容器技术

Servlet 单例多线程 Servlet如何处理多个请求访问？ Servlet容器默认是采用单实例多线程的方式处理多个请求的： 1.当web服务器启动的时候（或客户端发送请求到服务器时），Servlet就被加载并实例化(只存在一个Servlet实例)； 2.容器初始化化Servlet主要就是读取配置文件（例如tomcat,可以通过servlet.xml的<Connector>设置线程池中线程数目，初始化线程池通过web.xml,初始化每个参数值等等。 3.当请求到达时，Servlet容器通过调度线程(Dispatchaer Thread) 调度它管理下线程池中等待执行的线程（Worker Thread）给请求者； 4.线程执行Servlet的service方法； 5.请求结束，放回线程池，等待被调用； （注意：避免使用实例变量（成员变量），因为如果存在成员变量，可能发生多线程同时访问该资源时，都来操作它，照成数据的不一致，因此产生线程安全问题） 从上面可以看出： 第一：Servlet单实例，减少了产生servlet的开销； 第二：通过线程池来响应多个请求，提高了请求的响应时间； 第三：Servlet容器并不关心到达的Servlet请求访问的是否是同一个Servlet还是另一个Servlet，直接分配给它一个新的线程；如果是同一个Servlet的多个请求

最近重新学习spring cloud。从教学角度，需要快速搭建一个全家桶似的环境以供演示学习。 在github上搜索良久，发现武汉360的杨军2年前发布的xproject项目非常棒 https://github.com/junneyang/xxproject/tree/1.3.0-RELEASE 该项目综合了ELK日志采集、分析、EUREKA高可用、CONFIG SERVER集中配置管理、zipkin全链路跟踪、RABBITMQ消息队列、REDIS SERVER缓存，API网关……无疑是非常全面的全家桶。 更为可贵的是，该项目提供了全DOCKER容器化的部署方案，这就使该项目不仅适用于程序员学习，还非常适合架构师和运维人员学习在容器化生产环境如何部署微服务项目。其容器化部署方案，则综合采用了DOCKER-COMPOSE的.env配置/yaml部署/自定义networking等容器技术。 因此可以说，该项目不论从学习Spring Cloud微服务开发还是学习容器部署的综合技术，都非常合适。 但是，限于作者本人工作繁忙（这也是所有开源工作者的共同问题），当你下载了项目后，就会发现：按照readme.md操作，项目根本跑不起来，各种坑在等着你。由于该项目涉及的技术从Spring cloud全栈到容器的大量技术，如果没有作者本人指导，可以说初学者很难直接下手。 第一个拦路虎就是

Docker 学习目标： 掌握Docker基础知识，能够理解Docker镜像与容器的概念 完成Docker安装与启动 掌握Docker镜像与容器相关命令 掌握Tomcat Nginx 等软件的常用应用的安装 掌握docker迁移与备份相关命令 能够运用Dockerfile编写创建容器的脚本 能够搭建与使用docker私有仓库 ​ 1 Docker简介 1.1 什么是虚拟化 ​ 在计算机中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。 ​ 在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件 对资源充分利用 ​ 虚拟化技术种类很多，例如：软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。 1.2 什么是Docker ​ Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go

嵌入式Linux容器技术 一、Linux容器技术 Linux Container容器是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源。 LXC为Linux Container的简写。可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比，它的优势在于： （1）与宿主机使用同一个内核，性能损耗小； （2）不需要指令级模拟； （3）不需要即时(Just-in-time)编译； （4）容器可以在CPU核心的本地运行指令，不需要任何专门的解释机制； （5）避免了准虚拟化和系统调用替换中的复杂性； （6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。 总结：Linux Container是一种轻量级的虚拟化的手段。 Linux Container提供了在单一可控主机节点上支持多个相互隔离的server container同时执行的机制。Linux Container有点像chroot，提供了一个拥有自己进程和网络空间的虚拟环境，但又有别于虚拟机，因为lxc是一种操作系统层次上的资源的虚拟化。 LXC与docker的关系 （1

目录 Docker 前沿概述 什么是Docker？ Docker的基本概念 容器(Container) -- 镜像运行时的实体 镜像(Image) -- 一个特殊的文件系统 仓库(Repository) -- 集中存放镜像文件的地方 下面再来说说虚拟机 容器和虚拟机的比较 Docker 解决了什么样的问题 准备你的docker环境 测试Docker 版本 测试Docker 安装 回顾和备忘单 Docker 前沿概述 什么是Docker？ Docker是基于Go语言实现的开源容器项目。Docker是一个为开发者和系统管理员提供的开发，部署和运行的容器应用程序。Linux使用容器开发应用程序的这种方式称为容器化。Docker项目已加入Linux基金会，并遵循Apache2.0 协议，全部开源代码再http://github.com/docker 项目仓库进行维护。 Docker的基本概念 Docker中包括三个基本概念：容器(Container)、镜像(Image)、仓库(Repository) 容器(Container) -- 镜像运行时的实体 先来看看容器较为官方的解释：容器就是将软件打包成基本单元， 用来开发、交付和部署。 容器镜像是轻量的、可执行的软件包 ，包含软件运行所需的所有内容：代码、运行时环境、系统工具、系统库和设置。 容器化软件是基于Linux和Windows的应用

Docker 提供轻量的虚拟化，你能够从Docker获得一个额外抽象层，你能够在单台机器上运行多个Docker微容器， 而每个微容器里都有一个微服务或独立应用，例如你可以将Tomcat运行在一个Docker，而MySQL运行在另外一个Docker， 两者可以运行在同一个服务器，或多个服务器上。未来可能每个应用都要Docker化。 容器的启动和关系是非常快速的。Docker目前能够有以下八种用途： 简化配置 这是Docker初始目的，虚拟机VM最大的好处是基于你的应用配置能够无缝运行在任何平台上。Docker提供同样类似VM的能力， 但是没有任何副作用，它能让你将环境和配置放入代码然后部署，同样的Docker配置能够在各种环境中使用，这实际是将应用 环境和底层环境实现了解耦。 代码管道化管理 能够对代码以流式pipeline管道化进行管理，从开发者的机器到生产环境机器这个流程中都能有效管理。因为在这个流程中会 有各种不同的环境，每个都可能有微小的区别，Docker提供了跨越这些异构环境以一致性的微环境，从开发到部署实现流畅发布。 开发人员的生产化 在一个开发环境，我们希望我们的开发环境能更加接近于生产环境，我们会让每个服务运行在自己的VM中，这样能模拟生产环境， 比如有时我们并不总是需要跨越网络连接

一、什么是容器 容器：是一种轻量级、可移植、自包含的软件打包技术，使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器，无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。 组成：1、应用程序本身，2、依赖：比如应用程序需要的库或其他软件 二、为什么使用容器 容器和虚机都是为应用提供封装和隔离，但是 容器使软件具备了超强的可移植能力 。虚机：每一个虚机都需要安装一个操作系统，每个操作系统都有kernel，每一个kernel都依赖硬件，而docker仅依赖于库（目前kernel几乎都是X86指令架构），所以虚机内核和host内核是一样的（uname -r） 三、怎么学习和使用docker 1、容器核心架构-组件：Docker 采用的是 Client/Server 架构 a、Docker 客户端 - Client b、Docker 服务器 - Docker daemon c、Docker 镜像 - Image d、Registry e、Docker 容器 - Container 2、镜像 一个image由 manifest 、 image index (可选)、 filesystem layers 和 configuration 四部分组成。 先来看看构成image的四部分的关系图： Filesystem Layer包含了文件系统的信息

一、Docker 1、什么是容器？ 　　容器就是将软件打包成标准化单元，用于开发、交付和部署。容器是轻量的、可执行的独立软件包 ，包含软件运行所需的所有内容：代码、运行时环境、系统工具、系统库和设置。 简单的讲，容器就是一个存放东西的地方，比如衣柜就是可以存放衣物的地方，容器可以用来存储软件。 2、什么是Docker？ （1）Docker是一种开源的容器引擎，能够自动执行重复性的任务（比如搭建、配置开发环境）。 （2）Docker不是虚拟机，是一个轻量级容器技术，但是实现了虚拟机技术的资源隔离。 注： 　　虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统。 　　容器虚拟化的是操作系统而不是硬件，容器之间是共享同一套操作系统资源的。 （3）容器还可以进行版本管理、复制、分享、修改，就像管理普通的代码一样。 （4）Docker支持将软件编译成一个镜像文件，并在镜像文件中配置各种软件，将编译好的镜像文件发布出去后，别人使用时就可以直接使用镜像里的各种软件。运行中的镜像即为一个容器，且容器启动很快（比虚拟机快）。 3、Docker核心概念 （1）Docker主机（Host）：安装了Docker的机器（直接装在操作系统上，比如linux上安装docker），一个物理或者虚拟的机器，用于执行Docker守护进程和容器。 （2）Docker客户端（Client）

根据2019年《云威胁风险报告》显示，容器技术的采用加大了数据泄露的机会：研究团队发现超过40000个连接互联网的容器平台采用了默认配置，使用最简单的搜索词就能发现， ·23354个Docker容器，其中中国内地共有6015个Docker容器暴露于互联网上，在所有国家和地区中排名第一。 ·20353个Kubernetes容器，美国共有11425个Kubernetes容器暴露于互联网上，在所有国家和地区中排名第一。 云的复杂性决定了其最容易受到 ：在过去的18个月中，被披露的网络安全事件有65%是由配置错误造成的，数据泄露已经成为云基础设施受到 后的第一大后果。 恶意软件开始向云伸出魔爪：目前发现有28%的组织正在与加密货币挖矿恶意软件C2的域名通信，而这一域名为威胁组织Rocke所操控。研究团队曾严密监控过此组织并发现了其使用的独特战术、技术和过程，可令基于代理的云安全工具失效或卸载。 Docker容器安全如何加固？ 1）文件系统级防护 文件系统只读：有些Linux系统的内核文件系统必须要mount到容器环境里，否则容器里的进程就会罢工。这给恶意进程非常大的便利，但是大部分运行在容器里的App其实并不需要向文件系统写入数据。基于这种情况，开发者可以在mount时使用只读模式。 2）Capability机制 Linux对Capability机制阐述的还是比较清楚的，即为了进行权限检查

Spring Boot 使用了内嵌容器，因此它的部署方式也变得非常简单灵活，一方面可以将 Spring Boot 项目打包成独立的 Jar 或者 War 包来运行，也可以单独打包成 War 包部署到 Tomcat 容器中运行，如果涉及到大规模的部署 Jinkins 就成为最佳选择之一。 Spring Boot 默认集成 Web 容器，启动方式和普通 Java 程序一样，main 函数入口启动，其内置 Tomcat 容器或 Jetty 容器，具体由配置来决定（默认 Tomcat）。 一、相关配置 1、多环境配置 在这里将介绍一下 Spring Boot 多环境配置文件，在我们开发过程中必定会面临多环境的问题，比如开发环境、测试环境、生产环境，在不同的环境下会有不同的数据库连接池等配置信息。如果都写在一个配置文件中，在不同的环境下启动需要手动修改对应的环境参数，这种方式容易出错且不够优雅。Spring Boot 支持多配置文件的使用，只需要启动时指定对应的配置文件即可。 首先在 pom.xml 中添加相关配置： <profiles> <profile> <id>dev</id> <properties> <env>dev</env> </properties> <activation> <activeByDefault>true</activeByDefault> <