Docker技术在软件开发过程中的应用研究

Docker是一种开源容器级虚拟化技术,基于它可建立PaaS云服务。在软件开发中应用Docker技术能够使程序的部署和运行更加高效。通过研究Docker技术的架构,然后在开发环境中应用Kubernetes自动化容器平台,保证了容器集群的高可用和弹性伸缩。最后基于Docker在开发中的具体工作实现,指出了Docker技术在软件开发、运维中的重要性。     

基于Docker的虚拟化技术研究

对于容器级的虚拟化技术Docker,通过分析其关键技术并与虚拟机技术横向比较,得出了其相较于传统技术的优劣势,并对其适用的应用场景做了探讨。分析结果表明,Docker作为一种轻量级的虚拟化技术,在应用的大规模快速部署方面具有极大的优势。     

Docker网络通信研究与实现

Docker自开源以来,立刻引起人们极大的兴趣,作为轻量级的虚拟化容器,Docker被应用在越来越来多的场景中.无论是用于应用快速打包和一键部署、实现自动化测试和持续集成、微服务还是用于创建轻量级的PASS环境,Docker都展现出极大的前景.近年来,越来越多的公司利用Docker来解决问题,催生了许多基于Docker的服务和创业公司.随着云计算、大数据的发展以及微服务架构理念的提出,Docker应用的规模越来越大,Docker容器的数量越来越大,如何解决Docker容器间的单主机通信、跨主机通信、跨网通信问题,是我们不可避免的.本文主要研究Docker容器间的通信,Docker的libnetwork内置5中驱动模式用于解决通信问题,但是都存在一定的局限性.经过实验得出一种基于GRE协议的隧道技术,可以有效解决Docker容器间跨子网通信问题,且配置简单.     

基于系统调用的Docker容器异常检测

随着虚拟化技术的爆炸式增长,Docker已占领了容器技术主流市场,但由于其轻量级的隔离方式导致安全问题频出.如阿里、京东、字节跳动等企业都开始采用Docker容器技术,容器安全与用户的财产安全紧密相关,而针对Docker容器安全的研究还存在较大欠缺,高效且安全的虚拟化解决方案需求也逐步增加.本文提出一种基于系统调用的Docker容器异常检测方案(Docker Anomaly Detection Based on System Call,DADBS),旨在通过分析系统调用序列,捕获容器运行时应用程序所发生的异常进程行为.DADBS通过跟踪容器内运行进程收集应用程序系统调用序列,结合系统调用级别及多级别TF-IDF量化评分筛选序列冗余信息,使用长短期记忆神经网络学习正常行为构建系统调用语言模型,最终采用余弦相似度偏差进行异常判断.经云环境下实验证明该模型在ADFA公开数据集上取得0.848的AUC值,且在Docker容器实际攻击场景都能够高效检测出进程异常行为.     

Docker容器安全防护技术研究

Docker容器允许开发者将应用及其运行环境打包到一个可移植的镜像中,从而快速运行在任何物理机及虚拟机上,其特点为启动速度快、资源利用率高等,近年来发展势头非常迅猛.但由于Docker容器技术仅依赖于底层操作系统内核的隔离机制,其安全性还存在很大的风险.本文在分析Docker容器的安全风险基础上,提出了相应的安全防护技术要求,并展望了后续研究方向.     

基于Docker的DPI虚拟化部署

DPI 是运营商网络中用于流量识别和处理的专用设备,目前被大量部署于现网中。但传统的 DPI 部署方式带来了多个DPI系统并存、功能重复、维护管理复杂等问题,不利于DPI应用的大量标准化快速部署。随着NFV技术的发展,对DPI进行虚拟化部署成为解决此问题的一种趋势。Docker是一种容器级的虚拟化技术,可在其基础上进行DPI部署。阐述了Docker与DPI部署有关的底层报文处理技术DPDK,并给出了基于Docker的DPI虚拟化部署方案建议。     

基于Docker Swarm集群的容器迁移策略的实现

随着轻量级虚拟化技术Docker的迅速发展及其Docker集群管理工具Swarm的出现,Docker在集群中的应用越来越广泛。但是目前Docker容器还无法在Swarm集群中进行迁移,为Docker在集群中的使用带来很多不便。文中提出了利用Docker私有仓库进行容器迁移的技术在一定程度上解决了这种需求,一方面实现了集群各节点之间的负载均衡,另一方面也提高了Swarm集群的可用性。     

基于RBD的Docker虚拟化技术性能优化研究

随着云计算技术的不断发展,虚拟化技术的重要性毋庸置疑,Docker作为一种新型的虚拟化技术,已经成为云计算领域最炙手可热的开源项目之一。文中通过对Docker技术的实现原理与功能特点的分析,得出Docker技术在存在的服务端数据可靠性与容器读写性能两点性能不足。为解决这两个问题,分析并提出了一种基于Ceph分布式文件系统的RBD块存储接口的方法对Docker这两个性能瓶颈进行优化,提高了Docker服务端的数据可靠性与Docker容器的读写性能。     

基于Kubernetes的企业级容器云平台建设

针对企业信息化系统业务升级、故障日益频繁,运维人员工作负荷不断增加等问题,传统虚拟化平台方案已无法满足现有企业业务建设需求.文章详细介绍Kubernetes技术架构,从Docker技术、容器与虚拟化对比、Kubernetes概念等方面细致剖析Kuber-netes实现原理,设计一种基于Kubernetes+Docker...     

云计算和大数据:向新技术新平台演进

在未来的2-3年中,云计算和大数据可能突破现有技术体系,在架构、性能和应用方面跨上新的台阶。在云计算方面,虚拟化技术正发生重要变革,容器管理技术Docker是其中的突出代表。与传统虚拟机技术相比,Docker的容器效率大大提高,用户云实例规模可以从几十G级别下降到几十M级别;同时,还具有跨平台的特点,可以大大降低开发与迁移的难度。随着谷歌、IBM、VMware、微软等巨头的加入,Docker可能成为新的云计算基础性平台。在大数据分析方面,内存计算平台Spark异军突起,将突破大     

基于Docker云平台的管理系统构建及分析

主要对Docker云平台进行了研究.首先,从容器化、容器技术的发展历史、Docker依赖的技术和Docker的应用场景4个方面阐述了容器技术的基础知识;其次,从Docker的优势、Docker在云计算中的应用现状和Docker给云计算带来的变化等方面论述了云计算与Docker的关系:然后,在Ubuntu上部署了Docker的管理平台,即Shipyard,并在该平台上部署了手写服务;最后,为了验证该平台的可用性和Docker的高性能、低开销的特性,本设计还进行了3个测试实验,即物理机和Docker的性能对比、Docker数量对系统的性能影响和不同平台(物理机、Docker、KVM)的性能对比实验,测试结果和预期相吻合.     

基于LSM的Docker访问控制机制研究

Docker[1]容器技术是一种基于LXC的新型容器技术,其提供一种可重复的环境中自动部署软件的方式。访问控制机制是为了确保不能非授权访问信息系统资源。针对Docker容器进程对Linux宿主机的安全隐患,提出一种基于LSM实[2]现Docker容器进程对内核资源的强制访问控制机制框架,该框架从内核层面实现Docker容器进程对Linux宿主机访问控制。实验结果表明,该框架完善了Docker容器和Linux宿主机的访问控制机制,可以有效阻止Docker容器进程访问Linux宿主机中未被隔离的内核资源,确保了Docker容器对Linux宿主机资源访问的安全。     

基于Docker容器的Redis高可用实现方案

随着互联网发展,容器技术的使用已经越来越普遍,Docker是一个开源的应用容器引擎。使用Docker容器可以帮助企业快速的完成水平扩展服务,从而到达弹性部署业务的能力。Redis是一款高性能key-value存储系统,在现代服务架构中扮演着十分重要的角色。Redis单机模式下运行已经无法满足企业的需要。本文介绍了如何将Docker容器技术与Redis相结合,实现高可用、可扩展的缓存服务集群。     

浅谈微服务架构、Docker和Kubernetes

当今社会,云平台已经成为各系统的主流建设方式,微服务、容器(Docker)、Kubernetes这些新技术已经在云平台建设中大规模应用。本文介绍了微服务技术架构,以及目前比较热门的Docker容器化技术和容器化管理平台Kubernetes,并给出了采用Docker+Kubernetes的微服务架构的典型方案。     

基于改进可信计算的Docker容器安全防护技术研究

随着云计算和容器技术的发展,Docker容器在众多领域得到了广泛应用。然而,容器安全问题日益凸显,成为制约容器技术发展的关键因素。文章针对现有可信计算技术在Docker容器安全防护方面的不足,提出了一种基于改进可信计算的Docker容器安全防护技术。     

Docker容器在国产操作系统环境中的部署

随着云计算、大数据等新一代信息技术的出现,世界进入了数字化时代。国产 Linux 操作系统虽然起步较晚,但经过近年的发展,已经可以流畅运行并应用于业务环境。Docker 容器技术可以让开发者将开发的应用打包到一个可移植的容器中,实现开发程序的快速部署和稳定运行。文中介绍了在国产 Linux 操作系统 AnolisOS8 上部署 Docker23.0 容器的方法、存在的问题及解决办法。通过国产操作系统与Docker容器技术的结合使用,可以在免费、开源、安全、稳定的应用环境下部署业务应用,从技术和产品生态上实现国产化应用的快速落地。     

浅析Docker容器技术的发展前景

Docker中有两个重要概念,一个是镜像 ( Image),另一个是容器(Container)。容器即利用 Docker 构建出来的虚拟环境,可理解为一个自给自足的Linux 环境,在功能上,与一个完整的 Linux 环境基本一致。Docker容器技术CPU、内存利用率更高,网络I/O性能更高,磁盘读写性能更好,是云计算技术发展的方向。     

KVM虚拟化技术在申威平台的应用

近年来,虚拟化技术发展迅速,尤其是KVM虚拟化技术已经被整合到linux内核中,但申威平台应用KVM技术还在初期阶段,与X86平台存在差距。本文分析申威平台的架构及特点,提出了一种将KVM虚拟化技术应用于此平台的实现方法。     

基于Docker容器技术的Linux在线实验环境设计

基于Docker容器的虚拟技术在云计算、大数据环境中被大规模的使用,针对Linux操作系统实验环境使用受限的问题,设计了基于Docker容器技术的在线实验环境,描述了实验环境构建的大致过程,对服务器端Docker容器的创建方法进行了分类分析和服务器压力测试,结果表明,所设计的Linux在线实验环境能够满足线上及线下教学...     

基于Docker的Hadoop完全分布式集群快速部署

Docker是Paas提供商dotcloud公司研发的一个基于LXC的高级容器引擎,具有一次构建,到处运行优势。当前在Hadoop技术的发展中,如何把Docker技术应用于Hadoop平台的建立,尤其是对于Hadoop on Docker规模部署问题的解决,一直是一个备受关注的技术难点。针对以上问题,文章提出基于Docker的一键部署Hadoop7层解决方案,首先从Docker环境部署入手,简要介绍了镜像部署以及容器部署的过程,重点分析并实现了Hadoop集群(HDFS+YARN)的一键部署方法,并通过bind mounts(绑定挂载)方式解决了集群数据存储问题,给出关键脚本代码的实现过程。实践表明,Hadoop on Docker规模一键快速部署具有灵活方便、开销小、效率高、可扩展性强等优势,提高了Hadoop大数据技术学习和生产环境部署效率。