西安网站开发公司地址,房地产基础知识300问,怎么保证网站安全性,百度指数介绍Docker提供了一整套技术支持#xff0c;包括核心技术、平台技术、支持技术。
核心技术
容器核心技术是指能让Container#xff08;容器#xff09;在host#xff08;集群、主机#xff09;上运行起来的那些技术。 1#xff09;容器规范#xff1a;OCI#xff08;runt…Docker提供了一整套技术支持包括核心技术、平台技术、支持技术。
核心技术
容器核心技术是指能让Container容器在host集群、主机上运行起来的那些技术。 1容器规范OCIruntime specimage format spec
specification标准是基础统一容器的标准好似usb接口取代了许多电脑接口来源于标准化主要使runtime和image进行标准化。
2容器runtime是容器真正运行的地方。需要跟操作系统的kernel紧密协作为容器提供运行环境。容器只有在runtime才能运行主流的容器runtimelxc、runc、rkt
lxd原docker默认的runtime来源于Linux。runcdocker自己开发的runtimerkt是CoreOS公司开发的容器runtimedocker默认容器3容器管理工具对内与runtime交互对外为用户提供interface界面。常用的容器管理工具lxd是lxc对应的管理工具runc的管理工具是docker engine。docker engine包括后台deamon和cli两部分。rkt的管理工具是rkt cli。4容器定义工具容器定义工具允许用户定义容器的内容和属性。这样容器就能够被保存、共享和重建。常用的容器定义工具docker image是docker容器的模板runtime一句docker image创建容器dockerfile是包含若干命令的文本文件可以通过这些命令创建出docker imageACIApp Container Image与docker image类似不过它是由CoreOS开发的rkt容器的image格式。5容器仓库容器是通过image创建的需要有一个仓库来统一存放image这个仓库就叫做Registry。Docker Registry企业可以用Docker Registry构建私有的RegistryDocker Hub是docker为公众提供的托管registry有很多现成的imageQuay.io也是一个公共托管registry由红帽公司提供。6容器OS是专门运行容器的操作系统。常用coreos、atomic、ubuntu core。
平台技术
容器平台技术支持容器集群在分布式环境中运行。 1容器编排引擎要干的工作用高效的方法来管理容器集群。常用容器编排引擎docker swarm是Docker开发的容器编排引擎kubernetes是Google领导开发的开源容器编排引擎同时支持Docker和CoreOS容器mesos是一个通用的集群资源调度平台mesos与marathon一起提供容器编排引擎功能。2容器管理平台是架构在容器编排引擎之上的一个更通用的平台。通常容器管理平台支持多种编排引擎抽象了编排引擎的底层实现细节。典型代表Rancher、ContainerShip。3基于容器的PaaSPaaS即(Platform-as-a-Service平台即服务。基于容器的PaaS为微服务应用开发人员和公司提供了开发、部署和管理应用的平台使用户不必关心底层基础设施而专注于应用的开发。开源容器PaaS的代表Deis、Flynn、Dokku。
支持技术
容器支持技术是用来支持容器设备的技术有了这些技术的支持容器才能完整地运行并运行到企业中。 1容器网络 docker network是Docker原生的网络解决方案 flannel第三方开源解决方案 weave第三方开源解决方案 calico第三方开源解决方案。 2服务发现 动态变化是微服务应用的一大特点。当负载增加时集群会自动创建新的容器负载减小多余的容器会被销毁。 容器也会根据host的资源使用情况在不同host中迁移。 服务发现的典型解决方案etcd、consul、zookeeper。 3监控 docker ps/top/stats是Docker原生的命令行监控工具 docker stats API可以通过HTTP请求获取容器的状态信息 sysdig开源的容器监控方案 cAdvisor/Heapster开源的容器监控方案 Weave Scope开源的容器监控方案。 4数据管理 容器经常在不同的host之间迁移。 如何保证持久化数据也能动态迁移是Rex-Ray这类数据管理工具提供的能力。 5日志管理 日志工具有两类 docker logs是Docker原生的日志工具。 logspout对日志提供了路由功能可以收集不同容器的日志并转发给其他工具进行后处理。 6安全性 OpenSCAP是一种容器安全工具。能够对容器镜像进行扫描发现潜在的漏洞。
