其他的节点用来提供真实的...

25810
来自专栏达观数据

达观数据Docker 集群部署实例

1 docker简介 Docker 是个划时代的开源项目,它彻底释放了计算虚拟化的威力,极大提高了应用的运行效率,降低了云计算资源供应的成本! 使用 Dock...

26710
来自专栏散尽浮华

Linux下快速迁移海量文件的操作记录

有这么一种迁移海量文件的运维场景:由于现有网站服务器配置不够,需要做网站迁移(就是迁移到另一台高配置服务器上跑着),站点目录下有海量的小文件,大概100G左右,...

2017

扫码关注云+社区