云原生学习作业1

1，namespace、cgroup在容器中的作用： 容器的本质是进程。容器技术的核心功能，就是通过约束和修改进程的动态表现，从而为其创造出一个“边界"。其中，Cgroups 技术是用来制造约束的主要手段，而 Namespace 技术则是用来修改进程视图的主要方法。在创建容器进程时，通过指定这个进程所需要启用的一组 Namespace 参数。这样，容器就只能“看”到当前 Namespace 所限定的资源、文件、设备、状态，或者配置。而对于宿主机以及其他不相关的程序，它就完全看不到了。就像为这个进程单独创造了一个与外界隔绝的空间。Cgroups 技术是限制一个进程组能够使用的资源上限，包括 CPU、内存、磁盘、网络带宽等等。

2，编排工具及以来技术总结。 待补充

3，基于dockerfile制作一个nginx镜像。 先下载好 nginx-1.23.2.tar.gz

Dockerfile如下：

FROM centos

ADD nginx-1.23.2.tar.gz /

RUN rm -rf /etc/yum.repos.d/*\

        && curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

RUN yum clean all && yum makecache\

         && yum install -y gcc gcc-c++ zlib zlib-devel make openssl-devel\

        && yum clean all

RUN cd /nginx-1.23.2

        && ./configure --prefix=/usr/local/nginx

        && make && make install

RUN rm -rf /nginx-1.23.2

EXPOSE 80

EXPOSE 443

CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

 

4，镜像构建总结 镜像构建过程类似于基于操作系统安装应用，只是命令格式的变换。在制作镜像过程中要保持镜像简洁，同一个步骤的命令尽量放在同一个RUN之后，不安装不必要的软件包，注意清理yum缓存和安装包。