lxc

虚拟化： varmvare,virtualbox docker:container技术(以内核为支撑进行虚拟机)。不用安装操作系统直接通过宿主机的os虚拟化出应用 Docker 是一个 开源 的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现 虚拟化 。容器是完全使用 沙箱 机制，相互之间不会有任何接口； 一个完整的Docker有以下几个部分组成： dockerClient客户端 Docker Daemon守护进程 Docker Image镜像 DockerContainer容器 起源 Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于 go语言 并遵从Apache2.0协议开源。 Docker自2013年以来非常火热，无论是从 github 上的代码活跃度，还是 Redhat 在RHEL6.5中集成对Docker的支持, 就连 Google 的 Compute Engine 也支持 docker 在其之上运行。 一款开源软件能否在商业上成功，很大程度上依赖三件事 - 成功的 user case(用例), 活跃的社区和一个好故事。 dotCloud 自家的 PaaS 产品建立在 docker 之上，长期维护且有大量的用户

Docker 一.底层技术支持cgroups/LXC/AUFS 1.cgroups cgroups 进程分组化管理，Linux内核提供原生支持。通过分组实现对系统资源的限制与分配。 cgroups中的重要概念是“子系统”，也就是资源控制器，每种子系统就是一个资源的分配器.比如cpu子系统是控制cpu时间分配的。首先挂载子系统，然后才有control group的。比如先挂载memory子系统，然后在memory子系统中创建一个cgroup节点，在这个节点中，将需要控制的进程id写入，并且将控制的属性写入，这就完成了内存的资源限制。 2.LXC LXC是Linux containers的简称，是一种基于容器的操作系统层级的虚拟化技术。 借助于namespace的隔离机制和cgroup限额功能，LXC提供了一套统一的API和工具来建立和管理container。 LXC旨在提供一个共享kernel的OS级虚拟化方法，在执行时不用重复加载Kernel,且container的kernel与host共享. 3.联合文件系统（UnionFS） 联合文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统。 联合文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像可以制作各种具体的应用镜像。 AuFS是ubantu上最常用的联合文件系统。

容器格式 最初，Docker 采用了 LXC 中的容器格式。从 0.7 版本以后开始去除 LXC，转而使用自行开发的 libcontainer，从 1.11 开始，则进一步演进为使用 runC 和 containerd。 对更多容器格式的支持，还在进一步的发展中。 来源： https://www.cnblogs.com/shiyw/p/12387727.html

Docker是什么 Docker的构成 Docker的分层和写时拷贝策略 Docker与主流虚拟机的区别 Docker镜像与容器的关系 镜像的变更管理 ### Docker是什么 Docker是一个开源的应用容器引擎。它的理念是“Buildonce, Run anywhere, Configure once, Run anything”，这与Java提出的“Write Once, Run Anywhere”有异曲同工之妙。 Java与Docker在面对平台移植方面的问题时，采用了类似的解决方案。Java语言使用虚拟机屏蔽了与具体平台相关的信息，使得Java语言编译程序只需生成可以在Java虚拟机上运行的目标代码（字节码），就可以在多种平台上不加修改地运行。 类似地，Docker使用容器引擎解决平台依赖问题，它在每台宿主机上都启动一个Docker的守护进程，守护进程屏蔽了与具体平台相关的信息，对上层应用提供统一的接口。这样，Docker化的应用，就可以在多个平台下运行，Docker会针对不同的平台，解析给对应的执行驱动、存储驱动和网络驱动去执行。 这里说的平台主要针对不同的Linux发行版，因为Docker的实现需要用到Linux的cgroups、namespaces等特性，所以目前只能运行在Linux环境下，要想在Windows和Mac上使用Docker，则要采用虚拟机的方式。

作者： 曾凡松 阿里云云原生应用平台高级技术专家 张振 阿里云云原生应用平台高级技术专家 导读 ：本文描述了阿里巴巴在容器管理领域的技术演进历程，解读了为什么 K8s 最终能够大获成功的原因，以及到今年 双11 阿里巴巴内部的 K8s 应用情况。内容着重描述了阿里巴巴基于 K8s 的云原生改造实践过程的三大能力升级，在对应能力升级过程中沉淀的技术解决方案，以及通过这些能力升级所取得的业务价值。 从 2015 年 Google 牵头成立 CNCF 以来，云原生技术开始进入公众的视线并取得快速的发展，到 2018 年包括 Google、AWS、Azure、Alibaba Cloud 等大型云计算供应商都加入了 CNCF，云原生技术也从原来的应用容器化发展出包括容器、Service Mesh、微服务、不可变基础设施、Serverless、FaaS 等众多技术方向，CFCF 旗下也囊括了越来多的开源项目。 Kubernetes 作为 CNCF 的第一个项目从诞生之初就就令人瞩目，Kubernetes 由 Google 工程师基于 Google 内部多年集群管理系统 Borg 的设计经验，结合云计算时代的基础设施特点重新设计而得，旨在帮助企业解决大规模 IT 基础设施的应用容器编排难题。 Google 在 2014 年 6 月开源 Kubernetes 以后，在 Redhat

　　在学习了解docker的时候介绍到LXC(Linux Container)和Cgroup的概念，菜鸟一枚，所以先学习了解下什么是Cgroup 　　Cgroup是将任意进程进行分组化管理的Linux内核功能。cgroup本身提供将进程进行分组化管理的功能和接口的基础结构。这里的分组化管理限制某个进程或者某些进程使用资源的过程，也就是所谓实现一组容器。在这个容器中，有分配好的特定比例的cpu时间，IO时间，可用内存大小等。于是就出现了cgroup的概念，cgroup就是controller group，最初由google的工程师提出，后来被整合进Linux内核中。 一、基本概念 　　Cgroup：　　controller group　　 　　task： 　　一个进程 　　control group： 　　控制族群，按照某种标准划分的进程组 　　hierarchy： 　　层级，control group可以形成树形的结构，有父节点，子节点，每个节点都是一个control group，子节点继承父节点的特定属性。 　　subsystem： 　　子系统。子系统就是资源控制器，每种子系统就是一个资源的分配器，比如cpu子系统是控制cpu时间分配的。 二、安装和启动 　　以centos为例 安装cgroup 　　 yum install libcgroup 　　启动方式 　　　　对于yum

  lxc是Linux Container的简写，它是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源；它不需要提供指令解释机制，没有全虚拟化的复杂性，相当于C++中的NameSpace。lxc容器能有效地把操作系统管理的资源划分到不同的组中，并能在不同的组之间平衡有冲突的资源使用需求，因此它可以在单一的主机节点上同时执行多个相互隔离的容器。lxd是基于lxc构筑的容器管理进程，提供镜像、网络、存储、以及容器等能力。   大家可能有个疑问，为什么不用docker容器呢？docker容器原先也是我的首选，但实际操作过程中发现snap包安装所需要的squashfs文件系统在docker中无法mount，会出现如下错误： system does not fully support snapd: cannot mount squashfs imag   所以大家不要再尝试用docker容器了。   下面我们开始在Ubuntu 16.04上搭建lxc容器来验证nginx snap包。 1.软件安装   lxc/lxd容器需要安装lxd软件。 sudo apt install lxd   lxd安装好之后，再进行lxd初始化。 $ sudo lxd init Name of the storage backend to use (dir or zfs): zfs Create a

目录 Docker 起源 Docker 架构 特性 局限 名称空间隔离 原理 Control Groups (cgroups) Docker Docker 啥是docker？ Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 起源 Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上,基于go语言并遵从Apache2.0协议开源。 Docker自2013年以来非常火热，无论是从 github 上的代码活跃度，还是Redhat在RHEL6.5中集成对Docker的支持,就连 Google 的 Compute Engine 也支持 docker 在其之上运行。 Docker 架构 Docker 使用客户端-服务器 (C/S) 架构模式，使用远程API来管理和创建Docker容器。Docker 容器通过 Docker镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。 Docker 面向对象 容器 对象 镜像 类 Docker采用 C/S架构 Docker daemon 作为服务端接受来自客户的请求，并处理这些请求（创建、运行、分发容器）