淺談開源引擎Docker
什麼是Docker
Docker是一個開源的引擎,可以輕鬆的為任何應用創建一個輕量級的、可移植的、自給自足的容器。開發者在筆記本上編譯測試通過的容器可以批量地在生產環境中部署,包括VMs(虛擬機)、bare metal、OpenStack 集群和其他的基礎應用平台。
Docker的主要功能特徵
內容無關性(Content Agnostic)
可以封裝任何有效負載及其依賴項
硬體無關性(Hardware Agnostic)
使用操作系統基元(例如:LXC)幾乎可以在任何平台上運行——虛擬機、裸機、OpenStack、公共IaaS等,並且無需修改
內容隔離和交互
資源、網路和內容隔離,避免依賴地獄
自動化
運行、啟動、停止、提交、搜索等都有標準的操作,非常適合devops:CI、CD、自動擴展、混合雲
高效
輕量級、幾乎沒有任何偏向和啟動懲罰,可以進行快速移動和操作
職責分離
開發人員擔心代碼,運營人員擔心基礎設施
更多技術特性:
文件系統隔離:每個進程容器都運行在一個完全獨立的根文件系統里;
資源隔離:系統資源,例如CPU、內存等,使用cgroups分配在不同的流程容器里;
網路隔離:每個進程容器攜帶自身的一個虛擬介面和IP地址運行在自己的網路空間;
即寫即拷(Copy-on-write):使用即寫即拷方式創建根文件系統,這樣部署速度極快、內存和硬碟空間極少;
日誌:Docker將會收集和記錄每個進程容器的標準流(stdout/stderr/stdin),用於實時檢索或批量檢索;
變更管理:容器文件系統的變更可以提交到新的映像(image)中,並可重複使用以創建更多的容器。無需使用模板或手動配置;
互動式shell:Docker可以分配一個虛擬終端並關聯到任何容器的標準輸入上,例如運行一個一次性交互shell。
Docker 架構
Docker 使用客戶端-伺服器 (C/S) 架構模式,使用遠程API來管理和創建Docker容器。Docker 容器通過 Docker 鏡像來創建。容器與鏡像的關係類似於面向對象編程中的對象與類。
Docker採用 C/S架構 Docker daemon 作為服務端接受來自客戶的請求,並處理這些請求(創建、運行、分發容器)。 客戶端和服務端既可以運行在一個機器上,也可通過 socket 或者RESTful API 來進行通信。
Docker daemon 一般在宿主主機後台運行,等待接收來自客戶端的消息。 Docker 客戶端則為用戶提供一系列可執行命令,用戶用這些命令實現跟 Docker daemon 交互。
Docker通常用於如下場景
web應用的自動化打包和發布;
自動化測試和持續集成、發布;
在服務型環境中部署和調整資料庫或其他的後台應用;
從頭編譯或者擴展現有的OpenShift或Cloud Foundry平台來搭建自己的PaaS環境。
GDCA(數安時代)擁有國內自主簽發信鑒易 TrustAUTH SSL證書以及是國際多家知名品牌:GlobalSign、Symantec、GeoTrust SSL證書指定的國內代理商。為了讓國內更多的網站升級到安全的https加密傳輸協議,五一期間,GDCA推出多種國際知名SSL證書優惠活動,實現HTTPS加密並展示網站真實身份信息。詳情請資訊GDCA產品官網在線客服https://www.trustauth.cn/。
文章轉載:https://www.trustauth.cn/wiki/21254.html
點擊展開全文
※五種方法識別山寨、欺詐和釣魚網站
※PKI應用的廣泛世界
※HTML5安全風險詳析之Web Worker攻擊
※全能代理:Socks代理
※揭曉公共免費WiFi背後的大黑洞
TAG:數安時代GDCA |