集群
一个集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络等云资源。
节点
一台服务器(可以是虚拟机实例或者物理服务器)已经安装了 Docker Engine,可以用于部署和管理容器;容器服务的 Agent 程序会安装到节点上并注册到一个集群上。集群中的节点数量可以伸缩。
容器
一个通过 Docker 镜像创建的运行时实例,一个节点可运行多个容器。
镜像
Docker 镜像是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来自于 Docker Hub,阿里云容器 Hub,或者用户的私有 Registry。镜像 ID 可以由镜像所在仓库 URI 和镜像 Tag(缺省为 latest)唯一确认。
编排模板
编排模板包含了一组容器服务的定义和其相互关联,可以用于多容器应用的部署和管理。容器服务支持 Docker Compose 模板规范并有所扩展。
应用
一个应用可通过单个镜像或一个编排模板创建,每个应用可包含1个或多个服务。
服务
一组基于相同镜像和配置定义的容器,作为一个可伸缩的微服务。
关联关系
LXC
LXC-LinuxX Containers它是一个加强片的Chroot,它能将不同的应用隔离开来。它内部依赖Linux内核的3种隔离机制。Chroot、cgroup、Namespaces。
cgroup
这是Linux内核功能,它让两件事情变成可能:
限制Linux进程组的资源占用(内存、CPU)
为进程组制作 PID、UTS、IPC、网络、用户及装载命名空间
union
Union文件系统允许通过union装载来达到一个分层的积累变化。在union文件系统里,文件系统可以被装载在其他文件系统之上,其结果就是一个分层的积累变化。每个装载的文件系统表示前一个文件系统之后的变化集合,就像是一个diff。
namespace 命名空间
一个PID的名子,让他能运行,并在它里面的进程隔离,并与主PID命名空间独立开来。所以PID命名空间里有自己PID为1初始经进程init。
这里不作原理介绍。要知道这种名词原理可参考《Docker入门实战》这本书。