容器技术基础

容器其实就是操作系统当中的一个进程。DockerEngine本质上也是个进程，它和虚拟化技术最大的不同在于它复用了host操作系统。

Docker主要包括两方面技术：

1、和运行态（容器）技术相关的：可以有效分配物理资源，通过cgroup来实现。可以实现资源的隔离，需要用到namespace（比如进程空间、网络空间）。

2、镜像：将软件制品及其对操作系统的依赖整个打包成镜像。从系统环境开始自下而上打包应用。同样的镜像在不同的环境，其表现是一致的，因为它打包了所有的依赖。

进程隔离：os中有一颗进程树，里面会包含根进程及其fork出来的子进程。当容器启动时，通过namespace进行隔离后，它看到自己就是个根进程，pid为1，但其实在os中，该进程pid不为1.

要运行docker应用时，都必须首先安装docker engine。它是一个典型的C/S模式的应用。服务端为docker daemon，客户端直接通过curl调用REST API，比如docker login，docker ps等等。同时对REST API做了一层封装，称为docker CLI，即command line man tool。docker daemon会对network、container、image、volumes进行管理。用户可以通过docker run来运行容器、可以通过docker ps 来查看。背后都是使用REST API和CLI和docker daemon进行交互，docker daemon相当于守护进程。

?from：拉的基础镜像? ? copy：将文件拷贝到自己的进程? run：要执行的命令? cmd：镜像变成容器启动时执行的命令? ?label:指定工作目录

通过四条命令会生成四个layer，镜像变成容器启动时又会变出两个layer。所有在容器的写操作都是在读写层操作。同时容器也允许将主机上的文件系统mount到容器里。

docker网络模式之bridge模式，docker daemon会创建出一个网桥，容器内部有自己网络空间，通过网桥和主机网络空间进行交互，容器内部有自己的ip。?

docker网络模式之host模式。容器内的网络空间共享了host的网络空间，不通过bridge。容器的ip就是主机的ip，容器的端口就是主机的端口。

?docker网络模式之container网络模式。A容器有自己的网络空间，B容器共享A的网络空间。B容器的所有流量都是通过A容器的网络和外部进行交互，不会有独立的网络空间。

none模式没有任何网络，无法进行配置，通常用于特殊场景。

容器会使用一些特殊的文件系统，除了主机的诸如ext文件格式外，需要另外的文件格式，如AUFS等。对不同的驱动，适用于不同的场景。图中给出了不同存储驱动的特点。

?构建步骤：

1、写一个docker file

2、执行docker build 命令

3、通过docker run运行。

还可以通过运行一些其他命令。。。

容器编排与调度

在生产环境中，通常会遇到不同服务间的调用，以及数据库的调用。容器的应用又是分布式的架构，应用分成不同的组件，以服务的形式在容器中通过api对外提供服务。为了保证高可用，每个组件运行多个副本，每个服务会跑多个示例。容器会组成集群，集群中的容器会根据业务的需要动态创建和销毁。这样，系统成为了一种动态的可伸缩的系统，需要进行容器的编排。

容器的编排包括容器的管理、调度、集群的定义、服务的发现等等。根据编排引擎，容器会被组成不同的cluster，去实现业务的需求。

K8S的理论基础为谷歌的Borg，是一个容器调度编排系统。

?K8S的几个核心概念：