虛擬化與容器

時間 2019-11-19

標籤虛擬容器简体版

原文原文鏈接

目錄linux

虛擬化按目前使用的類別分類，可分爲兩種，主機級別虛擬化和容器級別虛擬化docker

1.主機級別虛擬化

這種虛擬化，hypervisor繞過咱們熟知的os內核，直接接管硬件，而後本身再虛擬出對應所須要的os內核。主要產品有VMware ESXI，以下圖左側ubuntu

宿主機虛擬化，hypervisor層運行於宿主機os之上，經過主機os內核來進行硬件的內核調試，主要產品有VMware workstation，如上圖右側centos

容器虛擬化，有別於主機虛擬化，其存在宿主機os，但其與主機級別虛擬化的type-II不同，並不是進行內核的虛擬化，而是經過namespace進行虛擬化，經過namespace的隔離，進行各程序的隔離，經過cgroups，進行資源的控制，以此來進行虛擬化。以下圖網絡

linux 內核從版本 2.4.19 開始陸續引入了 namespace 的概念。當一個程序運行於主機之中時，其基本要求有，系統根文件目錄、運行pid進程號、主機名、網卡、ipc通訊、程序運行用戶這六大類。app

linux將以上六類進行了內核級別的虛擬化，這六大類統稱爲namespace分佈式

namespace	引入的相關內核版本	被隔離的全局系統資源	在容器環境下的隔離效果
Mount	2.4.19	文件系統掛接點	每一個容器能看到不一樣的文件系統層次結構
UTS	2.6.19	hostname	每一個容器能看到本身的hostname
IPC	2.6.19	進程間通訊	同一個IPC namespace的進程之間能互相通信
PID	2.6.24	進程PID	每一個PID namespace中的進程能夠有其獨立的PID，每一個容器能夠有其PID爲1的root進程
Network	始於2.6.24完成於2.6.29	網絡相關的系統資源	每一個容器用有其獨立的網絡設備，IP地址，IP路由表，/proc/net目錄，端口號
User name	始於2.6.23完成於3.8	用戶和組ID空間	每一個container能夠有不一樣的user和group id

由於centos6的內核爲2.6，因此user name不支持，因此centos6自然不太支持容器，雖然能夠經過升級內核來進行支持，不過建議直接使用centos7以上的系統oop

cgroups: Linux control groups，linux爲運行的任務分配cpu、ram等，當namespace爲容器進行隔離以後，還須要對每一個容器進行資源的使用進行控制，不能讓其搶佔其它容器的資源。性能

cgroups主要對如下內容進行資源控制測試

AUFS：Union File System，聯合文件系統，主要功能是將位於不一樣物理位置的目錄合併成同一個目錄，有點相似於hadoop中hdfs的分佈式存儲。

linux系統啓動，至少須要有兩種文件系統，一種是bootfs，一種是rootfs，

bootfs：包含 boot loader 和 kernel。用戶不會修改這個文件系統。實際上，在啓動（boot）過程完成後，整個內核都會被加載進內存，此時 bootfs 會被卸載掉從而釋放出所佔用的內存。同時也能夠看出，對於一樣內核版本的不一樣的 Linux 發行版的 bootfs 都是一致的。
rootfs：包含典型的目錄結構，包括 /dev, /proc, /bin, /etc, /lib, /usr, and /tmp 等再加上要運行用戶應用所須要的全部配置文件，二進制文件和庫文件。這個文件系統在不一樣的Linux 發行版中是不一樣的。並且用戶能夠對這個文件進行修改。

同一個內核版本的全部linux系統的bootfs是相同的，rootfs不一樣