Docker的核心底層技術(shù)有哪些?Docker可以運(yùn)行在64位Linux發(fā)行版以及蘋果和微軟系統(tǒng)上,但后兩者只能使用虛擬機(jī)作為宿主機(jī)。所有的可運(yùn)行的容器運(yùn)行在宿主機(jī)系統(tǒng)的內(nèi)核之上,但是鎖定在自己的運(yùn)行環(huán)境中,與主機(jī)以及其他容器的運(yùn)行環(huán)境是隔離的。Docker底層的兩個(gè)核心技術(shù)分別是Namespaces和Cgroups(Controlgroups),并且使用了一系列 Linux 內(nèi)核提供的特性來實(shí)現(xiàn)容器的基本功能,包含命名空間、群組控制、聯(lián)合文件系統(tǒng)以及LXC等特性。
(1)命名空間(Namespaces)。命名空間的作用是為容器提供進(jìn)程間隔離的技術(shù),每個(gè)容器都有獨(dú)立的運(yùn)行空間,比如pid,net,mnt,uts,ipc等命名空間,以及為每個(gè)容器提供不同的主機(jī)名。命名空間可以保證不同的容器之間不會(huì)相互干擾,每個(gè)容器都像是一個(gè)獨(dú)立空間且有可使用的系統(tǒng)。利用命名空間提供了一個(gè)隔離層,每一個(gè)應(yīng)用服務(wù)都是在它們自己的命名空間中運(yùn)行而且不會(huì)訪問到命名空間之外的資源。
(2)群組控制(Cgroups)。
Docker使用到了群組控制技術(shù)來管理可利用的資源,其主要具有對(duì)共享資源的分配、限制、審計(jì)及管理等功能,例如可以為每個(gè)容器分配固定的CPU、內(nèi)存以及I/O等資源。群組控制特性使得容器能在物理機(jī)上互不干擾地運(yùn)行,并且平等使用物理資源。
(3)聯(lián)合文件系統(tǒng)(AUFS)。
聯(lián)合文件系統(tǒng)是一個(gè)分層的輕量級(jí)且高性能的文件系統(tǒng),Docker使用該文件系統(tǒng)疊加分層的構(gòu)造容器。Docker可以使用很多種類的文件系統(tǒng),包括AUFS,btrfs,vfs以及DeviceMapper等。正是具有構(gòu)建Docker鏡像基礎(chǔ)的AUFS文件系統(tǒng),將具有不同文件系統(tǒng)結(jié)構(gòu)的鏡像層進(jìn)行疊加掛載,讓它們看上去就像是一個(gè)文件系統(tǒng)。
(4)LXC(Linux Container)。
LXC目標(biāo)是提供一個(gè)共享宿主機(jī)內(nèi)核的系統(tǒng)級(jí)虛擬化方法,在運(yùn)行時(shí)不用重復(fù)加載系統(tǒng)內(nèi)核,并且具有很多的容器共享主機(jī)一個(gè)內(nèi)核的優(yōu)勢(shì),因此可以提高容器的啟動(dòng)速度,并且大大減少占用主機(jī)的物理資源。