计算服务之容器技术¶
- 容器是一种轻量级虚拟化技术,主要应用于计算机科学领域。它允许应用程序及其依赖项被打包到一个可移植的容器中,这个容器可以在任何安装了 Docker 引擎的服务器上运行,包括 Linux 和 Windows 机器。容器使用沙箱机制,相互之间没有任何接口,实现了应用程序与操作系统的解耦。
- Kubernetes(K8S)是一个开源的,用于管理容器化应用的平台,可以提供自动部署,扩展和管理容器化应用的能力。
1. 容器技术¶
1.1. 容器概述¶
为什么需要容器?
- 容器是一种应用打包机制
-
容器是一种虚拟化技术
- 虚拟机是通过 Hypervisor 进行硬件的模拟实现的虚拟化
- 容器是容器引擎通过 Namespace、Cgroup 和 Rootfs 三种技术构建的进程隔离环境。
探究和比较容器和虚拟机。
- 容器的生命周期:Created、Running、Paused、Deleted、Stopped
- 容器的优势:轻量级、可移植性、隔离性、资源利用率高
了解主流容器技术。
1.2. Docker 简介¶
容器的精髓在于镜像,而 Docker 是容器镜像标准的制定者。
Docker 的起源、遵从的协议、基于什么、可以干什么?
Docker 现有的两个版本。
Docker 发展里程碑:
- 1972 年:Unix 发布了
Chroot工具。 -
2006 年:Google 发布了 Cgroup 初版。
Cgroup 可以干什么?
-
2008 年:Linux 社区合作开发了 LXC 容器。
什么是 LXC 容器?
-
2013 年:DotCloud 开源 Docker 容器,定义了 Docker 分层镜像格式。
-
2015 年:OCI 和 CNCF 成立。
OCI 和 CNCF 是什么?
-
2017 年:Docker 开始构建社区版和企业版,开始商业化。
Docker 的技术架构:
Docker 的技术架构是什么?
Docker 镜像:
Docker 镜像是什么?镜像的命名格式是什么?镜像的分层结构是什么?
Docker Hub:
Docker Hub 的使用流程。
Dcoker 容器:
Docker 容器是什么?和镜像是什么关系?容器启动时,镜像发什么了什么变化?了解容器的 Copy-on-Write 特性。
1.3. 容器安全¶
容器技术面临的安全威胁有哪些?
不安全的容器镜像:
不安全的容器镜像有哪些?
容器运行时的安全问题:
- 漏洞利用
- 反弹 Shell
- Webshell 上传、提取
- 篡改文件
- 挖矿
- 容器逃逸
容器安全服务架构:
- 运行环境安全
- 镜像安全
- 容器安全
- 安全合规问题
腾讯云容器安全服务核心产品功能:
- 镜像安全 - 风险扫描
- 漏洞防御
- 安全基线
- 运行时安全
2. 开源 Kubernetes¶
2.1. 容器的编排¶
为什么需要容器编排?容器大规模部署时,会遇到什么问题?
容器编排:
什么是容器编排?容器编排可以自动处理哪些问题?
主流容器编排工具有哪些?
2.2. Kubernetes 介绍¶
K8S 是什么?它具有什么特点?
Kubernetes 架构:
K8S 的架构是什么?K8S 集群的各个角色分别运行了什么服务?
- Master 节点组件
- Node 节点组件
- Namespace 机制
上述各个节点组件负责哪些工作?
常用工作负载类型简介:
K8S 有哪些常用的工作负载类型?
- Pod
- Deployment
- StatefulSet
- DaemonSet
-
Service
- Service 类型
-
Ingress
- PV和PVC
3. 腾讯云 TKE 产品¶
建议查看官方文档。
TKE vs 自建 K8S 集群