- 1【更新指南】BarTender正式迎来2019 R2重大版本更新!_由bartender打印 升级以移除水印
- 2FPGA-Verilog 仿真可视化_verilog代码转化电路图
- 3Python学习:使用PyQt5创建GUI应用_pyqt应用
- 4axios中文官方文档_axios官网文档
- 5spring Boot 使用jetty_spring-boot-starter-jetty
- 6Mac 安装Ollama和llama3,本地部署LobeChat和刘皇叔聊三国_ollama lobe
- 7Android Jetpack组件 DataStore的使用和简单封装_jetpack datastore使用
- 8鸿蒙OS应用开发之——Java UI框架-常用组件Image,2024年最新移动终端开发实训总结
- 9C++ Primer (第五版)第八章习题部分答案
- 10IDEA使用git大致流程_idea git提交
全网最系统、最清晰!深入微服务架构——Docker和K8s详解,助你大厂无忧
赞
踩
-
快速高效的开发生命周期;
-
鼓励使用面向服务的架构,即单个容器运行单个应用。
Docker原理
========
Docker是一个客户端一服务器(C/S)架构的程序。Docker 客户端只需向Docker服务器或守护进程发出请求,服务器或守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker及一整套RESTful API,可以在同一台宿主机上运行Docker守护进程和客户端,也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。
Docker依赖的Linux的内核特性包括Namespaces命名空间和Control groups(c groups)控制组。
Namespaces命名空间:
-
PID (process ID),进程ID隔离;
-
NET (network),管理网络端口;
-
IPC ( InterProcess Communication),进程间通信;
-
管理跨进程通信的访问;
-
MNT (Mount),管理挂载点;
-
UTS (UNIX Timesharing System),隔离内核和版本标识;
-
Control groups(c groups),控制组。
Control groups(c groups)控制组:
-
资源限制;
-
优先级设定;
-
资源度量;
-
资源控制及资源分配;
Docker容器的能力包括:
-
文件系统隔离——每个容器都有自己的root文件系统,可以独立挂载外部文件系统。
-
进程隔离——每个容器都运行在自己的进程环境中,相互之间互不干扰。
-
网络隔离——容器间的虚拟网络接口和IP地址都是分开的。
-
资源隔离和分组——使用cgroup将CPU和内存等资源独立分配给每个Docker容器。
更轻量级的虚拟化
========
Docker项目的目标是实现轻量级的操作系统虚拟化解决方案。我们先来看一下虚拟机与Docker的架构对比,
从下到上理解上图
-
基础设施(Infrastructure):一般是服务器或者云主机。
-
虚拟机管理系统(Hypervisor):利用Hypervisor, 可以在主操作系统之上运行多个不同的从操作系统,可以构建在基础设施上,也可以构建在操作系统上。
-
客户机操作系统(Guest Operating System):假设运行3个相互隔离的应用,则需要使用Hypervisor启动3个客户机操作系统,也就是3个虚拟机。这些虚拟机都非常大,也许有900MB,这就意味着它们将占用2.7GB的磁盘空间。更糟糕的是,它们还会消耗很多CPU和内存资源。
-
各种依赖:每一个客户机操作系统都需要安装许多依赖。
-
应用:安装依赖之后,就可以在各个客户机操作系统分别运行应用了,这样各个应用就是相互隔离的。
再来看一下Docker的架构,
虚拟机和Docker的对比:
-
Docker容器可以在秒级实现,比虚拟机的方式不只快了一倍,任何虚拟机都不太可能在秒级启动完成。
-
Docker对系统资源的利用率很高,一.台主机上可以同时运行数千个Docker 容器。如果把服务器比作码头,则虚拟机就好比码头上的仓库,不能随便移动,而Docker就好比集装箱,操作灵活,运载方便。
-
容器除了运行其中应用,基本不消耗额外的系统资源,所使用的资源完全是使用宿主机上的资源。
-
传统虚拟机方式运行10个不同的应用就要启动10个虚拟机,而Docker只需要10个隔离的应用即可。
-
Docker容器可以跨平台运行,不需要额外的操作系统支持,按需装载。
小编之前整理过的Docker实战笔记,点击即可参阅哦~~~
网络模式
====
当Docker 进程启动时,会在主机上创建一一个 名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
Docker有以下四种网络模式:
-
host模式,docker run时使用–net-host指定。
-
container模式,docker run时使用–net=container:NAME or. ID指定。
-
none模式,docker run时使用–net-none指定。
-
bridge模式,docker run时使用–net-bridge指定,默认设置。
link
====
link是在两个contain之间建立一种父子关系,父container中的Web可以得到子container db上的信息。
通过link的方式创建容器,我们可以使用被link容器的别名进行访问,而不是通过IP,解除了对IP的依赖。
不过,link 的方式只能解决单机容器间的互连,多机的情况下,需要通过别的方式进行连接。
在运行一个容器时,使用-link-container_name or id:name选项可以在此容器的/etc/hosts文件中增加一个额外的name主机名,这个名字为container_name的容器的IP地址的别名。这使得新容器的内部进程可以访问主机名为name的容器而不用知道它的IP。
内网是走docker0的网桥,互相之间是Ping得通的,但是docker run建立容器时,它的IP地址是不可控制的,所以Docker用link的方式使Web能够访问到db中的数据。
跨主机访问
=====
跨主机的容器访问目前市面上主流的解决方法有flannel、 weave、 Pipework、 Open vSwitch等。下面就来分别认识一下这几种方案。
- Open vSwitch
Open vSwitch是一个高质量的、多层虚拟交换机,使用开源Apache 2.0许可协议,由Nicia Networks开发,主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(例如,NetFlow. SFlow. SPAN、RSPAN、CLI、LAAP、802.1ag)。
- Weave
Weave是由Zettio公司开发的,它能够创建一个虚拟网络,用于连接部署在多台主机上的Docker容器,这样容器就像被接入了同一个网络交换机-样,那些使用网络的应用程序不必去配置端口映射和链接等信息。外部设备能够访问Weave 网络上的应用程序容器所提供的服务,同时已有的内部系统也能够暴露到应用程序容器上。Weave能够穿透防火墙并运行在部分连接的网络上。另外,Weave 的通信支持加密,所以用户可以从一个不受信任的网络连接到主机。
- Flannel
Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址
Docker数据卷
=========
容器中管理数据主要有两种方式:
-
数据卷(Data Volumes);
-
数据卷容器(Data Volumes Dontainers )。
数据卷
数据卷是一个特殊的目录,它将主机目录直接映射进容器,可供一个或多个容器使用,如下图所示:
数据卷设计的目的就是为了数据的持久化,它完全独立与容器的生命周期。因此,容器删除时,不会删除其挂载的数据卷,也不会存在类似的垃圾机制对容器存在的数据卷进行处理。
数据卷的特性:
-
数据卷在容器启动时初始化,如果容器使用的镜像在挂载点包含了数据,这些数据会复制到新初始化的数据卷中。
-
数据卷可以在容器之间共享和重用。
-
可以对数据卷里的内容直接修改,修改会马上生效,无论是容器内操作还是本地操作。
-
对数据卷的更新不会影响镜像的更新。
-
数据卷会一直存在,即使挂载数据卷的容器已经被删除。
数据卷容器
一个目录或者一个容器通过挂载数据卷就可以实现容器与外部系统的交互了,但是如果多个容器想实现数据的共享又该怎么办呢?
Docker提供了一种挂载数据卷的容器,叫作数据卷容器,其他容器能够通过挂载这个容器实现数据共享,如下图所示
Kubernetes
==========
Swarm为Docker自行开发的容器调度工具,2017 年成为Docker平台的内建工具。不过,有鉴于Kubernetes已成为最受欢迎的容器调度工具,再加上Docker用户也希望能够更方便地使用Kubernetes,让Docker终于宣布支援Kubernetes。
容器调度工具的竞争局面中,Kubermnetes 可以说是站稳龙头,不只各家厂商抢着支援,连Docker都开始支援Kubernetes,包含企业版Docker、支持Windows与Mac的Docker社群版,以及Moby专案,用户可自行选择通过Kubernetes或Swarm来调度及管理容器任务。
那么Kubernetes到底是什么?为什么连Docker官方都宣布开始支持?我们一起来一探究竟。
Kubernetes (k8s) 是自动化容器操作的开源平台,这些操作包括部署、调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看作Kubernetes内部使用的低级别组件。Kubernetes 不仅仅支持Docker,还支持Rocket,这是另一种容器技术。
使用Kubernetes可以:
-
自动化容器的部署和复制;
-
随时扩展或收缩容器规模;
-
将容器组织成组,并且提供容器间的负载均衡;
-
很容易地升级应用程序容器的新版本;
-
提供容器弹性,如果容器失效就替换它,等等。
K8s集群组件如下:
-
etcd:一个高可用的K/V键值对存储和服务发现系统。
-
flannel:实现跨主机的容器网络的通信。
-
kube- apiserver:提供Kubernetes集群的API调用。
-
kube- controller-manager:确保集群服务。
-
kube- scheduler:调度容器,分配到Node。
-
kubelet:在Node节点上按照配置文件中定义的容器规格启动容器。
-
kube-proxy:提供网络代理服务。
Kubernetes的主要概念如下。
- Pods
Pod是Kubernetes的基本操作单元,把相关的一个或多个容器构成一个Pod,通常Pod里的容器运行相同的应用。Pod包含的容器运行在同一个Minion (Host) 上,看作一个统一管理单元,共享相同的volumes、network namespace/IP和Port空间。
- Services
Services也是Kubernetes 的基本操作单元,是真实应用服务的抽象,每一 一个服 务后面都有很多对应的容器来支持,通过Proxy的port和selector服务决定服务请求传递给后端提供服务的容器,对外表现为一个单一访问接口,外部不需要了解后端如何运行,这给扩展或维护后端带来很大的好处。
- Replication Controllers
Replication Controller确保任何时候Kubernetes集群中有指定数量的Pod副本(replicas) 在运行,如果少于指定数量的Pod副本(replicas ),Replication Controller会启动新的Container,反之会“杀死”多余的以保证数量不变。Replication Controller使用预先定义的Pod模板创建pods,一旦创建成功,Pod模板和创建的pods没有任何关联,可以修改Pod模板而不会对已创建pods有任何影响,也可以直接更新通过Replication Controller创建的pods。
- Labels
Labels是用于区分Pod、Service、 Replication Controller的key/value键值对,Pod、 Service、Replication Controller 可以有多个Label,但是每个Label的key只能对应一个value。Labels 是Service和Replication Controller运行的基础,为了将访问Service的请求转发给后端提供服务的多个容器,正是通过标识容器的Labels 来选择正确的容器。同样,Replication Controller也使用Labels来管理通过Pod模板创建的一组容器,这样Replication Controller可以更加容易、方便地管理多个容器,无论有多少容器。
Kubernetes集群包括两种类型资源:
-
Master节点——协调控制整个集群。
-
Nodes节点——运行应用的工作节点。
Master负责集群的管理,协调集群中的所有行为/活动。例如,应用的运行、修改、更新等。节点(Node)作为Kubernetes集群中的工作节点,可以是VM虚拟机、物理机。每个Node上都有一个Kubelet,用于管理Node节点与Kubernetes Master 通信。每个Node节点上至少还要运行container runtime (比如Docker或者rkt)。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
最后
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习
还有更多学习笔记面试资料也分享如下:
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
“https://img-blog.csdnimg.cn/img_convert/a4e135800c293bcac85ca586ad54c61f.jpeg” alt=“img” style=“zoom: 33%;” />
最后
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习
还有更多学习笔记面试资料也分享如下:
[外链图片转存中…(img-iIolhZPL-1713528532099)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
