容器化技术

简介

现在服务器架构越来越多的都往微服务架构发展 微服务架构涉及到服务发现 服务管理 服务扩容缩容等等 为了方便这些操作 所以有了容器化技术docker和管理容器的k8s

docker

简介

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器完全使用沙盒机制，相互之间不会存在任何接口。几乎没有性能开销，可以很容易的在机器和数据中心运行。最重要的是，他们不依赖于任何语言、框架或者包装系统

和虚拟机对比

虚拟机：

docker：

个人理解docker对比虚拟机少了一层操作系统 docker直接使用宿主机的操作系统内核 然后每个docker上有自己的文件系统和保留了运行进程必须的依赖库

不同点

1、传统虚拟机是需要安装整个操作系统的，然后再在上面安装业务应用，启动应用，通常需要几分钟去启动应用，而docker是直接使用镜像来运行业务容器的，其容器启动属于秒级别；
2、Docker需要的资源更少，Docker在操作系统级别进行虚拟化，Docker容器和内核交互，几乎没有性能损耗，而虚拟机运行着整个操作系统，占用物理机的资源就比较多;
3、Docker更轻量，Docker的架构可以共用一个内核与共享应用程序库，所占内存极小;同样的硬件环境，Docker运行的镜像数远多于虚拟机数量，对系统的利用率非常高;
4、与虚拟机相比，Docker隔离性更弱，Docker属于进程之间的隔离，虚拟机可实现系统级别隔离;
5、Docker的安全性也更弱，Docker的租户root和宿主机root相同，一旦容器内的用户从普通用户权限提升为root权限，它就直接具备了宿主机的root权限，进而可进行无限制的操作。虚拟机租户root权限和宿主机的root虚拟机权限是分离的，并且虚拟机利用如Intel的VT-d和VT-x的ring-1硬件隔离技术，这种技术可以防止虚拟机突破和彼此交互，而容器至今还没有任何形式的硬件隔离;
6、Docker的集中化管理工具还不算成熟，各种虚拟化技术都有成熟的管理工具，比如：VMware vCenter提供完备的虚拟机管理能力;
7、Docker对业务的高可用支持是通过快速重新部署实现的，虚拟化具备负载均衡，高可用、容错、迁移和数据保护等经过生产实践检验的成熟保障机制，Vmware可承诺虚拟机99.999%高可用，保证业务连续性;
8、虚拟化创建是分钟级别的，Docker容器创建是秒级别的，Docker的快速迭代性，决定了无论是开发、测试、部署都可以节省大量时间;
9、虚拟机可以通过镜像实现环境交付的一致性，但镜像分发无法体系化，Docker在Dockerfile中记录了容器构建过程，可在集群中实现快速分发和快速部署

架构

一个完整的docker有以下几个部分组成：
1、docker client，客户端，为用户提供一系列可执行命令，用户用这些命令实现跟 docker daemon 交互；
2、docker daemon，守护进程，一般在宿主主机后台运行，等待接收来自客户端的请求消息；
3、docker image，镜像，镜像run之后就生成为docker容器；
4、docker container，容器，一个系统级别的服务，拥有自己的ip和系统目录结构；运行容器前需要本地存在对应的镜像，如果本地不存在该镜像则就去镜像仓库下载。

docker 使用客户端-服务器 (C/S) 架构模式，使用远程api来管理和创建docker容器。docker 容器通过 docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类

Dockerfile

Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明

FROM               #基础镜像，一切从这里开始构建

MAINTAINER   #镜像是谁写的，姓名+邮箱

RUN                  #镜像构建的时候需要运行的命令

ADD                  #步骤，tomcat镜像，这个tomcat的压缩包！添加内容

WORKDIR        #镜像的工作目录 

VOLUME          #挂载的目录

EXPOSE            #暴露端口配置

CMD                 #指定这个容器启动的时候要运行的命令，只有最后一个会生效，可被替代

ENTRYPOINT   #指定这个容器启动的时候要运行的命令，可以追加命令

ONBUILD         #当构建一个被继承 Dockerfile 这个时候就会运行ONBUILD 的指令

COPY                #类似ADD，将我们文件拷贝到镜像中

ENV                   #构建的时候设置环境遍量

举例：

FROM centos

RUN yum -y install wget \

    && wget -O redis.tar.gz "http://download.redis.io/releases/redis-5.0.3.tar.gz" \

    && tar -xvf redis.tar.gz

Docker 命令大全

容器生命周期管理

    run

    start/stop/restart

    kill

    rm

    pause/unpause

    create

Exec

容器操作

    ps

    inspect

    top

    attach

    events

    logs

    wait

    export

Port

容器rootfs命令

    commit

    cp

    diff

镜像仓库

    login

    pull

    push

    search

本地镜像管理

    images

    rmi

    tag

    build

    history

    save

    load

    import

查看docker信息

    info

    version

Docker 官方文档: Docker Docs

Docker 官方主页: Docker: Accelerated Container Application Development

k8s

简介

k8s是一个编排容器的工具，其实也是管理应用的全生命周期的一个工具，从创建应用，应用的部署，应用提供服务，扩容缩容应用，应用更新，都非常的方便，而且可以做到故障自愈，例如一个服务器挂了，可以自动将这个服务器上的服务调度到另外一个主机上进行运行，无需进行人工干涉。

Kubernetes（K8S）是谷歌的第三个容器管理系统（前两个：Borg、Omega，这两个是谷歌内部系统，k8s是开源的），Kubernetes在Docker技术之上，为容器化的应用提供了资源调度、部署运行、服务发现和扩容缩容等丰富多样的功能。在项目公开后不久，微软、IBM、VMware、Docker、CoreOS以及SaltStack等多家公司便纷纷加入了Kubernetes社区，为该项目发展作出贡献。

k8s可以更快的更新新版本，打包应用，更新的时候可以做到不用中断服务，服务器故障不用停机，从开发环境到测试环境到生产环境的迁移极其方便，一个配置文件搞定，一次生成image，到处运行。

说白了就是用来管理docker容器的

组成

• kubectl:客户端命令行工具，作为整个系统的操作入口。

• kube-apiserver:以REST API服务形式提供接口，作为整个系统的控制入口。

• kube-controller-manager:执行整个系统的后台任务，包括节点状态状况、Pod个数、Pods和Service的关联等。

• kube-scheduler:负责节点资源管理，接收来自kube-apiserver创建Pods任务，并分配到某个节点。

• etcd:负责节点间的服务发现和配置共享。

• kube-proxy:运行在每个计算节点上，负责Pod网络代理。定时从etcd获取到service信息来做相应的策略。

• kubelet:运行在每个计算节点上，作为agent，接收分配该节点的Pods任务及管理容器，周期性获取容器状态，反馈给kube-apiserver。

• DNS：一个可选的DNS服务，用于为每个Service对象创建DNS记录，这样所有的Pod就可以通过DNS访问服务了。

架构图

• 容器技术基础理解 Docker 容器技术（镜像、容器、仓库）。学习 Dockerfile 编写和容器化应用部署。
• Kubernetes 核心概念集群（Cluster）：
• Master 节点（API Server、Scheduler、Controller Manager、etcd）和 Worker 节点（kubelet、kube-proxy、容器运行时）。
• Pod：最小的部署单元，包含一个或多个容器。
• Deployment：管理 Pod 的副本和滚动更新。
• Service：为 Pod 提供稳定的网络访问（ClusterIP、NodePort、LoadBalancer）。
• Namespace：资源隔离（如 default、kube-system）。

namespaces

1）Namespace 可以将一个物理的 Cluster 逻辑上划分成多个虚拟 Cluster，每个 Cluster 就是一个 Namespace。不同 Namespace 里的资源是完全隔离的。

（2）Kubernetes 默认创建了两个 Namespace：

• default：创建资源时如果不指定，将被放到这个 Namespace 中。
• kube-system：Kubernetes 自己创建的系统资源将放到这个 Namespace 中。

label

Label的作用
资源区分：通过为不同的资源定义不同的Label，可以轻松地区分它们。例如，可以通过Label来区分不同环境（开发、测试、生产）下的Pod。
资源选择：Kubernetes的标签选择器（Label Selector）允许用户根据Label来筛选资源。这在进行资源管理和部署时非常有用。

services

• Deployment 可以部署多个副本，每个 Pod 都有自己的 IP。而 Pod 很可能会被频繁地销毁和重启，它们的 IP 会发生变化，用 IP 来访问 Deployment 副本不太现实。
• Service 定义了外界访问一组特定 Pod 的方式。Service 有自己的 IP 和端口，Service 为 Pod 提供了负载均衡。

pod 

对于那些联系非常紧密，而且需要直接共享资源的容器，应该放在一个 Pod 中

pod就是k8s管理的最小单位

生命周期

k8s pod生命周期、初始化容器、钩子函数、容器探测、重启策略_pod pause容器作用 初始化-CSDN博客

controller

 Kubernetes 通常不会直接创建 Pod，而是通过 Controller 来管理 Pod 的。Controller 中定义了 Pod 的部署特性，比如有几个副本，在什么样的 Node 上运行等。为了满足不同的业务场景，Kubernetes 提供了多种 Controller，包括 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等

1）Deployment

• Deployment 是最常用的 Controller，比如我们可以通过创建 Deployment 来部署应用的。
• Deployment 可以管理 Pod 的多个副本，并确保 Pod 按照期望的状态运行。

（2）ReplicaSet

• ReplicaSet 实现了 Pod 的多副本管理。
• 使用 Deployment 时会自动创建 ReplicaSet，也就是说 Deployment 是通过 ReplicaSet 来管理 Pod 的多个副本，我们通常不需要直接使用 ReplicaSet。

（3）DaemonSet

• DaemonSet 用于每个 Node 最多只运行一个 Pod 副本的场景。正如其名称所揭示的，DaemonSet 通常用于运行 daemon。

（4）StatefuleSet

• StatefuleSet 能够保证 Pod 的每个副本在整个生命周期中名称是不变的。而其他 Controller 不提供这个功能，
• 当某个 Pod 发生故障需要删除并重新启动时，Pod 的名称会发生变化。同时 StatefuleSet 会保证副本按照固定的顺序启动、更新或者删除。

（5）Job

• Job 用于运行结束就删除的应用。而其他 Controller 中的 Pod 通常是长期持续运行

控制器详解

kubernetes（k8s）五种类型资源控制器_statefulset-CSDN博客