容器生态

㈠ 什么是docker容器技术

docker容器技术指Docker是一个由GO语言写的程序运行的“容器”（Linux containers， LXCs）

㈡ docker怎么实现容器间独立

docker怎么实现容器间独立
IBM研究部门发表了一篇关于容器和虚拟机环境性能比较的论文。这篇论文使用了Docker和KVM作为研究对象，阐述了Docker使用NAT或AUFS时的开销，并且质疑了在虚拟机上运行容器的实践方法。 论文作者在原生、容器和虚拟化环境中运行了CPU、内存、网络和I/O的benchmark。其中，分别使用KVM和Docker作为虚拟化和容器技术的代表。Benchmark也包含了对不同环境下Redis和MySQL负载的采样。通过小数据包和多客户端，Redis侧重于网络栈的性能。而MySQL侧重于内存，网络和文件系统的性能。 结果显示，在每一项测试中，Docker的性能等同于或超出KVM的性能。在CPU和内存性能方面，KVM和Docker都引入了明显的，但可略不计的开销。但是，对于I/O密集型的应用，两者都需要进行调整以减少开销带来的影响。 当使用AUFS存储文件时，Docker的性能会降低。而相比之下，使用卷（volume）能够获得更好的性能。卷是一种专门设计的目录，存在于一个或多个容器内。通过这种目录能够绕过联合文件系统（union file system）。这样它就没有了存储后端可能带来的开销。默认的AUFS后端会引起显著的I/O开销，特别是当有多层目录深度嵌套的时候。 Docker的默认网络选项，--net=bridge，由于NAT会重写数据包，也引入了性能开销。当数据包收发率变高时，这种开销会变得很明显。可以通过使用--net=host改善网络的性能。这个选项告诉Docker不要为容器创建一个独立的网络栈，并允许容器拥有宿主机网络接口的完全访问权限。但是，使用这个选项时要小心。因为它允许容器内的进程像其他根进程一样，使用数值较小的端口；并允许容器内的进程访问本地网络服务，如D-bus。这使得容器内的进程可以做一些预料之外的事情，如重启宿主机。 尽管自诞生以来，KVM性能有了相当大的提升，但它仍然不适用于对延时敏感或高I/O访问率的工作负载。因为每次I/O操作，它都会增加一些开销。这个开销对于耗时较少的I/O操作是有意义的，但对于耗时较长的I/O操作是可以忽略的。 根据这些测试结果，论文对使用虚拟机实现IaaS的方法提出了质疑： 传统观点（在某种程度上，这种观点存在于年轻的云生态圈中）认为使用虚拟机实现IaaS，使用容器实现PaaS。我们没有找到技术方面的理由来证明必须这么做，尤其是证明容器基于IaaS能提供更好的性能或者更容易部署。由于容器提供了控制手段，并在不使用虚拟机的情况下能达到物理机的性能，所以它能够消除IaaS和非虚拟化的服务器间的差异。 尽管在虚拟环境中运行容器是一种常见的实践方法，但是论文建议直接在物理的Linux服务器上运行它们。否则，相比于直接运行在非虚拟化的Linux上的方法，由于虚拟机的性能开销，这种实践方法不会得到任何额外的好处。

㈢ 什么是 docker 容器技术

docker容器技术抄指Docker是一个由GO语言写的程序运行的“容器”（Linux containers， LXCs）

㈣ Docker究竟是什么，为什么这么流行，它的优点和缺陷有哪些

Docker是什么？

简单得来说，Docker是一个由语言写的程序运行的“容器”（Linux containers， LXCs）； 目前云服务的基石是操作系统级别的隔离，在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离； 它改变我们基本的开发、操作单元，由直接操作虚拟主机（VM）,转换到操作程序运行的“容器”上来。

Docker是为开发者和系统管理员设计的，用来发布和运行分布式应用程序的一个开放性平台。由两部分组成：

Docker Engine: 一个便携式、轻量级的运行环境和包管理器。（注* 单OS vs 单线程，是不是跟NodeJS特别像？）

Docker Hub: 为创建自动化工作流和分享应用创建的云服务组成。（注* 云端镜像/包管理 vs npm包管理，是不是跟npm特别像？）

从2013年3月20日，第一个版本的Docker正式发布到 2014年6月Docker 1.0 正式发布，经历了15个月。 虽然发展历程很短，但Docker正在有越来越流行的趋势。

其实Container技术并非Docker的创新，HeroKu, NodeJitsu 等云服务商都采用了类似这种轻量级的虚拟化技术，但Docker是第一个将这这种Container技术大规模开源并被社区广泛接受的。

好的部分
Docker相对于VM虚拟机的优势十分明显，那就是轻量和高性能和便捷性， 以下部分摘自：KVM and Docker LXC Benchmarking with OpenStack

快
运行时的性能可以获取极大提升（经典的案例是提升97%）

管理操作（启动，停止，开始，重启等等） 都是以秒或毫秒为单位的。

敏捷
像虚拟机一样敏捷，而且会更便宜，在bare metal（裸机）上布署像点个按钮一样简单。

灵活
将应用和系统“容器化”，不添加额外的操作系统，

轻量
你会拥有足够的“操作系统”，仅需添加或减小镜像即可。在一台服务器上可以布署100~1000个Containers容器。

便宜
开源的，免费的，低成本的。由现代Linux内核支持并驱动。注* 轻量的Container必定可以在一个物理机上开启更多“容器”，注定比VMs要便宜。

生态系统
正在越来越受欢迎，只需要看一看Google的趋势就知道了，docker or LXC.

还有不计其数的社区和第三方应用。

云支持
不计其数的云服务提供创建和管理Linux容器框架。

有关Docker性能方面的优势，还可参考此IBM工程师对性能提升的评测，从各个方面比VMs（OS系统级别虚拟化）都有非常大的提升。转载，仅供参考。

㈤ 为什么容器对 OpenStack 来说很重要

容器化不是一个革命性想法——容器技术已经存在很多年并且被大量应用程序所使用，但现在，容器几乎不考虑系统体结构。
今天，相信很多人都听说过Docker。一年多以来，很多公司都在评估Docker，也有很多公司想要使用Docker，但是很少公司真正把Docker应用在生产环境中。那这一年发生了什么变化呢？
Docker让容器化变得更加简单。
在Docker出现之前，运行容器需要成群的骇客，需要对整个系统有深入的理解，还需要一定的勇气。进程隔离或者网络堆栈是存在已久的一些技术，想想FreeBSD中的Jails或者其他类似的工具。但现在有了Docker，只需要使用（ docker）命令就能在几秒钟内让一些东西运行起来。
即时满足感不是Docker成功的唯一原因。大量免费应用程序的镜像能够吸引很多想要快速部署微服务以达到更大体系架构的人，但这些人不希望每次都重新部署虚拟化堆栈。
事实上，避免了虚拟化堆栈，相对于虚拟机几分钟的启动时间，容器能够在数秒之内启动，这加快了整个基础设施的部署。
当然，容器也不是完全没有问题，例如安全性和其他一些不够成熟技术带来的问题。在关键系统上运行容器之前这些问题都需要被解决，但容器化对于所有人来说都是一种期待。
容器是什么，容器的结构是什么，它们和虚拟机的关系是什么 很多人将容器比作虚拟化，但是容器并不能运行所有的东西。例如，你不能在一个容器中设置iptables的防火墙规则；因为容器共享了宿主机的内核，它们不像虚拟机一样抽象化了硬件层。由于缺乏经验，在你开始使用容器之前，将容器看成一种“简单虚拟化”工具会给你的业务层埋下潜在的危险。
显然我们需要花时间更好地理解容器，那他们是什么？
容器是一种技术，这种技术让开发者下载一些基础镜像，载入他们的应用程序，拆分成几个组件，在持续集成系统上一一部署和测试，然后将这些组件注册到仓库中，让系统工程师在现存的基础设施上进行部署，然后发布给外界使用。
一个容器是操作系统层虚拟化特征的一种抽象。通过开拓这些特征，容器系统能够将进程和网络隔离成类似于系统沙盒的东西，因此将一个应用程序载入一个容器就好像把它从操作系统上隔离出来一样：在容器中的进程是独立的；它们看到的是自己的文件系统，也能够与外界进行通信等等。很多能够跑在虚拟机里的应用程序也能够跑在容器里面。
容器和虚拟机的不同在于解耦了虚拟化堆栈；虚拟机将内核到用户空间二进制文件与库文件再到应用程序本身的一切都压入了堆栈中进行隔离和独立存放。而容器管理程序则让容器使用相同的内核，共享相同的用户空间二进制文件，共享其他的库文件，然后让应用程序直接运行在这些层上。
一个镜像可以作为其他镜像的Base。在Docker中，在一个镜像之上构建新镜像来获得功能结果非常正常。你也许会在一个Ubuntu镜像上添加Apache 2.4 web服务器来构建一个基于Web的微服务，然后生成新的镜像。
镜像是容器运行的基础，你需要在镜像（building block）上启动一个容器（runtime）。镜像中包括了容器的应用程序，类似于一个快照但是还具备两个额外的特征。首先，它们在用户空间文件系统之上进行构建，能够进行堆叠和共享一些内容。其次，它们可移植。这就允许用户在不同的系统上使用相同的镜像，重新利用这些镜像或者通过公共仓库提供给其他用户使用，并且能够轻松地更新这些镜像，然后存放到任何地方。
容器类型 最开始的时候是chroot。Chroot()是*NIX操作系统内核的一个系统调用，用来改变当前运行进程的root目录。进程运行在chroot jail（环境名称）上并不知道真实文件系统的root目录，但知道user choice的表层root目录。
这个函数能够让你隔离应用程序，让进程将其他目录视为根目录，例如将 /mnt/root视为 /。这就意味着应用程序只能看到 /mnt/root上的文件，因此构建一个完整的环境来运行这个应用程序需要 /mnt/root目录下构建软件完整目录树的操作权。包括存放二进制文件的 /bin目录，存放用户空间程序与库文件的 /usr目录，存放配置的 /etc目录等等。这些操作没那么容易，特别是对于更加复杂的应用程序来说，就更难了。
LXC是历史上第一个试图普及容器化技术的工具。和Linux容器生态系统的其他工具一起，LXC成为了容器化系统中被广泛采用的工具。它完成了一套系统API让Linux内核的容器特征能够被用户层使用：在不脱离Linux标准下通过共享内核，LXC在chroots和虚拟机之间构建了一个体系结构。
Docker Docker是最具有吸引力的一种容器技术，它易于理解，可快速启动，运行方式简单，同时带来了容器编排工具的一个巨大生态系统。
从工程角度，Docker通过API实现，它有自己的服务端（daemon），命令行客户端以及从注册中心到精美UI界面等大量可以使用的工具。
Docker的强大在于之前提到的chroot、进程分组、进程隔离等功能都可以通过它的一些命令来实现。在其他容器化技术中开发人员或者管理人员需要频繁手动操作的一些事情，例如拉取补丁、工具与部署等，在Docker中已经不在需要，因为所有的操作都封装在了命令行客户端工具 docker中。
客户端和REST API都是与Docker服务端进行交互，它是可以远程访问的一个标准可接入守护进程，用来接收和处理所有的请求。这个守护进程负责在Docker宿主机之上操控镜像和容器，并已经通过IANA官方确认，将端口绑定到tcp/2375和tcp/2376。
Docker最初基于LXC，但现在放弃了LXC，而使用Libcontainer。Libcontainer通过GO完全重写了用来抽象Linux内核虚拟化机制的基础库和API。
Open Container Initiative的细节 随着Docker的成功，引发了更多类似产品的出现：CoreOS的Rkt、亚马逊的容器服务（Amazon Container Service）、Apcera的Kurma等等。这种分化发展不由让人担心容器技术领域的分裂，好在通过今年在旧金山举办的DockerCon15，这些组织已经开始共同努力，期望为容器创建统一的格式。这就是 Open Container Initiative的由来，它基于Linux基金会，致力于为容器镜像和容器的运行制定标准化。通过Open Container规定格式创建的容器可以在不同的生态环境中共存。Open Container Initiative的成员包括了所有的容器参与者，例如亚马逊（Amazon）、CoreOS、谷歌、Oracle等等，当然也包括Docker。
Open Container的规格说明书（github地址为 https://github.com/opencontainers/specs）还在制定过程中，鼓励所有的组织或者个人都可以参与其中。到目前为止依据不同平台和内容、工业级别交付流程以及自动化最小需求，规格说明书已经定义了一些容器的统一接口和标准。支持Open Container的所有企业将完全依赖这些规格说明书来制作容器。
同时，开发RunC运行库（github地址为 https://github.com/opencontainers/runc）也是为了给各种容器提供统一运行库命令行工具的顶级封装器（而不是使用专有的命令，例如Docker的 docker或者Rocket的 rkt）。
微服务 随着云计算的不断发展该利用容器做什么？在云计算中我们能看到的的微服务的不断发展。
在云上，整体的应用程序开发已经是过去的事情了，新的范例称为微服务体系结构。利用微服务，庞大的应用程序可以根据其诸多的功能进行解耦，分成多个微小且只有单一目的的服务，这些服务之间通过规定的接口进行通信，例如API。微服务被称为云计算中的乐高积木玩具。
在许多方面，容器都是实现微服务的一种杰出的技术：每一个容器化的微服务具有唯一的角色（数据库、队列、web服务器），然后使用容器编排工具（在许多容器开发生态系统中是非常有用的）使所有的容器相互通信来组装成整个应用程序。
上述方式有很多好处：可组合性、更快的工作流、功能的分离、可维护性和可升级性。进一步来讲，对微服务框架进行扩容变得更加容易。在不影响系统其他功能的前提下，微服务能够更加快速、更加容易地置换到更加高效的对等服务上，或者是当遇到问题时进行回滚处理。多种不同的技术都可以用来分离微服务，不同的团队可以根据自身手头上的任务来选择更加合适的技术。
一些大公司，像Amazon或者Netflix，在生产环境中已经有了一些基于微服务的应用程序。
因此，我们所具备的是借助容器技术能够在云环境上实现一种完美的程序设计范式，即微服务。
总结 对于软件程序和依赖关系来说，容器是一种轻量的可移植的工具。这么说看起来有些繁琐，但是容器真的改变了我们开发、部署和运行软件程序的方式。

㈥ docker和容器的区别

Docker 是属于容器服务的一种，是一个开源的应用容器引擎。
传统的容器技术没有成为主流的原因，是因为其未能提供标准化的应用运行时环境，而以Docker为代表的新一代容器技术，从一开始就以提供标准化的运行时环境为目标，真正做到“build once, run anywhere”（一次建立，到处运行）。
docker容器可以将同一个构建版本用于开发、测试、预发布、生产等任何环境，并且做到了与底层操作系统的解耦。在此基础上，还进一步发展出了CaaS（容器即服务）技术。将 Docker 比喻为代码方面的集装箱运输系统，确实非常形象恰当。
Docker将任何类型的应用和它的依赖打包成为一个标准的、轻量级的、便携的、独立的集装箱，让各类应用都支持一套标准的运作模式，只要安装了Docker程序的服务器都可以运行。
开发者开发和测试完成的Docker容器，可以无差别的运行在测试环境、生产环境，无论服务器是物理机、虚拟机，或者是以上各种类型服务器的组合。应用开发过程只需执行一次，即可保证应用在任何环境上运行的一致性。对于运维人员，则只需要配置一次不同环境的服务器，即可运行任何Docker容器。
当容器和服务器的数量达到一定规模的时候，就会碰到管理的问题，即如何有效管理大量的服务器和容器，保证应用的稳定运行、方便升级和故障的快速解决。
容器编排工具提供图形化界面或者命令行来管理容器和服务器集群，提供容器配置、任务发布、服务发现、负载均衡、系统监控和故障恢复、声明式系统配置以及有关容器部署和性能的规则和约束定义机制等。
Google开发的Kubernetes从众多编排工具中脱颖而出。相比Kubernetes，Docker原生编排工具Swarm在集群搭建和使用上要相对简单一些，学习和部署成本相对低一些。较新版本的Docker已经集成了Swarm。Swarm支持跨多个主机进行编排，管理较小规模的容器集群也绰绰有余，对于初学者也可以很快的部署和运行。

㈦ 容器云平台有什么区别，怎么选

现代化的企业私有云抄IT基础架袭构中，越来越多的生产环境正在逐步变革，将以传统虚拟化为中心的架构向以容器和微服务为中心的云原生架构过渡，在这个过程中，存储如何有效支撑各种云主机应用与微服务应用，对于企业的私有云数据中心提出了很大挑战。

杉岩容器云存储解决方案充分发挥了杉岩存储产品的云服务能力，具备广泛的生态合作基础，可高效地对接各种云化的计算资源，降低复杂私有云数据中心的基础架构层管理运维成本。

㈧ 容器技术会最终取代虚拟化技术吗

虚拟化技术的时代已经渐行渐远。现在是容器技术和下一代云原生应用回的世界，到达那里只是时间答问题。与此同时，在虚拟化基质上运行容器，依然是 “快速启动” 的常用方法，当然底层技术也在不断前进，最终能让容器在裸机上直接运行。现代数据中心将非常复杂，就像那些给我们带来云计算的网络公司一样。它将掌控强有力的云原生应用。在容器及其生态环境的轨道上，这些应用将用 Cloud Foundry 这类平台管理其自身的弹性，比以前所有的应用更安全，更高效，并享有更高的利用率。
如果解决了您的问题，请采纳

㈨ 我想买一种把小虾水草养在密封容器中观赏性的小型生态系统，有人知道哪有卖吗我在长沙

LZ好~ 你可以去当地的花鸟市场兜兜看，或者去有些家具广场之类的地方看看，我内们家搬家容的时候我在家具广场那种订购家具的地方看到的，挺多种的，有花有鱼然后鹅卵石啊假山水草之类的，封闭和不封闭的几乎都有，LZ可以去看看哦

㈩ 我们在做生态瓶的时候尽量选容器大一点的因为这样做可以使生物活动的空间更大对吗

我们在做生态瓶的时候尽量选容器大一点的，这样做不单是为了生物活动的空间更大，主要是为了其中能容纳更多的资源以便让更多的生物生活，构成更复杂的生态系统，这样生态瓶的生态系统更稳定。