什么是docker?docker容器技术的相关理论 干货满满!!

文章目录

  • 前言
  • 一、虚拟化的发展
  • 二、认识docker
    • 2.1 docker概述
    • 2.2 Docker的起源与组成
      • 2.2.1 docker起源
      • 2.2.2 docker组成
    • 2.3 Docker思想与使用场景
      • 2.3.1 docker三大思想
      • 2.3.2 docker使用场景
    • 2.4 Docker容器的特点
    • 2.5 为什么要用Docker
  • 三、Docker基本概念
    • 3.1 镜像(Image)
    • 3.2 容器(Container)
    • 3.3 仓库(Repository)
  • 四、VM(虚拟机)和容器的对比

前言

首先docker也属于一种虚拟化技术,于是我们可以先谈谈虚拟化的发展,再结合docker,谈谈虚拟机和docker的区别。

一、虚拟化的发展

  • 计算机的组成
1.在我们上大学的时候,就会被冯诺依曼体系洗脑,导致我们都知道了计算机是由计算器、控制器、存储器、输入、输出这五部分组成。

2.那计算器和控制器现在一般都结合在一起作为cpu,存储器一般包括内存和磁盘,输入输出一般指的是网络的I/O或者磁盘的I/O。

3.所以,我们在生活中常见的IT资源就有cpu、内存、磁盘、网卡等等这些设备,使用操作系统来驱动这些设备,让它们协同合作,这就变成了
一台完整的计算机。
  • 虚拟化提出的背景
随着计算任务的变化,我们对计算机有了更多的需求。比如,你只有一台电脑,上面已经装了windows系统,你却想让他在跑一台linux;

再比如,你现在的电脑计算能力不够了,但是加上你同学的电脑就可以了。也就是说,我们想要计算机的资源能够具有很强的弹性伸缩能力,
可任意增长,也可任意消减。
  • 虚拟化的目的
1.希望能够使用软件的方法重新定义和划分IT资源;
2.可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率;
3.使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。

虚拟化目前有两个方向:

其一是把一个物理机虚拟成多个独立的逻辑虚拟机;
其二是把若干分散的物理机拟为一个大的逻辑虚拟机。现在用的较多的一般都是第一种技术。

注意:

  • 虚拟化技术其实是很早就提出来的概念,经历了这么多年的发展,其技术迭代如下图所示。现在处于容器级虚拟化阶段,也就是将应用程序、开发软件包、依赖环境等统一打包到容器中,将整个容器部署至其他的平台或者服务器上。

什么是docker?docker容器技术的相关理论 干货满满!!_第1张图片

二、认识docker

2.1 docker概述

  • Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
docker也可以从以下四个方面来理解:
1)Docker是世界领先的软件容器平台;

2)Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的UnionFS等技术,对进程
进行封装隔离,属于操作系统层面的虚拟化技术。 由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。Docke最初实现是基于LXC;

3)Docker能够自动执行重复性任务,例如搭建和配置开发环境,从而解放了开发人员以便他们专注在真正重要的事情上:构建杰出的软件;

4)用户可以方便地创建和使用容器,把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改,就像管理普通的代码一样。
  • 认知docker,可以先从认识容器开始
1.什么是容器?
一句话概括容器:容器就是将软件打包成标准化单元,以用于开发、交付和部署。
1) 容器镜像是轻量的、可执行的独立软件包 ,包含软件运行所需的所有内容:代码、运行时环境、系统工具、系统库和设置。
2) 容器化软件适用于基于Linux和Windows的应用,在任何环境中都能够始终如一地运行。
3) 容器赋予了软件独立性,使其免受外在环境差异(例如,开发和预演环境的差异)的影响,从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。

2.容器较为通俗的解释:
如果需要通俗的描述容器的话,我觉得容器就是一个存放东西的地方,就像书包可以装各种文具、衣柜可以放各种衣服、鞋架可以放各种鞋子一样,
我们现在所说的容器存放的东西可能更偏向于应用比如网站、程序甚至是系统环境。

什么是docker?docker容器技术的相关理论 干货满满!!_第2张图片

  • Docker:代码集装箱装卸工
    Docker运行过程也就是去仓库把镜像拉到本地,然后用一条命令把镜像运行起来变成容器。所以,我们也常常将Docker称为码头工人或码头装卸工,这和Docker的中文翻译搬运工人如出一辙。
    什么是docker?docker容器技术的相关理论 干货满满!!_第3张图片

2.2 Docker的起源与组成

2.2.1 docker起源

  • Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎,源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源;
  • Docker自2013年以来非常火热,无论是从 github 上的代码活跃度,还是Redhat在RHEL6.5中集成对Docker的支持, 就连 Google 的 Compute Engine 也支持 docker 在其之上运行;

2.2.2 docker组成

  • 一个完整的Docker有以下几个部分组成:
    Docker Client:客户端
    Docker Daemon:守护进程
    Docker Image:镜像
    Docker Container:容器
    Docker Registry:镜像仓管

补充:

  • 命名空间
Docker使用 namespace 提供容器的隔离工作区的技术。运行容器时,Docker会为该容器创建以组名称空间;
这些名称空间提供了一层隔离。容器的每个方面都在单独的名称空间内运行,并且其访问仅限于该名称空间;

Docker Engine在Linux上使用以下名称空间:

1.pid 名称空间:进程隔离(PID:进程ID)
2.net 名称空间:管理网络接口(NET:网络)
3.ipc 名称空间:管理访问IPC资源(IPC:进程间通信)
4.mnt 名称空间:管理文件系统挂载点(MNT)
5.uts 名称空间:隔离内核和版本标识符 (UTS:Unix时间共享系统)
6.user命名空间:操作进程的用户和用户组
  • 底层技术
    Docker使用GO语言编写,并利用Linux内核的多个功能来交付其功能

  • 容器格式
    Docker Engine 将名称空间,控制组和UnionFS组合到一个称为容器格式的包装器中,默认容器格式为libcontainer。

Docker解决了KVM孤岛的问题

2.3 Docker思想与使用场景

2.3.1 docker三大思想

  • 集装箱
  • 标准化: ①运输方式、②存储方式、 ③API接口
  • 隔离

2.3.2 docker使用场景

  • 打包应用程序简单部署;
  • 可脱离底层硬件任意迁移(实现了应用的隔离,将应用拆分并进行解耦)。例如:服务器从腾讯云迁移到阿里云
  • 持续集成和持续交付(CI/CD):开发到测试发布;
  • 部署微服务;
  • 提供 PAAS 产品(平台即服务)
    openstack的云主机类似于阿里云的ECS,属于 IAAS、Docker(K8S)属于 PAAS

2.4 Docker容器的特点

  • 轻量,在一台机器上运行的多个Docker容器可以共享这台机器的操作系统内核;它们能够迅速启动,只需占用很少的计算和内存资源。镜像是通过文件系统层进行构造的,并共享一些公共文件。这样就能尽量降低磁盘用量,并能更快地下载镜像。
  • 标准,Docker容器基于开放式标准,能够在所有主流Linux版本、Microsoft Windows以及包括VM、裸机服务器和云在内的任何基础设施上运行。
  • 安全,Docker赋予应用的隔离性不仅限于彼此隔离,还独立于底层的基础设施。Docker默认提供最强的隔离,因此应用出现问题,也只是单个容器的问题,而不会波及到整台机器。

2.5 为什么要用Docker

  • 一致的运行环境。Docker的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现“这段代码在我机器上没问题啊”这类问题;
  • 更快速的启动时间。可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间;
  • 隔离性。避免公用的服务器,资源会容易受到其他用户的影响;
  • 弹性伸缩,快速扩展善于处理集中爆发的服务器使用压力;
  • 迁移方便,可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况;
  • 持续交付和部署。使用Docker可以通过定制应用镜像来实现持续集成、持续交付、部署。

使用docker的意义:

  • docker 引擎统一了基础设施环境-- docker 环境;
  • docker 引擎统一了程序打包(装箱)方式–docker 镜像;
  • docker 引擎统一了程序部署(运行)方式–docker 容器;

三、Docker基本概念

  • Docker包括三个基本概念:
    镜像(Image)
    容器(Container)
    仓库(Repository)
    什么是docker?docker容器技术的相关理论 干货满满!!_第4张图片

3.1 镜像(Image)

  • 镜像指一个特殊的文件系统
    操作系统分为内核和用户空间。对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个root文件系统;
    Docker镜像作为一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。 镜像不包含任何动态数据,其内容在构建之后也不会被改变;
    Docker设计时,就充分利用Union FS的技术,将其设计为分层存储的架构。 镜像实际是由多层文件系统联合组成;

  • 注意事项:

1.镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。
比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到
这个文件,但是实际上该文件会一直跟随镜像。
2.因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。
  • 分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。

3.2 容器(Container)

  • 容器指镜像运行时的实体。
  • 镜像和容器的关系:
    就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等 。
  • 容器的实质:是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。前面讲过镜像使用的是分层存储,容器也是如此。
  • 容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。
    因此,任何保存于容器存储层的信息都会随容器删除而丢失。

3.3 仓库(Repository)

  • 仓库其实就是集中存放镜像文件的地方。
  • 镜像构建完成后,可以很容易的在当前宿主上运行,但是, 如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry就是这样的服务。
  • 一个Docker Registry中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。所以说:镜像仓库是Docker用来集中存放镜像文件的地方类似于我们之前常用的代码仓库。
  • 通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。
    我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以latest作为默认标签。

补充:

一、Docker Registry 公开服务 和 私有 Docker Registry 的概念:

1.Docker Registry公开服务是开放给用户使用、允许用户管理镜像的Registry服务。
一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像;
最常使用的Registry公开服务是官方的Docker Hub ,这也是默认的Registry,并拥有大量的高质量的官方镜像。

2.除了使用公开服务外,用户还可以在本地搭建私有Docker Registry 。
Docker官方提供了Docker Registry镜像,可以直接使用做为私有Registry服务;
开源的Docker Registry镜像只提供了Docker Registry API的服务端实现,足以支持Docker命令,不影响使用;
但不包含图形界面,以及镜像维护、用户管理、访问控制等高级功能。

二、Build,Ship,and Run的概念:

Build(构建镜像):镜像就像是集装箱包括文件以及运行环境等等资源。
Ship(运输镜像):主机和仓库间运输,这里的仓库就像是超级码头一样。
Run (运行镜像):运行的镜像就是一个容器,容器就是运行程序的地方。

四、VM(虚拟机)和容器的对比

  • 简单来说: 容器和虚拟机具有相似的资源隔离和分配优势,但功能有所不同,因为容器虚拟化的是操作系统,而不是硬件,因此容器更容易移植,效率也更高。
  • 两者对比图
1.传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
2.而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

什么是docker?docker容器技术的相关理论 干货满满!!_第5张图片

  • 容器与虚拟机 (VM) 总结
1.Docker以容器的方式实现了应用程序的隔离,隔离和安全性可以给主机上同时运行多个容器。
2.容器是轻量级的,因为不需要要管理撑的额外负担,而时直接在主机的内核中运行。
3.与vm虚拟机相比,可以在给定的硬件组合上运行更多的容器。甚至可以在虚拟机的主机中运行docker,具体的区别如下:
不同点 container VM
启动速度 秒级 分钟级
运行性能 接近原生 5%左右损失
磁盘占用 MB GB
数量 成百上千 一般十几台
隔离性 进程级别隔离 系统级别
操作系统 主要支持Linux 几乎支持所有系统
封装程度 只打包项目代码和依赖关系,共享宿主内核 完整的操作系统

注意:

  • 容器与虚拟机(VM)两者是可以共存的

你可能感兴趣的