十分钟写一个简单的docker-低调大师

十分钟写一个简单的docker

2017-11-05 564

我在这个视频（http://pan.baidu.com/s/1c0fKOtM）里介绍了容器虚拟化的原理，主要有三个方面：资源隔离，命名空间隔离，运行环境隔离。这些东西都是linux本身就有的功能，只需要写一个shell脚本，就能实现一个简单的虚拟机，和docker类似。

代码如下：

 
        #!/bin/bash
       
        #用法：mydocker.sh $root_dir $ip_addr $cpu_us(每秒钟CPU使用的us数)
       
        #例如: sh mydocker.sh /images/fedora/ 192.168.1.10 10000
       
        #上面的意思是，启动一个fedora虚拟机，ip地址为192.168.1.10，CPU最多10%
       
        #需要事先创建一个网桥mydocker
       
        #如果没有brctl命令，ubuntu使用apt-get install bridge-utils安装
       
        #比如网桥的ip为192.168.1.1/24
       
        #那么虚拟机的地址应该和这个网桥一个网段,自己控制IP不重复
       
        #创建网桥的shell
       
        #1. brctl addbr mydocker
       
        #2. ip link set mydocker up
       
        #3. ip addr add 192.168.1.1/24 dev mydocker 
       
        #获取一个时间戳，用于为之后的各种变量命名
       
        timestamp=`
        date 
        +%s` 
       
        ################资源隔离#####################
       
        #为父进程创建一个cgroup，仅对cpu做限制
       
        cgroup=CG
        "$timestamp" 
       
        mkdir 
        -p 
        /sys/fs/cgroup/cpu/
        $cgroup 
       
        echo 
        $3 > 
        /sys/fs/cgroup/cpu/
        $cgroup
        /cpu
        .cfs_quota_us 
       
        echo 
        $$ > 
        /sys/fs/cgroup/cpu/
        $cgroup
        /tasks 
       
        ################命令空间隔离################
       
        #创建一个新网络名字空间
       
        namespace=NS
        "$timestamp" 
       
        ip netns add $namespace
       
        #创建一对虚拟设备A,B
       
        PEER_A=A
        "$timestamp" 
       
        PEER_B=B
        "$timestamp" 
       
        ip link add $PEER_A 
        type 
        veth peer name $PEER_B 
       
        #把B放到新的名字空间，改名为eth0，分配地址
       
        ip link 
        set 
        $PEER_B netns $namespace 
       
        ip netns 
        exec 
        $namespace ip link 
        set 
        dev $PEER_B name eth0 
       
        ip netns 
        exec 
        $namespace ip link 
        set 
        eth0 up 
       
        ip netns 
        exec 
        $namespace ip addr add $2
        /24 
        dev eth0 
       
        #把A连到主机的一个网桥上
       
        brctl addif mydocker $PEER_A
       
        ip link 
        set 
        $PEER_A up 
       
        ###############运行环境隔离###################
       
        #切换到新的root，并且执行新环境里的/bin/bash
       
        ip netns 
        exec 
        $namespace chroot $1

资源隔离

test.py会占用100%CPU，但是启动一个虚拟机，cpu限制在10%，那就只能用10%了

指定该虚拟机每秒只能使用10000us CPU，就是10%

命名空间隔离

启动一个虚拟机，地址为192.168.1.100，并且启动一个redis-server，在主机里可以访问。

运行环境隔离

我有一套ubuntu14.04的运行环境，切换进去后，test.py的pwd变成了/，并且这个环境里没有安装redis

本文转自nxlhero 51CTO博客，原文链接：http://blog.51cto.com/nxlhero/1662139，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/472214

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Win7下蓝鲸鱼安装以及Xshell连接操作

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/ESA_DSQ/article/details/78455439 我爱吃金拱门，开封菜也不错，但我觉得最好吃的是小红帽，那我们就来安装个蓝鲸鱼吧。 Docker简介 Win 7下安装过程用Xshell连接自己的Docker docker hub注册 1 Docker简介隆重推出我们的主人公——蓝鲸鱼，Docker先生。接下来让我抄一段百度百科的简介。 Docker （基于Go语言开发！基于Go语言开发！基于Go语言开发！）是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。看不够的点这里，看不懂的点这里。嗯，所以这东西吧，你可以把它当成小型虚拟机，貌似目前的需求也差不多，配置消耗相对虚拟机小得多，相对来说能快速部署环境是个优点。具体的也可以查看Docker官网 2 Win 7下安装过程目前来看，Docker跟Linux和MacOS系统应该还...

2017-11-06

896

工具介绍：创建虚拟机会使用多线程队列的方式去控制同时创建的虚拟机数量如果在创建的虚拟机比较多，会2次创建。第一次会在各个宿主机上创建一台，其余的会再第一次创建成功后创建。因为第一次创建需要传输镜像会比较慢，在宿主机上已经有对应的镜像后，再次创建相同镜像的虚拟机，不再需要传输相应的镜像（所有相同镜像的虚拟机共用同一个后端镜像，openstack对镜像管理使用copy on write技术）查询和更改主要都是通过查询数据库实现。其它功能自测。使用帮助： python openstack_manager.py --help 创建虚拟机： python openstack_manager.py -c -f vmhost -t nslm -c, 指定是要进行创建虚拟机， -f 指定要创建的虚拟机列表文件， -t 指定要给那个项目创建虚拟机删除虚拟机： python openstack_manager.py -d ip1 ip2 -d 指定要删除的ip ，可以跟多个查看某个虚拟机信息 python openstack_manager.py -i ip1 ip2 -i 指定ip，...

2017-11-06

647

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。