第一部分:Docker基本概念
第二部分:Docker原理结构
Docker是dotCloud公司于2013年 3月以Apache2.0授权协议开源,Docker基于GO语言开发,主要的项目代码在GitHub上进行维护,Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker是Docker.Inc公司开源的一个基于LXC技术之上构建的Container容器引擎, 源代码托管在GitHub上, 基于Go语言并遵从Apache2.0协议开源。
Docker是通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟机(VM)额外的操作系统开销,提高资源利用率。
a.更高效的利用系统资源
容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,对资源的利用率更高。相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。
b.更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟。Docker容器应用,直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间,大大节约了开发、测试、部署的时间。
c.一致的运行环境
开发过程中一个常见的问题是环境一致性问题,由于开发环境、测试环境、生产环境不一致,导致有些问题并未在开发环境过程中被发现。Docker的镜像提供了除了内核以外完整的运行时环境,确保了应用环境一致性。
d.持续交付和部署
对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。使用Docker可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过Dockerfile来进行镜像构建,并结合持续集成(Continuous Integration)系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
e.更轻松地迁移
由于Docker确保了执行环境的一致性,使得应用的迁移更加容易。Docker可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
f.更轻松的维护和扩展
Docker使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。Docker团队同各个开源项目团队一起维护了一大批高质量的 官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。
| 特性 | 虚拟机 | 容器 |
|---|---|---|
| 部署难度 | 简单 | 复杂 |
| 启动 | 分钟级 | 秒级 |
| 硬盘使用 | 一般为GB | 一般为MB |
| 性能 | 弱于 | 接近原生 |
| 隔离性 | 隔离性高 | 彻底隔离 |
| 系统支持量 | 一般是几十个 | 单机支持上千个容器 |
2.2.Docker基本组成
1.Docker镜像
操作系统分为内核和用户空间,对于Linux系统,内核启动后,会挂载root文件系统为其提供用户空间支持。Docker镜像就相当于一个root文件系统,比如官方镜像ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统root文件系统。镜像并非是像一个 ISO 那样的打包文件,镜像只是一个虚拟的概念,其实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联合组成。镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层
2.Docker容器
Docker容器镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的 命名空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。
3.Docker仓库
一个Docker Registry中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
Docker 使用 C/S 结构,即客户端/服务器体系结构。 Docker 客户端与 Docker 服务器进行交互,Docker服务端负责构建、运行和分发 Docker 镜像。 Docker 客户端和服务端可以运行在一台机器上,也可以通过 RESTful 、 stock 或网络接口与远程 Docker 服务端进行通信。
一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
Docker镜像仓库分为public(公有仓库)和private(私有仓库)
- 公有仓库:Docker hub
- 私有仓库:Registry/Harbor
参考网络文章链接
Docker入门教程
Docker从入门到实践
浙公网安备 33010602011771号
【推荐】博客园的心动:当一群程序员决定开源共建一个真诚相亲平台
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】Flutter适配HarmonyOS 5知识地图,实战解析+高频避坑指南
【推荐】开源 Linux 服务器运维管理面板 1Panel V2 版本正式发布
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步