Läuft Docker auf einer physischen oder einer virtuellen Maschine?

Docker kann entweder auf einer physischen Maschine oder einer virtuellen Maschine ausgeführt werden. Unabhängig davon, ob es sich um eine virtuelle Maschine oder eine physische Maschine handelt, handelt es sich um eine Bereitstellungsmethode für Hardware und Infrastruktur, bei der es sich im Wesentlichen um eine Ebene handelt, und Container werden hauptsächlich zur Lösung von Problemen verwendet Aufgrund einer Reihe softwarebezogener Probleme ist die Ausführung von Containern sowohl auf virtuellen als auch auf physischen Maschinen möglich.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Docker-Version 19.03, Dell G3-Computer.

Docker kann auf einer physischen oder einer virtuellen Maschine ausgeführt werden. Die Infrastruktur befindet sich im Wesentlichen auf derselben Ebene. Container lösen hauptsächlich eine Reihe softwarezentrierter Probleme. Genau genommen befinden sich Container und virtuelle Maschinen nicht auf derselben Ebene, sondern sind eine verpackte Sammlung von Software und Umgebung.

Das Ausführen von Containern in virtuellen Maschinen ist zu einer praktischen Praxis geworden. Der Containerdienst von AWS wird beispielsweise nur in virtuellen Maschinen ausgeführt. Der Docker-Daemon kann direkt mit dem Hauptbetriebssystem kommunizieren, um jedem Docker-Container Ressourcen zuzuweisen. Außerdem kann er den Container vom Hauptbetriebssystem isolieren und die einzelnen Container voneinander isolieren. Docker wird häufig verwendet, um verschiedene Anwendungen wie Front-End, Back-End und Datenbank zu isolieren.

Erweiterte Kenntnisse:

Der Docker-Daemon kann direkt mit dem Hauptbetriebssystem kommunizieren, um einzelnen Docker-Containern Ressourcen zuzuweisen; er kann außerdem Container vom Hauptbetriebssystem isolieren und einzelne Container voneinander isolieren. Docker wird häufig verwendet, um verschiedene Anwendungen wie Front-End, Back-End und Datenbank zu isolieren.

Docker zeichnet sich durch Kompaktheit, schnelle Migration und Bereitstellung sowie einen effizienten Betrieb aus, seine Isolation ist jedoch schlechter als die Servervirtualisierung: Verschiedene Container gehören zu unterschiedlichen Frachtbriefen (verschiedene Anwendungsinstanzen werden auf Docker ausgeführt) und sind unabhängig voneinander (isoliert). . Es wird jedoch vom selben Warehouse-Manager (Host-Betriebssystemkernel) verwaltet, sodass der Warehouse-Manager die relevanten Informationen aller Container sehen kann (da der Betriebssystemkernel gemeinsam genutzt wird, werden relevante Informationen gemeinsam genutzt).

Virtuelle Maschinen können die gesamte Betriebsumgebung besser vollständig isolieren. Beispielsweise verwenden Cloud-Dienstanbieter normalerweise die Technologie virtueller Maschinen, um verschiedene Benutzer zu isolieren. Der Start einer virtuellen Maschine dauert Minuten, während ein Docker-Container in Millisekunden starten kann. Ohne ein aufgeblähtes Betriebssystem kann Docker viel Speicherplatz und andere Systemressourcen sparen. Servervirtualisierung ist wie die Einrichtung mehrerer unabhängiger „kleiner Docks“ – Lagerhäuser (virtuelle Maschinen) auf dem Dock (physischer Host und Virtualisierungsebene). Es verfügt über einen völlig unabhängigen (isolierten) Raum und gehört verschiedenen Kunden (Besitzer virtueller Maschinen). Jedes Lager verfügt über einen eigenen Lagerverwalter (den Betriebssystemkern der aktuellen virtuellen Maschine) und kann keine anderen Lager verwalten. Es findet kein Informationsaustausch statt.

Daher müssen wir je nach Anwendungsszenario und Bedarf unterschiedliche Methoden anwenden, indem wir Docker-Technologie oder Servervirtualisierungstechnologie verwenden.

Vergleich der Implementierungsprinzipien von Docker und virtuellen Maschinen

Die folgenden Abbildungen zeigen die Implementierungsframeworks von virtuellen Maschinen bzw. Docker.

Vergleichen Sie die Unterschiede zwischen den beiden Bildern. Die Gastbetriebssystemebene und die Hypervisorebene der virtuellen Maschine im linken Bild werden durch die Docker Engine-Ebene in Docker ersetzt. Das Gastbetriebssystem einer virtuellen Maschine ist das auf der virtuellen Maschine installierte Betriebssystem. Die Hypervisor-Schicht der virtuellen Maschine kann einfach als Hardware-Virtualisierungsplattform verstanden werden, die als Kernel-Statustreiber vorhanden ist im Host-Betriebssystem.

Die Methode für virtuelle Maschinen zur Ressourcenisolation besteht darin, ein unabhängiges Betriebssystem zu verwenden und den Hypervisor zur Virtualisierung von CPU, Speicher, E/A-Geräten usw. zu verwenden. Bei virtuellen CPUs erstellt der Hypervisor beispielsweise eine Datenstruktur für jede virtuelle CPU, simuliert die Werte aller Register der CPU und verfolgt und ändert diese Werte gegebenenfalls. Es sollte darauf hingewiesen werden, dass der Softwarecode der virtuellen Maschine in den meisten Fällen direkt auf der Hardware ausgeführt wird, ohne dass der Hypervisor eingreifen muss. Nur bei einigen Anforderungen mit hohen Berechtigungen muss das Gastbetriebssystem den Kernelmodus ausführen, um die Registerdaten der CPU zu ändern, und der Hypervisor greift ein, um den Status der virtuellen CPU zu ändern und aufrechtzuerhalten.

Die Art und Weise, wie der Hypervisor den Speicher virtualisiert, besteht darin, eine Schattenseitentabelle zu erstellen. Unter normalen Umständen kann eine Seitentabelle zum Übersetzen vom virtuellen Speicher in den physischen Speicher verwendet werden. Da bei der Virtualisierung der sogenannte physische Speicher immer noch virtuell ist, muss die Schattenseitentabelle Folgendes tun: virtueller Speicher -> virtueller physischer Speicher -> realer physischer Speicher.

Wenn der Hypervisor bei der E/A-Gerätevirtualisierung einen Seitenfehler empfängt und feststellt, dass die virtuelle physische Speicheradresse tatsächlich einem E/A-Gerät entspricht, simuliert der Hypervisor mithilfe von Software die Arbeitsbedingungen dieses Geräts und kehrt zurück. Wenn die CPU beispielsweise auf die Festplatte schreiben möchte, schreibt der Hypervisor die entsprechenden Daten in eine Host-Betriebssystemdatei. Diese Datei simuliert tatsächlich eine virtuelle Festplatte.

Im Vergleich zur Lösung einer virtuellen Maschine zur Ressourcen- und Umgebungsisolierung ist Docker viel einfacher. Docker Engine kann einfach als Kapselung der NameSpace-, Cgroup- und Image-Management-Dateisystemoperationen von Linux betrachtet werden. Docker verwendet kein völlig unabhängiges Gastbetriebssystem, um eine Umgebungsisolierung wie eine virtuelle Maschine zu erreichen. Es verwendet die Containermethode, die derzeit vom Linux-Kernel selbst unterstützt wird, um eine Ressourcen- und Umgebungsisolierung zu erreichen. Vereinfacht ausgedrückt verwendet Docker den Namespace, um die Systemumgebung zu isolieren, und verwendet Cgroup, um Ressourcenbeschränkungen zu implementieren.

Empfohlenes Lernen: „Docker-Video-Tutorial“

Das obige ist der detaillierte Inhalt vonLäuft Docker auf einer physischen oder einer virtuellen Maschine?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!