精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

【編者的話】本文主要介紹了容器的發展、容器技術、容器類型、Docker、Open Container Initiative、微服務以及OpenStack中容器的應用。

容器現在正經歷著一次重生，部分原因是由于云計算的發展。

容器化不是一個革命性想法——容器技術已經存在很多年并且被大量應用程序所使用，但現在，容器幾乎不考慮系統體結構。

今天，相信很多人都聽說過Docker。一年多以來，很多公司都在評估Docker，也有很多公司想要使用Docker，但是很少公司真正把Docker應用在生產環境中。那這一年發生了什么變化呢?

Docker讓容器化變得更加簡單。

在Docker出現之前，運行容器需要成群的駭客，需要對整個系統有深入的理解，還需要一定的勇氣。進程隔離或者網絡堆棧是存在已久的一些技術，想想FreeBSD中的Jails或者其他類似的工具。但現在有了Docker，只需要使用(docker)命令就能在幾秒鐘內讓一些東西運行起來。

即時滿足感不是Docker成功的唯一原因。大量免費應用程序的鏡像能夠吸引很多想要快速部署微服務以達到更大體系架構的人，但這些人不希望每次都重新部署虛擬化堆棧。

事實上，避免了虛擬化堆棧，相對于虛擬機幾分鐘的啟動時間，容器能夠在數秒之內啟動，這加快了整個基礎設施的部署。

當然，容器也不是完全沒有問題，例如安全性和其他一些不夠成熟技術帶來的問題。在關鍵系統上運行容器之前這些問題都需要被解決，但容器化對于所有人來說都是一種期待。

容器是什么，容器的結構是什么，它們和虛擬機的關系是什么

很多人將容器比作虛擬化，但是容器并不能運行所有的東西。例如，你不能在一個容器中設置iptables的防火墻規則;因為容器共享了宿主機的內核，它們不像虛擬機一樣抽象化了硬件層。由于缺乏經驗，在你開始使用容器之前，將容器看成一種“簡單虛擬化”工具會給你的業務層埋下潛在的危險。

顯然我們需要花時間更好地理解容器，那他們是什么?

容器是一種技術，這種技術讓開發者下載一些基礎鏡像，載入他們的應用程序，拆分成幾個組件，在持續集成系統上一一部署和測試，然后將這些組件注冊到倉庫中，讓系統工程師在現存的基礎設施上進行部署，然后發布給外界使用。

一個容器是操作系統層虛擬化特征的一種抽象。通過開拓這些特征，容器系統能夠將進程和網絡隔離成類似于系統沙盒的東西，因此將一個應用程序載入一個容器就好像把它從操作系統上隔離出來一樣：在容器中的進程是獨立的;它們看到的是自己的文件系統，也能夠與外界進行通信等等。很多能夠跑在虛擬機里的應用程序也能夠跑在容器里面。

容器和虛擬機的不同在于解耦了虛擬化堆棧;虛擬機將內核到用戶空間二進制文件與庫文件再到應用程序本身的一切都壓入了堆棧中進行隔離和獨立存放。而容器管理程序則讓容器使用相同的內核，共享相同的用戶空間二進制文件，共享其他的庫文件，然后讓應用程序直接運行在這些層上。

一個鏡像可以作為其他鏡像的Base。在Docker中，在一個鏡像之上構建新鏡像來獲得功能結果非常正常。你也許會在一個Ubuntu鏡像上添加Apache 2.4 web服務器來構建一個基于Web的微服務，然后生成新的鏡像。

鏡像是容器運行的基礎，你需要在鏡像(building block)上啟動一個容器(runtime)。鏡像中包括了容器的應用程序，類似于一個快照但是還具備兩個額外的特征。首先，它們在用戶空間文件系統之上進行構建，能夠進行堆疊和共享一些內容。其次，它們可移植。這就允許用戶在不同的系統上使用相同的鏡像，重新利用這些鏡像或者通過公共倉庫提供給其他用戶使用，并且能夠輕松地更新這些鏡像，然后存放到任何地方。

容器類型

最開始的時候是chroot。Chroot()是*NIX操作系統內核的一個系統調用，用來改變當前運行進程的root目錄。進程運行在chroot jail(環境名稱)上并不知道真實文件系統的root目錄，但知道user choice的表層root目錄。

這個函數能夠讓你隔離應用程序，讓進程將其他目錄視為根目錄，例如將 /mnt/root 視為 / 。這就意味著應用程序只能看到 /mnt/root 上的文件，因此構建一個完整的環境來運行這個應用程序需要 /mnt/root 目錄下構建軟件完整目錄樹的操作權。包括存放二進制文件的 /bin 目錄，存放用戶空間程序與庫文件的 /usr 目錄，存放配置的 /etc 目錄等等。這些操作沒那么容易，特別是對于更加復雜的應用程序來說，就更難了。

LXC是歷史上第一個試圖普及容器化技術的工具。和Linux容器生態系統的其他工具一起，LXC成為了容器化系統中被廣泛采用的工具。它完成了一套系統API讓Linux內核的容器特征能夠被用戶層使用：在不脫離Linux標準下通過共享內核，LXC在chroots和虛擬機之間構建了一個體系結構。

Docker

Docker是最具有吸引力的一種容器技術，它易于理解，可快速啟動，運行方式簡單，同時帶來了容器編排工具的一個巨大生態系統。

從工程角度，Docker通過API實現，它有自己的服務端(daemon)，命令行客戶端以及從注冊中心到精美UI界面等大量可以使用的工具。

Docker的強大在于之前提到的chroot、進程分組、進程隔離等功能都可以通過它的一些命令來實現。在其他容器化技術中開發人員或者管理人員需要頻繁手動操作的一些事情，例如拉取補丁、工具與部署等，在Docker中已經不在需要，因為所有的操作都封裝在了命令行客戶端工具 docker 中。

客戶端和REST API都是與Docker服務端進行交互，它是可以遠程訪問的一個標準可接入守護進程，用來接收和處理所有的請求。這個守護進程負責在Docker宿主機之上操控鏡像和容器，并已經通過IANA官方確認，將端口綁定到tcp/2375和tcp/2376。

Docker最初基于LXC，但現在放棄了LXC，而使用Libcontainer。Libcontainer通過GO完全重寫了用來抽象Linux內核虛擬化機制的基礎庫和API。

Open Container Initiative的細節

隨著Docker的成功，引發了更多類似產品的出現：CoreOS的 Rkt、亞馬遜的容器服務(Amazon Container Service)、Apcera的Kurma等等。這種分化發展不由讓人擔心容器技術領域的分裂，好在通過今年在舊金山舉辦的DockerCon15，這些組織已經開始共同努力，期望為容器創建統一的格式。這就是Open Container Initiative的由來，它基于Linux基金會，致力于為容器鏡像和容器的運行制定標準化。通過Open Container規定格式創建的容器可以在不同的生態環境中共存。Open Container Initiative的成員包括了所有的容器參與者，例如亞馬遜(Amazon)、CoreOS、谷歌、Oracle等等，當然也包括Docker。

Open Container的規格說明書(github地址為https://github.com/opencontainers/specs)還在制定過程中，鼓勵所有的組織或者個人都可以參與其中。到目前為止依據不同平臺和內容、工業級別交付流程以及自動化最小需求，規格說明書已經定義了一些容器的統一接口和標準。支持Open Container的所有企業將完全依賴這些規格說明書來制作容器。

同時，開發RunC運行庫(github地址為https://github.com/opencontainers/runc)也是為了給各種容器提供統一運行庫命令行工具的頂級封裝器(而不是使用專有的命令，例如Docker的 docker 或者Rocket的 rkt)。

微服務

隨著云計算的不斷發展該利用容器做什么?在云計算中我們能看到的的微服務的不斷發展。

在云上，整體的應用程序開發已經是過去的事情了，新的范例稱為微服務體系結構。利用微服務，龐大的應用程序可以根據其諸多的功能進行解耦，分成多個微小且只有單一目的的服務，這些服務之間通過規定的接口進行通信，例如API。微服務被稱為云計算中的樂高積木玩具。

在許多方面，容器都是實現微服務的一種杰出的技術：每一個容器化的微服務具有唯一的角色(數據庫、隊列、web服務器)，然后使用容器編排工具(在許多容器開發生態系統中是非常有用的)使所有的容器相互通信來組裝成整個應用程序。

上述方式有很多好處：可組合性、更快的工作流、功能的分離、可維護性和可升級性。進一步來講，對微服務框架進行擴容變得更加容易。在不影響系統其他功能的前提下，微服務能夠更加快速、更加容易地置換到更加高效的對等服務上，或者是當遇到問題時進行回滾處理。多種不同的技術都可以用來分離微服務，不同的團隊可以根據自身手頭上的任務來選擇更加合適的技術。

一些大公司，像Amazon或者Netflix，在生產環境中已經有了一些基于微服務的應用程序。

因此，我們所具備的是借助容器技術能夠在云環境上實現一種完美的程序設計范式，即微服務。

總結

對于軟件程序和依賴關系來說，容器是一種輕量的可移植的工具。這么說看起來有些繁瑣，但是容器真的改變了我們開發、部署和運行軟件程序的方式。

Docker的發展是令人驚訝的，容器與云基礎架構的結合也受到越來越多的關注。事實上，OpenStack有三個工程的核心組件都和容器有著密切關系：Kolla使用容器化服務來部署OpenStack、Murano使用Kubernetes提供一種簡單的方式來部署容器化應用程序以及 Magnum為容器或者“容器即服務”提供了完整的編排系統。

在隨后的文章中，我們將會著重講述如何通過使用OpenStack或者其他一些環境來構建你自己的容器化應用程序。最后問一句，你在使用容器嗎?你想要學習容器中的什么呢?