主頁 > 知識庫 > Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解

Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解

熱門標(biāo)簽:撫州市城區(qū)地圖標(biāo)注 激光標(biāo)記地圖標(biāo)注 高德地圖標(biāo)注足跡怎么打標(biāo) 智能電銷機(jī)器人真的有用么 中國地圖標(biāo)注上各個(gè)省 電銷智能機(jī)器人試用 百度地圖底圖標(biāo)注 新鄉(xiāng)牧野400電話申請 企業(yè)辦理400電話收費(fèi)標(biāo)準(zhǔn)

容器的生命周期

容器運(yùn)行時(shí)的生命周期

容器是一組具有隔離特性的進(jìn)程集合,在使用 docker run 的時(shí)候會選擇一個(gè)鏡像來提供獨(dú)立的文件系統(tǒng)并指定相應(yīng)的運(yùn)行程序。這里指定的運(yùn)行程序稱之為 initial 進(jìn)程,這個(gè) initial 進(jìn)程啟動(dòng)的時(shí)候,容器也會隨之啟動(dòng),當(dāng) initial 進(jìn)程退出的時(shí)候,容器也會隨之退出。

因此,可以認(rèn)為容器的生命周期和 initial 進(jìn)程的生命周期是一致的。當(dāng)然,因?yàn)槿萜鲀?nèi)不只有這樣的一個(gè) initial 進(jìn)程,initial 進(jìn)程本身也可以產(chǎn)生其他的子進(jìn)程或者通過 docker exec 產(chǎn)生出來的運(yùn)維操作,也屬于 initial 進(jìn)程管理的范圍內(nèi)。當(dāng) initial 進(jìn)程退出的時(shí)候,所有的子進(jìn)程也會隨之退出,這樣也是為了防止資源的泄漏。

但是這樣的做法也會存在一些問題,首先應(yīng)用里面的程序往往是有狀態(tài)的,其可能會產(chǎn)生一些重要的數(shù)據(jù),當(dāng)一個(gè)容器退出被刪除之后,數(shù)據(jù)也就會丟失了,這對于應(yīng)用方而言是不能接受的,所以需要將容器所產(chǎn)生出來的重要數(shù)據(jù)持久化下來。容器能夠直接將數(shù)據(jù)持久化到指定的目錄上,這個(gè)目錄就稱之為數(shù)據(jù)卷。

數(shù)據(jù)卷有一些特點(diǎn),其中非常明顯的就是數(shù)據(jù)卷的生命周期是獨(dú)立于容器的生命周期的,也就是說容器的創(chuàng)建、運(yùn)行、停止、刪除等操作都和數(shù)據(jù)卷沒有任何關(guān)系,因?yàn)樗且粋€(gè)特殊的目錄,是用于幫助容器進(jìn)行持久化的。簡單而言,我們會將數(shù)據(jù)卷掛載到容器內(nèi),這樣一來容器就能夠?qū)?shù)據(jù)寫入到相應(yīng)的目錄里面了,而且容器的退出并不會導(dǎo)致數(shù)據(jù)的丟失。

通常情況下,數(shù)據(jù)卷管理主要有兩種方式:

第一種是通過 bind 的方式,直接將宿主機(jī)的目錄直接掛載到容器內(nèi);這種方式比較簡單,但是會帶來運(yùn)維成本,因?yàn)槠湟蕾囉谒拗鳈C(jī)的目錄,需要對于所有的宿主機(jī)進(jìn)行統(tǒng)一管理。

第二種是將目錄管理交給運(yùn)行引擎。

容器項(xiàng)目架構(gòu)

moby 容器引擎架構(gòu)

moby 是目前最流行的容器管理引擎,moby daemon 會對上提供有關(guān)于容器、鏡像、網(wǎng)絡(luò)以及 Volume的管理。moby daemon 所依賴的最重要的組件就是 containerd,containerd 是一個(gè)容器運(yùn)行時(shí)管理引擎,其獨(dú)立于 moby daemon ,可以對上提供容器、鏡像的相關(guān)管理。

containerd 底層有 containerd shim 模塊,其類似于一個(gè)守護(hù)進(jìn)程,這樣設(shè)計(jì)的原因有幾點(diǎn):

首先,containerd 需要管理容器生命周期,而容器可能是由不同的容器運(yùn)行時(shí)所創(chuàng)建出來的,因此需要提供一個(gè)靈活的插件化管理。而 shim 就是針對于不同的容器運(yùn)行時(shí)所開發(fā)的,這樣就能夠從 containerd 中脫離出來,通過插件的形式進(jìn)行管理。

其次,因?yàn)?shim 插件化的實(shí)現(xiàn),使其能夠被 containerd 動(dòng)態(tài)接管。如果不具備這樣的能力,當(dāng) moby daemon 或者 containerd daemon 意外退出的時(shí)候,容器就沒人管理了,那么它也會隨之消失、退出,這樣就會影響到應(yīng)用的運(yùn)行。

最后,因?yàn)殡S時(shí)可能會對 moby 或者 containerd 進(jìn)行升級,如果不提供 shim 機(jī)制,那么就無法做到原地升級,也無法做到不影響業(yè)務(wù)的升級,因此 containerd shim 非常重要,它實(shí)現(xiàn)了動(dòng)態(tài)接管的能力。

上面是只是針對于 moby 進(jìn)行一個(gè)大致的介紹。

容器 VS VM

容器和 VM 之間的差異

VM 利用 Hypervisor 虛擬化技術(shù)來模擬 CPU、內(nèi)存等硬件資源,這樣就可以在宿主機(jī)上建立一個(gè) Guest OS,這是常說的安裝一個(gè)虛擬機(jī)。

每一個(gè) Guest OS 都有一個(gè)獨(dú)立的內(nèi)核,比如 Ubuntu、CentOS 甚至是 Windows 等,在這樣的 Guest OS 之下,每個(gè)應(yīng)用都是相互獨(dú)立的,VM 可以提供一個(gè)更好的隔離效果。但這樣的隔離效果需要付出一定的代價(jià),因?yàn)樾枰岩徊糠值挠?jì)算資源交給虛擬化,這樣就很難充分利用現(xiàn)有的計(jì)算資源,并且每個(gè) Guest OS 都需要占用大量的磁盤空間,比如 Windows 操作系統(tǒng)的安裝需要 10~30G 的磁盤空間,Ubuntu 也需要 5~6G,同時(shí)這樣的方式啟動(dòng)很慢。正是因?yàn)樘摂M機(jī)技術(shù)的缺點(diǎn),催生出了容器技術(shù)。

容器是針對于進(jìn)程而言的,因此無需 Guest OS,只需要一個(gè)獨(dú)立的文件系統(tǒng)提供其所需要文件集合即可。所有的文件隔離都是進(jìn)程級別的,因此啟動(dòng)時(shí)間快于 VM,并且所需的磁盤空間也小于 VM。當(dāng)然了,進(jìn)程級別的隔離并沒有想象中的那么好,隔離效果相比 VM 要差很多。

總體而言:

容器和 VM 相比,各有優(yōu)劣,因此容器技術(shù)也在向著強(qiáng)隔離方向發(fā)展。

以上這篇Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

標(biāo)簽:邯鄲 海西 南通 辛集 忻州 臨汾 延安 西安

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解》,本文關(guān)鍵詞  Docker,容器,生命,周期,架構(gòu),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解》相關(guān)的同類信息!
  • 本頁收集關(guān)于Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章