十分钟写一个简单的docker-低调大师

十分钟写一个简单的docker

2017-11-05 613

我在这个视频（http://pan.baidu.com/s/1c0fKOtM）里介绍了容器虚拟化的原理，主要有三个方面：资源隔离，命名空间隔离，运行环境隔离。这些东西都是linux本身就有的功能，只需要写一个shell脚本，就能实现一个简单的虚拟机，和docker类似。

代码如下：

 
        #!/bin/bash
       
        #用法：mydocker.sh $root_dir $ip_addr $cpu_us(每秒钟CPU使用的us数)
       
        #例如: sh mydocker.sh /images/fedora/ 192.168.1.10 10000
       
        #上面的意思是，启动一个fedora虚拟机，ip地址为192.168.1.10，CPU最多10%
       
        #需要事先创建一个网桥mydocker
       
        #如果没有brctl命令，ubuntu使用apt-get install bridge-utils安装
       
        #比如网桥的ip为192.168.1.1/24
       
        #那么虚拟机的地址应该和这个网桥一个网段,自己控制IP不重复
       
        #创建网桥的shell
       
        #1. brctl addbr mydocker
       
        #2. ip link set mydocker up
       
        #3. ip addr add 192.168.1.1/24 dev mydocker 
       
        #获取一个时间戳，用于为之后的各种变量命名
       
        timestamp=`
        date 
        +%s` 
       
        ################资源隔离#####################
       
        #为父进程创建一个cgroup，仅对cpu做限制
       
        cgroup=CG
        "$timestamp" 
       
        mkdir 
        -p 
        /sys/fs/cgroup/cpu/
        $cgroup 
       
        echo 
        $3 > 
        /sys/fs/cgroup/cpu/
        $cgroup
        /cpu
        .cfs_quota_us 
       
        echo 
        $$ > 
        /sys/fs/cgroup/cpu/
        $cgroup
        /tasks 
       
        ################命令空间隔离################
       
        #创建一个新网络名字空间
       
        namespace=NS
        "$timestamp" 
       
        ip netns add $namespace
       
        #创建一对虚拟设备A,B
       
        PEER_A=A
        "$timestamp" 
       
        PEER_B=B
        "$timestamp" 
       
        ip link add $PEER_A 
        type 
        veth peer name $PEER_B 
       
        #把B放到新的名字空间，改名为eth0，分配地址
       
        ip link 
        set 
        $PEER_B netns $namespace 
       
        ip netns 
        exec 
        $namespace ip link 
        set 
        dev $PEER_B name eth0 
       
        ip netns 
        exec 
        $namespace ip link 
        set 
        eth0 up 
       
        ip netns 
        exec 
        $namespace ip addr add $2
        /24 
        dev eth0 
       
        #把A连到主机的一个网桥上
       
        brctl addif mydocker $PEER_A
       
        ip link 
        set 
        $PEER_A up 
       
        ###############运行环境隔离###################
       
        #切换到新的root，并且执行新环境里的/bin/bash
       
        ip netns 
        exec 
        $namespace chroot $1

资源隔离

test.py会占用100%CPU，但是启动一个虚拟机，cpu限制在10%，那就只能用10%了

指定该虚拟机每秒只能使用10000us CPU，就是10%

命名空间隔离

启动一个虚拟机，地址为192.168.1.100，并且启动一个redis-server，在主机里可以访问。

运行环境隔离

我有一套ubuntu14.04的运行环境，切换进去后，test.py的pwd变成了/，并且这个环境里没有安装redis

本文转自nxlhero 51CTO博客，原文链接：http://blog.51cto.com/nxlhero/1662139，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/472214

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Win7下蓝鲸鱼安装以及Xshell连接操作

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/ESA_DSQ/article/details/78455439 我爱吃金拱门，开封菜也不错，但我觉得最好吃的是小红帽，那我们就来安装个蓝鲸鱼吧。 Docker简介 Win 7下安装过程用Xshell连接自己的Docker docker hub注册 1 Docker简介隆重推出我们的主人公——蓝鲸鱼，Docker先生。接下来让我抄一段百度百科的简介。 Docker （基于Go语言开发！基于Go语言开发！基于Go语言开发！）是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。看不够的点这里，看不懂的点这里。嗯，所以这东西吧，你可以把它当成小型虚拟机，貌似目前的需求也差不多，配置消耗相对虚拟机小得多，相对来说能快速部署环境是个优点。具体的也可以查看Docker官网 2 Win 7下安装过程目前来看，Docker跟Linux和MacOS系统应该还...

2017-11-05

940

工具介绍：创建虚拟机会使用多线程队列的方式去控制同时创建的虚拟机数量如果在创建的虚拟机比较多，会2次创建。第一次会在各个宿主机上创建一台，其余的会再第一次创建成功后创建。因为第一次创建需要传输镜像会比较慢，在宿主机上已经有对应的镜像后，再次创建相同镜像的虚拟机，不再需要传输相应的镜像（所有相同镜像的虚拟机共用同一个后端镜像，openstack对镜像管理使用copy on write技术）查询和更改主要都是通过查询数据库实现。其它功能自测。使用帮助： python openstack_manager.py --help 创建虚拟机： python openstack_manager.py -c -f vmhost -t nslm -c, 指定是要进行创建虚拟机， -f 指定要创建的虚拟机列表文件， -t 指定要给那个项目创建虚拟机删除虚拟机： python openstack_manager.py -d ip1 ip2 -d 指定要删除的ip ，可以跟多个查看某个虚拟机信息 python openstack_manager.py -i ip1 ip2 -i 指定ip，...

2017-11-05

703

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。