小鲸鱼大事记
docker
- 容器运行时:Libcontainer
- CoreOS、RedHat、微软与Google利益
- OCI(Open Container Initiative),容器运行时和镜像实现从Docker项目剥离出来,作为标准容器与镜像的标准与规范
- CNCF(云原生基金会)
- Swarm :与Docker无缝集成
- Mesos: 大规模集群调度与管理
- Kubernets:
- Pod、Sidecar功能和设计模式
- Borg、Omega系统内部特性
- 三国对立
- RedHat与Google联盟
- Docker
- Mesos借势
- 容器编排领域优势
- CNCF
- Fulentd、OpenTracing、CNI容器生态
- 知名工具与项目
- Istio
- Operator
- Rook,Kubernets扩展接口,把Ceph重量级产品封装入简单易用的容器存储插件
- Docker改名Moby,交给社区维护,占有Docker注册商标
- 2018/1/30 RedHat收购CoreOS
关键概念
Namespace
- 二进制文件,可执行文件
- OS读取执行文件,加载进内存。执行CPU相关指令,CPU与内存协作执,同时使用寄存器存放数值、内存堆栈保存执行命令和变量。打开文件、I/O设备不断变化状态,集成在一起,就是进程
- 容器核心技术就是,通过约束和修改进程动态表现,从而为其创造一个边界
- Cgroups技术制造约束的主要手段,Namespace修改进程视图主要方法
- NameSpace
- PID NameSpace
- Mount
- UTS
- IPC
- Network
- User
- Docker容器,创建容器进程,指定需要启动Namespace,容器仅看到当前Namespace所限定资源、文件、设备、状态、配置
CGroup
- Linux Control Group,限制进程组能够使用资源的上限,CPU、内存、磁盘、网络带宽
/sys/fs/cgroup/cpu
,cfs_period_us、cfs_quota_us限制CPU的时间
|
|
- blkio:块设备I/O限制
- cpuset,进程单独的CPU核和对应的内存节点
- memory,内存使用的限制