家弘 周, profile picture
Uploaded by家弘 周
PDF, PPTX124 views

Linux Container Introduction

Linux容器(LXC)利用Linux内核的cgroups和namespace实现更高效的云服务架构,支持微服务和DevOps的快速启动、关闭和升级。相比传统虚拟机,容器在硬件资源使用上更为高效,实现秒级启动和接近原生执行速度。文档还探讨了容器化过程中面临的挑战及未来的发展趋势。

Embed presentation

Download as PDF, PPTX
Linux Container Introduction SJ Chou sj@toright.com https://blog.toright.com
追求更高效的雲端服務架構 2 ● 傳統 VM 獨占硬體資源,無法即時調度資源 ● 雲端服務逐漸走向 Micro Service 架構,需要快速「啟動/關閉/升級」 ● 軟體工程導入 DevOps,提升開發、測試、佈署、維運之效率 VM * 使用獨立 OS隔離 效果最佳 * 獨占硬體資源 * 啟動速度慢 * 執行速度略低於 原生 Container * 共用核心實現隔 離的沙箱環境 * 硬體資源共用 * 秒級啟動 * 執行速度接近原 生 VM 與 Container 之差異
基於 Linux Kernel 的容器技術 LxC 3 Linux Container 又稱為 LxC,主要由 cgroups 與 namespace 兩個核心特性所 實現 ● cgroups 早期由 Google 工程師開發的 Process Containers 專案,後來併入 Linux Kernel 2.6.24,正式以 cgroups 命名 ● namespace 從 Linux Kernel 2.4.19 開始發展功能,一直到 3.8 才完善了目前 Container 使用的所有功能
Linux 容器技術的演進 L1: 透過 Linux Kernel 實現了沙箱 隔離機制 LxC L2: 由於直接操作 LxC 太麻煩了, 所以 Docker 封裝 LxC,提供我們更 方便管理 Container 的工具。 L3: 但由於 Container 太好用了,所 以又需要 Container Manager 來協助 管理與調度大規模容器應用。 4 Kubernetes, Docker Swarm, Cloud Foundry… Linux Container (LxC) Linux Kernel (Namespace, CGroups) Docker (Docker Compose)
Container in Micro Service & DevOps DevOps ● 開發:OS 無關的開發環境建置,只要有 Docker 就可以開發與建置 ● 測試:透過 Jenkins / GitLab PipeLine 啟動乾淨的 Sandbox 測試環境,讓測試過 程更穩定 ● 佈署:以往使用 Package 佈署需要數小時,改用 Container 佈署縮短為數分鐘 ● 維運:透過 Docker 實現 Cluster 架構與灰度升級 Micro Service 透過 Container Manager 管理伺服器群集中的 Service,實現自動調度、容錯、高 可用、分散 5
技術內容/分析 – 什麼是 Sandbox 沙箱? 6 提供一個完全隔離的程式執行環境,控制交互影響範圍與安全性,沙箱 通常具備以下幾種特性: ● 快速啟動與銷毀 ● 執行結果不影響宿主環境 ● 不同沙箱彼此之間不交互影響 沙箱是一種設計模式,許多直譯程式執行環境都是透過 Runtime, Container 等 等不同的 Sandbox 變形來達成目的,像是我們的瀏覽器、Java VM 等等其實都 是一樣的概念...
● Linux Kernel 透過 Namespace 與 Control Group 實現隔離沙箱機制 ○ Namespace 負責邏輯資源的隔離 ■ UTS:隔離 hostname ■ PID:透過映射隔離 Process ID ■ IPC:隔離 Inter-Process Communication ■ mnt:檔案磁碟掛載 (chroot) ■ net:網路隔離 ■ user:隔離 User ID 映射關係 ○ Control Group 負責 Process 實體資源的控制與分配 ■ CPU, Memory, IO ○ Union Filesystem (屬於 Docker 範疇) ■ Image 實現鏡像檔案系統 (AUFS) 技術內容/分析 – 透過 Linux Container 機制實現沙箱 7
技術內容/分析 – Docker Process 隔離機制介紹 8 Container 中的 Process 完全與宿主 Host 隔離,Process 透 過 PID 映射機制隔離 在沙箱中
技術內容/分析 – Dockerize 的經驗與挑戰 9 ● 將既有系統服務 Dockerize,走向 Micro Service 架構 ● 系統服務間耦合性太高,不易拆解 (一個容器一個行程) ● Micro Service 架構實現 (Stateless, Distributed) ● 基礎自動化工具建立 ● 進階的 Docker Life ○ 建置私有鏡像站 ○ 導入 DevOps ○ 更高度的自動化 ○ Docker-in-Docker
Thanks sj@toright.com https://blog.toright.com

More Related Content

PDF
企業導入微服務實戰 - updated
byPaul Chao
 
PDF
Docker容器微服務 x WorkShop
byPhilip Zheng
 
PPTX
Windows Container 101: dotNET, Container, Kubernetes
byWill Huang
 
PDF
微服務自己動手做
byYenChen Liu 劉晏辰
 
PDF
Docker 最佳实践
byYuLing Liu
 
PDF
Docker初识
byhubugui
 
PPTX
K8s removes dockershime
byPhilip Zheng
 
PDF
Cloud Foundry Introduction
by家弘 周
 
企業導入微服務實戰 - updated
byPaul Chao
 
Docker容器微服務 x WorkShop
byPhilip Zheng
 
Windows Container 101: dotNET, Container, Kubernetes
byWill Huang
 
微服務自己動手做
byYenChen Liu 劉晏辰
 
Docker 最佳实践
byYuLing Liu
 
Docker初识
byhubugui
 
K8s removes dockershime
byPhilip Zheng
 
Cloud Foundry Introduction
by家弘 周
 

What's hot

PPTX
全新 Windows Server 2019 容器技術 及邁向與 Kubernetes 整合之路 (Windows Server 高峰會)
byWill Huang
 
PPTX
Docker - 30秒生出100台伺服器
by升煌 黃
 
PPTX
快速上手 Windows Containers 容器技術 (Docker Taipei)
byWill Huang
 
PPTX
AKS 與開發人員體驗 (Kubernetes 大講堂)
byWill Huang
 
PDF
Docker home ted
byLayne Peng
 
PPTX
Rancher: 建立你的牧場艦隊
byMiles Chou
 
PDF
廣宣學堂: 企業導入微服務實戰
byPaul Chao
 
PPTX
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
byJeff Chu
 
PDF
企業導入容器經驗分享與開源技能培養
byPhilip Zheng
 
PDF
桃園市教育局Docker技術入門與實作
byPhilip Zheng
 
PPTX
Docker open stack
byGuangya Liu
 
PPTX
Docker集群管理 工具篇
byGuangya Liu
 
PDF
Docker Build
byMiles Chou
 
PPTX
Docker基礎
byPerry Tsai
 
PDF
VSCode Remote Development
byPhilip Zheng
 
PPTX
企业应用架构:模块化、微服务与 Linux 容器技术
byLifan Yang
 
PDF
51 cto下载 51cto信息图:openshift vs cloudfoundry
byHong Cai
 
PDF
微服務對IT人員的衝擊
byPhilip Zheng
 
PPTX
前端自動化工具
by國昭 張
 
PPTX
cec-hello-docker
byBruce Huang
 
全新 Windows Server 2019 容器技術 及邁向與 Kubernetes 整合之路 (Windows Server 高峰會)
byWill Huang
 
Docker - 30秒生出100台伺服器
by升煌 黃
 
快速上手 Windows Containers 容器技術 (Docker Taipei)
byWill Huang
 
AKS 與開發人員體驗 (Kubernetes 大講堂)
byWill Huang
 
Docker home ted
byLayne Peng
 
Rancher: 建立你的牧場艦隊
byMiles Chou
 
廣宣學堂: 企業導入微服務實戰
byPaul Chao
 
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
byJeff Chu
 
企業導入容器經驗分享與開源技能培養
byPhilip Zheng
 
桃園市教育局Docker技術入門與實作
byPhilip Zheng
 
Docker open stack
byGuangya Liu
 
Docker集群管理 工具篇
byGuangya Liu
 
Docker Build
byMiles Chou
 
Docker基礎
byPerry Tsai
 
VSCode Remote Development
byPhilip Zheng
 
企业应用架构:模块化、微服务与 Linux 容器技术
byLifan Yang
 
51 cto下载 51cto信息图:openshift vs cloudfoundry
byHong Cai
 
微服務對IT人員的衝擊
byPhilip Zheng
 
前端自動化工具
by國昭 張
 
cec-hello-docker
byBruce Huang
 

Similar to Linux Container Introduction

PPTX
Docker基礎
by國昭 張
 
PPTX
Docker 基礎介紹與實戰
byBo-Yi Wu
 
PDF
docker intro
bykoji lin
 
PPTX
Docker一期培训
by青帅 常
 
PDF
Docker In-Depth
byDavid Hsu
 
PPTX
Docker
byNCUDSC
 
PPTX
Docker tutorial
byazole Lai
 
PDF
讓軟體開發與應用更自由 - 使用 Docker 技術
byYu Lung Shao
 
PPTX
Docker 淺入淺出
byMiles Chou
 
PDF
20150604 docker 新手入門
byazole Lai
 
PPTX
Docker進階探討
by國昭 張
 
PPTX
Docker Compose
byMiles Chou
 
PPTX
4 高阳 淘宝主站cgroup资源控制实践
bydrewz lin
 
PDF
Docker
by旭 張
 
Docker基礎
by國昭 張
 
Docker 基礎介紹與實戰
byBo-Yi Wu
 
docker intro
bykoji lin
 
Docker一期培训
by青帅 常
 
Docker In-Depth
byDavid Hsu
 
Docker
byNCUDSC
 
Docker tutorial
byazole Lai
 
讓軟體開發與應用更自由 - 使用 Docker 技術
byYu Lung Shao
 
Docker 淺入淺出
byMiles Chou
 
20150604 docker 新手入門
byazole Lai
 
Docker進階探討
by國昭 張
 
Docker Compose
byMiles Chou
 
4 高阳 淘宝主站cgroup资源控制实践
bydrewz lin
 
Docker
by旭 張
 

More from 家弘 周

PDF
LangChain Framework 與 LLM 落地 RAG 實做教學 Example Source Code
by家弘 周
 
PDF
LLM RAG 擷取增強生成介紹 - 3 種 RAG/Self-RAG/CRAG 全解析
by家弘 周
 
PDF
用 Keras 玩 Machine Learning
by家弘 周
 
PDF
NVIDIA Omniverse Kit Introduction and IoT Application
by家弘 周
 
PPTX
簡單線性回歸 & K-Means (Machine learning)
by家弘 周
 
PDF
REST to RESTful Web Service
by家弘 周
 
PDF
軟體品質與持續整合
by家弘 周
 
PDF
Caching in HTTP
by家弘 周
 
PDF
2020 MLaaS 產業介紹.pdf
by家弘 周
 
PDF
小猴子也會的 Ubuntu Desktop 14.04 安裝教學
by家弘 周
 
PDF
MOPCON 2015 - 軟體、測試、程式設計家
by家弘 周
 
PDF
敏捷開花那些小事
by家弘 周
 
PDF
區塊鏈共識機制與 EOS
by家弘 周
 
PDF
The Clean Coder - 預估與壓力 (書摘)
by家弘 周
 
PDF
WordPress Blog SEO 兩三事
by家弘 周
 
PDF
SEO 武林天下
by家弘 周
 
LangChain Framework 與 LLM 落地 RAG 實做教學 Example Source Code
by家弘 周
 
LLM RAG 擷取增強生成介紹 - 3 種 RAG/Self-RAG/CRAG 全解析
by家弘 周
 
用 Keras 玩 Machine Learning
by家弘 周
 
NVIDIA Omniverse Kit Introduction and IoT Application
by家弘 周
 
簡單線性回歸 & K-Means (Machine learning)
by家弘 周
 
REST to RESTful Web Service
by家弘 周
 
軟體品質與持續整合
by家弘 周
 
Caching in HTTP
by家弘 周
 
2020 MLaaS 產業介紹.pdf
by家弘 周
 
小猴子也會的 Ubuntu Desktop 14.04 安裝教學
by家弘 周
 
MOPCON 2015 - 軟體、測試、程式設計家
by家弘 周
 
敏捷開花那些小事
by家弘 周
 
區塊鏈共識機制與 EOS
by家弘 周
 
The Clean Coder - 預估與壓力 (書摘)
by家弘 周
 
WordPress Blog SEO 兩三事
by家弘 周
 
SEO 武林天下
by家弘 周
 

Linux Container Introduction

  • 1.
  • 2.
    追求更高效的雲端服務架構 2 ● 傳統 VM獨占硬體資源,無法即時調度資源 ● 雲端服務逐漸走向 Micro Service 架構,需要快速「啟動/關閉/升級」 ● 軟體工程導入 DevOps,提升開發、測試、佈署、維運之效率 VM * 使用獨立 OS隔離 效果最佳 * 獨占硬體資源 * 啟動速度慢 * 執行速度略低於 原生 Container * 共用核心實現隔 離的沙箱環境 * 硬體資源共用 * 秒級啟動 * 執行速度接近原 生 VM 與 Container 之差異
  • 3.
    基於 Linux Kernel的容器技術 LxC 3 Linux Container 又稱為 LxC,主要由 cgroups 與 namespace 兩個核心特性所 實現 ● cgroups 早期由 Google 工程師開發的 Process Containers 專案,後來併入 Linux Kernel 2.6.24,正式以 cgroups 命名 ● namespace 從 Linux Kernel 2.4.19 開始發展功能,一直到 3.8 才完善了目前 Container 使用的所有功能
  • 4.
    Linux 容器技術的演進 L1: 透過Linux Kernel 實現了沙箱 隔離機制 LxC L2: 由於直接操作 LxC 太麻煩了, 所以 Docker 封裝 LxC,提供我們更 方便管理 Container 的工具。 L3: 但由於 Container 太好用了,所 以又需要 Container Manager 來協助 管理與調度大規模容器應用。 4 Kubernetes, Docker Swarm, Cloud Foundry… Linux Container (LxC) Linux Kernel (Namespace, CGroups) Docker (Docker Compose)
  • 5.
    Container in MicroService & DevOps DevOps ● 開發:OS 無關的開發環境建置,只要有 Docker 就可以開發與建置 ● 測試:透過 Jenkins / GitLab PipeLine 啟動乾淨的 Sandbox 測試環境,讓測試過 程更穩定 ● 佈署:以往使用 Package 佈署需要數小時,改用 Container 佈署縮短為數分鐘 ● 維運:透過 Docker 實現 Cluster 架構與灰度升級 Micro Service 透過 Container Manager 管理伺服器群集中的 Service,實現自動調度、容錯、高 可用、分散 5
  • 6.
    技術內容/分析 – 什麼是Sandbox 沙箱? 6 提供一個完全隔離的程式執行環境,控制交互影響範圍與安全性,沙箱 通常具備以下幾種特性: ● 快速啟動與銷毀 ● 執行結果不影響宿主環境 ● 不同沙箱彼此之間不交互影響 沙箱是一種設計模式,許多直譯程式執行環境都是透過 Runtime, Container 等 等不同的 Sandbox 變形來達成目的,像是我們的瀏覽器、Java VM 等等其實都 是一樣的概念...
  • 7.
    ● Linux Kernel透過 Namespace 與 Control Group 實現隔離沙箱機制 ○ Namespace 負責邏輯資源的隔離 ■ UTS:隔離 hostname ■ PID:透過映射隔離 Process ID ■ IPC:隔離 Inter-Process Communication ■ mnt:檔案磁碟掛載 (chroot) ■ net:網路隔離 ■ user:隔離 User ID 映射關係 ○ Control Group 負責 Process 實體資源的控制與分配 ■ CPU, Memory, IO ○ Union Filesystem (屬於 Docker 範疇) ■ Image 實現鏡像檔案系統 (AUFS) 技術內容/分析 – 透過 Linux Container 機制實現沙箱 7
  • 8.
    技術內容/分析 – DockerProcess 隔離機制介紹 8 Container 中的 Process 完全與宿主 Host 隔離,Process 透 過 PID 映射機制隔離 在沙箱中
  • 9.
    技術內容/分析 – Dockerize的經驗與挑戰 9 ● 將既有系統服務 Dockerize,走向 Micro Service 架構 ● 系統服務間耦合性太高,不易拆解 (一個容器一個行程) ● Micro Service 架構實現 (Stateless, Distributed) ● 基礎自動化工具建立 ● 進階的 Docker Life ○ 建置私有鏡像站 ○ 導入 DevOps ○ 更高度的自動化 ○ Docker-in-Docker
  • 10.