容器技术

虚机容器来了 现第三种选择 http://server.zol.com.cn/692/6928557.html 　　你一般会选择什么样的交通工具出行？公交？打车？还是地铁？公交比较笨重，但是安全系数更高；打车具备了随叫随叫，但也会听闻恶性绑架之类事件的发生，安全系数没有公交高；相比之下，地铁比较好的融合两者的优点，屏蔽了缺陷。 地铁是否和Kata containers一样成为你更好的选择？ 　　虚机就像是公交车，比较笨重，但是安全性高；容器像是打车出行，随叫随叫，但是安全性容易受到质疑。Kata containers则拥有了虚机的安全性和容器的轻便特点，成了第三种选择。 　　Kata containers是今年的技术，融合了虚机和容器的优势，将会怎样改变企业市场方向呢？原因有三： 　　实力：两个内核不会对击 　　Kata Containers是属于基于轻量级 虚拟机 的容器，在今年正式发布1.0版本。这是依托于OpenStack Foundation独立运作的，基于英特尔开源技术中心的Clear Containers与Hyper runV两个虚拟化容器项目之一。 　　过去，当使用Docker轻量级的容器时，最大的问题就是会碰到安全性的问题，其中几个不同的容器可以互相的进行攻击，如果把这个内核给攻掉了，其他所有容器都会崩溃。如果使用KVM等虚拟化技术，会完美解决安全性的问题

Facade 布局是在面向对象编程中经常使用的一种软件设计布局方式。Facade 实际上是一种包括复杂函数库的类，提供了更加简洁易读的接口。Facade 布局还能为一组结构复杂、设计简陋的 API 提供统一、设计周到的 API。 Laravel 框架与该布局的特点相似，也称为 Facades。在本教程中，我们会学习如何在其他框架应用 Laravel 的 “Facades”。在继续学习之前，让我们简单了解一下 Ioc 容器 。 首先，我们了解 Laravel 的 facades 内部工作结构。之后再讨论如何将之改造并用于其他环境。 Laravel 中的 Facades Laravel facade 是一种为容器内部服务提供类似静态接口的类。据其文档描述，Facades 是可触及容器服务底层实现方式的代理。 不过，在 PHP 社区，有关其名称的争论一直不断。一些人坚持修改此名称以避免开发者的困惑，因为其并未完全实现 Facade 布局。如果你也受此名称困扰，大可以为其取个别名。但是，请注意，下文将会用到的 Laravel 框架基类（base class）将会称为 Facade。 How Facades Are implemented in Laravel Facades 在 Laravel 中如何实现 你可能也知道，容器内的每个服务都有个唯一名称。在 laravel 应用中，可使用

历史 Internet上有许多围绕这一争论的故事。你可能已经听说过它们中的大多数了，其中之一有助于让你理清头绪，让我们就从这里开始，Amy Fowler是Swing阵营的一个倡导者。 回到上个世纪90年代，曾几何时有3家庞大的Smalltalk公司——IBM、Parc-Place和 Digitalk。在90年代初期3家公司的市场份额大致相等，生活是美好的。Parc-Place采用仿窗口部件（emulated widgets）的设计（即Swing的设计），IBM和Digitalk则采用原生窗口部件（native widgets）。后来IBM压倒了另外两家，因此他们打算合并成一家，假设叫做Parc-Place Digitalk。随后当他们试图将他们的产品融合到一个叫做Jigsaw的计划中时爆发了一场大战，计划由于政治原因失败了（开发人员实际上已经能让它运转起来），就因为原生和仿造两派的死战。 Amy赢得了精神上的胜利，不过IBM赢得了他们所有的生意，因为这两家公司在一整年里除了吵架什么都没做。当尘埃落定之后PPD（Parc-Place Digitalk当时已改名为Objectshare，跟Windscale改名为Sellafield的原因相同——让人们淡忘之前发生的灾难）的股票价格从60美元掉到了低于1美元1股。他们因为伪报收入被NASDAQ摘牌，从此消失。 当时，AWT已经出现了

概述 今天主要简单介绍下docker的技术架构及其中组成的各个模块。 技术架构 distribution 负责与docker registry交互，上传洗澡镜像以及v2 registry 有关的源数据 registry负责docker registry有关的身份认证、镜像查找、镜像验证以及管理registry mirror等交互操作。 image 负责与镜像源数据有关的存储、查找，镜像层的索引、查找以及镜像tar包有关的导入、导出操作。 reference负责存储本地所有镜像的repository和tag名，并维护与镜像id之间的映射关系。 layer模块负责与镜像层和容器层源数据有关的增删改查，并负责将镜像层的增删改查映射到实际存储镜像层文件的graphdriver模块。 graghdriver是所有与容器镜像相关操作的执行者。 1、docker client docker client 是docker架构中用户用来和docker daemon建立通信的客户端，用户使用的可执行文件为docker，通过docker命令行工具可以发起众多管理container的请求。 docker client发送容器管理请求后，由docker daemon接受并处理请求，当docker client 接收到返回的请求相应并简单处理后，docker client 一次完整的生命周期就结束了

02：WebFlux 快速入门实践 Spring Boot 2.0 spring.io 官网有句醒目的话是： BUILD ANYTHING WITH SPRING BOOT Spring Boot （Boot 顾名思义，是引导的意思）框架是用于简化 Spring 应用从搭建到开发的过程。应用开箱即用，只要通过一个指令，包括命令行 java -jar 、 SpringApplication 应用启动类 、 Spring Boot Maven 插件等，就可以启动应用了。另外，Spring Boot 强调只需要很少的配置文件，所以在开发生产级 Spring 应用中，让开发变得更加高效和简易。目前，Spring Boot 版本是 2.x 版本。Spring Boot 包括 WebFlux。 Spring Boot 2.0 WebFlux 了解 WebFlux ,首先了解下什么是 Reactive Streams。Reactive Streams 是 JVM 中面向流的库标准和规范： 处理可能无限数量的元素 按顺序处理 组件之间异步传递 强制性非阻塞背压（Backpressure） Backpressure(背压) 背压是一种常用策略，使得发布者拥有无限制的缓冲区存储元素，用于确保发布者发布元素太快时，不会去压制订阅者。 Reactive Streams（响应式流） 一般由以下组成： 发布者

一、Docker 的三个进本概念？ 了解 Docker 的三个基本概念，就可以大致了解 Docker 的生命周期。 镜像（Image） 容器（Container） 仓库（Repository） 二、镜像 1.Docker 镜像 　　我们都知道，操作系统分为内核和用户空间。对于 Linux 而言，内核启动后，会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像（Image），就相当于是一个 root 文件系统。比如官方镜像 ubuntu:18.04 就包含了完整的一套 Ubuntu 18.04 最小系统的 root 文件系统。Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变 2.分层存储 　　因为 镜像包含了操作系统完整的 root 文件系统，其体积还是很巨大的，所以引入了 Unios FS 技术，将其设计为分层存储的架构。所以镜像不是那种 ISO 打包文件，镜像是一个虚拟的概念，它是由一组文件系统构成，或者说多层文件系统联合构成。 　　镜像在构建时，是一层层构建，上一层是下一层的基础，每一层构建结束就不会在被修改，后一层任何修改只会作用在当前层。例如删除上一层文件，不会真的删除该文件

Java程序员必学技术：@Import直接导入类，在容器@Configuration、@Component中是怎么直接导入类注册到容器的？ Spring IoC 容器是一个管理 Bean 的容器，在 Spring 的 定义中，它要求所有的 IoC 容器都需要实现接口 BeanFactory ，它是一个顶级容器接口 。 接下来就和大家分享一下， //直接插入一个类，既可以注册到容器 //这里注意注册的Bean的名称是全类名 @Import(Stu.class) @Configuration public class StuConfiguration { } public class Stu { String name; public Stu(String name) { this.name = name; } public Stu() { } public String getName() { return name; } public void setName(String name) { this.name = name; } } @SpringBootApplication public class Demo7Application { public static void main(String[] args) { ConfigurableApplicationContext

Container（容器）： History： containerd于2014年出生于Docker，最初是Docker引擎的低层运行时管理器。继2017年3月被CNCF接受之后，containerd已经成为一个行业标准的容器运行时，专注于简单性，健壮性和可移植性，其最广泛的用途和采用是Docker引擎和OCI runc执行器之间的层。containerd可用作Linux和Windows的守护程序。它管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 背景：1、 containerd 是一个行业标准的容器运行时，强调简单性，健壮性和可移植性。containerd可用作Linux和Windows的守护程序。 2、containerd管理其主机系统的完整容器生命周期，从图像传输和存储到容器执行和监督，再到低级存储，再到网络附件等。 特征： 1、OCI Image Spec支持 2、图像推拉支持 3、用于创建，修改和删除接口的网络基元 4、多租户支持CAS存储全局图像 5、OCI运行时规范支持（又名runC） 6、容器运行时和生命周期支持 7、管理网络名称空间容器以加入现有名称空间 future： 截至今天，业界有一个重要的趋势，即从VM迁移到容器以部署软件应用程序。其主要原因是与VM相比，容器提供的灵活性和低成本

Hibernate工作原理及为什么要用? 原理： 1.通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件 2.由hibernate.cfg.xml中的<mapping resource="com/xx/User.hbm.xml"/>读取并解析映射信息 3.通过config.buildSessionFactory();//创建SessionFactory 4.sessionFactory.openSession();//打开Sesssion 5.session.beginTransaction();//创建事务Transation 6.persistent operate持久化操作 7.session.getTransaction().commit();//提交事务 8.关闭Session 9.关闭SesstionFactory 为什么要用： 1. 对JDBC访问数据库的代码做了封装，大大简化了数据访问层繁琐的重复性代码。 2. Hibernate是一个基于JDBC的主流持久化框架，是一个优秀的ORM实现。他很大程度的简化DAO层的编码工作 3. hibernate使用Java反射机制，而不是字节码增强程序来实现透明性。 4. hibernate的性能非常好，因为它是个轻量级框架。映射的灵活性很出色。它支持各种关系数据库

cgroup和namespace是实现容器底层的重要技术 cgroup：实现资源限制 namespace：实现资源隔离 1.cgroup：control group Linux操作系统通过cgroup可以设置进程使用CPU，内存和IO资源使用的限额。我们之前学习的通过-m，--memory-swap，-c，--blkio-weight就是通过cgroup实现的。那么cgroup到底是什么样子的呢？ 可以在 /sys/fs/cgroup 里面找到，例如： 我们运行一个容器，我们设置的cpu的权重是700 我们进入/sys/fs/cgroup/cpu/docker目录下的相应的容器的ID的目录里面，看cpu.shares，可以看到我们设置的权重是700 同样的我们进入/sys/fs/cgroup/memory/docker/中大概是memory.limit_in_bytes这个文件是容器内存的大小 同样的我们进入/sys/fs/cgroup/blkio/docker/中，blkio.weight这个文件是Block IO的权重文件 我们可以在以上的文件中，查看或者更改容器资源的大小 2.namespace 我们运行的每一个容器，都像是一个新的操作系统一样，都有文件系统，网卡等资源；那网卡来说，每个容器都会认为自己有一块独立的网卡，即使Host主机实际只有一块网卡资源