摘要:标签空格分隔架构注该文作者是,原文地址注该文是由一篇翻译而来。资源限制组可以被设置不超过一组内存限制这也包括文件系统。优先级一些组可能获得更大的分配和磁盘吞吐量记录为了测量某些系统使用了多少资源控制冻结组或检查点和重起。
标签(空格分隔): Docker 架构 Architecture CGroups Namespaces aufs vfs devmapper container
注:该文作者是 rajdeep,原文地址 Docker Architecture (v1.2)
在开始之前,我们需要了解注:该文是由一篇 slide 翻译而来。
什么是容器?
一组进程包含在隔离的环境
通过类似 cgroups 和 namespaces 的概念提供隔离
什么是 Docker?
使用镜像的概念实现一个轻便的容器
镜像是轻便且可发布的
CGroups限制、记录(account)和隔离一组进程的资源使用(CPU,内存,磁盘 I/O,等等。)
资源限制:组可以被设置不超过一组内存限制 - 这也包括文件系统 cache。
优先级:一些组可能获得更大的 CPU 分配和磁盘 I/O 吞吐量
记录(account):为了测量某些系统使用了多少资源
控制:冻结组或检查点和重起。
Namespace分区必不可少的内核结构来创建虚拟环境
不同的 Namespaces
pid(进程)
net(网络接口,路由。。。)
ipc(System V IPC)
mnt(挂载点,文件系统)
uts(hostname)
user(UIDs)
Docker管理镜像和运行期容器
后端支持多样的文件系统
多个 Execdriver 容器实现
客户端和服务器端组件 - 使用 HTTP 和 unix sockets 配合
Docker 运行期组件 Docker 引擎Docker 核心:容器存储
使用任务管理容器(类似 unix 的任务)
容器处理封装了任务的函数
所有的动作使用任务执行
Docker 初始化Docker 的主函数:docker.main()
调用:mainDaemon()
实例化引擎:eng := engine.New()
内部注册:built-‐ins builtsin.Register(eng)
实例化任务:job := eng.Job(“initserver”)
为任务设置变量
运行任务: job.run()
启动接受的连接:eng.Job(“AcceptConnections”).run()
内部注册:
nstantiate daemon(eng)
eng.Register("initserver", server.InitServer)
eng.Register(“init_networkdriver”, bridge.InitDriver)
Daemon注:感觉作者这里凌乱了,处女座受不了啊。见图
主入口点管理容器的所有请求
维护以下引用的数据结构:
ImageGraph
Volume Graph
Engine
ExecDriver
Server
ContainerStore
Graph 是一个存储系统文件版本和镜像关系的数据结构
为每一个容器实例化一个 Graph
引用一个 graphdriver.Driver
在一个 Graph 上的动作:
创建一个新的 Graph
从一个 Graph 中获取镜像
恢复一个 Graph
创建一个镜像并且注册进 Graph
在 Graph 上注册一个预先存在的镜像
在 Docker 中镜像和容器的概念Docker 镜像是文件系统中的一层
容器是两层:
层一是基于镜像的初始化层
层二是实际的容器内容
Graph Driver被 Daemon 引用
用于抽象多种后端存储
加载以下后端文件系统:
aufs
Device mapper(devmapper)
vfs
btrfs
容器存储持久化后端的容器数据
使用 SQLite 实现
从 Daemon 引用
containGraph:graph
在 Daemon 恢复期间用于加载容器信息
Volume Graph基于 Graph 的简单 vfs,为了与容器卷保持联系
Volumes 使用在 Daemon 中的卷驱动器来创建和连接容器的卷
每个容器被分配一个或多个卷
ExecDriver对底层 Linux 控制的抽象
从 daemon 调用
支持以下实现
LXC
Native
驱动接口抽象接口与底层实现交互
驱动接口 - 网络抽象接口与底层实现交互
libcontainer容器的底层原生实现
被原生的驱动使用
Container.config - 一个容器数据的表示
包装过的 cgroups 和 Namespaces
原生的驱动实现 创建容器的步骤Engine -‐> Daemon -‐> ContainerCreate
ContainerCrea
2.1 检查定义在配置文件中的内存是比 512k 大还是系统定义的限制小
2.2 检查 SwapLimit
2.3 调用 Daemon -‐> Create
2.3.1 daemon.repositories.LookupImage -‐> tagStore.getImage()
2.3.2 daemon.newContainer()
2.3.2.1 NewContainerMonitor()
2.3.3 daemon.createRootFs()
2.3.3.1 daemon.container.driver.Create()[Graph Driver -‐ aufs, btrfs, devicemapper]
2.3.3.2 container.ToDisk()//持久化容器
总结
Linux 控制原则
Docker 架构组件
原生的驱动实现
libcontainer
容器创建
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/26334.html
摘要:年月日,发布版本,本次版本更新带来了全新的应用市场交付体验,并对源码类服务的运行机制架构服务管理等方面做了大量优化。发布社区公开应用。我们正在进行的是将应用转化为应用存放于应用市场中供用户直接安装使用。 2019年7月8日,Rainbond发布5.1.5版本,本次版本更新带来了全新的应用市场交付Pipeline体验,并对源码类服务的运行机制、ServiceMesh架构、服务管理等方面做...
摘要:发布,微服务架构应用便捷管理和交付是开源的企业应用云操作系统,支撑企业应用的开发架构交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源可以对接和管理虚拟机和物理服务器。 Rainbond v5.1.2发布,微服务架构应用便捷管理和交付 Rainbond是开源的企业应用云操作系统,支撑企业应用的开发、架构、交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源...
摘要:发布,微服务架构应用便捷管理和交付是开源的企业应用云操作系统,支撑企业应用的开发架构交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源可以对接和管理虚拟机和物理服务器。 Rainbond v5.1.2发布,微服务架构应用便捷管理和交付 Rainbond是开源的企业应用云操作系统,支撑企业应用的开发、架构、交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源...
摘要:发布,微服务架构应用便捷管理和交付是开源的企业应用云操作系统,支撑企业应用的开发架构交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源可以对接和管理虚拟机和物理服务器。 Rainbond v5.1.2发布,微服务架构应用便捷管理和交付 Rainbond是开源的企业应用云操作系统,支撑企业应用的开发、架构、交付和运维的全流程,通过无侵入架构,无缝衔接各类企业应用,底层资源...
阅读 816·2021-10-13 09:39
阅读 3697·2021-10-12 10:12
阅读 1740·2021-08-13 15:07
阅读 1005·2019-08-29 15:31
阅读 2882·2019-08-26 13:25
阅读 1776·2019-08-23 18:38
阅读 1878·2019-08-23 18:25
阅读 1857·2019-08-23 17:20
