Docker网络通信研究与实现

Docker自开源以来,立刻引起人们极大的兴趣,作为轻量级的虚拟化容器,Docker被应用在越来越来多的场景中.无论是用于应用快速打包和一键部署、实现自动化测试和持续集成、微服务还是用于创建轻量级的PASS环境,Docker都展现出极大的前景.近年来,越来越多的公司利用Docker来解决问题,催生了许多基于Docker的服务和创业公司.随着云计算、大数据的发展以及微服务架构理念的提出,Docker应用的规模越来越大,Docker容器的数量越来越大,如何解决Docker容器间的单主机通信、跨主机通信、跨网通信问题,是我们不可避免的.本文主要研究Docker容器间的通信,Docker的libnetwork内置5中驱动模式用于解决通信问题,但是都存在一定的局限性.经过实验得出一种基于GRE协议的隧道技术,可以有效解决Docker容器间跨子网通信问题,且配置简单.     

Docker技术在软件开发过程中的应用研究

Docker是一种开源容器级虚拟化技术,基于它可建立PaaS云服务。在软件开发中应用Docker技术能够使程序的部署和运行更加高效。通过研究Docker技术的架构,然后在开发环境中应用Kubernetes自动化容器平台,保证了容器集群的高可用和弹性伸缩。最后基于Docker在开发中的具体工作实现,指出了Docker技术在软件开发、运维中的重要性。     

一种更贴近工业现场的容器集群快速交付方法

Docker解决了单个SaaS容器化快速部署的问题,分布式的SaaS往往由多个应用程序、数据库、中间件组成,部署一个由分布式SaaS组成的容器集群往往需要多个部门协同工作,耗时数天,整个过程十分繁琐、复杂.如何快速的交付一个SaaS容器集群呢?文章介绍了一种容器集群打包的方法,通过一条命令对容器集群进行打包,一条命令将...     

基于Docker Swarm集群的容器迁移策略的实现

随着轻量级虚拟化技术Docker的迅速发展及其Docker集群管理工具Swarm的出现,Docker在集群中的应用越来越广泛。但是目前Docker容器还无法在Swarm集群中进行迁移,为Docker在集群中的使用带来很多不便。文中提出了利用Docker私有仓库进行容器迁移的技术在一定程度上解决了这种需求,一方面实现了集群各节点之间的负载均衡,另一方面也提高了Swarm集群的可用性。     

基于Docker容器的Redis高可用实现方案

随着互联网发展,容器技术的使用已经越来越普遍,Docker是一个开源的应用容器引擎。使用Docker容器可以帮助企业快速的完成水平扩展服务,从而到达弹性部署业务的能力。Redis是一款高性能key-value存储系统,在现代服务架构中扮演着十分重要的角色。Redis单机模式下运行已经无法满足企业的需要。本文介绍了如何将Docker容器技术与Redis相结合,实现高可用、可扩展的缓存服务集群。     

基于Docker的Hadoop集群网络性能分析

针对Hadoop从网络的角度来研究提高Hadoop性能的方法不足的问题,提出了一个通过相关工具,根据不同的网络配置,在虚拟化环境Mininet下监测并分析Hadoop集群的网络特性的系统框架。本系统建立一个在Docker容器内运行的Mininet的Hadoop集群,按照不同的需求,通过配置Mininet方便地修改网络拓扑结构,可以监测容器和虚拟交换机的网络流量,并通过网络流量监视器观察网络行为,分析不同的网络设置对Hadoop性能的影响。实验从集群中没有背景流量、集群中的背景流量无Qo S控制、集群中的背景流量有Qo S控制,三个方面对Hadoop集群网络性能进行了详细分析。     

基于LSM的Docker访问控制机制研究

Docker[1]容器技术是一种基于LXC的新型容器技术,其提供一种可重复的环境中自动部署软件的方式。访问控制机制是为了确保不能非授权访问信息系统资源。针对Docker容器进程对Linux宿主机的安全隐患,提出一种基于LSM实[2]现Docker容器进程对内核资源的强制访问控制机制框架,该框架从内核层面实现Docker容器进程对Linux宿主机访问控制。实验结果表明,该框架完善了Docker容器和Linux宿主机的访问控制机制,可以有效阻止Docker容器进程访问Linux宿主机中未被隔离的内核资源,确保了Docker容器对Linux宿主机资源访问的安全。     

Docker容器在国产操作系统环境中的部署

随着云计算、大数据等新一代信息技术的出现,世界进入了数字化时代。国产 Linux 操作系统虽然起步较晚,但经过近年的发展,已经可以流畅运行并应用于业务环境。Docker 容器技术可以让开发者将开发的应用打包到一个可移植的容器中,实现开发程序的快速部署和稳定运行。文中介绍了在国产 Linux 操作系统 AnolisOS8 上部署 Docker23.0 容器的方法、存在的问题及解决办法。通过国产操作系统与Docker容器技术的结合使用,可以在免费、开源、安全、稳定的应用环境下部署业务应用,从技术和产品生态上实现国产化应用的快速落地。     

基于Docker容器技术的Linux在线实验环境设计

基于Docker容器的虚拟技术在云计算、大数据环境中被大规模的使用,针对Linux操作系统实验环境使用受限的问题,设计了基于Docker容器技术的在线实验环境,描述了实验环境构建的大致过程,对服务器端Docker容器的创建方法进行了分类分析和服务器压力测试,结果表明,所设计的Linux在线实验环境能够满足线上及线下教学...     

基于Ambari快速部署Hadoop大数据集群环境研究

Hadoop大数据实验环境搭建的复杂性已经成为很多分布式应用初学者或者大数据的业务应用开发者学习和研究大数据技术一道很难跨越的门槛.Ambari是一种支持Hadoop集群部署、监控和管理的开源工具,通过安装向导来进行集群的搭建,简化了集群供应.本文提出基于Ambari快速部署Hadoop大数据集群各组件的实践方法,重点...     

面向容器的集群资源管理系统研究

在云计算日益火爆的今天,云计算领域诞生了一个新兴技术,使得整个计算机行业为之振奋。这就是Docker——一个全新的"容器"。Docker作为轻量级容器能够为云计算3种模型(Saa S,Paa S,Iaa S)之一的Paa S的构建提供可靠的支持。文章以Docker为基础平台,以Google开源的Kubernetes为平台,Harbor为镜像仓库,Etcd为全局索引系统,falcon-agent为监控构建完整的集群资源管理系统,提供大型集群环境部署及管理方案。     

基于容器的Hyperledger Fabric多机部署研究

本文利用容器技术Docker与Docker Swarm集群,将开源的联盟区块链框架Hyperledger Fabric进行容器化部署管理,实现了Hyperledger Fabric分布式节点网络的快速构建,有效支撑开发者快速搭建分布式区块链节点网络。     

基于Kubernetes的气象私有云自动化部署与优化

容器技术日趋成熟,在应对微服务和系统集约化方面具有巨大优势。基于容器技术,采用谷歌开源的Kubernetes,对私有云平台架构中各个组件进行分析,通过开发一键式部署安装脚本,搭建了基于容器的气象私有云平台。这种自动化部署方式,简化了部署过程、提高了工作效率,降低了手动部署过程中误操作的几率。采用IPVS代替集群默认的Iptables,通过CPU和内存使用效率、新增规则延时、新增规则网络带宽消耗四个方面的对比情况,得出了IPVS作为负载均衡器优化了集群的网络性能。     

基于RBD的Docker虚拟化技术性能优化研究

随着云计算技术的不断发展,虚拟化技术的重要性毋庸置疑,Docker作为一种新型的虚拟化技术,已经成为云计算领域最炙手可热的开源项目之一。文中通过对Docker技术的实现原理与功能特点的分析,得出Docker技术在存在的服务端数据可靠性与容器读写性能两点性能不足。为解决这两个问题,分析并提出了一种基于Ceph分布式文件系统的RBD块存储接口的方法对Docker这两个性能瓶颈进行优化,提高了Docker服务端的数据可靠性与Docker容器的读写性能。     

基于Docker的DPI虚拟化部署

DPI 是运营商网络中用于流量识别和处理的专用设备,目前被大量部署于现网中。但传统的 DPI 部署方式带来了多个DPI系统并存、功能重复、维护管理复杂等问题,不利于DPI应用的大量标准化快速部署。随着NFV技术的发展,对DPI进行虚拟化部署成为解决此问题的一种趋势。Docker是一种容器级的虚拟化技术,可在其基础上进行DPI部署。阐述了Docker与DPI部署有关的底层报文处理技术DPDK,并给出了基于Docker的DPI虚拟化部署方案建议。     

基于Docker的虚拟化技术安全性研究综述

Docker是基于LXC(linux containe)技术实现开源应用容器引擎,是一种轻量级的虚拟化解决方案,同时也可以发布在主流的linux服务器上.Docker凭借其轻量、高性能以及便捷性迅速流行起来.但Docker技术在企业中应用起来时,不能只看到其优势所在,还需要关注Docker的安全性.本文将详细介绍Docker容器的工作原理,剖析其安全、隔离机制,并分析其目前存在的问题.最后Docker的虚拟化的技术安全性进行总结.     

基于系统调用的Docker容器异常检测

随着虚拟化技术的爆炸式增长,Docker已占领了容器技术主流市场,但由于其轻量级的隔离方式导致安全问题频出.如阿里、京东、字节跳动等企业都开始采用Docker容器技术,容器安全与用户的财产安全紧密相关,而针对Docker容器安全的研究还存在较大欠缺,高效且安全的虚拟化解决方案需求也逐步增加.本文提出一种基于系统调用的Docker容器异常检测方案(Docker Anomaly Detection Based on System Call,DADBS),旨在通过分析系统调用序列,捕获容器运行时应用程序所发生的异常进程行为.DADBS通过跟踪容器内运行进程收集应用程序系统调用序列,结合系统调用级别及多级别TF-IDF量化评分筛选序列冗余信息,使用长短期记忆神经网络学习正常行为构建系统调用语言模型,最终采用余弦相似度偏差进行异常判断.经云环境下实验证明该模型在ADFA公开数据集上取得0.848的AUC值,且在Docker容器实际攻击场景都能够高效检测出进程异常行为.     

基于Docker Swarm集群的调度策略优化

轻量级虚拟化技术Docker及Docker集群管理工具Swarm的出现,为基于Linux平台的集群资源虚拟化提供了一套简单高效的解决方案。但是,能否充分发挥一个集群的整体性能,一个好的调度策略至关重要。目前Swarm工具内置的调度策略都无法很好地实现Docker集群的负载均衡,并且对集群资源的利用率不高,造成了很大的资源浪费。针对以上问题,文中利用权值调度算法对Docker Swarm集群的调度策略进行了优化,最终很好地实现了集群的负载均衡,充分发挥出了集群中每一个节点的性能,并提高了集群的整体性能。     

浅析Docker容器技术的发展前景

Docker中有两个重要概念,一个是镜像 ( Image),另一个是容器(Container)。容器即利用 Docker 构建出来的虚拟环境,可理解为一个自给自足的Linux 环境,在功能上,与一个完整的 Linux 环境基本一致。Docker容器技术CPU、内存利用率更高,网络I/O性能更高,磁盘读写性能更好,是云计算技术发展的方向。     

基于Docker云平台的管理系统构建及分析

主要对Docker云平台进行了研究.首先,从容器化、容器技术的发展历史、Docker依赖的技术和Docker的应用场景4个方面阐述了容器技术的基础知识;其次,从Docker的优势、Docker在云计算中的应用现状和Docker给云计算带来的变化等方面论述了云计算与Docker的关系:然后,在Ubuntu上部署了Docker的管理平台,即Shipyard,并在该平台上部署了手写服务;最后,为了验证该平台的可用性和Docker的高性能、低开销的特性,本设计还进行了3个测试实验,即物理机和Docker的性能对比、Docker数量对系统的性能影响和不同平台(物理机、Docker、KVM)的性能对比实验,测试结果和预期相吻合.