本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第2课,由华为云容器技术专家Jarvis Zhou主讲,帮助大家了解容器技术的发展历程;对容器镜像有初步的了解,并能编写简单的Dockerfile;可以完成镜像制作、上传、下载等操作。
在之前的开发运维中,应用和环境的交付是分离的,较难在开发环境和生产环境无法保持一致,容易出现各种环境问题:
在Linux中,容器技术是一种进程隔离的技术,应用可以运行在一个个相互隔离的容器中,与虚拟机相同的是,可以为这些容器设置计算资源限制,挂载存储,连接网络,而与虚拟机不同的是,这些应用运行时共用着一个Kernel。
这些技术的基础就是Linux的LXC(Linux Container),通过将Cgoups的资源管理能力和Linux Namepsace的隔离能力组合在一起
Cgroup实现容器资源的限制,包括很多子模块,在容器中,我们主要用到cpu子模块和memory子模块,memory是实现内存的隔离,cpu主要限制进程的 cpu 使用率。
Linux Namespace提供了一种内核级别隔离系统资源的方法,通过将系统的全局资源放在不同的Namespace中,来实现资源隔离的目的。不同Namespace的程序,可以享有一份独立的系统资源。
Docker 公司起初是一家名为 dotCloud 的PaaS提供商,是一个用于开发,交付和运行应用程序的开放平台。Docker 能够将应用程序与基础架构分开,从而可以快速交付软件。
借助 Docker,可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,可以大大减少编写代码和在生产环境中运行代码之间的延迟。
一种新型的应用打包、分发和运行机制。容器镜像将应用运行环境,包括代码、依赖库、工具、资源文件和元信息等,打包成一种操作系统发行版无关的不可变更软件包。
容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,可快速部署容器化服务。用户可以通过界面、社区CLI和原生API上传、下载和管理容器镜像。
核心功能:
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。Docker通过读取Dockerfile中的指令自动生成映像。可以使用在命令行中调用任何命令。Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令
Demo内容:Weather Forecast是一款查询城市的天气信息的应用示例
Docker build命令参数详细
新兴的镜像构建工具
Docker镜像构建存在的问题:
实验目标:forecast代码和Dockerfile制作容器镜像,推送至容器镜像仓库
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。