初识容器技术

Posted 2022-12-13 玛卡巴卡巴巴亚卡

一、什么是容器

当一个应用程序组件变小变多，就不再适合使用虚拟机了，容器就是更好的解决方案。容器允许在容易太机器上运行多个服务，不仅给不同服务提供环境，并且让他们相互隔离。

容器中的进程相当于运行在宿主机操作系统上，容器中的进程与其他进程隔离。

二、虚拟机与容器

每个虚拟机需要运行的全套系统进程，会造成额外资源消耗，而容器更加轻量，因为他只是运行在宿主机上的一个被隔离的单独进程，仅消耗应用容器消耗的资源。

当主机上运行了三个虚拟机时，会有三个完全分离的操作系统，它们运行并共享一台裸机。宿主机操作系统与管理程序将物理硬件资源分成小份，以供每个虚拟机的操作系统使用。虚拟机里的应用汇执行虚拟机操作系统的系统调用，虚拟机内核可通过管理程序在宿主机执行x86命令。

        ps：管理程序有使用宿主机os和不使用宿主机os之分。

容器则完全执行运行在宿主机上的同一个内核的系统调用，这个内核是唯一一个在宿主机操作系统上执行x86指令的内核。

相比于容器，虚拟机提供完全隔离的环境，并且运行在自己的内核上，而容器则调用一个内核。

三、容器隔离机制

多个进程运行在一套操作系统上，需要有技术来实现隔离。

1、linux命名空间：每个进程只能看到自己的系统视图

linux最初只有一个命名空间，所有系统资源属于这个命名空间，但可以创建额外的命名空间，并且在它们之间组织资源。一个进程可以在其中一个命名空间运行，进程只能看见统一命名空间的资源。

进程都有自己的命名空间，因此只能看见自己的一组网络接口

2、linux控制组：限制进程使用的资源量。 

cgroup实现，这是一个linux内核功能，限制进程使用，使其不超过分配的量。