Remarque: Le document plus, lire attentivement, ou d'une collection

1 & Docker r�cipient et la machine virtuelle

Conteneur (container) est une technologie de virtualisation l�g�re, il ne n�cessite pas de mat�riel analogique pour cr�er des machines virtuelles. Dans le syst�me Linux qui, utilis� pour cgroups noyau Linux, espace de noms (ipc, r�seau, utilisateur, pid, montage), la capacit� d'isoler l'environnement d'exploitation et d'autres limitations de ressources dans l'art, que nous appelons le r�cipient. La technologie conteneur a �t� pr�sent. Solaris Zones et par exemple le conteneur de BSD est non-syst�me d'exploitation Linux, Linux est utilis� dans l'art du conteneur, car il y a beaucoup de Linux-VServer, OpenVZ et FreeVPS. Bien que ces technologies ont m�ri, mais ces solutions ne sont pas int�gr�es pour soutenir leurs conteneurs dans le noyau Linux grand public. Dans l'ensemble, Conteneur ne correspond pas � Docker, plus d'un conteneur de machine virtuelle .

projet LXC se compose d'un patch du noyau Linux et un certain nombre d'outils de composition de l'espace utilisateur, qui fournit un ensemble d'outils simplifi�e pour maintenir conteneur pour l'environnement environnement virtuel isol�, les contraintes de ressources et de contr�le d'acc�s. LXC un peu similaire � chroot, mais il offre plus d'isolement que chroot.

Docker objectif initial est de faire un LXC sp�cial syst�me open source, et enfin lentement �volu� dans son propre ensemble de l'environnement d'ex�cution de conteneurs. Docker bas� sur le noyau Linux cgroups, la technologie Namespace, UnionFileSystem emball� dans un format conteneur auto-d�fini pour fournir un ensemble d'environnements d'ex�cution virtuels. Il ne fait aucun doute que ces derni�res ann�es, est devenu synonyme de technologie de conteneurs Docker, comme son site officiel d�crit la Docker est la premi�re plateforme de conteneurisation logiciel mondial . Cet article explique bri�vement les concepts de base Docker, puis analyse la technologie sous-jacente � Docker utilis�. La m�thode d'installation sur Debian Docker voir docker-ce-installation en debian.

2 base Docker

2.1 Docker moteur

Docker fournit un paquet et ex�cuter l'environnement d'isolation des applications, des conteneurs appel�s, les caract�ristiques d'isolation et de s�curit� Docker vous permettent d'ex�cuter plusieurs conteneurs dans un h�te, mais il est pas aussi lourd que les machines virtuelles, les conteneurs sont bas�s sur des lieux noyau de l'h�te en cours d'ex�cution, il est l�ger, si vous utilisez ubuntu, debian ou d'autres syst�mes Linux, utilisez le noyau sont le noyau h�te. Internet Docker et fournit des outils pour g�rer le conteneur, et est un moteur Docker offre l'utilisation de la plupart des fonctions des composants de la structure CS, comme le montre l'architecture figure, Docker moteur responsable de la gestion des images, des conteneurs et d'autres r�seaux et des volumes de donn�es.

2.2 Architecture Docker

Docker Comme le montre plus en d�tail l'architecture, en utilisant l'architecture CS, transmet des clients menu fixe par commande API reposant pour le processus d�mon docker, processus d�mon docker ex�cution compilation d'images, ainsi que de commencer et de la distribution de but�e du r�cipient, le volume de la gestion des donn�es, peut �tre associ� � une pluralit� de clients docker communication d�mon.

Docker Daemon: processus d'arri�re-plan Docker pour la gestion de la mise en miroir, des conteneurs et des volumes de donn�es.
Docker Client: utilis� pour interagir avec Docker Daemon.
Docker Registre: Docker pour stocker des images, m�me GitHub, registre public a le Hub et Docker Docker Cloud.
Images: Mirroring est utilis� pour lire un seul type de mod�le pour cr�er un conteneur. En r�gle g�n�rale en miroir, l'installation de logiciels suppl�mentaires sur cette base, sur la base d'une image de base. Par exemple, l'image peut �tre bas�e sur debian nginx nginx puis installer et ajouter de configuration, vous pouvez tirer une image existante du Hub Docker ou par lui-m�me Dockerfile pour compiler un miroir.
Conteneurs: le r�servoir est une course d'�chantillon du miroir, nous pouvons cr�er, supprimer ou d�marrer et conteneur d'arr�t par le client Docker ou API. Par d�faut, le conteneur avec l'h�te et d'autres conteneurs ont �t� isol�s, bien s�r, le mode r�seau ou le conteneur de stockage isol� vous pouvez contr�ler.
Services: service concept essaim docker est introduit, le nombre de conteneurs peuvent �tre utilis�s pour traverser plusieurs services d'�quilibrage de charge de support h�te a des capacit�s de routage.

2.3 Docker technologie sous-jacente Pr�sentation

En suivant une commande d'ex�cution contenant debian, fixez l'appareil � une ligne de commande et ex�cuter / bin / bash.

docker run -i -t debian / bin / bash

Derri�re cette commande, vous avez fait quoi?

1. Si l'unit� n'est pas miroir debian, il va tirer la derni�re version d'un miroir Debian, lancez un effet debian pull docker comme � l'int�rieur vous configurez registre avec vous.

2. Cr�ez le conteneur. Comme la course docker cr�er.

3. Le conteneur est affect� � un syst�me de fichiers en lecture-�criture comme conteneur couche finale, le conteneur peut cr�er et modifier des fichiers dans son syst�me de fichiers.

4.Docker a cr�� une interface r�seau pour le conteneur, le conteneur pour attribuer une adresse IP. Par d�faut, le conteneur peut �tre connect� � un r�seau externe via le r�seau par d�faut.

conteneur 5.Docker et commencer la mise en uvre / bin / bash. Parce que le -i -t param�tre indique le d�but, le conteneur est ex�cut� en mode interactif et attacher au terminal local, nous pouvons entrer dans les commandes et voir la sortie au niveau du terminal.

6. Ex�cutez la sortie pour quitter le conteneur, mais le conteneur n'est pas supprim� � ce moment, nous pouvons l'ex�cuter � nouveau ou le supprimer.

Vous trouverez, la version du noyau est le conteneur avec le m�me h�te, le nom d'h�te est diff�rent des conteneurs sont ind�pendants, faire l'ID nom d'h�te par d�faut du conteneur. Nous courons ps -ef peut �tre trouv� dans le processus de r�cipient est isol� du r�cipient � l'int�rieur regard sur le processus pas l'h�te, mais il est un processus qu'ils ont PID 1. De plus, le r�seau est isol�, il est ind�pendant de la propri�t� intellectuelle de l'h�te. Le syst�me de fichiers est isol� du r�cipient avec ses propres syst�mes et annuaire de logiciels, fichiers dans la modification du conteneur n'affecte pas le fichier h�te le r�pertoire correspondant.

root @ �tirement: / home / errante # uname -r4.9.0-6-amd64 root @ �tirement: / home / errante run # docker -it --name d�monstration alpine / bin / ash / # Uname -r ## dans le conteneur 4.9.0-6-amd64 / # Ps -ef PID USER TIME COMMANDE 1 racine 00h00 / bin / cendres 7 racine 0:00 ps -ef / # Ip une 1: lo: < BOUCLE, UP, LOWER_UP > �mtu 65536 qdisc noqueue UNKNOWN qlen 1 d'�tat lien / rebouclage 00: 00: 00: 00: 00: 00 BRD 00: 00: 00: 00: 00: 00 iNet 127.0.0.1/8 champ h�te lo valid_lft pour toujours preferred_lft forever6: eth0 @ IF7: < BROADCAST, Multicast, UP, LOWER_UP, M-DOWN > �1500 mtu qdisc �tat noqueue UP link / �ther 02: 42: ac: 11: 00: 02 brd FF: FF: FF: FF: FF: FF iNet 172.17.0.2/16 BRD 172.17.255.255 port�e mondiale eth0 valid_lft toujours preferred_lft pour toujours

Ces m�canismes ne sont pas isol�s Docker technologie nouvellement d�velopp�e, mais comptent sur le noyau Linux et d'autres technologies existantes, y compris:

Linux espaces de noms (introduites apr�s Linux2.6.24): espace de noms pour le processus (PID), le r�seau (NET), le point de montage (MNT), UTS, IPC et d'autres isolement.
Linux groupes de contr�le (__gVirt_NP_NNS_NNPS

Route de la soie

Apprenez � conna�tre la Chine

Docker expliquer la technologie sous-jacente

Remarque: Le document plus, lire attentivement, ou d'une collection

1 & Docker r�cipient et la machine virtuelle

2 base Docker