容器的生命周期
容器運行時的生命周期
容器是一組具有隔離特性的進程集合�,在使用 docker run 的時候會選擇一個鏡像來提供獨立的文件系統(tǒng)并指定相應(yīng)的運行程序。這里指定的運行程序稱之為 initial 進程���,這個 initial 進程啟動的時候�����,容器也會隨之啟動����,當 initial 進程退出的時候���,容器也會隨之退出。
因此�����,可以認為容器的生命周期和 initial 進程的生命周期是一致的。當然���,因為容器內(nèi)不只有這樣的一個 initial 進程��,initial 進程本身也可以產(chǎn)生其他的子進程或者通過 docker exec 產(chǎn)生出來的運維操作����,也屬于 initial 進程管理的范圍內(nèi)�����。當 initial 進程退出的時候�,所有的子進程也會隨之退出,這樣也是為了防止資源的泄漏����。
但是這樣的做法也會存在一些問題,首先應(yīng)用里面的程序往往是有狀態(tài)的����,其可能會產(chǎn)生一些重要的數(shù)據(jù),當一個容器退出被刪除之后����,數(shù)據(jù)也就會丟失了��,這對于應(yīng)用方而言是不能接受的��,所以需要將容器所產(chǎn)生出來的重要數(shù)據(jù)持久化下來��。容器能夠直接將數(shù)據(jù)持久化到指定的目錄上�����,這個目錄就稱之為數(shù)據(jù)卷����。
數(shù)據(jù)卷有一些特點�,其中非常明顯的就是數(shù)據(jù)卷的生命周期是獨立于容器的生命周期的,也就是說容器的創(chuàng)建���、運行�����、停止����、刪除等操作都和數(shù)據(jù)卷沒有任何關(guān)系����,因為它是一個特殊的目錄,是用于幫助容器進行持久化的���。簡單而言�����,我們會將數(shù)據(jù)卷掛載到容器內(nèi)�,這樣一來容器就能夠?qū)?shù)據(jù)寫入到相應(yīng)的目錄里面了�,而且容器的退出并不會導(dǎo)致數(shù)據(jù)的丟失。
通常情況下�,數(shù)據(jù)卷管理主要有兩種方式:
第一種是通過 bind 的方式,直接將宿主機的目錄直接掛載到容器內(nèi)��;這種方式比較簡單��,但是會帶來運維成本����,因為其依賴于宿主機的目錄,需要對于所有的宿主機進行統(tǒng)一管理�。
第二種是將目錄管理交給運行引擎。
容器項目架構(gòu)
moby 容器引擎架構(gòu)
moby 是目前最流行的容器管理引擎�,moby daemon 會對上提供有關(guān)于容器��、鏡像�、網(wǎng)絡(luò)以及 Volume的管理���。moby daemon 所依賴的最重要的組件就是 containerd����,containerd 是一個容器運行時管理引擎�����,其獨立于 moby daemon ��,可以對上提供容器�、鏡像的相關(guān)管理。
containerd 底層有 containerd shim 模塊����,其類似于一個守護進程,這樣設(shè)計的原因有幾點:
首先�,containerd 需要管理容器生命周期,而容器可能是由不同的容器運行時所創(chuàng)建出來的��,因此需要提供一個靈活的插件化管理�。而 shim 就是針對于不同的容器運行時所開發(fā)的����,這樣就能夠從 containerd 中脫離出來����,通過插件的形式進行管理��。
其次���,因為 shim 插件化的實現(xiàn)��,使其能夠被 containerd 動態(tài)接管��。如果不具備這樣的能力���,當 moby daemon 或者 containerd daemon 意外退出的時候,容器就沒人管理了�,那么它也會隨之消失、退出�����,這樣就會影響到應(yīng)用的運行����。
最后�,因為隨時可能會對 moby 或者 containerd 進行升級��,如果不提供 shim 機制��,那么就無法做到原地升級�����,也無法做到不影響業(yè)務(wù)的升級�����,因此 containerd shim 非常重要�,它實現(xiàn)了動態(tài)接管的能力。
上面是只是針對于 moby 進行一個大致的介紹���。
容器 VS VM
容器和 VM 之間的差異
VM 利用 Hypervisor 虛擬化技術(shù)來模擬 CPU�、內(nèi)存等硬件資源����,這樣就可以在宿主機上建立一個 Guest OS,這是常說的安裝一個虛擬機。
每一個 Guest OS 都有一個獨立的內(nèi)核�����,比如 Ubuntu���、CentOS 甚至是 Windows 等,在這樣的 Guest OS 之下�����,每個應(yīng)用都是相互獨立的�,VM 可以提供一個更好的隔離效果。但這樣的隔離效果需要付出一定的代價��,因為需要把一部分的計算資源交給虛擬化����,這樣就很難充分利用現(xiàn)有的計算資源,并且每個 Guest OS 都需要占用大量的磁盤空間���,比如 Windows 操作系統(tǒng)的安裝需要 10~30G 的磁盤空間�����,Ubuntu 也需要 5~6G����,同時這樣的方式啟動很慢。正是因為虛擬機技術(shù)的缺點�����,催生出了容器技術(shù)��。
容器是針對于進程而言的��,因此無需 Guest OS���,只需要一個獨立的文件系統(tǒng)提供其所需要文件集合即可��。所有的文件隔離都是進程級別的�,因此啟動時間快于 VM�����,并且所需的磁盤空間也小于 VM��。當然了�,進程級別的隔離并沒有想象中的那么好�����,隔離效果相比 VM 要差很多���。
總體而言:
容器和 VM 相比,各有優(yōu)劣�,因此容器技術(shù)也在向著強隔離方向發(fā)展。
以上這篇Docker 容器生命周期 架構(gòu) 以及和VM之間的差異詳解就是小編分享給大家的全部內(nèi)容了�,希望能給大家一個參考,也希望大家多多支持腳本之家����。
